tombkeeper2014-04-10 14:18Open optionsWindows 上用 OpenSSL 的软件也不少,且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll,没有统一的升级管理机制,漏洞可能会长期存在。某些因 ASLR/DEP 而难以攻击的新老漏洞,现在(甚至很长一段时间内)就很容易了。好在 Windows 软件用的库版本普遍偏老,目前看到受影响的并不很多。 详情
tombkeeper2014-04-10 11:07Open options友情提醒:这两天四处找人要各种 Heartbleed 工具的,注意检查一下代码,别被人反搞。如果代码是 Python 版,更得格外留意。今年 Python 刚出了一个 recvfrom_into() 函数的缓冲区溢出(CVE-2014-1912)。利用这个漏洞,完全可以设计出非常隐蔽的 Exploit 反噬后门。 详情
tombkeeper2014-04-10 10:13Open options分享两条Twitter。一条是:“Heartbleed is a prime example that the old hacking groups had top notch guys. I miss TESO.” 还有一条是:“Windows XP blocked the biggest 0-day of them all: WinME 2nd edition.” 发后一条的是微软TwC的总经理John Lambert…… 详情
tombkeeper2014-04-09 22:42Open options这个月底我会分别在【2014信息安全高级论坛”】网页链接 和【全球软件开发大会】网页链接 做两场演讲。这两场都不是以技术分享为主,换句话说就是没什么干货,但还比较有趣。类似8年前的这场演讲: 图片描述 by gemini-3-flash-preview详情