tombkeeper2014-02-21 07:34Open options这个漏洞我不稳定重现了。我的邮件客户端有个功能,平时基本不用,昨天偶尔用了一次,问题就出在这个功能的代码里。理论上这倒是个留后门的好办法:一个不常用的功能,在接收到的某种特定邮件时才会主动使用。tombkeeper2014-02-19 11:31被tk转发1次Open options刚才我的邮件客户端崩溃了,崩在一个call edx上,edx看起来是因为UAF指到数据区去了,正好是邮件头里的数据,发件人可控。这要是没DEP就直接执行了。 详情
tombkeeper2014-02-21 07:24Open optionsGoogle Chrome 本轮更新所修复的漏洞(需蹿墙):网页链接。我几乎都忘了,Google 会为每一个漏洞付钱。不过从数字上来看,提交垃圾漏洞似乎更合算——相比较其它市场而言。 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-02-20 18:17Open options去年的新闻:22岁内地男子在香港洗钱131亿港元被判10年监禁消息称内地每年超1600亿元黑钱流入香港后洗白;今年的新闻:21岁内地女子在香港洗钱100亿港元被捕保释后弃3000万保释金潜逃 网页链接。 详情
tombkeeper2014-02-20 16:57Open options给搞攻击分析的同志们推荐一个Chrome扩展“Threat Analytics Search”:网页链接。没啥技术含量,就是个方便。 详情