Blog‎ > ‎

阅读

《The Week of Baidu Bugs》

发布者:Wei Wang,发布时间:2010年4月21日 下午10:20

今天在 Ph4nt0m Security Team 已经停用的博客上读到这篇《The Week of Baidu Bugs》。作者所写到的这些漏洞是软件设计很容易不小心就错过去的细节,而正是这些细节给有心的攻击者提供了缺口。

文中提到的 XSSCSRFXSIO 等都是已经很常见的攻击手段了,但是文中所提到的这些漏洞,许多似乎至今在百度依然存在,可见许多人,甚至是企业,对于软件系统的安全、用户信息的私密保护,还做得远远不够。

Google Apps 更新

发布者:Wei Wang,发布时间:2010年4月14日 上午11:37

这篇信息周刊文章«Google Apps Refresh Sets Up Deathmatch With Microsoft»值得一读 -- 文章题目可以跳过。文章写到许多关于 Google Apps 和 Microsoft Office 产品之间的竞争。

我们许多人都用过微软的办公软件 (Microsoft Office)。如文章作者所言,80% 的人可能用了不到 20% Office 里面的功能,而 Google Apps 正是通过实现 MS Office 里面 20% 的功能来满足 80% 用户的需要,更重要的,是 Google Apps 给人以实时的、通过互联网来合作的功能;即使排除合作这一因素,Google Apps 让你可以随时随处地使用你的文档 -- 只要有互联网和浏览器就行。比如,几个人分居各地,可以通过互联网来讨论一个文档,一起分享一个演示、报告,等等。

1-2 of 2