tombkeeper2015-01-28 14:10Open options娃出去跟不太 gentle 的孩子玩了一天,回来就学会了没事尖叫。所以给小孩选择伙伴一定要谨慎。现在跟人学尖叫,长大了还不得跟人学用 emacs。 详情
tombkeeper2015-01-28 10:18Open options这地方上一次出漏洞时 Emma Watson 才 7 岁,Redhat 版本号还是 5。tombkeeper2015-01-28 10:06被tk转发1次Open options又有劲爆漏洞:CVE-2015-0235,glibc 的 __nss_hostname_digits_dots 函数存在缓冲区溢出,可以通过 gethostbyname 系列函数利用。因为有大量网络程序使用 gethostbyname,所以这个漏洞的触发途径极多。大概因为是 glibc 的和 host 解析相关的漏洞,所以已经被命名为“GHOST”了…… 图片描述 by gemini-3-flash-preview详情
tombkeeper2015-01-28 10:06被tk转发1次Open options又有劲爆漏洞:CVE-2015-0235,glibc 的 __nss_hostname_digits_dots 函数存在缓冲区溢出,可以通过 gethostbyname 系列函数利用。因为有大量网络程序使用 gethostbyname,所以这个漏洞的触发途径极多。大概因为是 glibc 的和 host 解析相关的漏洞,所以已经被命名为“GHOST”了…… 图片描述 by gemini-3-flash-preview详情
tombkeeper2015-01-27 17:55Open options我以前跟朋友开玩笑说:要解决 IE 安全问题只需禁止 IE 执行计算器即可。但是,万万没想到啊,微软境界太高了,知道堵不是办法,疏才是王道,在 Windows 10 里干脆给计算器搞了一个 protocol handler ——“你们不就爱弹计算器吗?现在不需要漏洞,直接就可以弹,所以就别挖 IE 漏洞了行不?” 图片描述 by gemini-3-flash-preview详情