订阅数:776268原文:又见无间道
无间道续集,这回是听说(仍然是道听途说,但真实性应该在 9 成以上吧),有一家美其名曰做安全的公司(既然称之为美其名曰,肯定是有道理的,因为他们实际上做的是鸡鸣狗盗的事,到处偷人的文档、产品源码、exploit……并以此赢利),在招聘员工的时候,面试了一个写得不错的啥啥之门的木马作者,让人带着电脑过去,说可能要看看他的代码,以此判断一下实际工作能力……
人到了,让他把笔记本放在外屋,将小伙子请进会议室,恳切地长谈。
外屋却有小孩,悄悄的将人家电脑开机,插入 LiveCD 启动,全盘搜索有价值的资料。于是乎,那啥啥门的代码就此沦入他人之手……可怜年轻小伙儿,眼巴巴地将源码大老远送上门来,还搭上了路费。
我的观点一向是,要做生意,先交朋友。生意可能是一时的,朋友却是一世的。人品差了,没人跟你交心,就算一时占到些便宜,长久终究要栽跟头的。
killer 贴了个图:
有个家伙,做了个木马到处散布,中招者 word 文档被隐藏起来,硬盘上留下这么个文件。一般的受害者就只能老老实实地汇款,或者坐视文档荡然无存。
不得不佩服这些人活的大脑和厚的脸皮,照理说,这种人应该很容易抓才对,哎……
看到朋友们在讨论两个消息:
1、0-Day attack in the Microsoft Word environment
这则消息可以和“国外安全人员称Word最新攻击代码来自中国”对照着看,从这里面我们可以看到,甚至应用程序(可能包括 Office、MediaPlayer、IM、浏览器、邮件客户端等等……)的攻击和渗透已经悄无声息地流行起来了。
2、0day 中国
这让我很诧异,市场经济果然神奇,有买家就一定会有卖家。在他们的站点上,可以看到这么一个 word 的溢出程序:
Powered by Haiwit
