Posts

评论:又见无间道

原文:又见无间道 无间道续集,这回是听说(仍然是道听途说,但真实性应该在 9 成以上吧),有一家美其名曰做安全的公司(既然称之为美其名曰,肯定是有道理的,因为他们实际上做的是鸡鸣狗盗的事,到处偷人的文档、产品源码、 exploit……并以此赢利),在招聘员工的时候,面试了一个写得不错的啥啥之门的木马作者,让人带着电脑过去,说可能要看看他的代码,以此判断一下实 际工作能力…… 人到了,让他把笔记本放 …

[阅读全文]

好多年没有这种虚脱的感觉

与疯狂的 glacier 和体形健硕的 coolc 同学一起报了个跆拳道班,上周日下午是第一堂两小时的课。 马上就尝到下马威的厉害了。 两个小时下来,每周踢球的 glacier 居然中场就被迫休整,我在中间有几次手脚酸软眼前发黑,咬着牙坚持下来了。只有年轻的 coolc,嘴里还扯着:“没事,年轻就是本钱,我还能再上一节。”不过,教练瞅他那小样,全身除了嘴之外,哪都是软的了,坐地上还哆嗦着,也就没跟 …

[阅读全文]

又见无间道

原文:HW GW 不为人知的故事 无间道啊无间道! 今天从朋友那里知道了一个确切的案例,某知名企业恶意破解竞争对手高管邮箱,以取得产品、人力资源信息。 看来商场上要干净还真不容易啊

[阅读全文]

到处都是流氓

killer 贴了个图: 有个家伙,做了个木马到处散布,中招者 word 文档被隐藏起来,硬盘上留下这么个文件。一般的受害者就只能老老实实地汇款,或者坐视文档荡然无存。 不得不佩服这些人活的大脑和厚的脸皮,照理说,这种人应该很容易抓才对,哎……

[阅读全文]

让自己再好一点点

昨天和一位朋友聊天。他们的有个产品做成了盒子,里面是 CentOS,卖去了。但是开了 ssh。 我建议至少该做: 1、更改 ssh 的默认端口; 2、重新编译 linux 内核,加入如 grsecurity 之类的内核安全补丁; 他最初的观点是: 1、做这些东西是“虚假安全”,并不能防止真正的高手攻击; 2、一旦 ssh 出现已公开的新漏洞,他们一定能第一时间知道; 3、他们会做一套通知系统,能够 …

[阅读全文]