2014-02-03 10:17
做老同志的思想工作,要充分运用“打着红旗反红旗”的技巧。比如:“中医的精髓是辨证施治,所以中成药是没用的”;“真正的中医都是跟师傅学的,不是隐于民间就是在中南海给首长服务,咱轻易遇不上,医院里那些中医都不行,所以不如凑和看西医吧”。
2014-02-02 21:25
上个月,我把最奇技淫巧的一个技术拿来参加了Microsoft Bypass Bounty,可惜被告知只得了半奖。没成为世上第一个拿到这个奖的人就已经够沮丧了,如果再拿个半奖真丢不起人。所以我又发了一个最神乎其技的给他们。这回如果他们仅仅只给10万美元,而不在提及时使用“惊艳”这个词我都会觉得失望。
2014-02-02 09:49
主要是 Chaouki Bekrar 认为相对于其要求而言,100K奖金太少。不过微软并不要求买断,所以理论上这价钱其实还行。但考虑到技术一旦给出去,扩散范围就不可控了,所以对Vupen来说肯定不合算。 //@keithcool: 12的bluehat上MS的同志们还在宣称0day危害其实不大,社工才是主要威胁...
2014-02-02 08:51
Katie Moussouris(就是创办微软安全奖励计划的那位女同志)在Twitter上号召Chaouki Bekrar(Vupen的老大)等人参加安全奖励计划。Chaouki Bekrar回复说:It took Microsoft 10 years to understand the value of bounties, it will take you 10 other years to understand the value of pwn2own。