tombkeeper
2013-05-04 10:31
1、动态取核心代码即可。AJAX技术里有很多清缓存的技巧。另外,HTTPS默认就不缓存。2、把URL做成一次性的,只有第一次访问会返回内容,这样无论再交给WaterEar还是活人都分析不出什么。3、WEB页完全可以判断访问者是程序还是活人。这一点,淘宝里某个部门研究的很深[嘻嘻]。
该账号因被投诉违反《微博社区公约》的相关规定,现已无法查看。查看帮助 
网页链接
网页链接tombkeeper
2013-05-04 10:12
回复@HUANG-JIAMING: 和这些没关系。本质上也是我之前所说的“系统复杂度增加累积,量变引发质变”。不过这个更加典型,是更大维度上多个环节的细节叠加引起的问题。 //@HUANG-JIAMING:secure flash、secure boot可以堵住你的某个环节吗?TPM2.0有市场吗?
tombkeeper
2013-05-03 17:53被tk转发2次
前几天在家忽然想出一个渗透框架,越想越觉得可怕。这几天把各个环节测试了一遍,发现果然很可怕。现有企业防御体系中常被省略的几个点,居然凑巧可以连起来。
tombkeeper
2013-05-03 23:53
64G的TF卡随处可买到,薄薄一片哪儿都能藏,谁会蠢到用笔记本带数据。 //@binjo_: [衰]
tombkeeper
2013-05-03 21:51
门口的匾上写着:“Confucius, the Dinosaur Rider”。
tombkeeper
2013-05-03 20:51
别急,代码和文档都还没写。会找个恰当的机会放出来的。如果说过DEP/ASLR的技术是Weapon级别,这个则是Revolution级别,所展示的威胁不是某个厂商出个补丁能解决的。 //@hi_heige: 没细节,没真相[阴险]
tombkeeper
2013-05-03 17:53被tk转发2次
前几天在家忽然想出一个渗透框架,越想越觉得可怕。这几天把各个环节测试了一遍,发现果然很可怕。现有企业防御体系中常被省略的几个点,居然凑巧可以连起来。