tombkeeper2017-09-18 11:37Open options其它各网站、各邮箱、还有类似这种 微博正文 我就不说了……tombkeeper2017-09-18 11:33被tk转发1次Open options再举个例子。还有一个过亿用户的软件,也是从十年前的版本就存在两个漏洞,组合起来可以远程执行代码。但其中一个漏洞前几年被补了,另一个漏洞还在,所以暂时不能用了。厂商只以为自己补了一个很小的漏洞,根本不知道这个漏洞和另一个组合起来就是原子弹。 详情
tombkeeper2017-09-18 11:33被tk转发1次Open options再举个例子。还有一个过亿用户的软件,也是从十年前的版本就存在两个漏洞,组合起来可以远程执行代码。但其中一个漏洞前几年被补了,另一个漏洞还在,所以暂时不能用了。厂商只以为自己补了一个很小的漏洞,根本不知道这个漏洞和另一个组合起来就是原子弹。 详情
tombkeeper2017-09-18 11:28Open options不要得罪能轻易伤害你的人肯定是对的啊。国内软件环境整体不安全,所以更要注意。举个例子,有一个过亿用户的软件,从十年前的版本开始就有一个远程堆栈溢出,到现在都没补。后来微软在编译器里增加了 Buffer Security Check,这个漏洞才变得不可利用——漏洞现在还在,只是不可利用,而且多亏了微软。 详情
tombkeeper2017-09-18 10:45Open options然而宋晓东在安全四大顶级学术会议上发过 65 篇论文,全世界排名第一。麦克阿瑟天才奖、发明污点跟踪理论、孵化出FireEye这些就不说了…… //@殆知阁:王小云很厉害。我认为tombkeeper2017-09-18 10:20被tk转发1次Open options信息安全技术分很多路线。有研究技术的,有用技术的。当年的 LSD、THC 属于研究技术的,大家比较熟悉的凯文·米特尼克其实就属于用技术的。在研究技术的里面,也分学术界和工业界。即使同在学术界,都是女科学家,王小云、宋晓东也分属两个不同流派。所以,不要吵…… 详情
tombkeeper2017-09-18 10:20被tk转发1次Open options信息安全技术分很多路线。有研究技术的,有用技术的。当年的 LSD、THC 属于研究技术的,大家比较熟悉的凯文·米特尼克其实就属于用技术的。在研究技术的里面,也分学术界和工业界。即使同在学术界,都是女科学家,王小云、宋晓东也分属两个不同流派。所以,不要吵…… 详情