tombkeeper2013-03-29 10:16Open options[生病]FreeBuf2013-03-29 10:13被tk转发1次Open options【美国招聘高级分析师对抗中国黑客威胁】 美国HBGary公司招聘高级分析师,要求要能从收集到的信息里分析其中的网络威胁,其中一个最主要的职责就是跟踪中国雇佣黑客对美国国防部,国防承包商的间谍活动,而且要求要求必须是中国黑客圈子的活跃人士。详情点击 网页链接 图片描述 by gemini-3-flash-preview详情
tombkeeper2013-03-28 20:23Open options中午听小四说了个有趣的老新闻,刚才一搜,果然:网页链接。1988年美国总统里根去苏联访问,戈尔巴乔夫领着他去红场见“群众”,并主动请里根向“群众”了解苏联的人权问题。前几年这张照片又被人翻出来,是因为人们发现左边挂着相机的这名“群众”很像当时在克格勃就职的普京同志…… 图片描述 by gemini-3-flash-preview详情
tombkeeper2013-03-28 16:12Open options我觉得Mandiant的APT1报告中最大亮点并非技术溯源手段,而是情报分析技巧。这部分知识是黑客们(无论攻守中的哪一方)普遍缺乏的。电影《死亡笔记》中,夜神月挥笔即可杀掉任何地方的任何人,这案子似乎毫无线索可追,但L正是用了情报分析的方法,通过对时间的统计,得出了杀人者是个学生的结论。 图片描述 by gemini-3-flash-preview详情
tombkeeper2013-03-28 14:58Open options支付宝这次的“泄露”,我觉得核心问题是不是把sign字段用GET方式提交并使其出现在URL里?当然,如果有别的特殊需求不得不这么做就另说了。Session、Authorization类信息不到万不得已,应尽量用POST方式提交,不能指望用户知道什么URL能往外贴,什么不能。 详情