• 邮件反馈
  • 支持 TK
  • 那年今日
  • 微博

    • 看看最新
    • 那年今日
    • 随便看看
    • 过去一年
  • 文章

    • 皮相专栏
    • 百度空间
    • 焦点博客
  • 探索

    • TK猴子

  • 支持
下个页面那年今日

点右侧微博标记去微博订阅真爱粉群👉

加入tk真爱粉群
tombkeeper
2016-11-04 10:14
今天有趣的内容比较多。WiFi-Based IMSI Catcher 的细节终于放出来了,看来我猜对了,就是利用 3GPP Wi-Fi access。《前端黑魔法:使用JS检测远程用户的杀毒软件》这个也很有趣。
腾讯安全玄武实验室
2016-11-04 09:56被tk转发1次
今天的《每日安全动态推送(11-04)》:Lookout 发布了 iOS 三叉戟漏洞的详细技术分析;Rig Exploit Kit 的感染过程以及它是如何绕过安全软件检测的;Microsoft 将于 2018 年 7 月停止对 EMET 5.5x 的更新与支持 每日安全动态推送(11-04) ​​​
详情
tombkeeper
2016-11-04 09:04
这两天适合重读这个:网页链接 ​​​
详情
tombkeeper
2016-11-04 08:51
前阵子听说上流社会带娃看到流浪汉不说“不好好学习将来就会这样”,而是说“你要好好学习将来让他们有工作”。早上娃问我古代开什么车看什么电视。我说这些都是工程师制造的,你将来要办企业养一群工程师造更好玩的东西。然后娃跟我说还是比较想当工程师自己动手去造。于是一次上流社会教育就失败了。 ​​​
详情
tombkeeper
2016-11-03 09:22
简单地说,就是在函数入口处将返回地址另存一份,在函数返回前检查返回地址是否被修改。所有涉及控制返回地址的漏洞利用技术都会受影响。等这个普及后,Zerodium 的 Exploit 收购价估计还得往上提。
腾讯安全玄武实验室
2016-11-02 16:34被tk转发1次
当年微软安全部门突破很多阻力才推出 CFG 这个安全机制,但 CFG 只保护函数指针,没有保护返回地址,这自然是安全和性能两者妥协出来的中间路线。但随着形势的变化,微软最终还是推出了针对返回地址的保护机制“RFG”。RFG 不光让获得控制权更难,也会让 ROP 更难:网页链接 ​​​
详情
tombkeeper
2016-11-03 08:56
过去咱们一直强调意志重于装备。见识了海湾战争后,主流意识才有所转变。现在终于有点底气公开说了。
早报网
2016-11-03 08:30被tk转发1次
【官方学者:500年来中国“器不如人”的时代正划上句号】中国研制的首款第五代隐身战机歼-20等高科技武器亮相珠海航展,这两天成为舆论热点。有中国学者认为,500年来中国“器不如人”的时代正快速划上句号,中国军事装备的质量已经大踏步逼近美军。🔗网页链接

图片描述 by gemini-3-flash-preview

详情
1...40844085408640874088...6594