安全專家再次發現 SSLv3 的漏洞，作為用家，我們應該主動告訴網站，不使用 TLS 通訊協定我們便不再來訪。

原文網址：WhatsApp 的用戶的通訊幾乎可說沒有加密，任何人都可以隨意偷看 (原文網站已關閉)

系統開發員整天提心吊膽程式有否安全漏洞，用人手檢查程式碼非常費時失事，加上限於經驗和知識，總難免掛一漏萬，Johannes Dahse 開發的 RIPS 把這種悶蛋的檢查工作自動化，可能對你有幫助。

Internation PHP Magazine 剛剛結束了一個題為「最常見的 PHP 應用程式安全漏洞」投票，活動為期一周，結果顯示最多人認為「未經驗證的輸入資料」是最常見的安全漏洞，得票率達 42.9%；「SQL 注入攻擊」是第二多人投票的漏洞，得票率接近三成；「錯誤報告」、「session id 保護」及「存取權限控制」則以不足百份之十的得票率排在第三、四、五位，至於「其他」類別的安全漏洞則以微不足道的 0.9% 排列最後。 這次頭票結果可以作為我們邊寫程式時的警惕，為了系統的安全，必須特別注意上述的幾項漏洞，不要為了貪圖一時之便，或者為了執行的效率而犧牲了安全性，萬一失掉了寶貴的資料，或者網站被別人用來發放不良訊息而影響了信譽，便得不償失了。