tombkeeper 粉丝站

2012-11-09 22:37

今年阿里在媒体上投的双十一广告，好像说的都是“天猫双十一”，而不再是“淘宝双十一”。

2012-11-09 16:39

这大概就是前一条说的OAuth2 CSRF漏洞闹的。

2012-11-09 11:29被tk转发1次

抱歉，作者已设置仅展示半年内微博，此微博已不可见。

2012-11-09 15:53

设计是一回事，实现是另一回事；RFC是一回事，CODE是另一回事；论文是一回事，搞起来是另一回事。

2012-11-09 15:20被tk转发1次

该账号因被投诉违反《微博社区公约》的相关规定，现已无法查看。查看帮助网页链接

2012-11-09 10:52

[接上条] Cisco当然不会以公司名义捅，那样赤裸裸的撕咬，面子上不好看。但在linkedin上查报漏洞那位的资料，Current那一条赫然是“Network Consultant Engineer at Cisco Systems”。

2012-11-09 10:31

Company-Who-Must-Not-Be-Named 的漏洞又被洋人捅出来了。我们一开始还奇怪为什么Cisco也发了公告，后来才明白原来漏洞就是Cisco报告的。前阵子美国国会闹的那一场毕竟没有甩出真料，看来Cisco终于忍不住了，放点东西出来配合一下。

2012-08-02 19:12被tk转发2次

有一家公司，做事风格狠辣，相关的白道黑道传说甚多，所以国内搞漏洞研究的基本不敢和他们打交道。现在终于被洋人捅出来了。安全问题能捂一时，捂不了一世。小企业也许还可以等，不过做到那么大还不当一回事，就难免栽跟头了。信息安全这一关，将来很可能成为类似环保指标这样的进入西方市场的门槛。