• 邮件反馈
  • 支持 TK
  • 那年今日
  • 微博

    • 看看最新
    • 那年今日
    • 随便看看
    • 过去一年
  • 文章

    • 皮相专栏
    • 百度空间
    • 焦点博客
  • 探索

    • TK猴子

  • 支持
下个页面那年今日

点右侧微博标记去微博订阅真爱粉群👉

加入tk真爱粉群
tombkeeper
2015-09-17 11:11
今天值得看的内容很多。特别是 mj0011 那篇《Windows10 Mount Point Mitigation & MS15-090绕过》、盘古的《一个“短命”的iOS内核漏洞》、Qemu 的 Ne2000 网卡仿真堆溢出等。另外 VUPEN 对 Java 的 0day 给出了 0 元报价[哈哈]
腾讯安全玄武实验室
2015-09-17 10:58被tk转发1次
今天的 每日安全动态推送 :利用 Device Map 绕过 Windows 10 & MS15-090 MountPoint 缓解措施;StageFright CVE-2015-3864 Exploit,通过暴力穷举绕过 ASLR;一个“短命”的 iOS 内核整数溢出漏洞;铁虎行动 - 来自中国的组织向美国发动定向攻击;细粒度的代码随机化技术,对抗内存泄露和 ROP 攻击 ​​​
详情
tombkeeper
2015-09-17 10:46
这个不能简单地说流氓,为了提供更好的用户体验,收集个性化数据可能是必须的。也不能毫无凭据地认为微软一定会和 NSA 达成某种合作。不过只要数据在网上流动,NSA 要是不想办法做点啥也是失职。别忘了,连软件崩溃报告的数据他们都能玩出花样。
tombkeeper
2015-09-17 10:14被tk转发2次
装 Windows 10 的时候要注意,这些选项默认都是打开的,可以认为内置了一个官方版本的击键记录器。此外还有些别的数据也会默认上传。不知道微软会不会为各国政府客户提供一个默认不收集所有敏感数据的版本。 ​​​

图片描述 by gemini-3-flash-preview

详情
tombkeeper
2015-09-17 10:14被tk转发2次
装 Windows 10 的时候要注意,这些选项默认都是打开的,可以认为内置了一个官方版本的击键记录器。此外还有些别的数据也会默认上传。不知道微软会不会为各国政府客户提供一个默认不收集所有敏感数据的版本。 ​​​

图片描述 by gemini-3-flash-preview

详情
tombkeeper
2015-09-16 20:48
中秋节各家 SRC 都在送月饼。其实可以考虑搞点创新,比如这兔子,也能应上中秋节的景。真·直·男黑客们自己用不上可以给老婆。 ​​​

图片描述 by gemini-3-flash-preview

详情
tombkeeper
2015-09-16 10:42
Android Schwarzenegger [哈哈] ​​​

图片描述 by gemini-3-flash-preview

详情
1...44004401440244034404...6574