大家好，好久不见，有很多朋友说我怎么不更新了，是这样的：

1. 我在聚焦在更重要的事情上；

2. 我们这个公众号受众分布比较奇怪，有些东东忍住没发，发了有口水，不过我们已经做好打些口水战的准备了；

3. 以后这个公众号不仅我在写，知道创宇安全研究团队的同学们也都在准备，只是没我来得快，毕竟我变态到在如此繁忙的情况下，还写出了一本销量还不错的书； Read More »

女性肉鸡价格比男性贵100倍？ 没错。 不过， 咱这篇文章里不讨论肉鸡在男女方面的差别， 而是聚焦到肉鸡身上。 也就是说，只谈肉鸡，不管公母。 😀

肉鸡是个啥东东呢？ 只奔主题的答案是，“你的电脑成为别人砧板上的肉，别人想怎么吃就怎么吃”。 用技术话来说，你电脑被人远程控制了， 而这一切你一点也不知道。 Read More »

话说， 安全研究团队发现一个利用Java Applet挂马的样例， 果断禁掉浏览器的Java后捉住这个马，简要分析下，为咱们的科普大业做点小贡献。

先来个图，再现下案发现场 Read More »

好像不发声，这个世界就不知道危险在持续。

最近我们团队忙碌得很，我也忙到根本没时间来八卦科普，好些天没发出微信文章了，不过也准备了一些新料，我们团队计划每周发出“SCANV每周安全点评”，将过去一周发生的一些我们觉得有趣的安全事件进行一些简单点评，风格随意，力求让大家每周看看我们这份点评就够了（不会OUT）。

我们这个团队致力于Web安全，所以我们的内容会更偏向于Web安全，敬请关注：） Read More »

今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我们（极其一小撮群众）在玩啊玩，而黑产一旦也玩出价值了，那危害就来了，而且这些技巧经常是“看去很高级且很陌生”，导致很多安全团队在响应时速度没那么快，不过管家这次能这么快响应，确实很不错。 Read More »

有感而发。

前些天和Roy厉在微博上聊到微信公众账号，我说我在辛苦运营“网站安全中心”这个账号呢，他说我这账号粉丝少是少了点，不过用户定位精确，我说我不希望精确，因为我在尽可能写科普，科普需要传播。

Roy厉说过两天他会在他的“戏里戏外”这个微信公众账号里帮我推推，这不，昨天推了下，就涨了很多粉。

这里特别感谢他下，也推荐大家收听这位有情怀的黑客的“戏里戏外”。 Read More »

昨天，新网被黑，这本没什么，关键是源码被公开下载，新网怒了，在乌云上提交相关漏洞的白帽子可能会有麻烦。新网这么大的互联网基础服务平台，被各路人马关心是正常的，很早年间就被拿下，不知有多少人马拜访过，从乌云的提交记录来看，就知道这是一个备受关注的网站……

因为上面注册了那么多域名，那么多空间，那么多邮箱服务…… Read More »

高傲的官方

5月7号我们安全研究团队发现HDWiki后门，电话反馈给官方，先后几次，官方态度实在不敢恭维：冷漠、淡定。到现在居然还未见任何后门修复行动，官方的版本还存在后门！这简直就是耻辱，官方如此的高傲，完全不把用户的利益放在第一位。

相比之下5月3号响应的emlog后门，emlog的官方态度之好，行动之快，这种官方，值得口碑宣传。

HDWiki与emlog后门检测、详情、解决方案请查看：

http://www.scanv.com/tools/

背后的一些八卦 Read More »

1.

首先是emlog个人博客系统，前天（2013.5.3）我们发出了后门预警，官方很快通过微信和我联系上了，并及时完成响应，今天看到官方发出公告专门进行了感谢：

http://bbs.emlog.net/thread-29021-1-1.html

这都比较正常，奇怪的是，这期间有一些人在质疑我们，说我们扯淡。emlog官方发了感谢后，还有人疑问我们SCANV怎么能第一时间发现的？

好吧，还是骄傲地说下吧：是这样的，SCANV网站安全中心（

www.scanv.com）背后的团队是“知道创宇安全研究团队”，外面的人根本想不到，这个团队有多强悍的漏洞响应流程，“第一时间发现”已经太多太多次了，每周都至少1次小高潮，对这个团队来说太正常不过，有些人只喜欢意淫在自己的世界里，这怀疑，那怀疑，那是你的权力，而，我们的漏洞响应是我们的权力，我们因此帮助到了很多很多人。 Read More »