Sophos 跟左岸黑客的五年戰爭

Inside a Firewall Vendor's 5-Year War With the Chine...

從 Sophos 在印度的合作廠商被黑之後，Sophos 藉著埋了誘餌的設備賣進左岸、偷偷把左岸的作案手法跟工具送出來分析，然後雙方就開戰，被黑之後發 patch 來回好幾次，玩到左岸有人透過攻擊者的 IP 位址向 Sophos 申請 Bug Bounty 拿兩萬刀，然後 Sophos 也給錢了 XDDDD

然後現在資安防護最怕的不只是 0day 而是大家買機器進來都只想用到夠本，沒花錢買 support 最後 EOL 還是繼續用，這種機器最容易被打、而且數量越來越多。