2012-08-02 19:12
有一家公司,做事风格狠辣,相关的白道黑道传说甚多,所以国内搞漏洞研究的基本不敢和他们打交道。现在终于被洋人捅出来了。安全问题能捂一时,捂不了一世。小企业也许还可以等,不过做到那么大还不当一回事,就难免栽跟头了。信息安全这一关,将来很可能成为类似环保指标这样的进入西方市场的门槛。
2012-08-02 18:56
我今年也在做相关研究,可以肯定地说:这事儿不好干,但的确可行,可实用化。 //@yuange1975: shellcode真的能检测?//@ftofficer_张聪: 在defcon科普shellcode,顺便证明shellcode的可检测性,集合论和数学符号,果然学院做派。#defcon20#
2012-07-28 07:00
Getting Rid Of polymorphic shellcodes in your network. 提出一种在网络层检测变种甚至未知shellcode的方法。学术界作品,美女博士。#defcon20#
2012-08-01 13:58
乐观估计,15年。 //@鲍旭华-NSFOCUS: 的确是牛文!个人觉得不同的人适合不同的环境,而中国的环境是会随时间快速变化的。也许再过5年,就到了W即叫好又叫座的时候。//@克隆人_run: 转发微博