Google 这把双刃剑快让人害怕了!Kamus 向我说起了一个网站Google Hacking Database (GHDB),用 Google 来查找”肉鸡”[我还学会了一个英文词:dork :-)]。通过 GHDB 提供的方法,定制一些特定的搜索字符串,利用 Google 就可以得到 Advisories and Vulnerabilities 、Files containing passwords 、Pages containing login portals 等涉及到网站安全的关键信息。是绝佳的渗透手段。加上前一段时间那个利用 Google 查找相关 phpBB 论坛进而攻击的”蠕虫”,看来网络安全人员还要应付一下Google才是。
分类归档: Security
del.ici.ous plugin for Firefox ‘s SECURITY problem
很多人都在用 del.icio.us 提供的书签功能,也可能很多 Firefox 用户都在用 delicious for Firefox 这个插件。比如这里:Blogfirefox。该插件的确很方便使用。但是注意该有个严重的安全问题:密码居然是明文存放的!
Oracle Security:Alert 68 or More?
Practical Unix and Internet Security
我读过的第一本 Orailly 出版社 的图书就是该书的第二版。我有限的这点安全知识差不多全从这本书中学来。今天因为系统遇到了安全问题,才想起这本久违的老朋友–在我的硬盘里已经躺了好久了。