tombkeeper2014-12-01 19:53Open options回复@0xBigBan: 我现在的方案比这个精密多了。我2008年为某产品设计的一套挂马通用检测技术,其中就包含类似实现,而且误报率很低。可惜绿盟的重心不在终端,那个产品没做下去。360安全卫士早期引入类似检测机制时也参考了我的方法,不信你问MJ[嘻嘻] //@0xBigBan:TK的那个JS检测也是类似的吧0xBahn2014-12-01 00:36被tk转发1次Open optionsCVE-2014-8439 Vulnerability: Trend Micro Solutions Ahead of the Game——🔗网页链接,一篇硬文,没讲漏洞原理,只说了自家的检测多么领先。不过人家确实领先,文章中能对他们的检测技术看出点端倪。 详情
tombkeeper2014-12-01 14:55Open options本质上还是众测,但是包装成这种形式,更容易让人接受,是个好思路。 //@lake2: 云SRC,这个模式不错白帽汇赵武2014-12-01 09:55被tk转发1次Open options任何一个接入互联网的企业都存在漏洞,处理不当就会导致企业遭受损失:黑客通过漏洞获取商业数据进行贩卖,或威胁公开安全漏洞直接勒索企业。安全漏洞已经变成了公关事件,在缺少安全团队和安全技术积累的情况下,如何有效的保障企业的网络安全? “补天漏洞响应平台”致企业信息安全负责人的一封信 详情
tombkeeper2014-12-01 11:22Open options推荐阅读老肖的这篇文章:肖新光:开放博弈方能网络强国 。“我中无人”是做不到的,任何国家都做不到,所以不如放弃这个幻想,追求“人中有我”,动态平衡。顺便说一句:现在还有一批人觉得应该追求“我中无我”,认为只要咱们没有人研究安全问题,就没有安全问题了,也就安全了。对此我想送他们一张图: 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-12-01 11:11Open options我在 @知乎 回答了【为什么找男朋友那么难?】:去韩国开会,返程遇到一个数学博士。她的圈子男女比例当然不是1:15,没准是15:1。早年她也替自己找了很多理由。但随着年龄推移,看着身边的男博士们一个个找了年轻漂亮的小姑娘,理性最终战胜了自我欺骗。你猜她去韩国干什么? 网页链接 详情