tombkeeper2015-11-07 10:28被tk转发2次Open options昨晚大家玩的那个微博 CSRF,不光能发新微博,还能转发,能评论,能加关注。如果写成转发原微博的,或者嵌套的,就变成蠕虫了。最有趣的是这个问题 2011 年就有人发现了,不过那位同志可能是搞前端开发的,把这当一个功能去用了,没意识到是安全问题:网页链接 [偷笑] 详情
tombkeeper2015-11-06 20:11被tk转发1次Open options我的头屑问题已经有二十多年,从未治好过。严重程度如果从 1 到 10 打分的话,我是 10,最严重的时候有 12,因为连两条眉毛上都有。最近结合使用含酮康唑的洗发水和含煤焦油的洗发水彻底治好了。两天用煤焦油一天用酮康唑,最开始半个月效果不明显,但坚持一个月后头屑彻底消失。 详情
tombkeeper2015-11-06 17:30Open options虽然已经有了可以操作触屏的手套,但使用指纹解锁的时候还得摘手套。理论上当然可以通过定制,实现也能指纹解锁的手套,不过带来的安全隐患也是显而易见的。 详情
tombkeeper2015-11-06 16:24被tk转发1次Open options当年各种“X码输入法”现在几乎都死了,五笔也快了,只有最土的拼音活下来了。而拼音经过可能会经手写和语音过度一下,最终被脑机接口取代。因为所有虐人的技术都终将被虐机器的技术取代。 详情
tombkeeper2015-11-05 20:12Open options转发微博腾讯安全玄武实验室2015-11-05 20:07被tk转发1次Open options最近安全界关注的焦点WormHole……在PC上类似问题也毫不罕见,只不过很多风险被微软默认自带的防火墙缓解了……下面要介绍的问题可导致的后果和 WormHole 非常类似:影响上亿用户、访问一个端口发送一条指令就可以让目标系统下载一个程序并执行。一个PC上的“WormHole”漏洞 详情