HP 是在點火了嗎?Issue /Bug Patch 需要收費,那麼協助找到 Bug 的白帽子?曾經 HP 的會員網站有那麼多的問題啊。(Solidot):「从本月开始,惠普限制ProLiant服务器客户访问固件升级和服务包。如果你的产品已经不再保修期内,那么你可能需要花费126到200美元才能获得更新包修复原始产品的缺陷。」 展开全文 上周收到 @余弦 的贈書「Web前端黑客技术揭秘」簡體版及該書繁體版本「Web 2.0 駭客技術揭秘」,發現這本書除了適合資訊安全初學者、進階者瞭解不同的入侵方式、開擴瀏覽器相關的安全思路,也非常適合網站開發人員閱讀,瞭解入侵方式並思考如何設計安全的網站,正如書中題字:「構建更安全的網路環境」 展开全文 便利商店 在台灣真是強大的通路體系,除了快遞業務,現在連家電、消費性電子產品也都與便利商店 合作,原有的通路如燦坤、全國電子等公司的影響力逐漸減弱。 Claud 這篇寫得很棒啊,居然今天才看到,推一個!小小歡樂跟小小的 Kuso 化與台灣 IT 產業是分不開的了... 但開放才會更好,Linux 也是這樣一步步走過來的。不過各種木馬、廣告插件的情況似乎有越演越烈的趨勢,Google 是否對安全投入的太少。Golang 現在也能輕易交叉編譯在 Android 設備上執行,很快會變成跨平台木馬工具的開發首選,的確夠亂。//@keithcool : android乱世将临 展开全文 代码运行时自修改,各类反逆向工具技巧、反沙盒技巧,类代码运行时解密,Manifest欺骗攻击,系统管理器和已装软件列表的隐藏漏洞,以及修改APK而不影响签名……Android上最近几个月出现了集中的攻击技术爆发啊,越来越好玩了。PS. 我会在下午的CNCERT年会上讲到这些最新技术。 