tombkeeper2014-11-25 21:25Open options有钱又任性的黑客是什么样?就是发现一个漏洞,报告给厂商,然后问厂商奖金是多少?厂商说一万美金。然后他就给厂商一万美金。 详情
tombkeeper2014-11-25 21:15Open options听某胖说他当年做渗透测试,就是假装对方所用的 CMS 的开发者,联系对方的管理员,说我们做了一套新模板,你要不要试用一下……FreeBuf2014-11-25 20:50被tk转发1次Open options【免费主题暗藏后门,波及WordPress等知名CMS系统】最近美国安全研究者爆料,针对CMS(内容管理系统)网站的数千种插件和主题被植入了名为CryptoPHP的后门,这可能导致大量的Web服务器被攻击者据为己有。详情:网页链接 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-11-25 12:21Open options仔细阅读了 Regin 的相关分析(网页链接 网页链接 网页链接),感觉这可能会成为继 Stuxnet 和 Snowden 之后的第三个里程碑性事件。情报反正总是要搞的(微博正文),如果能有一种办法,可以花更少的经费,冒更小的风险,为什么不用呢? 详情
tombkeeper2014-11-24 18:29Open options“大妈,我们是做SCADA安全的……不是死疙瘩,是SCADA。供电局、燃气公司您知道不?我们就是保障他们安全的……对,跟保安差不多”。 //@被玩坏了的熊猫阿Bo_QRH中:解释清楚是一件很难的事情,目前看来,只有同行会清楚,不是同行不清楚。tombkeeper2014-11-24 18:05被tk转发1次Open options下午去网络安全公众体验展转了一圈。这个的受众设定应该是普通人民群众,搞搞科普,再解释解释各自业务和公众的关系可能更合适。 图片描述 by gemini-3-flash-preview详情