• 邮件反馈
  • 支持 TK
  • 那年今日
  • 微博

    • 看看最新
    • 那年今日
    • 随便看看
    • 过去一年
  • 文章

    • 皮相专栏
    • 百度空间
    • 焦点博客
  • 探索

    • TK猴子

  • 支持
下个页面那年今日

点右侧微博标记去微博订阅真爱粉群👉

加入tk真爱粉群
tombkeeper
2017-09-18 11:37
其它各网站、各邮箱、还有类似这种 微博正文 我就不说了……
tombkeeper
2017-09-18 11:33被tk转发1次
再举个例子。还有一个过亿用户的软件,也是从十年前的版本就存在两个漏洞,组合起来可以远程执行代码。但其中一个漏洞前几年被补了,另一个漏洞还在,所以暂时不能用了。厂商只以为自己补了一个很小的漏洞,根本不知道这个漏洞和另一个组合起来就是原子弹。 ​​​
详情
tombkeeper
2017-09-18 11:33被tk转发1次
再举个例子。还有一个过亿用户的软件,也是从十年前的版本就存在两个漏洞,组合起来可以远程执行代码。但其中一个漏洞前几年被补了,另一个漏洞还在,所以暂时不能用了。厂商只以为自己补了一个很小的漏洞,根本不知道这个漏洞和另一个组合起来就是原子弹。 ​​​
详情
tombkeeper
2017-09-18 11:28
不要得罪能轻易伤害你的人肯定是对的啊。国内软件环境整体不安全,所以更要注意。举个例子,有一个过亿用户的软件,从十年前的版本开始就有一个远程堆栈溢出,到现在都没补。后来微软在编译器里增加了 Buffer Security Check,这个漏洞才变得不可利用——漏洞现在还在,只是不可利用,而且多亏了微软。 ​​​
详情
tombkeeper
2017-09-18 10:45
然而宋晓东在安全四大顶级学术会议上发过 65 篇论文,全世界排名第一。麦克阿瑟天才奖、发明污点跟踪理论、孵化出FireEye这些就不说了…… //@殆知阁:王小云很厉害。我认为
tombkeeper
2017-09-18 10:20被tk转发1次
信息安全技术分很多路线。有研究技术的,有用技术的。当年的 LSD、THC 属于研究技术的,大家比较熟悉的凯文·米特尼克其实就属于用技术的。在研究技术的里面,也分学术界和工业界。即使同在学术界,都是女科学家,王小云、宋晓东也分属两个不同流派。所以,不要吵…… ​​​
详情
tombkeeper
2017-09-18 10:20被tk转发1次
信息安全技术分很多路线。有研究技术的,有用技术的。当年的 LSD、THC 属于研究技术的,大家比较熟悉的凯文·米特尼克其实就属于用技术的。在研究技术的里面,也分学术界和工业界。即使同在学术界,都是女科学家,王小云、宋晓东也分属两个不同流派。所以,不要吵…… ​​​
详情
1...38513852385338543855...6601