Blog‎ > ‎阅读‎ > ‎

《The Week of Baidu Bugs》

发布者:Wei Wang,发布时间:2010年4月21日 下午10:20
今天在 Ph4nt0m Security Team 已经停用的博客上读到这篇《The Week of Baidu Bugs》。作者所写到的这些漏洞是软件设计很容易不小心就错过去的细节,而正是这些细节给有心的攻击者提供了缺口。

文中提到的 XSSCSRFXSIO 等都是已经很常见的攻击手段了,但是文中所提到的这些漏洞,许多似乎至今在百度依然存在,可见许多人,甚至是企业,对于软件系统的安全、用户信息的私密保护,还做得远远不够。
Comments