tombkeeper
2013-01-10 12:37
1996年有人提醒过微软验证机制的安全风险。十年前,我眼睁睁看着@yuange1975 用这个 搞了@奔跑的小黑胖子,在D盘根目录发现某女同事的照片。后来微软用ms08-068尝试修复,但其实只是缓解。目前对未强制仅使用NTLMv2的系统,暴力破解攻击的成本已低至完全可接受。设计APT防御方案,就不能不考虑这一点。
tombkeeper
2013-01-10 11:31
国外有人搞了Windows RT “越狱”。打引号是因为其实Windows RT并没有像iOS一样封死用户获得系统权限的通道,所以无需依靠漏洞来提升权限,弄清楚怎么禁用签名机制就行了。链接
tombkeeper
2013-01-10 10:35
造这种谣,我觉得主要就这三种可能:1、吃饱了撑的;2、营销帐号吸引粉丝;3、为减刑/保外就医创造舆论环境。 //@徐蕴芸: 这个长微博真心写得不错!#大学生的素质又有希望了啊#比真相更重要的,是思考问题的方式。
该账号因被投诉违反《微博社区公约》的相关规定,现已无法查看。查看帮助 
网页链接
网页链接