看到朋友们在讨论两个消息:

1、0-Day attack in the Microsoft Word environment

这则消息可以和“国外安全人员称Word最新攻击代码来自中国”对照着看,从这里面我们可以看到,甚至应用程序(可能包括 Office、MediaPlayer、IM、浏览器、邮件客户端等等……)的攻击和渗透已经悄无声息地流行起来了。

2、0day 中国

这让我很诧异,市场经济果然神奇,有买家就一定会有卖家。在他们的站点上,可以看到这么一个 word 的溢出程序:

我在讲铁卷 ppt 时,最后会讲一个古希腊神话“阿基里斯之踵”,信息安全中的阿基里斯之踵在哪里?我们的最后一道防线是什么?

我觉得是铁卷这类产品,欢迎商榷 :) 查看全文