tombkeeper
2016-04-08 09:48
1996 年,《红旗文稿》刊载了一篇《莫言的枪投向哪里?——评〈丰乳肥臀〉》🔗网页链接。
2016 年,《解放军报》刊载了一篇《〈疯狂动物城〉:“看不见的手”搞“看不见的宣传”》🔗网页链接。
tombkeeper
2016-04-08 08:24
利用大数据提供个性化服务一例
tombkeeper
2016-04-08 06:19
仿冒ID这种下三滥的招数都使出来了,看这赤胆忠心的力度,就算收了钱干的活,相必也有发自肺腑出自大肠的感情在里面。
tombkeeper
2016-04-07 21:07
renew
tombkeeper
2013-07-15 09:51
我多年前看过一起离婚案的报道,双方在法庭上为分财产争得很激烈。法官听得烦了,对男方说:“人家让你睡了两年多,你给点钱怎么了”?我当时觉得很不可思议,现在则没那么惊讶了。
tombkeeper
2016-04-07 10:28
回复@yuange1975: 这对微软自己的东西影响不大,主要适用对象是不兼容 ASLR 的老版本第三方程序。如果废了这个,就必须让那些老版本程序运行时禁用 DEP,那还不如用这个。而且实际上 2008 年就有人提到这个,只是一直没人给出具体利用场景,微软到现在也没动作。
tombkeeper
2016-04-06 19:44
《异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用》🔗网页链接 是我自己比较喜欢的一篇研究小结,因为很好的切合了我一直在说的“信息世界的魔法”这个概念。里面提到的“直接写只读内存”、“直接执行不可执行内存”,即使对安全研究人员来说也会觉得比较神奇。