最近幾天有兩件重要的資安新聞,照時間排好了。
誰要看你的程式碼?
雖然不算是太嚴重的問題(個人覺得啦),卻突顯了code review的重要性,這點Debian應該向OpenBSD多學學。
趨勢:10萬中文網頁遭入侵 鎖定公益網站、駭客借四川大地震搞鬼 受影響之網站超過十萬個
中國人不只發國難財,還駭國難站。主要還是SQL injection,陳年老code還是得拿出來review/refactoring呀!
Update:數位之牆也被駭了:數位之牆的十一年浩劫,SQL Injection逃不掉的啦。
誰要看你的程式碼?
雖然不算是太嚴重的問題(個人覺得啦),卻突顯了code review的重要性,這點Debian應該向OpenBSD多學學。
趨勢:10萬中文網頁遭入侵 鎖定公益網站、駭客借四川大地震搞鬼 受影響之網站超過十萬個
中國人不只發國難財,還駭國難站。主要還是SQL injection,陳年老code還是得拿出來review/refactoring呀!
Update:數位之牆也被駭了:數位之牆的十一年浩劫,SQL Injection逃不掉的啦。
留言