tombkeeper 粉丝站

2013-03-01 11:55

投资移民新政：🔗403 Forbidden

2013-03-01 10:50

Mudge加入DoD和DARPA后，利用他在黑客社区中的地位，代表军方四处演讲。其中一个主要内容就是说军方有很多研究经费，填张表就能申请，批准通过率很高，鼓励搞技术创业的都去申请。今年cansecwest他又来了，估计还得说这个。

2013-03-01 10:10

抱歉，此微博已被作者删除。查看帮助：网页链接

2013-03-01 09:42

豆腐脑分南北，我觉得U盘也应该分南北。北方天气干燥，静电严重，不宜用省略USB接口金属外圈、触点直接裸露在外的U盘。因为当静电火花打中U盘时，USB的金属外圈可起到类似法拉第笼的作用，不至于直接击中触点。当然，全金属外壳的U盘更可靠。帮市场部给新产品起名字挣来的U盘已经被我击毁了……

2013-02-28 22:54

renew

2012-06-15 11:32

我觉得，设计APT防御，要以防间谍为基调，不是防黑客，更不能是防病毒。仅从技术角度说，需要不同流量性能和精度性能，需要多级多点，需要紧耦合。设备之间的关系需要是相乘，而不是传统的相加。

2013-02-28 21:51

类似的事情，历史上不是没发生过。倒退十年八年，只有服务器漏洞才当漏洞，IE漏洞都不当回事，Office漏洞更是没人理。当时发现了也不好意思往外报，我记得有人说过：“客户端漏洞也报，还要不要脸”。

2013-02-28 21:44

#预个言# 一般来说，能做到文件打开即被触发的漏洞，价值高于需交互才能触发的漏洞。而随着基于真实执行的APT检测技术的推广，需要交互才能触发的漏洞会变得吃香起来；而那些文件打开即被触发的漏洞，人们也会设法令其不那么着急被触发。

...

5139.8

...