tombkeeper2014-11-12 22:21Open options不是的,是P级越高…… //@安全_云舒:我本来想说“是不是越厉害的动物越秒”,但是怕大家以为我在给自己找借口……碎觉。 //@tombkeeper:蜗牛是个鸟就能把它吃了,但交配时间以小时计;狮子在自然界几乎没有对手,但交配时间以秒计……所以这个“速射保命”的理论有些牵强。2014-11-12 21:13被tk转发2次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情
tombkeeper2014-11-12 22:09Open options蜗牛是个鸟就能把它吃了,但交配时间以小时计;狮子在自然界几乎没有对手,但交配时间以秒计……所以这个“速射保命”的理论有些牵强。2014-11-12 21:13被tk转发2次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情
tombkeeper2014-11-12 13:18Open optionsMobile Pwn2Own 2014 战报:Samsung Galaxy S5 被 MWRs 的人通过 NFC 搞定了。tombkeeper2013-10-11 15:50被tk转发1次Open optionsWP对NFC安全处理的比较好,接收到NFC传来的URL时,会让用户确认是否要打开。刚才试了同事的Android,不但主屏幕状态下直接响应,而且直接浏览器弹出打开URL,太可怕了(想想上个月的Android WebView组件addJavascriptInterface方法命令执行漏洞吧)。至于iPhone——嗯,iPhone不支持NFC。 详情
tombkeeper2014-11-12 12:31Open options从文章内容看,他们应该已经学会了怎么稳定利用[嘻嘻] //@yuange1975: 就这个,不知道他们能够非常稳定的利用不。Backend2014-11-12 12:12被tk转发1次Open options关于CVE-2014-6332 🔗网页链接 @yuange1975 @tombkeeper 详情
tombkeeper2014-11-12 09:38Open options上个月 SSLv3 那个(微博正文)之前,就有消息说微软的 TLS 有大漏洞。但后来大家的注意力就被 SSLv3 吸引过去了,有人甚至以为微软的这个漏洞传言实际上指的就是 SSLv3 那个。现在谜底终于揭开了:CVE-2014-6321(MS14-066),微软 TLS 实现的RCE,客户端服务器通吃 网页链接 详情