tombkeeper2015-07-23 21:04Open options回复@ss_Y_ss: 就是所谓 principle of Coordinated Vulnerability Disclosure,这个并无法律效力,所以叫君子协议。 //@ss_Y_ss:感兴趣和微软的君子协议[嘻嘻]tombkeeper2015-07-23 13:42被tk转发1次Open options虽然实验室的日常工作占用了比较多的时间,但我还是心有不甘,所以春节和五一假期集中突击了一下,再加上一些碎片时间,又拿到了几万美金的悬赏,现在总算不用跟人并列第一了,也超过了 ZDI 三人小队:Acknowledgement 东西比较有趣,不过因为和微软有君子协议,所以今年不打算讲了,明年吧。 详情
tombkeeper2015-07-23 17:59被tk转发1次Open options去复印文件,偶然想起曾听说彩色复印机都能识别并拒绝复印钞票。试了一下,果然,输出了一张灰色页面。仔细看可以看到钞票的残影。估计为了效率,流程是并行的,一边转到硒鼓上,一边分析判断,如认为不该复印,再用一整页灰色覆盖硒鼓上的影像。而且识别能力很强,部分遮挡、背景干扰等都无效。 图片描述 by gemini-3-flash-preview详情
tombkeeper2015-07-23 14:45Open options相声里有段常用的垫话:“这不巧了么这不是,这不巧了么这不是”[嘻嘻]2015-07-23 14:33被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情
tombkeeper2015-07-23 13:42被tk转发1次Open options虽然实验室的日常工作占用了比较多的时间,但我还是心有不甘,所以春节和五一假期集中突击了一下,再加上一些碎片时间,又拿到了几万美金的悬赏,现在总算不用跟人并列第一了,也超过了 ZDI 三人小队:Acknowledgement 东西比较有趣,不过因为和微软有君子协议,所以今年不打算讲了,明年吧。 详情
tombkeeper2015-07-23 11:24Open options转发微博腾讯安全玄武实验室2015-07-23 10:43被tk转发1次Open options今天的 每日安全动态推送 :Win 10 Edge 引擎在安全性方面的一些改进;共享内存对象的利用;Duke APT 组织的新工具(跨平台和云存储);CoolRunner-II(CPLD 产品)码流格式逆向;从 Hacking Team 看 0Day 市场中的厂商和交易;罕见固件的逆向;用树莓派构建 GSM 网络;RECon 2015 会议幻灯片 详情