July 2008 - Posts
看来,坚持频繁更新blog的确不容易。近期把生活和工作的各种事项基于目标的优先级理了理顺序后,blog就让位于其他事而被一放再放。 Security救火工作是有趣的,但“多线程”救火,就令人偶尔头大、让black guest发笑了:以我这个不太勤劳的人为例,每年230天的工作时间里,发送的工作Mail稳定在2,000封左右,记录的Technical log数量有2,200笔,收到的内部安全相关Thread超过20,000个(在像MS这样的主要依赖于Exchange+Office工作流的公司里,来一次如
Read More...
刚刚又发布了针对近期发现的Word 0day Targeted攻击的 安全通告953635 ,同样还有一个缓解措施没有提到,就是使用 Forefront Client Security 防病毒软件(如下图)。然而这款软件目前并不流行,请正在使用Microsoft Office Word 2002 Service Pack 3的用户,可以考虑使用 Microsoft Office Word 2003 Viewer Service Pack 3 来打开陌生的Word文档。 此次发现的攻击事件和 昨天发布的通告
Read More...
近十天生活工作很忙,没来这里。生活里不只有工作,工作里也不只有security,经常也这么提醒自己,以免自己像过些天发布Beta2的 IE8那样,差不多把security当成了努力的全部内容 ,对IE8来说理应如此也相当可圈可点,但对于个人,如果眼界看不到security以外的东西,或者只停留在“视而不做”的层面,那我可就真的要在真实生活中做很white的guest了。 今天发布了关于ActiveX Control for the Snapshot Viewer for Microsoft Access的
Read More...
