tombkeeper2013-09-23 22:07Open options今天在#互联网安全大会#上的演讲,因为考虑到现场各岗位的听众都有,所以准备的内容有深有浅,不可能像在XCon等会议上那样纯讲技术,所以我谈了两个从未公开过的东西,希望能略弥补一点技术圈中各位朋友的缺憾。另外,谢谢@土人谭晓生 借手表给我。 详情
tombkeeper2013-09-23 21:32Open options宫一鸣这个演讲非常值得看,国内独一份儿,世界范围内谈这个的也不多。他现在虽然是VP了,PPT仍然保持了技术研究人员的朴(Diao)素(Si)风格,没有任何花哨,全是干货。宫一鸣cn2013-09-23 21:19被tk转发1次Open options今天安全大会的演讲ppt,网络基础设施安全, 如果你是网管建议直接看最后几页测试一下自己的网络是否存在相应问题。 🔗网页链接 详情
tombkeeper2013-09-23 21:22被tk转发2次Open options今天在#互联网安全大会#上讲《APT防御——未知攻,焉知防》谈的另一个“坑”是城域网“缓存加速解决方案”。某些此类方案的实现很不安全,缓存易被毒化。发几十个请求就可以毒化一个文件,然后整个城市下载该文件得到的都是攻击者的数据。如果毒化那些自动更新程序的URL,可以轻松控制整个城市的电脑。 图片描述 by gemini-3-flash-preview详情
tombkeeper2013-09-23 21:04被tk转发2次Open options今天在#互联网安全大会#上讲《APT防御——未知攻,焉知防》谈了两个“坑”。一是Chrome和iOS的应用自动同步功能。这使得盗取你Apple ID/Google ID的人不只偷窥邮件,还可以无声无息地往你的Chrome/iOS上装应用。可能有人要说应用都是经过审核的——这就是另一个话题了,微博篇幅有限,只能说“呵呵”。 图片描述 by gemini-3-flash-preview详情