2013-05-21 09:41
这是一种可行的攻击方式,但如果说是漏洞就有点勉强。类似“踢掉插头拒绝服务攻击”,如果承认这是漏洞的话,势必要承认世上几乎所有软件都存在该漏洞。//@腾讯安全应急响应中心:请客户端安全大牛 @flashsky @yuange1975 @tombkeeper @dm557 抽空点拨,晚辈自当认真学习:)
2013-05-20 16:40
今天,天融信阿尔法实验室研究人员,发现腾讯QQ保护中的一个非法DLL调用漏洞,利用这个漏洞,可以轻松绕过QQ的密码安全保护。不过@腾讯安全应急响应中心没有认可这个漏洞。详情可去看雪论坛围观 🔗网页链接
2023-12-22 17:10
任何组织都是一样的。并不存在一个统一意识体,只有一个个局部的 KPI。
2019-04-04 10:14
今天看到一篇文章,讲了企业里风控和营销之间的矛盾。风控要打击羊毛党,而营销则欢迎羊毛党。为什么呢?因为羊毛党刷出来的数据一样算营销的业绩。风控打羊毛党,就是打营销的 KPI。所以营销恨风控,恨之入骨。
微博上有一些金 V 的号,明显是靠僵尸粉+刷转发做起来专门用于接广告的。所以,向这种号投放广告实际收益极小。因为转发量是假的。按理说,这种号并不难识别。但为什么还会有公司找他们投广告呢?因为假的转发量也是转发量,是可以做成折线图放到 PPT 上的业绩。
那篇文章中说:“毕竟 KPI 和年终奖是自己的,亏损是公司的,岂不美哉?”
2020-10-29 10:31
我遇到的这个听话头里的意思是“合作”后他们拿漏洞去报告,而且要独占Credit,以彰显其技术实力,壮大其行业地位。//@美人她爹:“怎么合作?你把漏洞告诉我,我去申请投资,咱们合伙创业,我当老板,给你提供生产工具和联创头衔,你提供劳动成果。”别笑,真事
2020-10-28 07:04
“我们可以对这个进行交流。”
“怎么交流?”
“就是你们跟我们说说这个漏洞的细节。”
“你管这个叫交流?”
“我们还可以合作。”
“怎么合作?”
“我们可以给你们提供设备,你们把研究出来的成果给我们。”
“就像奴隶主给奴隶提供劳动工具然后拿走劳动成果那样?”
“哦,不是,我们自己其实也有人研究,我们可以交流……”
“怎么交流?你们会把你们的研究成果也给我们吗?”
“哦……这个不可以……”
“那你觉得我们为什么要合作?”
“哦……你们的目标不是维护网络安全吗?”
2021-02-04 21:25
人和人之间是很难相互理解的。他们不可能知道这是你多少年的夙愿:🔗网页链接 //@纯银V: 有粉丝心痛我这贴被转发喷惨了,不用担心,我早就关闭了 “未关注对象转发” 的消息通知,看不见那些泼脏水的转发。