<div dir="ltr"><div dir="ltr"><div dir="ltr"><div>I really like Andrea Biondo's latest paper. I like that it has -0 in it as an exploit primitive, and that he takes it from almost nothing to RCE by looking at the many levels of javascript optimization. It unfolded poetically, like a Cretaceous fern after the rain.</div><div dir="ltr"><a href="https://abiondo.me/2019/01/02/exploiting-math-expm1-v8/">https://abiondo.me/2019/01/02/exploiting-math-expm1-v8/</a><br></div><div dir="ltr"><br></div><div>If you're the kind of person who ALSO liked that paper, then you should come to <a href="http://infiltratecon.com/">INFILTRATE</a> this year, or even submit a talk (you still have a couple weeks!). :)</div><div dir="ltr"><br></div><div>Also, I've been trying behind the scenes, unsuccessfully, to blatantly copy this idea that the Brits came up with, which I think we in the US should do, but much bigger and better, as usual:</div><div dir="ltr"><a href="https://www.ncsc.gov.uk/information/industry-100">https://www.ncsc.gov.uk/information/industry-100</a><br></div><div dir="ltr"><br></div><div>The basic idea is that you can have people work in both industry and in Government at the same time - say, for one day a week at the Government location. You can hold their clearances, and you can have them get perspective on the kinds of problems you're trying to solve while also feeding the best ideas from industry into your mindbase. And it doesn't hurt that when you have a crisis, you have a built in network of people to call that you don't have to develop whole new relationships with (and who don't kinda distrust you by default). </div><div><br></div><div>There are a lot of roadblocks: Which government organization should do this? DHS? DoD? DARPA? So many issues with each one. How do you get real value out of one day a week? What will those people do? Who will manage them? How will their corporate jobs fare? How do we handle conflicts of interest AT SCALE? </div><div><br></div><div>I think all these questions are answerable. But we have this problem where clearances means government service is essentially a one-way door - a diode, if you will. You start there, then you eventually leave and your clearance lapses and you never go back. </div><div dir="ltr"><br></div><div>But ideally we need a plan other than whining about talent shortages...</div><div><br></div><div>-dave</div><div><br></div></div></div></div>