tombkeeper2013-04-19 16:01Open options你的意思是他们怕鸟尽弓藏么?[哈哈]//@keithcool: 不是,WAF只是更弱的一种EMET罢了。现在微软的策略就是arm race,不断的堵住新的攻击方法,至于有没有产生新的问题 -- 我有时候甚至觉得John/Alex是故意的,哈。 //@zeroflag:这是否意味着,通过系统外部的手段(例如WAF)来增进安全更靠谱一些?tombkeeper2013-04-19 12:50被tk转发2次Open options我在微软发布Vista时就说过:各种安全机制本身实际上也会增加系统复杂度,而系统复杂度的增加,反过来又会增加出新问题的可能。特别是多种漏洞防御技术的叠加,可能会反而引发有利于漏洞利用的情况。我原先预计这种情况会在一两年后出现,没想到今天就发现了一个很好的案例。真是有意义的一天啊。 详情
tombkeeper2013-04-19 12:50被tk转发2次Open options我在微软发布Vista时就说过:各种安全机制本身实际上也会增加系统复杂度,而系统复杂度的增加,反过来又会增加出新问题的可能。特别是多种漏洞防御技术的叠加,可能会反而引发有利于漏洞利用的情况。我原先预计这种情况会在一两年后出现,没想到今天就发现了一个很好的案例。真是有意义的一天啊。 详情
tombkeeper2013-04-19 09:47Open options回复@猪儿虫小次郎: 国外有一个异装癖曾经这么干过,让他的家庭医生给他开了泌乳素,因为反正他也不在乎乳房发育。那个医生本着科学探索的精神,分别品尝了他和他老婆的奶,说两者味道有所不同。 //@猪儿虫小次郎:分泌出来的东西成分一样么,可以作为替代品?tombkeeper2013-04-19 09:20被tk转发1次Open options虽然有各种说法,但确实有些母亲的奶水就是不够孩子吃。我忽然想到:男性使用垂体泌乳素,也可以分泌乳汁——爸爸妈妈一起来,总够吃了吧? 详情
tombkeeper2013-04-19 09:43Open options微软刚发布了EMET 4.0 Beta: 网页链接。John手下的人动作真快,已经针对我上个月在CanSecWest 2013上介绍的LdrHotPatchRoutine那招,在这个版本中加入了相关对抗措施。回头抽空看看他们封得严实不严实。 图片描述 by gemini-3-flash-preview详情