• 支持 TK

  • 微博

    • 看看最新
    • 随便看看
    • 过去一年

  • 精选

    • 净想好事
    • 安全合辑
    • 疫苗合辑
    • 读书合辑

  • 文档

    • 搜索说明
    • 百元好物
    • tk猴子

  • 支持
下个页面随便看看

© Copyright 2025. All rights reserved.

加入tk真爱粉群
tombkeeper

2025-05-31 10:17

【明明苹果信号影响使用,为什么大家都愿意忍受?】

虽然明明苹果信号影响使用!但在中国并不影响使用!原因在知乎就可以找到!

「为什么说中国是基建狂魔?」🔗为什么说中国是基建狂魔? - 知乎
「中国基建在世界是什么水平什么位置的存在?」🔗网页链接
「中国的基建到底有多牛逼?」🔗网页链接

因为中国基建世界第一!基站密度高!信号强!所以苹果信号在国外的确影响使用!但苹果信号在中国就不影响使用!

2024-02-17
🔗网页链接

阅读全文 >
tombkeeper

2025-05-31 10:12

【为什么总有人傲慢到认为,别人说话就必须要讲逻辑?】
「比如在键政时,总有人会嘲笑某一个群说话前后矛盾、精分,那么问题来了,他们凭什么默认一种观点就必须要遵循逻辑体系?」

不是啊!意大利面不配42号混凝土吗?你又凭什么?你有这么高速运转的机械进入中国吗?🔗t0mbkeeper的微博视频

2024-06-15
🔗网页链接

阅读全文 >
tombkeeper

2025-05-31 10:01

【为什么「少数服从多数」就是民主?那么怎么理解「真理往往掌握在少数人手中」呢?】

“少数服从多数”,是因为,一般来说,少数打不过多数,所以三个人要服从五十个人。“少数服从多数”,这个叫民主也行,叫嘎嘎嘎也行,都不重要,重要的是得服,不服不行。这不是道理,是物理。但比如说,这三个人,是超人,金刚狼,死侍,那么这三个人就不用服从五十个人,五十个人要服从三个人。这同样是物理。

“少数服从多数”,也没说是服从真理。所以“少数服从多数”和伟大革命导师列宁说的“真理往往掌握在少数人手中”并不矛盾。不仅不矛盾,而且是一致的。要“少数服从多数”恰恰是因为大部分人搞不清楚真理。如果大家都知道真理,那按真理来就好了。因为大部分人都搞不清楚真理,各有各的谬误,如果还要维持一个集体的话,少数服从多数是唯一的办法。

2024-11-20
🔗网页链接

阅读全文 >
tombkeeper

2025-05-31 08:55

我已经把适合发朋友圈和家族群的截图给你们准备好了!

阅读全文 >
tombkeeper

2025-05-30 14:27

上午有个朋友跟我说他脱离技术一线后的一些焦虑。他所在的行业,脱离一线就真的脱离一线了。不过我们这个行业想回一线是随时可以回的。

我以前跟你们讲过找微软追讨 CVE-2018-8469 的事。

2017 年初,有同事找到一个 Edge 的漏洞,以及一个能在 Edge 里静默启动 IE 的漏洞。那么,如果再有一个 IE 本身的任意代码执行漏洞,再加上一个 IE 穿沙箱漏洞,四个漏洞组合就可以完成从 Edge 控制系统,可以去 Pwn2Own 玩了。但因为我们并没针对 Pwn2Own 投人力,所以没储备可以配合的漏洞。另外当时距离 Pwn2Own 已经很近,也没时间再去找一套 IE 和 IE 沙箱的漏洞了。

找一个 Edge 漏洞也不容易,如果不能组合成功还挺可惜的。记得当时天已经黑了,我回到办公室,一个人坐那儿在大脑里模拟和 IE 有关的各种操作。这么高耗能地运转了大概七八分钟,我忽然想到一个可能性。

那时候的 Windows 资源浏览器和 IE 还是紧耦合的。所以,如果在 IE 里打开一个本地目录,系统就会切换为用资源浏览器访问这个目录。而资源浏览器进程当然是没有沙箱的。那么如果先创建一个名为 trojan.exe 的目录,让 IE 打开,然后在系统切换到用资源浏览器打开这个目录之前把 trojan.exe 换成一个可执行文件,是不是就等于让资源浏览器执行了 trojan.exe ?

我请同事用 Python 写了个程序快速试了一下,果然可以。也就是说,用这一个漏洞就可以完成本来需要“在 IE 里执行代码”+“突破 IE 沙箱”两个漏洞组合才能实现的功能。

于是,我们就在 Pwn2Own 2017 成功地用这个漏洞攻破了 Edge,拿到 8 万美元的奖金。这里还有个小插曲。我当时给这个漏洞的呈现设计了一种不同于“弹计算器”的方式:先打开一个 Notepad,然后通过发送窗口消息,在里面用打字机效果输出一段 Credit 内容。当时长亭的同学看了觉得很酷炫,找我问了是怎么做的,后来在他们的项目里也用了这个呈现方式。

但是,微软在现场认了 Edge 的漏洞,但觉得我想出的这个穿沙箱的问题不是漏洞。他们认为这不是程序员犯的错误,而是 Windows 系统的一种功能设计,也就是传说中的“It's a feature, not a bug”。

然而,2018 年 Google 的 Lokihardt 也发现了这个漏洞,并向微软报告。要么是因为这次处理漏洞报告的和当初在 Pwn2Own 现场的不是一拨人,要么是因为他们知道 Google 的风格是不管你补不补我都是要公开的,反正这次微软就认了,进行修复并分配了漏洞编号 CVE-2018-8469。但微软一开始在漏洞的致谢里并没提到我。于是我就给他们写了邮件,提醒了一下。最后还不错,他们把我加进去了,而且排在 Lokihardt 前面。

今年我安排一个同事去找一些某类漏洞。他表示早年这种问题比较多,但现在未必好找。我开完会后回到办公室,花 5 分钟找出了一个拿给他看。

徒弟去化斋的时候,为师自己也能降妖。 🔗tombkeeper的微博视频

阅读全文 >
1
...
7475
76
7778
...
6115