tombkeeper2014-12-30 14:56Open options国内外信息安全工业界多数人还是赞同纵深防御的,昨天发的 John Lambert 的 10 句话(微博正文),第二句说的其实就是这个。但国内确实有不少人觉得就是有某种神功可以一贴灵一招鲜地阻止入侵。这让我想起第五次反围剿时,王明、李德、博古的“御敌于国门之外”,以及第五次反围剿的结局。 详情
tombkeeper2014-12-30 14:39Open options另外,我还有一个独家消息:微软很可能在这个新版浏览器(微博正文)甚至是 IE 12 中彻底封死基于非安全模式脚本调用的漏洞利用技巧,比如说无差别地禁止加载任何危险控件,或无论如何都弹框提示。 详情
tombkeeper2014-12-30 14:30Open options我经常说用 IE 和 Chrome 比安全不太公平。Chrome 诞生于对浏览器安全已经有了深刻认识的年代,IE 则要背负很多历史包袱。微软当然也明白这一点,现在终于打算推出全新的浏览器了:网页链接 ,好处是:这可能解决历史包袱的安全隐患;坏处是:以后再也不能用历史包袱作为不安全的借口了。 详情
tombkeeper2014-12-30 11:45Open options且不说西方对政治信用的看重,咱们过去也是讲“人而无信,不知其可也”的,现在已经变成为了“更重大的目标”可以轻松牺牲的小节了。2014-12-30 00:54被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情