tombkeeper2014-02-25 16:59Open options@游识猷 的《骨质疏松:青年埋祸,老年遭殃》这篇文章(网页链接)里,我最喜欢这句:“肥肉飘飘者运动健骨的效果更好过瘦如竹竿者”。[哈哈] 详情
tombkeeper2014-02-25 14:40Open options这就是我常说的:凭着道听途说的知识在一无所知的领域发表信誓旦旦的观点。2014-02-25 09:08被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情
tombkeeper2014-02-25 11:19Open optionsTSRC搞的这些小研究项目不错。前几天OSX、iOS那个,是系统库的问题。而这个,则是APP开发者的问题。但结果都一样:导致https通讯可被劫持。所以,还是那句话:良好的设计不一定被良好的实现。理论上的安全和实际的安全中间还隔着很多编码失误和半铫子专家。腾讯安全应急响应中心2014-02-24 14:17被tk转发1次Open options【窃听风暴!Android平台https嗅探劫持漏洞的细节和讨论】还记得去年10月份 Android平台https嗅探劫持漏洞吗?多个主流app受其影响。今日,腾讯安全中心的Gmxp带来了关于此漏洞的细节分析,希望跟业界同行和白帽子进行探讨,共同提高,打造一个良性的安全生态环境,详见博文:网页链接 详情
tombkeeper2014-02-25 11:09Open options可以再加一条:安装EMET(网页链接)。我曾给几个完全不懂安全的人用类似方法配了XP,好几年也无需重装系统。中过一次用Flash漏洞的挂马,还有几次捆绑在EXE里的木马,但由于没权限,木马植入失败。//@李铁军: 这个建议不错,4月8日后仍要固守XP的同学可以参考。金山毒霸2014-02-25 10:30被tk转发1次Open options4月8日微软停止继续支持WinXP,为防止电脑中毒,防止被黑客入侵,有一个小技巧值得尝试:只在对电脑管理时,使用管理员权限登录,日常应用都用受限用户登录,此时,电脑被恶意攻击的可能性最低,这也是许多大型网络维护安全的基本经验。 图片描述 by gemini-3-flash-preview详情