2012-09-14 19:10
我就觉得这种试验不可能近几年才有人做,果然,70年代就有人搞过类似研究:5厘米的海绵垫可使搭车成功率增加一倍。//@tombkeeper:这种明摆着的事儿其实真不需要研究,但不研究直接当结论说必有人要扯淡……不过看评论,研究了也有人扯淡……涉及胸部的时候,看来扯淡就是不可避免的。
2016-01-27 13:25
我前几年研究 IE 漏洞,查一个内部实现上的特性,结果发现只有 The Tangled Web 这本书里谈了一点。当时还纳闷怎么在一本讲 Web 的书里找到了,然后一看作者是 Michal Zalewski,就不奇怪了。
2016-01-27 13:09
搞 Web 的应该都知道《The Tangled Web: A Guide to Securing Modern Web Applications》,中文版叫《Web之困:现代Web应用安全指南》。搞二进制的应该都知到 AFL 这个革命性的 Fuzz 工具。而这两样的作者是同一个人。所以搞技术千万别先在心里把自己划到某个派别中去。(但是 Emacs 确实不好用。)
2015-02-10 16:36
我在 @知乎 回答了【学院派的信息安全指的什么?】:我们常把从事信息安全技术研究的人分为学院派和工业派……两派之外,还有裘千丈派、索天响派等,这些也常被人称作“学院派”,但实际上他们不是学院派。有点像我们称呼一个姑娘为“小姐”,但她可能不是小姐,是失足妇女。🔗网页链接
2021-08-01 10:39
这个宣传画设计的是不是有点不合适?解放军要是见到这么一个大头独眼怪,肯定会歼灭之,而不是敬礼。
哪怕设计一个穿着新浪T恤的少先队员和解放军面对面互相敬礼也行啊。