tombkeeper
2014-11-13 07:56
该账号因被投诉违反《微博社区公约》的相关规定,现已无法查看。查看帮助 
网页链接
网页链接tombkeeper
2014-11-12 22:21
不是的,是P级越高…… //@安全_云舒:我本来想说“是不是越厉害的动物越秒”,但是怕大家以为我在给自己找借口……碎觉。 //@tombkeeper:蜗牛是个鸟就能把它吃了,但交配时间以小时计;狮子在自然界几乎没有对手,但交配时间以秒计……所以这个“速射保命”的理论有些牵强。
tombkeeper
2014-11-12 22:09
蜗牛是个鸟就能把它吃了,但交配时间以小时计;狮子在自然界几乎没有对手,但交配时间以秒计……所以这个“速射保命”的理论有些牵强。
tombkeeper
2014-11-12 13:18
Mobile Pwn2Own 2014 战报:Samsung Galaxy S5 被 MWRs 的人通过 NFC 搞定了。
tombkeeper
2013-10-11 15:50被tk转发1次
WP对NFC安全处理的比较好,接收到NFC传来的URL时,会让用户确认是否要打开。刚才试了同事的Android,不但主屏幕状态下直接响应,而且直接浏览器弹出打开URL,太可怕了(想想上个月的Android WebView组件addJavascriptInterface方法命令执行漏洞吧)。至于iPhone——嗯,iPhone不支持NFC。
tombkeeper
2014-11-12 12:31
从文章内容看,他们应该已经学会了怎么稳定利用[嘻嘻] //@yuange1975: 就这个,不知道他们能够非常稳定的利用不。
Backend
2014-11-12 12:12被tk转发1次
关于CVE-2014-6332 🔗网页链接 @yuange1975 @tombkeeper