tombkeeper2013-10-22 16:20Open options今天诺基亚发布会,不过远没有苹果发布会关注的人多啊。话说我上个月给用了五年多的诺基亚换了块新电池,感觉又是一个新手机了…… 详情
tombkeeper2013-10-22 12:19Open options我司今年有20人参加北京马拉松,16人跑完全程。CEO自称因战术规划失误,所以仅名列第二。 图片描述 by gemini-3-flash-preview详情
tombkeeper2013-10-22 11:02Open options太残忍了,我不忍心看,转给你们看吧。2013-10-22 10:56被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情
tombkeeper2013-10-21 22:02Open options对了,这个本质是微软某产品针对一种Anti-DEP/ASLR的技术设计了Anti-Anti-DEP/ASLR的方案,但这个方案有问题,可以Totally Anti-Anti-Anti-DEP/ASLR,所以要出hotfix的话,就是Anti-Anti-Anti-Anti-DEP/ASLR的hotfix[哈哈]tombkeeper2013-10-21 21:44被tk转发2次Open options我们一个月前给Android报了一个很严重且易于验证的漏洞,虽反复询问,却一直杳无音信。几个月前给微软报的一个Anti-Anti-DEP/ASLR问题,也是很久没有音信,不过靠着“朝中有人好办事”,总算一直Coordinate着。今天把PoC发了过去,不知道开发人员看到他们设计的对抗措施被我对抗掉了是什么表情[嘻嘻]。 详情
tombkeeper2013-10-21 22:00Open options应该不是故意拖。我感觉是该产品的开发人员在安全对抗方面的思维弱了一点,所以光看漏洞描述无法理解严重性,这也是可以理解的。所以我构造了一个简单的PoC给他们,估计他们会大吃一惊[哈哈]。//@yuange1975: 微软现在是不是策略是没POC就能拖就拖?这种策略总有哪天他会被搞的。tombkeeper2013-10-21 21:44被tk转发2次Open options我们一个月前给Android报了一个很严重且易于验证的漏洞,虽反复询问,却一直杳无音信。几个月前给微软报的一个Anti-Anti-DEP/ASLR问题,也是很久没有音信,不过靠着“朝中有人好办事”,总算一直Coordinate着。今天把PoC发了过去,不知道开发人员看到他们设计的对抗措施被我对抗掉了是什么表情[嘻嘻]。 详情