2007年安全天下事
antiy_seak
这个作者很懒,什么都没留下…
展开
-
2007年08月《安全天下事》
<br />安全天下事<br /> <br />(2007年08月)文/江海客<br /> <br /> 我真的不知道一个安全栏该如何开篇,因为我心中对安全二字同样充满了恐惧。1994年,一个兄弟发现教研室机器有病毒,祭出debug数分钟轻松搞定,上周作为一名资深驱动程序员的他,喃喃地打电话给我,无限羞赧地说:“我家里感染了一个流氓软件,花了1个多小时没搞定。”1997年,一个兄弟无比热心地一次次在网上对电子邮件病毒的传言进行反驳和澄清,而昨天他打电话给我,让我警惕一个新的某电子邮件客户端溢出漏洞原创 2010-12-07 09:23:00 · 810 阅读 · 1 评论 -
2007年11月《安全天下事》
<br />安全天下事<br /><br />(2007年11月)文/江海客<br /><br /> 9月底,风险评估有关的一系列国家标准颁布,包括《信息安全风险评估规范》、《信息安全事件管理指南》、《信息安全事件分类分级指南》等,由国家信息中心的范红博士、和吴亚非老师领衔编写,国内多家主管部门和有关安全企业也参与了相关编写工作。从这个标准征求意见期间,就得到的国内安全界的广泛关注,这个标准的正式颁布也意味着国内的风险评估将走向体系化和定性定量化。<br /> 9月一个概念也被人关注,面原创 2010-12-10 13:29:00 · 917 阅读 · 0 评论 -
2007年12月《安全天下事》
<br />安全天下事<br /> <br />(2007年12月)文/江海客<br /> <br /> 本月,Gmail的一个0-day的漏洞被曝光,这是一个可构基于XSS的脚本攻击,根据有关消息,这个漏洞在11月8日被公开的同时,旋即被google修复,体现出了Google快速的响应能力,但不容易判定此前这个漏洞是否被地下使用了较长时间,但这也说明,在当前如此庞大的入侵攻击者群体的寻猎面前,很难有哪一块网络空间绝对高枕无忧。<br /> 在WEB 2.0的热潮中,更是潜流浮动,大量丰原创 2010-12-10 13:34:00 · 516 阅读 · 0 评论 -
2007年09月《安全天下事》
<br />安全天下事<br /> <br />(2007年09月) 文/江海客<br /> <br /> 8月8号,又一个民间安全人士心目中的传奇人物,电话飞客的开山之祖Joybubbles离开了这个世界,作为先天的盲童,声音是他的全部世界,因此他很早就发现了用叉簧和口哨带盗打电话的方法。虽然据说其在1957年就成功的破解了BELL的系统,但1971年的被捕将其推动到了飞客领袖的地位。<br /> 就像为这位伟大的电话飞客的默哀,著名的网络电话和服务商SKYPE在次日出现长时间无法登原创 2010-12-10 13:14:00 · 486 阅读 · 0 评论