2020-11-22 14:36
第一级代理在伊朗,第二级在俄罗斯,第三级在荷兰。有人通过这串起来的三级代理,在一个美国的技术社区注册了一个账号,叫“谢廖沙”。
谢廖沙发了一个帖,帖子里详细描述了你们公司某产品的一个严重漏洞。帖子的文字非常晦涩,因为这是用翻译软件生成的,以去除可能被识别的语言文字特征。然而帖子的内容又是如此详细,以至于任何精通计算机技术的人都可以很快写出攻击程序。谢廖沙没有直接给出攻击程序,这样就不会留下可能被识别出来的个人特征。
很快,网上到处都是关于这个漏洞的讨论,很多人发布了很多攻击程序。
也许,这个漏洞可以从业务服务器上偷走大量用户隐私数据,你们为了阻止迫在眉睫的攻击,权衡再三,还是不得不暂时关闭了业务的某些功能,这样又造成了更大的负面舆论。
也许,这个漏洞可以入侵用户的终端,所以你们必须给每个用户升级。然而这根本不可能在短时间做到。你们一筹莫展,甚至想到是不是要动用在产品里留下的一个后门。然而,如果宣布已经给所有用户修复了漏洞,而记者问起是如何做到的,你们该怎么回答呢?
我在安全研究这个领域干了 20 年,见过不知道多少鼠辈。最典型的一种就是认为安全研究者发布研究成果乃至一点点消息就是为了有针对性的攻击某个企业。
如果真打算通过发布漏洞来攻击一个企业,合理的作法是像谢廖沙那样,而不是像我们那样。
2021-10-29 20:36
这是国家电网福建电力有限公司拍的安全生产宣传片,新媒体技巧用得相当娴熟……
但不知道为啥他们自己的官方账号没有发。 🔗tombkeeper的微博视频
2014-09-05 11:50
这两年安全热门起来,会太多,名字我也记不全,只好起各种代号。比如这个就叫“热干面安全峰会”。
2014-09-04 14:16
2014年第三届全国网络与信息安全防护峰会(XDef安全峰会)将于2014年11月20-21日在湖北武汉举行,美丽的武汉大学欢迎您,9月20日前注册享最大优惠。详情请访问官方网站:🔗网页链接 🔗XDef2014将于11月20-21日在湖北武汉举行