2024-07-20 23:09
回复@CashWu2:还有fport,世界上第一个 Windows下的端口-进程关联工具。我之前说的另一个故事的主角当年就是分析了这个工具的实现,从而进入了网络安全圈子: 🔗评论配图 //@CashWu2:原来fscan来自这
2024-07-20 22:12
CrowdStrike 的创始人 George Kurtz 大学学的是会计专业,毕业后去了普华永道。他一边当会计,一边当黑客。我以前推荐的《黑客大曝光》一书就是 George Kurtz 在这个时期写的。写完这本书后不久,他和另外几个人于 1999 年创办了安全公司 Foundstone。我直到今天偶尔还会用一下当年 Foundstone 的小工具。
2004 年,Foundstone 被 McAfee 以 8600 万美元收购。这次收购收的其实主要不是业务,而是人。几年后,George Kurtz 和 Foundstone 的另一位创始人 Stuart McClure 各自离开 McAfee,分别成立了 CrowdStrike 和 Cylance。
CrowdStrike 和 Cylance 走的都是终端安全、高级威胁防护的方向,也都成长为了独角兽。不过 CrowdStrike 发展的更好一些。2019 年,CrowdStrike 上市首日股价就暴涨了 70%。现在市值 740 亿美元。同年,Cylance 被 BlackBerry 以 14 亿美元收购。
这次事故虽然导致 CrowdStrike 股价大跌,但市场的理性应该很快会回来。
2024-07-20 22:12
CrowdStrike 的创始人 George Kurtz 大学学的是会计专业,毕业后去了普华永道。他一边当会计,一边当黑客。我以前推荐的《黑客大曝光》一书就是 George Kurtz 在这个时期写的。写完这本书后不久,他和另外几个人于 1999 年创办了安全公司 Foundstone。我直到今天偶尔还会用一下当年 Foundstone 的小工具。
2004 年,Foundstone 被 McAfee 以 8600 万美元收购。这次收购收的其实主要不是业务,而是人。几年后,George Kurtz 和 Foundstone 的另一位创始人 Stuart McClure 各自离开 McAfee,分别成立了 CrowdStrike 和 Cylance。
CrowdStrike 和 Cylance 走的都是终端安全、高级威胁防护的方向,也都成长为了独角兽。不过 CrowdStrike 发展的更好一些。2019 年,CrowdStrike 上市首日股价就暴涨了 70%。现在市值 740 亿美元。同年,Cylance 被 BlackBerry 以 14 亿美元收购。
这次事故虽然导致 CrowdStrike 股价大跌,但市场的理性应该很快会回来。
2024-07-20 19:34
给去澳门的朋友推荐个餐厅:🔗澳门·PADRE Modern Cuisine
店不大。里面的工作人员都不是中国人,所以不太会说普通话,勉强能说粤语。但菜不错,甜品做的也好。
2024-07-20 17:33
回复@Allen-199201:小明的家离学校有 400 米远。小明离开家 2 分钟后,小刚来到小明的家里,说小明在学校晕倒了。请问小刚说的是真话吗?//@Allen-199201:TTL对不上的RST包,这是出了什么网络问题?服务器端发现TTL不对,把tcp通信断掉了?
2024-07-20 16:53
我还处理过一件诡异的网络异常。
这家公司也是金融行业的,总部在香港,他们是北京分公司。那时候还没有办公协同的概念。他们和总部之间的主要通信方式就是邮件。有一天这至关重要的邮件忽然出了问题,但总部那边说服务器一切正常。他们自己折腾来折腾去也搞不清楚是怎么回事。于是这个公司的一位副总找了我们 CEO。CEO 又把我派去了。
我过去一看,邮件确实有点问题,也不是完全不正常,能发,但不能收。我问是不是所有电脑都这样,他们说是的。我说你们在家里上网也是这样吗?他们说是的。
我打开 Wireshark,用 nc 试着连了一下他们邮件服务器的 POP3 和 SMTP。果然,POP3 连不上。然后我看了一眼 Wireshark。哦呦!这熟悉的不同寻常的快速到来的 TTL 对不上的 RST 包!
然后我就知道怎么回事了。我告诉他们邮件协议出现这种情况应该是误伤,但也没地方说理去。我建议他们让香港那边的网管给服务器再加个 IP,然后给 POP3 和 SMTP 都套一层 SSL,避免再出现这种情况。
后来那个副总请我吃饭,还要给我介绍女朋友。她说了要介绍的姑娘的若干优点,又加了一句:“就是长得不大好看”。于是我告诉她:“我年纪还小,事业为重,暂时不考虑个人问题”。
2024-07-20 16:53
我还处理过一件诡异的网络异常。
这家公司也是金融行业的,总部在香港,他们是北京分公司。那时候还没有办公协同的概念。他们和总部之间的主要通信方式就是邮件。有一天这至关重要的邮件忽然出了问题,但总部那边说服务器一切正常。他们自己折腾来折腾去也搞不清楚是怎么回事。于是这个公司的一位副总找了我们 CEO。CEO 又把我派去了。
我过去一看,邮件确实有点问题,也不是完全不正常,能发,但不能收。我问是不是所有电脑都这样,他们说是的。我说你们在家里上网也是这样吗?他们说是的。
我打开 Wireshark,用 nc 试着连了一下他们邮件服务器的 POP3 和 SMTP。果然,POP3 连不上。然后我看了一眼 Wireshark。哦呦!这熟悉的不同寻常的快速到来的 TTL 对不上的 RST 包!
然后我就知道怎么回事了。我告诉他们邮件协议出现这种情况应该是误伤,但也没地方说理去。我建议他们让香港那边的网管给服务器再加个 IP,然后给 POP3 和 SMTP 都套一层 SSL,避免再出现这种情况。
后来那个副总请我吃饭,还要给我介绍女朋友。她说了要介绍的姑娘的若干优点,又加了一句:“就是长得不大好看”。于是我告诉她:“我年纪还小,事业为重,暂时不考虑个人问题”。