Icylife - icylife.net - 心路

General Information:

Visit this site Subscribe to domain news

Latest News:

新博客启用 6 May 2013 | 07:50 am

启用新博客http://www.icylife.net/blog/ 感谢wofeiwo大牛的帮助，替我做了数据转换。

换个blog 27 Apr 2013 | 06:31 am

这个blog最初是4ngel写的sablog，然后被我改的乱七八糟，现在已经难以忍受了。开始寻求一个方案，直接迁移到wordpress。

xkungfoo（x功夫）2013大会 26 Mar 2013 | 07:46 am

应xkungfoo的邀请，22号去了上海，在会上做了点简单的交流。并不是什么新东西，也不是我最想讲的，但是也只能如此了。ppt放在http://www.slideshare.net/im_yunshu/http-flood-and-mobile-app了，依旧是一贯风格，简单，内容都在讲话中。大会就那么进行着，有意思的反而是出租车司机。22号晚上去找benjurry吃饭，打不到车。后来试了试快...

一点生活 15 Mar 2013 | 11:50 am

又是好久不写日记了。前些时候忙，但是最近好了些，春暖花开，出去转了转。西溪寻梅旅马餐厅，红梅拾年餐厅京杭运河围龙三巡午餐西溪湿地

安全设备虚拟化——在OWASP杭州2012沙龙上的演讲 16 Jan 2013 | 07:33 am

前一篇博文描述了我2013年新的工作方向，主要思想是通过弹性主机和弹性网络进行安全设备的虚拟化。应tony之约，2013年1月12日在OWASP杭州的岁末沙龙上了做一个演讲，阐述了一下我的这个想法，这还是第一次在外部描述我的这个东西。在场的厂商和甲方还是挺有兴趣的，结束后和我聊了不少。不过在场也有很多是做渗透的，根本不知道我说了些什么东西，有点遗憾，也许过几年他们就知道了。 PPT可以在http...

下一个工作方向 12 Dec 2012 | 01:40 pm

就我理解，弹性计算云（EC2）让计算能力成为资源，存储服务（S3）让存储成为资源，但是网络依旧是传统的模式，控制在服务提供商的手里，由他们给用户划分。 SDN能够用一种开放的模式让网络也成为用户可以立即获得的资源，按照自己的需要更改网络结构，不再局限于物理布线。在安全上，我们能通过这种技术让扁平的虚拟化网络变得立体起来，将安全设备虚拟化部署进弹性计算云网络中。这个过程充满了无数的机会，也是我下面...

安全体验问题 22 Nov 2012 | 07:52 am

让用户安全，并且让用户感觉到安全，并且让用户知道外面很危险但是我们这儿很安全。好了，进入正题。昨晚躺在床上拿ipad刷腾讯微博，看到一个测试三年后月薪的小游戏，就点过去看了看。微博app打开一个新的层，这个新的层展示了一个页面，让输入QQ帐号和密码。到这里，我就开始纠结了。因为在ipad上，是看不到这个页面的URL地址的——虽然它看起来非常像腾讯的oAuth认证页面，但是万一是钓鱼的怎么办？不...

关于弹性计算云的安全性——2012阿里云开发者大会上的演讲 12 Nov 2012 | 10:11 am

9号在杭州海外海的阿里云开发者大会上介绍了一下我们在弹性计算云环境中做的安全方面的工作。这里稍微讲一下要点，PPT就不贴了——我写的PPT一般都没什么意义。在弹性计算云中，传统的网络策略会遇到很多挑战。第一，传统的网络中，用户比较单纯，就是内部业务。而现在信任破裂了，用户与云服务提供者、用户与用户、用户与外部都是互为潜在攻击者——黑暗森林状态。第二，以前攻击者在企业网外部，而现在则可能直接深入...

2012中国计算机大会演讲（CNCC 2012大连） 31 Oct 2012 | 10:44 am

10月18号去的大连，19号讲了一下弹性计算云的安全挑战和阿里巴巴的方案，20号半夜回杭州。19号刚好是我的30岁生日，因此觉得这次的会议特别有意义。这是我第一次到大连，第一印象就是小。从机场打车到市区的星海广场，只花了22块钱，对于刚从阿里打车到杭州机场花了130多块的我来说觉得太不可思议了。下车后直奔酒店，结果到那里发现酒店是公寓式的，非常非常的诡异，没敢进门直接溜掉了，还是老老实实的选了...

破解MSCHAPv2 20 Aug 2012 | 07:27 pm

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/，defcon上的最新成果，破解MS CHAPv2，非常棒的一个分析文章和工具。我早些时候也分析过PEAP-MSCHAPv2的一点东西，不过只是浅尝辄止，见《部署不当的PEAP-MSCHAP v2无线网容易被中间人劫持攻击》。当时我认为PEAP可能导致中间人劫持，但是攻...