Unicode漏洞流行了多久？
前些天看了下《黑客大挑战——用20个案例测试你的事件响应能力》，里边好多攻击都是利用unicode漏洞。刚开始还以为这个漏洞是多么高深，可是今天再看了下《远程控制与攻击技术揭秘》，居然连一句代码都没写！直接在浏览器上输命令！
这个漏洞是在太可怕了，这样的话基本上只要会打字的人都可以利用。为什么那么多人会中招呢？到什么时候才基本结束？
xp系统被攻击的多不多？（没有后门全凭远程操作的那种）
------解决方案--------------------
最早貌似在01、02年就有了。好像是针对WIN2K下IIS5的吧。
------解决方案--------------------
老掉牙了吧，现在再要利用漏洞主动攻击并不太容易了，更多的是在网站上植入木马，
等待菜鸟掉入陷阱，反正网上人海茫茫，总会有人掉入，沦为肉机...

再低级一点的，狂发带木马的邮件，总会有人因为软件漏洞、好奇或者无意中中招...


------解决方案--------------------
UICODE是编码漏洞，比如/可以表示成%2F，空格编码成%25等，也可以其他方式编码，而服务器检查的时候没有考虑那么多编码问题，从而让某些编码可以漏过过滤器。
你第二个链接是说缓冲区溢出的，跟UNICODE编码有毛线关系。
而且这些漏洞什么的，都几千年前的，根本没有价值，在06年以前倒是很常见，现在要找一个这样的漏洞，你做梦吧
------解决方案--------------------

引用:

还是我自己找到了。
http://blog.csdn.net/johnpher/article/details/6580363
这篇文章说的很详细。
要解决缓冲区溢出问题，看来只有使用哈佛结构的CPU了。

x64可以完美解决溢出问题，何必要哈佛结构呢