tombkeeper2014-05-14 16:30Open options回复@拔丝椰子: edu.cn搜索结果是171万,gov.cn搜索结果可是3270万…… //@拔丝椰子:edu.cn表示不甘落后。tombkeeper2014-05-14 16:11被tk转发1次Open options在Google上指定“site:gov.cn”,搜索"百家乐代理",结果不少。其中可能有相当多是入侵后放置的赌博网站广告。 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-05-14 16:11被tk转发1次Open options在Google上指定“site:gov.cn”,搜索"百家乐代理",结果不少。其中可能有相当多是入侵后放置的赌博网站广告。 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-05-14 11:08Open options我在最近的演讲中从另一个角度解释了漏洞:某事物具有能产生安全风险的特性,但没有足够多的该事物直接使用者知道这一点,就是漏洞,无论这些特性是否文档化。比如MS06-001,不仅有公开文档,相关定义在WinSDK里就有;再比如.CHM和.HLP都能运行程序,这也有公开文档,但大多数人不知道。@yuange1975 详情
tombkeeper2014-05-14 10:46Open options我报告的漏洞是由MSRC这篇Blog中“Know the defaults”第一条特性所引发的,也就是去年在这条微博 微博正文 中提到的问题。tombkeeper2014-05-14 10:28被tk转发1次Open options虽然微软给MS14-023中我报的漏洞申请的编号是“CVE-2014-1756”,但实际上我是2012年报告的:-),这个月终于修复了(可能他们需要时间检查其它代码中是否存在类似问题)。我觉得很荣幸的是,微软安全团队同时为该漏洞涉及的问题写了一篇Blog:网页链接,推荐大家阅读,避免犯类似错误。 详情
tombkeeper2014-05-14 10:28被tk转发1次Open options虽然微软给MS14-023中我报的漏洞申请的编号是“CVE-2014-1756”,但实际上我是2012年报告的:-),这个月终于修复了(可能他们需要时间检查其它代码中是否存在类似问题)。我觉得很荣幸的是,微软安全团队同时为该漏洞涉及的问题写了一篇Blog:网页链接,推荐大家阅读,避免犯类似错误。 详情