主题:【原创】网络安全的故事(一) -- 代码ABC
让你装了白装上花先,另谢谢你在我的帖子上的跟贴。
一直盼着有人组织一下Security方面的讨论,现在终于成为现实了。
不得不说,想出溢出攻击的人是个天才
他改写了网络安全的历史。
就是特别佩服想出这招的人
的管理员和一个大牛斗法的事:管理员老换root的密码,大牛很快入侵了,结果重写了和密码相关的部分,但还是被入侵了.最后管理员没办法,问了大牛,大牛回答了,是
GCC里有后门!
写的 C compiler 留下的后门……
他后来获奖时的演讲就是这个。
mmm, 应该是你对.忘的差不多,只记得是compiler,这招很狠,编code的哥们很狂抓哪!
加油,花催大作。
非常感谢各位的捧场,感谢晨大的推荐。
--------------- 承上启下的分割线 -----------
写这个帖的时候没想到会招来众人围观,本来么,俺就想胡乱舞上一通,卖几颗大力丸什么的,赚几块铜板,拱手即可下台。结果不小心场子铺大了,貌似还引来若干深藏不露的高手,地头蛇也下了定,看来收场不易啊。这几天写了好几段,但总觉得有些不伦不类,盖因我知道每一行代码都会赶走一半的读者,这点和霍金老大说过的每一条公式都会赶走一半的读者,有异曲同工之妙(暗自得意ing
)。所以呢,我尽量不在后续的帖子中加入代码,也就是确定此系列只属于科普帖而不是技术帖。一方面期望人群中的高手手下留情,另一方面也是让大家知道一些保护自己的手段,剩下的就是一些乐趣了。
--------- 节目预告分割线 -------------
明天开始偶要连续4天讲课,此课难度挺大,要教会一群Cobol程序员开发ASP.NET的网站,进而完成一个MOSS 2007的项目开发。以上黑话难懂,其实相当于教一个自行车选手开汽车,进而去参加一级方程式比赛差不多。所以,俺预料会心力交瘁,这几天更新肯定也就拉下了。不过,也许、可能、大概、差不多对这个系列的文章写作有所启发呢,偶又有点期待了。