tombkeeper2014-08-04 14:52Open options攻击能力很容易证明,而防御能力很难证明。有些甲方购买防御产品时,会先要求乙方展示攻击能力,这当然很无稽,但也不是完全没道理,对某些产品来说,甚至并不比看评测报告更无厘头。名叫cnhawk2014-08-04 14:26被tk转发1次Open options看完了心有戚戚焉 @dm557 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-08-04 13:50Open options可以借鉴 SM 领域的做法,大家约定一句平时不可能用到的话,比如“杨贵妃的 iPhone 下蛋了”,说出这个就表示真有事。2014-08-04 13:39被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情
tombkeeper2014-08-04 10:43Open options这些我当时都提了,我连支付宝是否会被当作“金融服务”都问了。因为木马很难和远程管理软件相区别,所以285条第3款主要卡“专门”、“明知”两个词。 //@_alert7_: Ok,至少poc发布没有问题,那当时有讨论说发布一个木马程序呢?发布一个木马并开源呢?tombkeeper2014-08-04 10:10被tk转发3次Open options当年制定《刑法》中计算机犯罪相关的285、286条修正案的时候,以及后来出台相关司法解释之前,都请了安全界的人和法律界的人讨论,一是为避免漏掉一些情况,二是为避免误伤正常的安全技术研究。单纯写 EXP 肯定是不违法的。@_alert7_ @yuange1975 详情
tombkeeper2014-08-04 10:27Open options要这么说的话,就不用谈法律不法律了。 //@yuange1975: 理论上可能可以如你所说,但在中国这种环境,就很难说了。//@tombkeeper: 公开发布不违法,尤其是弹计算器的概念型验证代码。但绑上木马提供给别人用于入侵,就是另一回事了。 //@yuange1975: 写不违法,发布很难说。tombkeeper2014-08-04 10:10被tk转发3次Open options当年制定《刑法》中计算机犯罪相关的285、286条修正案的时候,以及后来出台相关司法解释之前,都请了安全界的人和法律界的人讨论,一是为避免漏掉一些情况,二是为避免误伤正常的安全技术研究。单纯写 EXP 肯定是不违法的。@_alert7_ @yuange1975 详情
tombkeeper2014-08-04 10:22Open options公开发布不违法,尤其是弹计算器的概念型验证代码。但绑上木马提供给别人用于入侵,就是另一回事了。 //@yuange1975: 写不违法,发布很难说。tombkeeper2014-08-04 10:10被tk转发3次Open options当年制定《刑法》中计算机犯罪相关的285、286条修正案的时候,以及后来出台相关司法解释之前,都请了安全界的人和法律界的人讨论,一是为避免漏掉一些情况,二是为避免误伤正常的安全技术研究。单纯写 EXP 肯定是不违法的。@_alert7_ @yuange1975 详情