准确说:不是m$和ioe的就是比较安全的,来自互联网神话的就是毋庸置疑安全的!//@keithcool : 哈哈,新流行的 信息安全误解和谎言:是Linux就安全,是Google出品的就安全 觉得自己不懂安全了,现在才知道原来Linux有先天的安全基因而且是毋庸置疑的、可以继承的!我这个人孤陋寡闻的土包子,以前只知道one-time pad在正确使用时能做的perfect secrecy,以为其它的都是有强条件限制的动态平衡与妥协,真是羞愧啊! 觉得自己不懂安全了,现在才知道原来Linux有先天的安全基因而且是毋庸置疑的、可以继承的!我这个人孤陋寡闻的土包子,以前只知道one-time pad在正确使用时能做的perfect secrecy,以为其它的都是有强条件限制的动态平衡与妥协,真是羞愧啊! 滴血的心脏快衰竭了,狂欢快过去了,在大家捂心痛定思痛的时候,在小分队展开深度利用的前夜,大家是不是可以开始认真考虑一下加密机、FIPS140、perfect forward secrecy、安全会话和数据安全呢?@明朝万达王志海 @福柯式精神病 @逐鹿安全 @余弦 回复@Mr_营 : 潘驴邓闲小,你有几样? //@Mr_营 : 又是什么游击队又什么叼作者的~我可怕了!不用诅咒,老子顶多不喝就是啦!难得我有新宠可以品尝,用不着这样子针对我的!正如你所说~我就只会吹,剩下这张赛潘安的脸 //@Mr_营 : 在喝!生普~~~试新料 曾被某国内知名大学博士某知名翻译书籍作者之一审定,本人是不懂Web安全啥都不懂的装B客,直到某知名互联网传媒机构和国内某国家机构宴请要我这个装B客出来献丑装B,我一直都保持着一句话:“无德无能无才无技无资无耻”结合的6无人员,不敢在任何一个牛人面前说三道四,只是将心中之想法戏说以骗行乐 接着@百由_鲁义明 的微博说一则趣事:07年做IT风险管理落地方案,曾花了很多时间融合操作风险、IT风险与信息安全,提出借鉴国外银行把风险管理部作为信息安全的相关部门。结果在一次述标的时候,被评标的某金融界权威信息安全处长痛斥“你这是忽悠!风险部是做算术的,和信息安全有啥关系!” #Blackhat USA 2013# 【30秒破解SSL】Salesforce和Square工程师将在Blackhat USA 2013上发表“SSL, 30秒破解-超越CRIME”的议题。他们将演示一个工具,在不破坏用户通信的基础上,通过旁信道漏洞在30秒内获取SSL中的全部信息,包括会话标识、CSRF和OAuth令牌以及ViewState隐藏值。🔗 网页链接 用一句话暴露你的网龄,我先来:老师,我忘带鞋套了……[委屈] 貌似有雅丹或蜡石,雕得也还可以啊 //@太极雅玩 : 逐个发图! 老家一个亲戚突然迷上石头,不懂还很盲目的那种,捡个石头也拿去雕个东西,都不知道值不值那些工钱的,拍了几个烦请老师给看下这都是什么,是不是普通石头@太极雅玩 回复@熊猫阿Bo : 解锁不是导出私钥,只要key厂商没做蠢事搞工程模式,ca厂商没乱设对象安全策略,严格按照pkcs11实现是不会导出私钥的。商用环境中,USBkey实际主要作用是防范“后向长期暴露”,而不需要针对“骑劫”。此外,解锁key是需要证明账号所有权的,比如身份证或验证银行卡支付密码,除非为了讨 展开全文 回复@khikna : rfid/无线智能卡的协议自成体系,所以除非很熟悉全面知识,得出的结论就很可能有失偏颇 //@khikna : 其实最让人明白的破解文章,都不是讲使用工具的操作,而是讲加密的原理和步骤,再讲破解的原理和步骤。 