tombkeeper
2014-01-11 16:54
原来他那10万美金是IE11 Preview Bug Bounty,我一直以为是Mitigation Bypass Bounty。一个沙箱逃逸漏洞换10万美金,还是不错的价钱。
tombkeeper
2014-01-11 11:41
NSA的那堆小工具里有个便携电磁信号录制装置——我觉得用个支持OTG的Android手机加个50元钱的DVB-T dongle应该就能攒出个类似功能的东西:
图片描述 by gemini-3-flash-preview
tombkeeper
2014-01-11 08:54
把冷却后的内存迅速拔下来插到准备好的取证设备上应该可以对付这种情况。//@李铁军: 这个测试需要用USB设备启动电脑吧,如果制造点麻烦,BIOS中关闭USB设备启动,攻击者必须非常熟练的按热键选择USB设备启动。或者重要系统修改BIOS设置,将USB启动永久去掉,攻击是不是就不会成功了呢。
IDF实验室
2014-01-11 00:44被tk转发1次
【渗透测试中的冷却启动攻击和其他取证技术】许多人认为全盘加密和强密码弥补了攻击者对机器的任何物理直接访问,但却没有考虑到活动内存的危险,冷却启动攻击即是这种威胁的方式之一。全文戳:网页链接 欢迎@黑客老鹰 @tombkeeper @yuange1975 @余弦 来吐槽~[馋嘴]