tombkeeper
2013-10-22 11:02
太残忍了,我不忍心看,转给你们看吧。
tombkeeper
2013-10-21 22:02
对了,这个本质是微软某产品针对一种Anti-DEP/ASLR的技术设计了Anti-Anti-DEP/ASLR的方案,但这个方案有问题,可以Totally Anti-Anti-Anti-DEP/ASLR,所以要出hotfix的话,就是Anti-Anti-Anti-Anti-DEP/ASLR的hotfix![[哈哈]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_haha-0ec05e6dad.png){kind=icon}
tombkeeper
2013-10-21 21:44
我们一个月前给Android报了一个很严重且易于验证的漏洞,虽反复询问,却一直杳无音信。几个月前给微软报的一个Anti-Anti-DEP/ASLR问题,也是很久没有音信,不过靠着“朝中有人好办事”,总算一直Coordinate着。今天把PoC发了过去,不知道开发人员看到他们设计的对抗措施被我对抗掉了是什么表情![[嘻嘻]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_xixi-643ef6e48d.png){kind=icon}
。
tombkeeper
2013-10-21 22:00
应该不是故意拖。我感觉是该产品的开发人员在安全对抗方面的思维弱了一点,所以光看漏洞描述无法理解严重性,这也是可以理解的。所以我构造了一个简单的PoC给他们,估计他们会大吃一惊。//@yuange1975: 微软现在是不是策略是没POC就能拖就拖?这种策略总有哪天他会被搞的。
tombkeeper
2013-10-21 21:44
我们一个月前给Android报了一个很严重且易于验证的漏洞,虽反复询问,却一直杳无音信。几个月前给微软报的一个Anti-Anti-DEP/ASLR问题,也是很久没有音信,不过靠着“朝中有人好办事”,总算一直Coordinate着。今天把PoC发了过去,不知道开发人员看到他们设计的对抗措施被我对抗掉了是什么表情。
tombkeeper
2013-10-21 21:44
我们一个月前给Android报了一个很严重且易于验证的漏洞,虽反复询问,却一直杳无音信。几个月前给微软报的一个Anti-Anti-DEP/ASLR问题,也是很久没有音信,不过靠着“朝中有人好办事”,总算一直Coordinate着。今天把PoC发了过去,不知道开发人员看到他们设计的对抗措施被我对抗掉了是什么表情。