最近一直比较忙，公司的事情比较繁琐，事情太多了。

这两天去参加了OWASP(china)2009&ISF2009 峰会。感谢 Frank 提供的门票，哈哈。这次见到了很多朋友，也认识了不少的新朋友。议题涉及到的领域也比较广，有取证、web安全、漏洞挖掘、恶意软件分析等等。这次会议不像 xcon 一样有那么多精彩的插曲，哈哈，但或多或少有些收获。自己总结下。

现在做安全防护，已经逐步的在往主动的趋势去发展了。传统的防御方法主要是基于特征码识别技术，它在很多方面具有明显的滞后性。可以说已经有很多的互联网公司已经在很多方面取得了主导地位，而不是以前的被动防御了，就像在站点已经遭受到DDOS了，我们才去很被动的去防御，去上ANTI-DDOS的安全设备、做流量牵引等等。对于任何的攻击方式我们应该处于主导地位，才能把风险降低到我们的可控范围之内，这样也就达到了我们进行安全防护的目的。

不过，主动防御的实现也是建立在被动防御基础之上的，那么怎么来确定一个平衡点才是关键，也是我们需要去思考的问题。

话说最近luoq.net被google认为有可能会危害您的电脑。
说说这病毒也挺冤啊。本来我们可以认为是一个好东西，但是因为用他做坏事的人多了和不明真相的群众也多了，所以他就成了病毒了。

事情的起因是因为现在站点放在国外主机上面。在国内访问有时间比较慢，就添加了cdn，有个节点的服务器最近被arp了，插入了http://cnzz13.008.net/01/01.htm这个地址(还有很多地址，不过都是008.net的，又一个3322出来了哦。建议大家先把这个域名封杀掉吧)，这样就被google扫描到了luoq.net中含有恶意软件。搞得昨天有好几个朋友用异样的口气和我说话，我这郁闷得不行。

这008和3322更是冤，本来也是个很好的想法，谁想到正常用户没几个，被作为非法用途已经成为了他们的主要客源。看来这好心办坏事或不明真相的人们还真是蛮多。
杯具啊……

» 阅读全文