tombkeeper2014-04-12 17:58Open options袁哥把自己一些Blog发到Full Disclosure,有好心人试图帮忙翻译给老外看,但当翻译到这篇(网页链接)时,这个好心人说:“我作为一个从小就说中文的人,也不知道他在说什么” [哈哈][哈哈][哈哈] 网页链接 详情
tombkeeper2014-04-12 12:19Open options@ZoomEye 可以试试把存在 Hearebleed 的 IP 和 Banner 为常见嵌入式 HTTP Server 的 IP 做个交叉对比,再和有 OpenSSH 的 IP 做个交叉对比,最后找出开了 OpenSSH 和 HTTP 又受漏洞影响的嵌入式设备。然后对 Web 首页用些简单的关键字匹配把设备的用途和归属分分类。然后就可以……献给国家了。 详情
tombkeeper2014-04-12 11:54Open options这是确保把事做好以及心情愉快的第一要义。不过其实是要跟感觉和自己差不多的人一起工作。因为我们可能无法区分比我们聪明太多的人和比我们蠢太多的人。2014-03-05 23:13被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情
tombkeeper2014-04-12 00:13Open options各家做终端安全软件的,赶紧增加个全盘查 OpenSSL 库版本的功能啊,这么大好的机会,我前天就提示你们了。比如对 Windows,就搜一下 SSLeay32.dll 和 Libeay32.dll,查查版本号,搞个一键升级。想再高级点,可以根据代码特征把静态链接的和改了文件名的也查查,不过对静态链接的只能提示,没法升级。 详情
tombkeeper2014-04-11 19:02Open options类似Heartbleed漏洞,你们觉得ZDI或厂商,出多少钱收购比较合理?如果有人打算购买后用于攻击牟利,你认为最多出多少钱仍是有利可图的? 详情