tombkeeper 粉丝站

2013-07-08 17:30

转发微博

2013-07-08 12:26被tk转发1次

#云安全联盟#的《云安全指南》 v3.0的中文版提供公开下载了 -🔗网页链接，当前是公开征求意见版。感谢@臧西蒙 @h1tao @navyliu @forestzrd @开源硬件平台 @york.shen @李本-bigben @潘柱廷 @吴云坤，还有其它译者评审者不告诉我微博帐号，不能一一@了，让我们一起感谢他们的无偿贡献。

2013-07-08 16:31

前几天在家休假没环境，下午抽空看了一下，找到一种触发加载jscript.dll的办法，不知道和你的办法是否相同，就是在css里用expression。IE检测到这个之后会先加载jscript.dll再加载jscript9.dll。

2013-07-04 07:20被tk转发1次

该账号因被投诉违反《微博社区公约》的相关规定，现已无法查看。查看帮助网页链接

2013-07-07 22:47

《安全风险漫谈之三：免费WiFi和网银》面对一座固若金汤的城池，只能硬拼强攻？攻击者的目标并非突破城墙，而是进入城内。所以三千年前希腊人就选择了另一条路，让认为自己有HTTPS和U盾就可高枕无忧的特洛伊人吃了一惊，然后把他们都杀了。（你可能注意到了这是“之三”，之二还没写好，先帖这个。）

2013-07-07 21:15

《安全风险漫谈之一：后门和借钱》你也许有这样一个同事，他为人和善，品行端正，从无劣迹。现在这个同事找你借100元，你会借给他吗？你会和他约定还款日期吗？你会要求他写借条吗？如果借款金额是100万呢？500万呢？1000万呢？……借钱的还是这个人，为什么我们的态度会不同？

2013-07-07 13:32

加密措施是信息安全的基石之一，非常重要，和其它那些基石以及在这些基石上构建起的体系同样重要，并且同样不能作为唯一的依靠。

2013-07-07 10:52被tk转发1次

#安全视角# 一个眼瞎的长官（用户）必须依赖贴身秘书（开发者）和工作人员（外部数据提供者）来读绝密文件并处理相关工作，但秘书和工作实施人员其他时间做什么无法监督和控制，甚至无法鉴别今天来的和昨天来的秘书是不是同一个人，再强的加密，再好的对瞎子长官的权限控制，都挡不住安全问题