2014-08-04 21:09
又一个技术不错的小兄弟去美国了。他说,如果早点有玄武实验室,他就不会去了。我觉得大可不必伤感,人生无常,离无常,聚也无常,山高水远,也不过10个小时飞机嘛。
2014-08-04 20:46
真巧,我早晨出门时想:如果将来太阳能电池的制造过程能极其廉价而没有污染,也许所有建筑表面都会贴满太阳能电池,作为一部分电能来源。而刚才就看到了更好的消息——有可能以喷涂方式在任何形状的表面上制造太阳能电池:🔗网页链接
2014-08-04 18:18
对了,后来这种“云Exploit”果然出现了。
2012-04-06 20:09
攻防技术的发展趋势是防护手段↑,攻击难度↑。但随着人类社会的数字化,攻击获利也越来越大,所以总威胁不会降低。但随着攻击复杂度的增加,要完成一次攻击,使用的信息可能千倍于以往。把这么多信息都放在攻击前端是不合算的。我觉得应该要不了多久,就会出现探针+后端这种组合的“云Exploit”。
2014-08-04 18:00
这条可以和前一条(🔗网页链接)参考着看。
2013-01-28 10:46
去年大部分精力投入在防御技术研究和转化推动上,但我从未停止对攻击技术的研究。因为防御技术扯淡空间太大了,存在许多能被“你能保证吗”的点,做5分的事儿起码3分精力要投入在说废话上。而攻击技术具有绝对的printf属性。每当废话到精疲力竭,我就默默走到厕所蹲下,通过思考攻击技术来补充正能量。
2014-08-04 14:52
攻击能力很容易证明,而防御能力很难证明。有些甲方购买防御产品时,会先要求乙方展示攻击能力,这当然很无稽,但也不是完全没道理,对某些产品来说,甚至并不比看评测报告更无厘头。