tombkeeper
2013-06-13 13:54
Edward Snowden如果去了北欧之类的地方,而不是香港,可能对他的批评声音会少很多。寻求香港的庇护,对不喜欢中国政府的人来说,内心免不了会有疙瘩。所以我觉得Edward Snowden事件是一块试金石——认为自己热爱自由的人,你爱的真是自由本身?还是一直在爱自己的狭隘?
tombkeeper
2013-06-13 13:36
回复@宫一鸣cn: 具体方式我不清楚。不过从公开或半公开获得的信息分析,有几点可以肯定:1、市面上有成熟的路由器漏洞利用技术;2、黑市里有可在路由器里运行的木马出售;3、十年前就有公开文档谈入侵路由器后的进一步利用问题;4、已知路由器漏洞中有几个很难说是漏洞还是后门。
tombkeeper
2013-06-13 12:56
不一定要弄走整个路由器的流量,在需要的时候弄走需要的流量即可。另外,netflow的数据在国家级对抗场景下很有用,举个例子:发现自己被IP_A搞了,但IP_A是个跳板,这时利用4层数据逐级摸,即使有多级跳板也可以找出真实攻击源。
宫一鸣cn
2013-06-13 12:24被tk转发1次
update: NSA的新进展称 美早在2009年就开始通过黑入中国运营商骨干网路由器 来访问成千上万用户信息,这儿快速探讨一下。update: 发现我忘记了一个明显的,就是美国政府要求路由设备厂商直接留后门,不过这个可能么?
图片描述 by gemini-3-flash-preview
tombkeeper
2013-06-13 11:54
这次还算不错,能进安全模式。多年前一个客户那里出现了大量PC蓝屏,进安全模式都蓝屏。我动用WinDBG串口双机调试才发现是3721和微软新补丁冲突。现场做了一个自启动离线删3721的ISO,让网管刻盘下发到各个部门。这是当年干的比较爽的一件事,因为客户同时还找了几个别的公司的人[哈哈]
绿盟科技威胁响应中心
2013-06-13 11:16被tk转发1次
#威胁提醒#不少windows用户在安装微软6月12号发布的安全补丁后系统蓝屏,据调查,原因是此次补丁包中的个别补丁与多款国内知名终端安全软件(驱动程序hook Windows内核文件导致)冲突,导致打完补丁重启后蓝屏。强烈提醒广大用户在安装补丁前先检查系统中是否已安装这些软件。