tombkeeper 粉丝站

2013-07-12 10:29

回复@宫一鸣cn: 双因素的用处是对抗密码泄露风险，并不能防身份劫持类问题。就像防弹衣不防毒气一样。 //@宫一鸣cn: 比如gmail 打开token认证，但是那个貌似是存个cookie在本地，有那个cookie下次就可以不再输入token直接用户名密码就可以了

2013-07-12 10:07被tk转发1次

小白问题，two factor认证的那个cookie也是可以被csrf搞得吧？ @tombkeeper @余弦 @xisigr

2013-07-12 09:59

油盐不进神功…… //@oztiger: 思而不学则殆。

2013-07-12 00:54被tk转发1次

该账号因被投诉违反《微博社区公约》的相关规定，现已无法查看。查看帮助网页链接

2013-07-12 09:58

[赞][赞][赞] //@大鱼说漫画: 这幅太棒了！

2013-07-12 01:58被tk转发1次

#Tango一日一画#结了婚以后，哥几个就很难在一起喝酒了。。。

2013-07-12 08:25

看到有人问运营商的WiFi接入点为什么能覆盖那么大片面积。估计大家对WiFi接入点都先入为主地理解为家用小盒子了。家用小盒子的功率以毫瓦计算，而运营商用的则是以瓦来计算，差别很大，天线也完全不是一个级别，所以单个设备覆盖面积大得多。

2013-07-11 22:58

遇到过一个开发某种高安全嵌入式系统的人。从CPU到OS全自己做。他说他的系统设计为有漏洞也无法入侵。我说要不你谈谈设计，我来想攻击方法。然后我们开始做思想实验。几个回合下来，他确认真的仍可被入侵。然后我们又一起讨论了增强安全的方案，双方都很有收获，如沐春风。可惜这种正常人不容易遇到。