用30秒告诉我们如何改善自由微博
自由微博

新浪微博上的“@tombkeeper”

有些安全从业者到日本、新加坡等地工作。 | 至于观点,贴一下我信服的 TK(微博:@tombkeeper)在 2019 年 6 月就发过的内容: | 限制漏洞披露... 更多
tombkeeper@china" target="_BLANK">wsc@china:~\$ whoamiuid=1001(wsc) gid=1001(billionaire) groups=1001(billionaire),1004(civilian)@china" target="_BLANK">wsc@china:~\$ sudo su - @china" target="_BLANK">citizenwsc@china:~\$ whoamiwhoami: cannot find name for user ID 1001 ​​​​
tombkeeper:“百姓怕官,官怕洋人”,从小刀会到康有为,都要仰仗租界的保护。
tombkeeper:老王觉得苹果不好,把苹果扔了。老王又觉得橘子不好,把橘子扔了。老王觉得香蕉也不好,把香蕉扔了。现在老王饿了,但手上已经什么都没有。老王想了又想,红着脸,偷偷把苹果捡起来。因为苹果是最先扔的,现在离扔苹果的时间最长,所以捡苹果吃依稀仿佛似乎好像是丢面子最少的。 ​​​​收起全文d
tombkeeper:1973 年 7 月 15 日,张铁生在考卷上写下《大学门,向谁开》一文。7 月 19 日,《辽宁日报》头版头条以《一份发人深省的答卷》为题刊载了这篇文章。据 2021 年 5 月 8 日禾丰股份公告,张铁生持有禾丰股份 48,360,000 股。按当日收盘价计算价值超过 5 亿元。 ​​​​
tombkeeper:如果认为应该有针对性地解决男光棍问题,很难不违反女性主义。如果认为男光棍问题不需要有针对性地解决,很难不陷入达尔文主义。 ​​​​
tombkeeper:法律是用来约束平民的,贵族另有一套自己的秩序。越早想明白这一点,就能越早结束童年。 不过社会毕竟在变,贵族内部也有贵族内部的矛盾,也有要丢的卒要保的车。所以,公侯这一层咱们就不多想了;男爵子爵这一层,还是有可能让他们犯了法要与庶民同罪的。 ​
tombkeeper:百度地图的分享按钮做的像个大小眼儿的蛤蟆: ​
tombkeeper:微博被删的原因主要有三种:涉红、涉黄、涉绿。 ​​​
tombkeeper:再说一个事儿。2008 年,他在上海交大学报发表了一篇论文,其中指出:1、要在机器学习领域有所作为;2、要加大对 GPU 技术的研究开发力度;3、SoC 将成为系统芯片的发展方向;4、SaaS 将是软件产业的转型机遇;5、要着手研究 OLED 等代表未来的显示技术。 ​
tombkeeper:Google 和 Microsoft 都是本届 GeekPwn 赞助商,也各自派出了一名安全部门主管,加入 GeekPwn 的评委团,参与评定 GeekPwn 项目。从 2007 年至今,Microsoft 修复的漏洞中,有近百个是 Google 报告的。Google 研究、发现、报告这些漏洞的动机是什么? http://t.cn/R76BRQO
tombkeeper#1024GeekPwn智能硬件破解大赛# 这个话题里混入的奇怪的东西我也不知道是怎么回事,大概是会务公司操办的。别再问我了,要是我策划的,一定让她抱一根 Cisco AIR-ANT2506。不过既然搞了,大家就抱着感恩的心当福利看吧。
tombkeeper:我发现知乎上有些人特别爱站在极高的角度问一些习主席都回答不了的问题。
tombkeeper:前天在长沙讲“设计环节的攻防思维”,我给大家看了一张图——引入攻防思维去设计密码键盘,你就至少需要考虑物理磨损带来的信息泄露问题。如果密码是 4 位,那么攻击者本来需要猜 10000 种可能,就因为键盘掉漆,现在只要猜 24 种了。没有攻防思维,技术做得再深,也难以成为好的安全工作者。
图片已经被成人内容过滤器过滤。 点击显示图片。
tombkeeper:这个消息太劲爆,连标题我也不翻译了,你们自己看吧:“Brazen Chinese company tried to beat the NSA at its own game…by hacking into the spy agency” - http://t.cn/R7UrAPO 大家终于渐渐意识到了信息安全这事儿本质上是什么,以及该怎么干。
tombkeeper:这个月 MS14-063 是不是就是传说中 U 盘插到电脑上就能搞,无论锁屏不锁屏的那个?看上去像某个熟人的作品啊……
tombkeeper:Drone captures ISIS member having sex with a donkey: http://t.cn/Rhs7Pix #无人机用处广#
图片已经被成人内容过滤器过滤。 点击显示图片。
tombkeeper:第一个高级 iOS 木马“Xsser mRAT”:http://t.cn/Rhu8wcM 。看起来是和 Android 的“mRAT”一起用的:http://t.cn/Rhu8wcI 。iOS 木马其实早就有人有,不过这样详细的公开披露还是第一次。移动平台的好戏渐渐开始了。
tombkeeper:Apple 和 Google 都计划提高手机的保密性,FBI 很不爽,他们局长说要找两家公司的高管喝茶,谈谈这事儿:http://t.cn/RhQPlx3。另外,Apple 在 OS X Yosemite 中也默认建议启用 FileVault 磁盘加密。对抗升级对搞技术的不是坏事。无论你是哪边的,有对抗,技术才值钱。没准以后冷启动设备就要列装。
tombkeeper:看到一个老外用这张图来说明为什么 UI 设计师的活儿不能让程序员来干。#一图胜千言#