tombkeeper
2011-08-04 20:57
#black hat# 会场的WIFI是aruba提供的。他们显然很清楚这是个什么会,来的都是什么人。所以不光提供接入和设备,还在会场安排了好几个人,严阵以待。特别在最显眼的位置把接入点信息贴了出来。另外大会还提供了专供入侵的测试WIFI,希望能把火力吸引过去。
图片描述 by gemini-3-flash-preview
tombkeeper
2011-08-04 20:39
#black hat#,特别是LV举行的black hat USA,在各国际安全会议中算质量比较高的。从第一天的演讲来看,大约1/4都分享了比较有价值的东西。有几个特别厚道,一个演讲中包含了至少可以拆出四个演讲的信息量。这差不多也符合80-20法则——20%的人提供80%的信息。
tombkeeper
2011-08-04 20:17
点穴术中有些很无稽;有些可用击打器官解释;但还有些至少要用神经学才能解释。如“死穴”之一的檀中穴,临近脆弱的胸骨柄。胸骨柄被打断后可能刺破肺部和心脏。但“哑穴”之一的承浆穴,在下巴上,什么器官都不挨着。我自己试过,稍用力点压就会感觉舌根发硬,不灵活。
该账号因被投诉违反《微博社区公约》的相关规定,现已无法查看。查看帮助 
网页链接
网页链接tombkeeper
2011-08-04 12:53
覆盖内存或use after free等,然后类似call [ecx+0x14]获得控制的漏洞能利用吗? //@yuange1975:其实堆溢出和堆栈溢出的利用就可以说是两种办法。理论上是这两种都可能利用!