tombkeeper
2014-12-01 21:29
这不是什么新鲜东西,但可能还有人不知道——iPhone 在电话界面输入 *3001#12345#* 然后拨号可以进入 Field Test 模式。有时候在外面临时想看点信息啥的可能有用,比如人肉识别假基站什么的……
tombkeeper
2014-12-01 20:37
@0xBigBan 新的不能给你看,这个是我 2008 年那个设计中的一页 PPT(一直憋着,没机会跟人讲![[生病]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_shengbing-b740fa9852.png){kind=icon}
):基于行为特征而非数据特征的签名 + 基于必经攻击路径的精确未知漏洞检测 + 云端滚动运营。
tombkeeper
2014-12-01 19:53
回复@0xBigBan: 我现在的方案比这个精密多了。我2008年为某产品设计的一套挂马通用检测技术,其中就包含类似实现,而且误报率很低。可惜绿盟的重心不在终端,那个产品没做下去。360安全卫士早期引入类似检测机制时也参考了我的方法,不信你问MJ![[嘻嘻]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_xixi-643ef6e48d.png){kind=icon}
//@0xBigBan:TK的那个JS检测也是类似的吧
tombkeeper
2014-12-01 14:55
本质上还是众测,但是包装成这种形式,更容易让人接受,是个好思路。 //@lake2: 云SRC,这个模式不错
白帽汇赵武
2014-12-01 09:55
任何一个接入互联网的企业都存在漏洞,处理不当就会导致企业遭受损失:黑客通过漏洞获取商业数据进行贩卖,或威胁公开安全漏洞直接勒索企业。安全漏洞已经变成了公关事件,在缺少安全团队和安全技术积累的情况下,如何有效的保障企业的网络安全? 🔗“补天漏洞响应平台”致企业信息安全负责人的一封信