这篇是公司的软文，但是确实还有大部分人机器上都还有漏洞，所以，转载一下。

北京时间9月10日消息微软发布了9月份的安全公告，曝光了4个安全等级为“严重”的漏洞。其中主要包括：GDI图形界面漏洞。按微软官方说明解释，此漏洞属于最严重的的危急漏洞。受其影响的软件包括微软自己的：IE、Office、Windows Media Player以及大量第3方应用软件，造成了极其严重的安全隐患。

中国，北京，2008年11月18~19日 （http://xcon.xfocus.net）

    XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿，参加会议，共享精彩盛会。

参加会议对象：

    任何热爱信息安全的人士，包括：信息安全专家、信息安全爱好者、网络管理工程师、网络安全顾问、CIO、黑客技术发烧友等。

会议地点:：

    北京金台饭店 http://www.bjjintaihotel.com/

征文范围 （不限于所列方向）：

   —新领域安全

      - Vista 安全

      - Web 2.0安全技术

      - 3G/4G网络

      - 移动手持设备安全

      - 银行金融安全

      - GPRS和CDMA安全

      - 路由设备安全

      - 虚拟化技术

    — 应用安全

      - Web 应用程序弱点研究

      - 应用程序逆向工程和相关自动化工具

      - 数据库安全和攻击

      - 协议安全利用

      - 高级木马、蠕虫、后门技术

      - 加密和破解技术

   — 入侵检测/取证分析

      - 文件系统分析和恢复

      - 实时结构数据恢复

      - 逆向工程 （恶意代码分析技术，弱点研究）

      - 流量分析

      - 入侵检测和检测对抗技术

   — 无线和VoIP 安全

      - 802.11x、CDPD、Bluetooth、WAP/TDMA、GSM、SMS

      - PDA 和移动电话协议分析

      - Palm、Pocket PC安全

      - Wireless 网关

今天，在公司内部的知识管理系统上发起了一个投票，针对的主题是“是否应该在公司主页宣传铁卷成功案例”，选项有三个：

应该宣传；

不应该宣传；

无所谓；*

销售同事们的普遍建议是应该宣传，理由是：

1、在征得用户同意的情况下发成功案例，有助于提高客户我们的信任度；

2、销售可以省去很多解释的工作；

3、同行几乎都有写，只有我们不宣传，显得我们很弱势；

4、一位同事举例：有个客户，看到 XXX OEM 厂商的网站上挂着 A 公司（我们几家大客户之一，上市公司）是他们的客户，就很相信 A 公司是他们的客户，我们说，是我们做的，客户说，“那怎么不见你们网站上有写”；

5、……

而不想放成功案例的原因比较简单（一直是我个人的观点）：对客户负责，不希望客户用什么安全软件的信息被黑客、对手获取；

各位朋友的意见是怎样的？是否有既可以很好地宣传公司和产品，同时客户也能从中获得收益的办法？

点击下载：超级巡警帮助文件

目前大成天下的产品在政府、汽车制造、航空航天、机械制造、电子电路设计、教育等行业均有成功案例，产品稳定可靠，易于部署。为了辅助用户决策，特节选出部份部署案例供用户参考：

• 某中小型电子电路设计企业文档保护解决方案

• 铁卷在不同行业中的应用模式

• 制造企业电子文档安全解决方案

• 汽车行业电子文档安全解决方案

• 服装鞋帽企业设计图纸与文档安全解决方案

• 珠宝公司核心数据保密方案

• 电梯行业电子文档安全解决方案

• 某工程机械公司机密数据防泄露方案

详情请看：http://www.unnoo.com/solution/

下午在一家银行和朋友聊天，他提到：最近看你们这类公司好像越来越多啊，是不是电子文档安全、防泄密这块的门槛很低啊？

我的答复是：一款产品，广泛兼容、稳定可靠了，她的门槛就不低。

看起来，铁卷这类产品，似乎懂内核驱动加上点界面开发，就能在三五个月做出一个看起来像模像样的东西。我原来也是这么认为的（盲目崇拜 glacier，哈哈）。不过，最近一年来，随着铁卷部署数量的增加，各种复杂环境（网络、系统、ERP、PDM 等各种应用甚至跨平台的环境……）我们可以说是“剥了一层皮”，才能稳稳地站在这里。

这个门槛，其实很高，祝愿同行们走稳走好。