google开源了Nogotofail, a network security testing tool designed to help developers and security researchers spot and fix weak TLS/SSL connections and sensitive cleartext traffic on devices and applications →

国内这个领域做的最大的 "网站卫士 "招人了 -> (题外话,最大是依据手里的数据算出来的真实数据 :) )

求推荐靠谱PHP工程师，偏后端的可以参与框架设计，API开发及对接，跨产品的接口设计及研发等，偏前端的可以参与数据分析及可视化展示等，能前后端一条龙的更好！！[爱你]优先条件：自己写过框架的优先；参与或自研并维护开源软件的优先；有web安全基础的优先；还在写技术博客的优先；女phper优先！

刚发现新浪微博加关注居然有个"成功人士" 的 分类...

有些僵尸网络远控c&c的域名都开始高大上了,比如 ddos.r00tc.com 和 linux.win-ddos.com

Virus Bulletin 2014 会议的部分slide和视频出来了, → @blackscreen 这里刚好有个议题是介绍BlackEnergy的, 视频 BlackEnergy 2014 targeted attacks in the Ukraine and Poland →

可能搞混了?BlackEnergy是挺老的windows远控, 最近blackenergy2被发现针对工业界有较多的定向投放, 但是是针对存在漏洞的(跑windows)的系统,和设备(硬件)应该无关的.//@rem4x: @宫一鸣cn @黄源小童鞋

针对工业控制系统中Cisco设备的APT代码被发现。国外研究机构发现针对ICS/SCADA系统中Cisco设备的恶意代码——BlackEnergy。这个恶意代码起初被认为发起DDoS攻击破坏系统可用性。最新发现该代码也在收集USB和BIOS信息，具体原因未知。当前已在东南亚和东欧工业系统中被发现。→

facebook开源了osquery小工具, osquery exposes an operating system as a high-performance relational database. This allows you to write SQL-based queries to explore operating system data. 有点像mysql+lsof → OPS的同学们可以看看

ok, 转了一大圈,还是回到了自带mail上, 折中停掉了gpgmail, 因为它会导致mail系统反复crash. 需要加解密和签名临时用thunderbird+enigmail, :(

求推荐osx上可以替代mail的好程序(别推荐thunderbird...) 要求可以load大量邮件,支持pgp, 支持exchange