在2007-2009年，迅雷、暴风影音、realplay，adobe，ppstream，pplive等漏洞被挂马集团和各类媒体炒的火热；这段时间不管是企业还是开发这些软件的公司，他们都在努力他规避相关风险，导致现在这些东西渐渐的冷下来了。

　　但是不管咋说办公网安全这档子事一定得后继有人啊，包子在想2010年不知道安全圈是否会多多关注办公网内的其他广泛安装的软件，例如准入控制软件等办公网安全和管理软件，说不定哪一天有某个黑客在某个安全会议上发表议题《enterprise l33t g0t pWnd with the help of security management product》，然后顺便发一下相关的0DAY。

　　某牛若干年前发现过wineggdrop、灰鸽子等后门木马的漏洞，不知道该牛的小弟今年是否会出手；严重期待烧起这一把火的黑客现身，详情您可以点击他可以帮你解决所有的有的安全隐患。

　　这类软件的共同特点都是远程可管理，用户端本地监听端口。问题就在这里了，如果这类软件在协议实现上有问题，出了一个remote code execute，那也是基本倒下一大片。这类事情以前不是没发生过，貌似以前地下流传一个打内网symantec某安全软件的0day exp，据说效果异常的爽  :)

　　建议安全和管理软件公司，好好实施下微软的SDL吧；否则这些漏洞可能成为影响客户信息安全的根源，也可能成为竞争对手打击的渠道，还可能成为黑客娱乐的玩具。