tombkeeper2014-09-26 00:51Open options这几个月杂事比较多,还要和 Paper Work 搏斗,可静下心来搞研究的连续时间不多,很多设计也没时间实现。晚上突击了一下,总算搞定一个关键点,有点柳暗花明了。 详情
tombkeeper2014-09-25 15:05Open options早晨说可能有人会批量搞 CVE-2014-6271(微博正文),果然已经开始了。攻击者专门攻击 HTTP 头的几个字段,而不是 CGI 的参数,这样虽然会漏掉一些目标,但简单通用。攻击成功后会下载一个 Linux 的僵尸网络木马,其中包含利用内核漏洞提权的代码。 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-09-25 14:49Open options我查了 Busybox 的源码,没有 Bash 命令。在 Android 上 Busybox 中测试成功的那位可能环境中有 Bash,所以虽然在 Busybox 的 Shell 中测试,但执行 Bash 时实际调用了外部 Bash。所以我之前说“Busybox 也受影响”(微博正文)是错的。只有用 Bash 做控制台的设备可能受影响。 @宫一鸣cn 详情
tombkeeper2014-09-25 13:37Open options这孩子很不错。但我觉得这样往“天才少年黑客”的路子上报道,固然吸引眼球,也是媒体特别热爱的路子,但对他成长不是好事。另外,发未成年人照片需要得到监护人许可吧?蓝鲸财经记者工作平台2014-09-25 12:55被tk转发1次Open options【现场照片来了】史上最年轻黑客现身ISC2014。刚满13岁,已挖掘出100多个漏洞。几分钟能搞定一家购物网站。现场听他讲课的专业大学生、技术人员不禁汗颜[巨汗]。甚至质疑在大学的课是不是白上了⋯[汗][汗][汗] 图片描述 by gemini-3-flash-preview详情