tombkeeper2014-04-15 18:05Open options三千行,代码写罢。泪眼望,女神度假,啪啪啪,和他。王四哥达家码2014-04-15 17:54被tk转发1次Open options葡萄牙男神和女神去古巴旅游了!不知道去几周!难道连个说再见的机会都没有了么! 详情
tombkeeper2014-04-15 17:06Open options尝试了在 Windows 8 上装 Apache+OpenSSL,希望 HiASLR 能令存储私钥的堆位于较高地址,从而增大利用 Heartbleed 读取到的概率。不过目前看来,一是 Gaps 可能影响越界读取,二是即使 HiASLR 也仍不够随机,无法实现期望的内存布局。否则,这可能是第一个利用 ASLR 等漏洞防御机制帮助漏洞利用的例子。 详情
tombkeeper2014-04-15 15:39Open options回复@loger8: 200万够惹360了,2000万加一本美国护照我连华为都敢惹。 //@loger8:TK估计能搞定,不过不一定会去惹数字公司吧?2014-04-15 14:44被tk转发1次Open options该账号因用户自行申请关闭,现已无法查看。详情
tombkeeper2014-04-15 13:28Open options回复@中二熊猫_阿Bo_逆中二中: 漫游问题我想到了,可以通过白名单解决。比如指定对家庭、公司的几个设为自动连接的AP进行保护;CMCC、Starbucks这种不保护,也不自动连接。能做到这些的话,我觉得就解决很大一部分问题了。tombkeeper2014-04-15 12:53被tk转发1次Open options@Mr_营 @中二熊猫_阿Bo_逆中二中 Karma所攻击的问题,我觉得未必要等RFC解决。系统在记录连接过的SSID时可同时记录BSSID,再连接时先对比BSSID,如一致再发DHCP请求,不一致则切断连接或提示,这样应该可大大降低风险。这个威胁影响面很广,建议国内各家做PC安全软件和手机安全软件的考虑加这个功能。 详情