saaspeter

摘要： 最近媒体报道了国内一家企业的安全问题，遭到安全勒索，国内企业的回复是不给钱，不给钱是合理的，对方勒索是违法的。我就顺便看了这家国内网站的登录页面，也就简单看了下，没做任何登录动作，发现其有几处明显违背了安全开发设计原则的地方，很有可能被别有用心的hacker利用。于是我好心的发了一封不署名没有任何要 阅读全文