2015-07-04 11:05
这也算人脑版本的《The Shellcoder's Handbook》。和对信息安全问题的研究一样,具体被什么人看到,看到后拿来做什么,很难控制。但有人感兴趣,有人用,倒也是价值的证明,比那些只有自己吹的好。
2014-09-23 22:05
我在 @知乎 回答了【美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?】:几个人的小组能让网络短时间瘫痪可能性是 100%,历史上不止一次有人成功过。规模最大的一次是 2003 年 SQL Slammer 蠕虫,376 个字节的代码,释放后仅 10 分钟就蔓延全球,几乎让整个互联网… 🔗网页链接
2015-10-20 08:59
回复@知无忌: 你现在明白为什么我上周日发这条出来了吗? //@知无忌:tk最近又遇到类似烦恼了,所以把以前吐的槽repost一下以示抗议。
2015-10-18 10:49
我在 @知乎 回答了【白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?】:很多年前,厂商们认为报告者不应私自泄露信息,有义务无限等待;自己则有很多苦衷,所以有权力无限拖延。现在,多数大公司还是比较讲理的,但发封邮件长期得不到回复的情况并不罕见… 🔗网页链接
2014-06-27 17:27
上午和趋势科技交流。在问答环节我说了一个观点:影响产品安全性的,首先是公司政治,其次是业界生态,再次是技术。比如说,从浏览器到安卓手机,“跑分”这事儿会迫使产品开发者们为了几个百分点的性能,在安全性上做出妥协。