在国内程序员中有一定影响力的 CSDN , 自己也开有网上书店的,居然在首页堂而皇之的推荐盗版下载信息,真是让人哑然失笑.见下图:
图中红线圈起来的地方点击进去,链接到:
hxxp://blog.csdn.net/ahhoo/archive/2005/11/10/527242.aspx
今天收到邮件通知.Oracle 针对最近的一篇安全论文 An Assessment of the Oracle Password Hashing Algorithm 作出了响应. 这篇给 Oracle 带来麻烦的论文的作者是 SANS 的Joshua Wright 与 伦敦 Royal Holloway College 的 Carlos Cid.SANS在安全领域有很大的影响力. Oracle也不得不头疼. 论文中提到的安全问题主要有以下三个:
虽然过了这么久,还是写一份简单的站点更新日志吧.
访问本站的朋友可能已经发现了站点格局与 UI 的变化:最近把首页从 Blog 那边切换了过来.并且对页面的UI 进行了调整.现在的页面风格我个人感觉还算满意. 原来的老页面暂时还会保留一段时间.随着我把内容逐渐迁移到 MT 中. 旧格式的众多页面就不再保留了:维护太困难. 现在使用 MT 进行后台维护.方便了许多. 交互性更好.
以后站点将跟踪关于 Oracle 与 OpenSource 等相关技术内容.更新相信会频繁一些(但愿这个站点的 IP 不会被屏蔽).目前还有一些内容没有完成:
Oracle 的众多漏洞有被更大范围恶意利用的倾向。10 月 31 日,有一个匿名者在 Full-disclosure(FD) 邮件列表里投递了一篇名为 Trick or treat Larry(很明显是对 Larry Ellison 的一个小玩笑) 的邮件。完全用 PL/SQL 写的蠕虫就这样出现了。专门研究 Oracle 技术安全的专家 Alex 对这个蠕虫结构进行了分析.这个完全用PL/SQL写的代码已经具有蠕虫的基本特征: