2012-03-22 09:42
今年信息安全论坛,会议纪念品中有一个微软提供的“特权提升”桌游。就是把开发过程风险模型中的元素提取出来,把复杂的SDL简化成84张牌,很有意思。
2012-03-21 20:03
网站被入侵,产品被入侵者植入后门,这不是新鲜事,Linux等几大著名开源软件都遇到过,连vsftpd这种以安全性著称的产品都被人搞过。内部员工偷偷往产品里植入后门,也不新鲜,微软都出过这事。但国外死不认账的真不多见。
2012-03-21 19:50
现在官网的DedeCMS-V5.7-GBK-SP1.tar.gz,HTTP头返回的Last-Modified是今天中午12点51分。//@梁伟_Python: //@余弦: 搞笑了,dedecms你会名留安全圈的。典型的后门啊!
2012-03-21 18:36
如果这不是一个安全问题,那么它产生的原因究竟是什么呢,是厂商自己因为什么目的恶意植入的么?对于一个有目共睹的事情为什么厂商就做不到正面的回应依然要掩饰呢?我们一直致力于保证信息真实、有效、准确,真正为用户、厂商、研究者提供一个公开、公正的平台,我们一直在努力,某些厂商你努力了么?
2012-03-21 17:56
Walking Dead第二季很沉闷,不过最后一集中,闪过一个身穿连帽服手持武士刀的黑影,身后还用铁链牵着两个不明人形物体,仿佛很有戏的样子。按说这只能等下一季来解密了,不过Walking Dead是有漫画的……所以我们可以提前知道,这是一个非常出彩的女性角色,叫Michonne: