V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Claud  ›  全部回复第 2 页 / 共 2 页
回复总数  31
1  2  
2015-02-25 12:02:11 +08:00
回复了 taogogo 创建的主题 macOS 以后再也不能说苹果/linux 更安全了。。。
@cnnblike 去重一下,依然少不了。
2015-02-25 11:45:56 +08:00
回复了 taogogo 创建的主题 macOS 以后再也不能说苹果/linux 更安全了。。。
呵呵,把Windows按版本分开算,并且去掉所有系统组件,把所有的Linux和所有的OS X按一个算,并且计入组件和软件漏洞,结果自然会是这样。我们去年发现并且MS确认了的IE漏洞数,就远不止所谓的38个了。
2015-02-25 04:02:10 +08:00
回复了 jsthon 创建的主题 奇思妙想 突然发现,自从有了免费杀毒软件,病毒越来越少了。
1. 技术门槛提高了,但攻击者的水平也提高了,可以绕过各类安全机制的漏洞并不少见(我们这里业余地量产这类漏洞,嗯
2. 恶意代码(感染式病毒、木马、蠕虫、间谍件、广告件)整体数量并未减少,只是你和你周边的人使用习惯逐渐变好,中招的次数降低(但是依然有大量的普通用户的安全习惯一般)
3. 整体的攻击趋势是从大范围大规模攻击往精确地针对性攻击发展,比如潜伏在POS机里吐钱的案例都已经有很多了,针对企业的窃密也大把大把的,所以普通用户也会感觉少一些了
4. 不同意楼上所谓“杀软的核心技术仍是特征码匹配”,除了传统的沙箱、主防、启发式,现代AV的另一个技术核心是情报+深度分析+取证+数据关联,虽然听起来比较扯淡,但是对上面所说的3. 比较有效。可以思考一下卡巴上周那三篇报告是怎么出来的
5. 不同意1楼的“做病毒的都去做杀软了”。这个是行业大忌,主流安全厂商在招人的时候,都会考虑这类背景问题。老实说,会写病毒,和会检测查杀病毒,完全是两回事。

总的来说,让你觉得变少了的原因至少包括:1. 你的使用习惯和安全意识;2. AV厂商对攻击门槛的提高;3. 系统安全机制对攻击门槛的提高;4. 网络安全治理对黑产下游变现盈利门槛的提高;5. 攻击目标、攻击方式和获利方式的转移变化。
2015-02-13 05:13:55 +08:00
回复了 moxuanyuan 创建的主题 问与答 用 7zip 加密文件,相对安全吗?
rar的加密算法没有问题,只能暴力破解。所以用rar、密码别用可以字典组合枚举的,就够了。
2015-02-03 09:10:35 +08:00
回复了 laomutuo 创建的主题 程序员 现在还有人学汇编么?
每天都要看汇编的人默默飘过……
2014-12-25 02:14:54 +08:00
回复了 wilsonxyz 创建的主题 问与答 海涛了 Nespresso,开机不了
你有没有注意额定电压值?
我从国内带的Nespersso只能工作在220V,美国用不了;美国买的也只能120V。
如果非得用,需要买专门的升压器或者降压器,加上1000W以上的功率,价格比再买一个还贵。
2014-12-13 08:38:39 +08:00
回复了 josephok 创建的主题 程序员 程序员有哪些借口可以让自己写出低质量的代码?
据说西雅图的码农一般处于以下两种心情之一:
1. 今天天气不好,没心情干活……
2. 今天天气太他妈好了,哪还有心情干活啊!
2014-12-03 07:25:38 +08:00
回复了 ab 创建的主题 Dell 戴尔 4K 显示器 P2715Q 上市了
刷新率被喷惨的是P2815Q吧。
话说前几天黑色星期五,我在Microsoft Store花$300买了个P2815Q,和rMBP15和rMBP13一起用,到目前为止除了鼠标有点小卡其他一切都还不错。
2014-11-14 03:16:47 +08:00
回复了 andybest 创建的主题 问与答 熊猫烧香、CIH 搁现在的话是不是都是亿万富翁人生巅峰了?
当一个安全威胁产生的影响到了一定程度,攻击者基本是在和整个世界对抗。除了美国和以色列政府联合制造的Stuxnet/Duqu/Flame系列病毒至今都难以找到100%坚固的技术证据表明是他们所做,其他普通水平的攻击者几乎都是可以追踪到的——只要有人愿意投入精力去追踪。

而熊猫烧香并无技术含量;CIH也不意味着技术无比高深,而是很有想象力。

熊猫烧香的作者李俊出狱后,曾经到国内各大安全公司求职,基本被拒,不是因为背景不干净,而是技术实在达不到高级病毒分析师的水准。后来他与人联合创业,拿到投资的部分原因还是“熊猫”这个名字。最后还是忍不住想走捷径,最后经营网络赌场。目前又在监狱蹲着了。

CIH的作者陈盈豪,我去年和今年分别见了两次,简单聊了几句。他现在已经是一个风格飘忽但行事正统的人,最近几年除了写GameCIH这个Android游戏破解器外,主要在运营他的移动互联网产品,好像是社交相关的,用户量在大陆看来很可怜。

再说法律的问题。EFF一直努力推动美国对网络威胁相关的立法,加上海洋法系的原则以及目前对虚拟货币的开放态度,我对这部分的法律问题还是看好的。最有可能出问题的反而是官方不承认比特币的中国。

但是以最近几年的地下市场和攻防情况看,大陆的攻击者和以往一样,缺乏对新技术、新平台的及时适应能力、长期钻研精神以及想像力,绝大部分是小富即安的态度。

最后,偷比特币的病毒已经出现好几个了,敲诈勒索也每年都会出现,这并非新鲜事物。攻防几乎永远是平衡发展的,如果一方突然崛起,另一方要跟上并不会花太久。
2014-11-10 03:06:34 +08:00
回复了 konakona 创建的主题 macOS 太惨了……OSX 中了 WireLurker,现在想自检 iPhone 6!
@konakona 你好,我是PANW的Claud Xiao。关于这个变种和iPhone的问题,能否直接和我联系?我们一起看看是怎么回事。
我的邮箱是 [email protected] (可以在Github或者LinkedIn看到这个地址)。
谢谢啦!
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1417 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 23:54 · PVG 07:54 · LAX 15:54 · JFK 18:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.