从计算时代的早期开始到现在，安全行业经历了巨大的变化。早期的病毒、蠕虫和恶意软件在当今看来，简直都成了小儿科。随着行业的进一步发展，它又面临着一个转折点。这种日益激烈的矛盾关系(就是这种矛盾关系导致了这个行业的诞生)将会影响到我们的社会、文化和市场吗？
让我们来看一组数据。如果研究一下1999年一个漏洞转化成蠕虫病毒所需的时间，再将这个数据与今天相比，就会发现现在出现一个自我繁殖的蠕虫要比1999年快20倍以上：在1999年需要280天，而在2004年仅需4天。这些蠕虫很容易就被制造出来并且随时可能触发，而完成攻击几乎就不需要什么知识。这就意味着有更多的黑客在更短的时间内编写出更多的攻击工具。
我们第一次碰到这种新型的狡猾蠕虫，是在20世纪90年代后期出现的“sadmind”等蠕虫。它从攻击Solaris操作系统本地的RPC服务开始，在完成感染之后，它就从Sun Solaris系统向Windows系统进军，再循环往复。我们还看到了同时使用多个攻击方向的蠕虫，采用了针对不同服务的多种攻击技术。还有一些可以自动变种的蠕虫，使得检测和防护它们更加困难。大量的威胁在黑暗中等待，并且还不仅仅是蠕虫。明天的蠕虫将会融合所有这些方面(多系统平台、多应用程序和多方向)产生zero-day蠕虫，却没有修复或防止措施。

安全编程修炼之道 (Sockets,Shellcode,Porting&Coding)PDF扫描版