tombkeeper2013-02-28 22:54Open optionsrenewtombkeeper2012-06-15 11:32被tk转发1次Open options我觉得,设计APT防御,要以防间谍为基调,不是防黑客,更不能是防病毒。仅从技术角度说,需要不同流量性能和精度性能,需要多级多点,需要紧耦合。设备之间的关系需要是相乘,而不是传统的相加。 详情
tombkeeper2013-02-28 21:51Open options类似的事情,历史上不是没发生过。倒退十年八年,只有服务器漏洞才当漏洞,IE漏洞都不当回事,Office漏洞更是没人理。当时发现了也不好意思往外报,我记得有人说过:“客户端漏洞也报,还要不要脸”。tombkeeper2013-02-28 21:44被tk转发1次Open options#预个言# 一般来说,能做到文件打开即被触发的漏洞,价值高于需交互才能触发的漏洞。而随着基于真实执行的APT检测技术的推广,需要交互才能触发的漏洞会变得吃香起来;而那些文件打开即被触发的漏洞,人们也会设法令其不那么着急被触发。 详情
tombkeeper2013-02-28 21:44被tk转发1次Open options#预个言# 一般来说,能做到文件打开即被触发的漏洞,价值高于需交互才能触发的漏洞。而随着基于真实执行的APT检测技术的推广,需要交互才能触发的漏洞会变得吃香起来;而那些文件打开即被触发的漏洞,人们也会设法令其不那么着急被触发。 详情
tombkeeper2013-02-28 14:11Open options类似搞Cisco IOS的FX等国际大会棍就靠这些一分钱不花周游世界[哈哈]FreeBuf2013-02-28 13:05被tk转发1次Open options【罗列2013年国际安全会议】- 公元2013年,江湖各地将会召开黑客大会,如何名满江湖,如何纵横天下,相信这是一个机会。暮春二月,江南草长,群莺乱飞,freebuf小编为您带来江湖上成名已久的黑客峰会,请随身携带好英雄帖,仗剑入门。详情点击 网页链接 图片描述 by gemini-3-flash-preview详情
tombkeeper2013-02-28 13:57Open options今年将在xKungfoo上谈的话题,技术不深,实用性也有限,但涉及的思想比我以前很多演讲更有价值,就是“跨维度”。我在VARA2009上讲《漏洞挖掘研究中的时间维度》时已经谈了一点,这次从另一个角度谈,内容完全不同,而思想是一样的。譬如:Leak + ROP都是在内存里折腾,如果跳出内存这个维度呢? 详情