六月安全公告
六月安全公告数量较多(谢谢报告其中几个漏洞的ruder、bing、wushi等等——还有Nils),也涵盖了不少可能会让人跃跃欲试的关键字。任何人和组织都有发布、公开安全公告分析和PoC的权利,我们无意改变已有的习惯或规则,只希望那些不再需要证明自己实力、或者即使所在的组织企业默许Just for fun的白帽和灰帽朋友们,尽量能够帮助保护微软用户的安全,毕竟没有了你们的无私发布,不少黑帽的作品还是难以造成破坏的。
下面推荐MSRC Engineering近日的两篇Blog,明天大家应该可以在那里看到关于六月份公告的安全观点,建议感兴趣的朋友订阅MSRC Engineering的blog。我这里更新不多,想了解微软SDL等安全消息,或者最新鲜时尚的海外黑白帽消息,推荐参看“只代表个人”的Sowhat的Blog。
