8月5日消息，上周四，Errata Security的首席执行官格雷厄姆讨论了如何反向设计安全应用软件发现零日缺陷的问题，他还演示了一种影响几个受欢迎的Web 2.0站点的新的“中间人攻击”方法。

    据国外媒体报道，格雷厄姆是临时代替梅诺在Black Hat会上进行演讲的。

    在第一部分，格雷厄姆讨论了如何黑掉TippingPoint的Zero Day Initiative的问题。根据Zero Day Initiative，研究人员将因发现新的尚未披露的缺陷获得报酬。梅诺和格雷厄姆发现，TippingPoint会向客户发送保护措施，黑客可以对保护措施进行“反向工程”，发现缺陷。这种方法也适用于微软的补丁软件，差别在于这些缺陷没有被公开。TippingPoint已经修正了这一问题。但格雷厄姆指出，这一技术也可以应用于eEye、IBM ISS等其它零日缺陷市场。

[1] [2] 下一页