tombkeeper
2013-04-03 15:42被tk转发1次
2010年发现的一个对抗ASLR+DEP的办法;2011年发现微软已经意识到并采取了措施,但那个措施只是象征性的,并未真正解决问题;原打算用这个投Blackhat,刚才验证的时候,发现好像已经偷偷摸摸地修复了[挖鼻屎]
tombkeeper
2013-04-03 15:05
善 //@keithcool: 49分钟左右,李凯教授描述了为什么在大公司里,无法进行突破性创新:(1)PM主导,而非技术人员主导;(2)技术人员无ownership;(3)太听大客户和咨询公司的话,会议太多、ppt太漂亮(有一句关于M$的神吐槽);(4)害怕影响自己之前的成果;(5)初创团队离开,后继人员缺乏credibility
tombkeeper
2013-04-03 14:38
tombkeeper
2013-04-03 14:35被tk转发1次
2003年我和san合租。非典的消息刚出来,我对san说:“这事儿可能要大,咱得囤点粮食。从流行病学角度看,这种……” 于是我们去超市买了5斤面,一只手拎着就回来了。[哈哈][哈哈][哈哈][哈哈][哈哈][哈哈]
tombkeeper
2013-04-03 14:35被tk转发1次
2003年我和san合租。非典的消息刚出来,我对san说:“这事儿可能要大,咱得囤点粮食。从流行病学角度看,这种……” 于是我们去超市买了5斤面,一只手拎着就回来了。[哈哈][哈哈][哈哈][哈哈][哈哈][哈哈]
tombkeeper
2013-04-03 11:48
文章里说的大部分不错。这两个问题都比较模糊,严一点看就是漏洞,标准松一点就不是。但对关系到钱包的网站,我觉得可以严一点。另外,“伪安全:乌云-style”这个标题有以局部否定整体且哗众取宠的感觉,在讨论技术的文章上用,不是很合适。 //@hi_heige: 想听听各位牛人对文里“漏洞”得看法 。
该账号因被投诉违反《微博社区公约》的相关规定,现已无法查看。查看帮助 
网页链接
网页链接