tombkeeper
2013-02-20 14:45
“我以党性保证:人体特异功能是真的,不是假的;有作假的,有骗人的,但那不是人体特异功能”——钱学森。人名字眼熟,话也耳熟吧?有人说他这种大科学家肯定不会信这个,之所以跟着摇旗呐喊是人品问题。我倒觉得他是真信,至少一开始是真信。后来也许回过味儿来,但地球人难免选择后认知失调。
tombkeeper
2016-06-07 20:22
转发微博
tombkeeper
2015-07-23 21:04
回复@ss_Y_ss: 就是所谓 principle of Coordinated Vulnerability Disclosure,这个并无法律效力,所以叫君子协议。 //@ss_Y_ss:感兴趣和微软的君子协议![[嘻嘻]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_xixi-643ef6e48d.png){kind=icon}
tombkeeper
2015-07-23 13:42
虽然实验室的日常工作占用了比较多的时间,但我还是心有不甘,所以春节和五一假期集中突击了一下,再加上一些碎片时间,又拿到了几万美金的悬赏,现在总算不用跟人并列第一了,也超过了 ZDI 三人小队:🔗Acknowledgement 东西比较有趣,不过因为和微软有君子协议,所以今年不打算讲了,明年吧。
tombkeeper
2013-05-16 15:24
回复@鸠启迅雷不及掩耳盗铃响叮当: 先试试aspcode.c,如果在1天内能把这个编译成可正常工作的EXE,就可以继续往下走。 //@鸠启迅雷不及掩耳盗铃响叮当:请问这个适合本科开始研究或是有一定就业经验后才研究?目前大二
tombkeeper
2013-05-16 15:11
常有人来问漏洞研究的学习资源,统一做个答复:先去搜“aspcode.c”,把这个代码调通、看懂;然后读这篇文档:🔗网页链接,把里面每一点都实践一遍;再把Vupen这十几篇漏洞分析实践一遍:🔗网页链接。总共大约要花1~3个月。如果超过3个月还没完成,就别整了,换个职业发展方向吧。