2023-12-29 13:40
勿谓言之不预也 #iPhone遭遇史上最复杂攻击#
2023-12-28 12:31
卡巴斯基披露的这个苹果手机的可用于读写内核数据的后门 CVE-2023-38606 🔗网页链接,虽然卡巴斯基自己也认为很可能是为了调试或测试目的而留的,不过在国内很可能会被做阴谋论化的解读。
20 年前我分析过一个微软在系统里留下的类似后门。那个后门也是为了调试而留的,功能之一也是读写内核数据。同时那个后门甚至还可以直接访问硬件:《对Native API NtSystemDebugControl的分析》🔗网页链接
厂商为了自己方便而在产品里留后门的事情并不罕见,且难以完全禁止。这也是为什么《刑法》285、286没有把留后门写进去。所以此类后门的存在并不能简单理解为是厂商为了配合政府要求干的。
2021-07-26 08:43
所以说啊,🔗网页链接
2021-07-25 22:53
今天这个新闻在圈内已传开。
信托制度本来是为了解决有资产的一方将财产留给身后的人,但又为了防止身后人一次性消耗完毕,采用合同的形式,陆续将款项或权利留给身后人。
这项制度的实施,有赖于专业人士配合提供服务。尤其是需要律师的协助。但如果是律师乘机将信托利益的受益人变成自己,那带来的后果不堪设想。
而恰恰就是这样的一个可能,却出现在下文中。鲁南制药的股份,权利人想留给自己的身后人,却被某知名律所律师狸猫换太子,调了包。经过国外法院的判决,终将股权追回。
正如文章中提到:“本案法官是一个讲故事的高手,在长达84页的判决里抽丝剥茧,娓娓道来,条理清晰,尤其是手撕红圈高伙部分,善用反讽,颇具黑色幽默。
他首先大赞王律师履历出色——在拿到中国律师执照后,进入哈佛大学学习并取得法律硕士学位(LLM);然后又到圣路易斯大学学习,取得法律博士学位(JD),并拿到了密苏里州的律师证。
令法官惊讶的是,王律师掌握中美两国不同法系的制度,深谙律师之道,但他却屡屡作出违背法律或职业道德之事。例如,他知道凯伦美国公司长期持有涉案股权将给妻子带来税收上的麻烦,知道在临沂中院的诉讼中他直接与代表鲁南制药的律师通话是否合适……”
制度是好的制度,但还需要好的人来执行
2021-06-24 18:17
🔗iPhone必崩溃bug曝光!这个WiFi水太深谁也把握不住 苹果出格式化字符串问题不奇怪