tombkeeper2014-11-21 12:04Open options总算看到公开谈利用一太郎发起 APT 攻击的了,漏洞是 CVE-2014-7247。韩国的文杰、日本的一太郎、中国的 WPS,这类地域化软件和 CAD 等专业化软件一样,都比 MS Office 这样的通用软件更容易发现漏洞,也是定向攻击更隐蔽的入口。各国如果是为安全而推广这些,也应该在相应的漏洞悬赏等方面多花点钱。 详情
tombkeeper2014-11-21 10:40Open options期待刘慈欣的成人科幻[嘻嘻]。新作品连名字都不用换,可以接着叫《The Three-Body Problem》。//@钱莉芳: //@飞氘: 竟是真的。第一个专业成人科幻作家吗?三丰_科幻2014-11-21 10:01被tk转发1次Open options“中国科幻第一人”刘慈欣正式调入阳泉市文学艺术创作研究室工作,从事专门的文学创作和研究工作。网页链接 根据《阳泉日报》的采访,他正在构思一部科幻长篇小说,长度大概和《三体》差不多,有80~100万字,算下来写作周期会有五六年。网页链接 详情
tombkeeper2014-11-21 09:36Open options昨天看了《技术垄断:文明向技术投降》。波斯曼在书中虽然也偶尔假装一下中立客观,但全书基本上还是田园牧歌小清新。但他学问确实很好,所以不同于你们平时在网上看的那些无脑田园牧歌小清新,他的田园牧歌小清新是用充满智慧的语气来表述的,因而威力尤其大。所以我把此书也列为#文青骗炮必读#之一。 详情
tombkeeper2014-11-20 14:19Open options“乌镇”这个名字听起来和平宁逸,但“Dark Town”就有种完全不同的感觉…… 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-11-20 10:52Open options前年设计浏览器 0Day 检测方案的时候,我先让同志们做了针对 JavaScript 的预检测引擎。然后大家问我 VBScript 咋办,我说见到 VBScript 标签就可以转入沙箱检测流程[偷笑]翰海源安全2014-11-20 10:19被tk转发1次Open options上接小伙伴0xBigBan分享的IE VB神洞CVE-2014-6332的触发本质原因 网页链接 ,今天 又一位翰海源小伙伴分享了该神洞的DVE利用分析部分 网页链接 诚如@tombkeeper TK教主常在他的PPT中讲到的“未知攻,焉知防”,这也是本文学习的初衷。 @flashsky @_alert7_ 详情