tombkeeper 粉丝站

2011-08-04 20:39

#black hat#，特别是LV举行的black hat USA，在各国际安全会议中算质量比较高的。从第一天的演讲来看，大约1/4都分享了比较有价值的东西。有几个特别厚道，一个演讲中包含了至少可以拆出四个演讲的信息量。这差不多也符合80-20法则——20%的人提供80%的信息。

2011-08-04 20:17

点穴术中有些很无稽；有些可用击打器官解释；但还有些至少要用神经学才能解释。如“死穴”之一的檀中穴，临近脆弱的胸骨柄。胸骨柄被打断后可能刺破肺部和心脏。但“哑穴”之一的承浆穴，在下巴上，什么器官都不挨着。我自己试过，稍用力点压就会感觉舌根发硬，不灵活。

2011-08-04 15:31被tk转发1次

该账号因被投诉违反《微博社区公约》的相关规定，现已无法查看。查看帮助网页链接

2011-08-04 12:53

覆盖内存或use after free等，然后类似call [ecx+0x14]获得控制的漏洞能利用吗？ //@yuange1975:其实堆溢出和堆栈溢出的利用就可以说是两种办法。理论上是这两种都可能利用！

2011-08-04 09:30被tk转发2次

微软设立安全技术奖：一等奖奖金20万美元. 微软在拉斯维加斯Black Hat安全大会上宣布，将成立一个Blue Hat奖, 鼓励安全研究人员在防御内存破坏型漏洞的利用方面进行研究，如缓冲区溢出的对抗。 🔗网页链接

2011-08-04 12:32

常见的各种漏洞类型都可以利用，还是仅某种特定类型的漏洞才可以？ //@yuange1975:我的利用技术绝对创新，可惜20万美元太少！目前测试所有ie内核的都通用，很多从来没有研究过的ie内核的浏览器直接pass，技术上chrome等也可以使用，只是相应换一个上面的漏洞！

2011-08-04 09:30被tk转发2次

微软设立安全技术奖：一等奖奖金20万美元. 微软在拉斯维加斯Black Hat安全大会上宣布，将成立一个Blue Hat奖, 鼓励安全研究人员在防御内存破坏型漏洞的利用方面进行研究，如缓冲区溢出的对抗。 🔗网页链接

2011-08-04 08:48

我还可以很负责地告诉你，有不少美女。 //@沈沉舟:这条新闻好。我是说嵌入式。

2011-08-04 01:39被tk转发2次

来参加black hat的人之多有些出乎我的意料。参会女性的比例之高也出乎我的意料。甚至在嵌入式专题会场也有不少女性。参会者的年龄层次分布也很广，从十六到六十都有——这和国内从业者的情形差别还是挺大的。