tombkeeper2013-06-29 18:23被tk转发2次Open options最近看了些英国节目。大概平时一本正经的人不正经起来格外浪(就像当年央视评论部的《东方红时空》),美国《南方公园》和SNL与这些英国节目比起来都算有节操的。另外这些节目对英国的历史和文化毫不护短,英国传统医学被讽刺的一钱不值,维多利亚女王也是常用的笑料。我觉得这可能是因为自信。 详情
tombkeeper2013-06-29 16:52Open options回复@赵粮: 学术界有一种风气:写论文一定要建模型,编公式,需要不需要都诹一个,显得理论水平高,投稿也容易过。有些程序员喜欢建类库,多小的程序都要把结构搞很复杂。 //@赵粮:没看懂tk的意思tombkeeper2013-06-29 09:09被tk转发1次Open options写论文不以西格马为能,写代码不以建类库为能。 详情
tombkeeper2013-06-29 15:25Open options烧博士的文章要转。另外说个题外话:搜索国内漏洞研究方面的论文,来来去去就那么几个名字;而搜索美国的论文,即使仅看华人作者,数量仍比国内多得多得多。学术界如此,工业界更甭提了。猪儿虫小次郎2013-06-29 08:10被tk转发1次Open options短文《Cookie已死,有事烧纸》,嗯,题目和内容无关,且主要写八卦的,前面半截都是福利。🔗网页链接。 详情
tombkeeper2013-06-29 09:56Open options文档终于可以发布了:网页链接。我负责了漏洞部分的内容,再就是编了两个故事。另外预告一下:这两个故事下周会发漫画——对,漫画。tombkeeper2012-12-21 22:02被tk转发1次Open options预告:我们SCADA研究小组年底会出一份文档。虽然很多研究员的热情都被智能终端项目吸引走了(他们小组申请购买了许多手机、iPad……),但我们多少还是搞出了点东西。譬如一位同事发现某款国外工控设备存在未声明功能,发一条指令即可实现类似Stuxnet修改PLC固件达到的伪造传感器信息的目的。 详情
tombkeeper2013-06-29 09:37Open options这条微博中提到的“一个很好的案例”就是EMET 4预览版在实现防御时引发的问题(报告给微软后,在正式版中已修复:网页链接)。我现在的直觉是:一旦Windows试图在系统中集成对ROP类技术的根源性防御,可能就意味防御复杂度拐点的到来。tombkeeper2013-04-19 12:50被tk转发2次Open options我在微软发布Vista时就说过:各种安全机制本身实际上也会增加系统复杂度,而系统复杂度的增加,反过来又会增加出新问题的可能。特别是多种漏洞防御技术的叠加,可能会反而引发有利于漏洞利用的情况。我原先预计这种情况会在一两年后出现,没想到今天就发现了一个很好的案例。真是有意义的一天啊。 详情