【RFID破解三两事】- 网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,本文带来了详细的RFID破解科普,是一篇不可多得的好文,详情点击 🔗 网页链接 @玉玺源珠宝 发了四鬼出品的黑皮俄料钟馗,我来发一个小师傅雕的雅丹彩玉钟馗,翡翠怪庄风格滴 雅丹戈壁玉的水草花,成片而且有分散的感觉。这块石料做出来俨然黄龙玉,只有真正懂黄龙玉草花的看得出区别。水石的内部草花也有这个特点,有时候磨到了表面就会很像沁。@太极雅玩 @绷块儿 @玉玺源珠宝 该文略误导,粗略看原论文和一些讨论,目前仅对数据包(例如udp)上tls实现有实际效果,而TCP上tls攻击还属于预期。HTTPS还不算有敞口,且目测有外挂产品的短期机遇(网络层数据包随机延迟、多次重发IPS阻断)。咱们工程人员,就是打补丁赚时间差的。// @百由_鲁义明 : @phreaker 🔗 网页链接 展开全文 姜奶奶,人家《古事记》即使再胡扯,也是小鬼子的上古历史啦,咱们不得不服啊~ //@姜奶奶是淑女 : 回复@玄素一品 : 我长见识! //@玄素一品 : 古事纪 //@玄素一品 : 在日本传统里,人死无妄则成佛,人死有怨气则成鬼,神即祖先。有种恶鬼叫般若,形象最传神。 回复@石之美为玉 : 两种不同的方向,各自各精彩!话说,你看我发的两个达摩,各自都是代表啊,哈哈 //@石之美为玉 : 还有,古人云:良玉不琢,不借美于外也。意思是说美玉不用雕琢,保持其天然的美,也是一种追求。 个人认为这不是规范与否的差距,根子上是文化差异,东方文化讲究底蕴内涵,比较抗拒简单的一刀切。不过对于首饰普货,引导其仿造珠宝走向规范化高端饰品道路,有好处,因为不是所有消费者都能理解底蕴内涵的。其实即使是西式珠宝,也有boutique jewelry这个感性为主技术分析为辅的分支啊。 展开全文 转一篇文章《钻石与和田玉相比,中国式收藏缺少什么?》 如果是真的,那就有可能是已经网络上拿下植好后门并放好游戏了。 //@_啊D_ : 除了他的银行卡里能输入了一些命令,不是我是想不到他是怎么做到的,不明真相 //@iceyes汪利辉 : 扯淡,可以插U盘吗?程序怎么进去的? //@著名疯子 : 黑客无极限?在这个视频完全……谁信谁XXXXX 展开全文 【俄罗斯黑客演示用ATM玩怒鸟】一位俄罗斯黑客成功破解一台ATM自动取款机,并在上边玩起了《愤怒的小鸟:太空版》。🔗 网页链接 🔗 网页链接 你又说出真相了...话说兄弟的微博头像那么像拍情色摄影的米原康正啊? //@Mr_营 : 荣誉和使命感是一个伪借口,往往只是向钱看啊 //@潜伏鹰 : 希望将来能有幸作为一线用户,拿来狠狠打击侵略者。 //@return_humeafo : 国内N人自主技术研发的支持一下,借APT1的东风雄起啦。 展开全文 拥有翰海源星云,无须担心0day和攻击者赛跑。我们要做就做世界领先的技术与产品🔗 网页链接 分享一下对戈壁彩玉/金丝玉工艺的思考,觉得应该根据石材类型有针对性地开发,纯色细料适合海派和苏工,宝石光透料子适合翡翠高货的路线,冻料和油润料子适合寿山风格的福建派黄龙玉雕工,而大色彩多色甚至斑驳料子则能被平洲工为代表的翡翠巧色乃至怪庄风格发挥到淋漓尽致。@承运斋-金丝玉 @安徽阿军 展开全文 话说万一主席你做义工遇到记者被碰瓷咋办? //@孙渣 : 还是问问能不能去做义工吧囧… //@phreaker : 在可能出现不可预期暴力行为的场所,还是别搞笑为好...曾经在瑞士边界检查站因为贸然下车解释签证在护照哪一页而被瑞士军人掏枪指头的飘过... 服务器传回计算好的HMAC,本地算一遍然后本地判断,神奇吧?相比之下,客户端提交的随机数就是浮云了。 @熊猫阿Bo 