GeruzoniAnsasu 最近的时间轴更新
GeruzoniAnsasu

GeruzoniAnsasu

V2EX 第 153649 号会员,加入于 2015-12-31 11:52:50 +08:00
根据 GeruzoniAnsasu 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
GeruzoniAnsasu 最近回复了
@marczhao

我这说的可不只是技术,众所周知 360 在病毒查杀技术方面也没多少建树,但它是率先建立联网特征库和用户终端 **实时** 上报 /更新机制的厂商(尤其是国内)之一,就是它这套新(相对于上个时代官方更新特征库的形式)机制使新发现的样本能在全网迅速拦截阻断传播

而且 360 已经把国内消费级终端安全的商业模式全走完了,免费查杀偷数据、系统(负)优化要权限、应(竞)用(品)管理卖广告、内核加固( xp )保客户、专杀 /应急推服务 …… 然后还有一堆有的没的小功能

你说国内哪个新厂商能打得过它?要么就永远别赚钱,要么迟早要走某一条老路,不赚钱的厂商能有实力迭代产品?我反正不太信。

但我可不是在夸赞,吹不等于夸,要搞清楚。360 还有很多不为人知的地下手段(起码是地下手段的技术储备),你让我用,我是不置可否的,除非掏了钱的政企商业版什么的。但想扒拉什么别人有它没有的东西,我觉得找不到



要明白现在的桌面操作系统架构已经复杂到几乎没什么人去研究更底层更内核的东西了,过去 20 年到 10 年终端安全对抗是一个不断向内核深入的过程,谁写的驱动 hook 得更深更全谁就可以活下来干掉对面。现在呢? bootkit 有 secure boot,kernel 有 patchguard,好不容易找到一个洞还要风水半天才能过 dep/aslr 。安全厂商的实验室里专业研究员搞出一个有破坏力的 exp 都得花上一两年,根本不是个人研究者能追得上的了。就算你撞运气挖到了,卖给(*)不好吗?报给微软报给 google 报给 vmware 领个 10w 刀不香吗?很少再有人拿这种东西去写恶意软件的了。所以现在的恶意软件大多是些偷偷摸摸挖矿的小鬼,要么就是恶心人的加密勒索,查杀他们并不需要很深的技术储备,相反需要大量的数据来做匹配


我为啥说都是这两家玩剩下的,360 开发新商业模式,微软封堵往内核深入的路,其它厂商要么跟着学,要么跟着干,没有另辟蹊径的空间。







*补充一下,我所述的观点前提局限在个人消费者的 windows 终端上。国内现存还有大量的安全厂商,但大多数都不会碰个人消费级终端这个垂直领域,这些厂商不在我所说的“玩两家玩剩下的”范畴之内
1 天前
回复了 zxCoder 创建的主题 C++ c++一个基础问题
hhh 其实我刚才去复习值类别的时候在想右值引用是包含了 xvalue (会消失的临时对象)和 prvalue (纯值,比如数字、字面量)的,regex_search 这个函数不能接受传入临时对象我可以理解,但应该可以接受字符串字面量才对,比如 regex_search("something", ...

编译器是完全能做到让字面量持久化的

然后一想,c++好像并没有办法 trait 出一个 prvalue,然后再一看,第二个重载就是 const char*。 好嘛原来根本不需要 trait 出 prvalue 型,标准库已经考虑全了
1 天前
回复了 zxCoder 创建的主题 C++ c++一个基础问题
继续摘原文:

7) The overload (3) is prohibited from accepting temporary strings, otherwise this function populates match_results m with string iterators that become invalid immediately.
regex_search will successfully match any subsequence of the given sequence, whereas std::regex_match will only return true if the regular expression matches the entire sequence.

匹配结果是传入参数上的迭代器,所以不禁用右值引用会使迭代器尝试迭代已消失的临时对象从而引发访问违例


并不是 c++ 才有左右值,这本来应该是个 PL 概念,c++需要区分得尤为清楚的原因是它的内存模型和抽象实现方式与大多数其它主流语言不一样,无法依赖 gc 来管理对象的内存,所以需要严格划分哪些是持久对象,哪些是可转移到持久对象上的临时对象,哪些是正在消失的临时对象,哪些是纯值可以省略构造临时对象的对象……

一般写代码分清楚了也没用,到时候还是会收束到查 cppreference 的历史线……
1 天前
回复了 lonelygod365 创建的主题 问与答 自学 Python 可行性高吗
hhhhh 我猜 lz 不是计算机相关从业人员

python 基本上算最容易入门的编程语言了,但仅仅是语言容易入门而已,普通电脑用户会发现

1. 环境怎么总是配不起来
2. 好像除了能打印几行字其它事都干不了
3. 写界面的这套步骤怎么这么复杂
4. 跟系统(指 windows )完全结合不了啊? 怎么让我的程序 “放在后台运行”??

反之如果目标就是爬虫 web 后台命令行脚本这种本来就很 server 的东西,那就很推荐学,从零到用起来也就一周足够了
来自搞二进制安全的朋友的一手消息:

1. Windows defender 的启发式查杀非常强,但能用证书绕过去,搞一个带可信签名的程序来做 loader windows defender 就直接无视了。属于存量恶意软件进不来,专门搞你的新勒索软件你躲不过,用已有技术写的木马病毒基本上任何逻辑都能被查出来,除非你搞到个证书。
2. 国内最强 360,联网特征库十分阴间。是字面上的十分钟就能把新样本报到全网。假如你搞事情忘了断网,过 10 分钟你同事都会过来宣布恭喜你搞的成果没了。而且 360 不信任系统证书库,所以绕 defender 的办法过不了 360
3. 现在这个时代任何安全软件都玩微软和 360 玩剩下的


如果你只是想禁用网络访问,又不想养蛊,那资源监控+防火墙规则足够了,我选择加一条自定义规则
2 天前
回复了 sukeycz 创建的主题 Python 复杂的 Python 目录规范
啥 高中生

哦那没有,django 怎么摆目录的照着往里填就得了



“复杂目录结构” 是上万个工作日才能累积出来的,你现阶段大概完全接触不到

p.s. 上万工作日的算法是 30 人核心小组 20 人外围 /组件开发从零到成熟化约一年左右的量
2 天前
回复了 Exin 创建的主题 Apple 买了 M1 MBA 顶配 16G1TB,很快就后悔了
49 年入国军买了 10 代 iu32g 表示多出来的 16g 是我仅存的自我麻醉了(
6 天前
回复了 SergeGao 创建的主题 Linux 如何修复 deepin 启动引导?
#11 可行的

如果不从 livecd 修,windows 下也有办法,试试 easybcd
6 天前
回复了 ltltfuture 创建的主题 Apple iPad 对代码工作者依旧还是那个玩具
其实我不明白为什么程序员要拿

电子书 /画板 /琴谱显示器 /手持电影屏幕 /逗小孩(逗猫)玩具 /肝手游机来写代码


应该就跟 termux 上的 gcc 一样就是个教学 /玩具用的东西
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3732 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 03:07 · PVG 11:07 · LAX 20:07 · JFK 23:07
♥ Do have faith in what you're doing.