November 2009 - Posts
在淘宝商城买了件商品,今天早上原本准备来查看订单状态,却不小心点击了自己的用户名。在“ 我的淘江湖 ”打开的那一瞬间,我被吓了一跳,而且是很大的一跳! 对于一个交易不过5次、送货地址只有目前公司地址、同样的用户名信息从未在其他地方注册过、从未补充过其他个人信息等的普通账户, 淘宝网非常神奇的帮我找到了我十多年前的高中同学 !在右边排列的十多个“我可能认识”的名单里,除了一半真不认识以外,其他一半全是我的高中同班同学,而且大部分是N年疏于联系的! 在再次检查这个我唯一使用的在线交易账户所包含的个人信息后,淘宝网为什么如此神奇的谜底就快速被确认无疑了。这些的淘宝个人信息里,有
Read More...
我把 Ph4nt0m聚合上 最近关于操作系统安全漏洞、安全开发生命周期SDL的Blog话题都做了标签,留做以后参考,这些好文把不少人都意识到的问题如“目前的安全对抗真的有效吗”终于挑开了,虽然 袁哥 真人还不便虎躯一颤抖落下些金银珠宝月光宝盒什么的,但如此讨论已实属难得,暗暗希望这样好的讨论碰撞冲突再激烈些,参与的朋友更多一些,讨论出未来安全漏洞的攻防到底是怎么样,有没有可能完成一套完善的、可以从根本上解决问题、不仅适用于操作系统而且适用于互联网服务的安全开发体系或者指导,这样的体系有没有可能市场化加以推广,技术和从业人的未来发展之路在哪里,如何突破现在的瓶颈等等。
Read More...
