http://www.metasploit.com/users/hdm/tools/debian-openssl/

简单地说

exec unchecked_parameter_from_the_web

在Python中解析用户给出的字典字面量。那真的很可怕。

我认为超级用户访问的空白用户名/密码字段是迄今为止最糟糕的。但我亲眼看到的是

if (password.equals(requestpassword) || username.equals(requestusername))
{
    login = true;
}

太糟糕了，一个操作员就有这么大的不同。

有关安全漏洞(和其他计算机风险)的主列表，请访问http://catless.ncl.ac.uk/Risks

"Pedo mellon a minno"， "与朋友交谈，然后进入"，在摩瑞亚的大门上。

令人惊讶的是没有人提到社会工程，但我从这篇文章中得到了乐趣。

总结:恶意用户可以买几十个u盘，在里面装上自动运行的病毒或木马，然后在深夜把这些u盘撒在公司的停车场里。第二天，每个人都来上班，被闪闪发光的、糖果形状的、不可抗拒的硬件绊倒，并对自己说:“哦，哇，免费的闪存盘，我想知道里面有什么!”——20分钟后，整个公司的网络都被冲洗掉了。