tombkeeper2011-08-04 12:53Open options覆盖内存或use after free等,然后类似call [ecx+0x14]获得控制的漏洞能利用吗? //@yuange1975:其实堆溢出和堆栈溢出的利用就可以说是两种办法。理论上是这两种都可能利用!可惜无声2011-08-04 09:30被tk转发2次Open options微软设立安全技术奖:一等奖奖金20万美元. 微软在拉斯维加斯Black Hat安全大会上宣布,将成立一个Blue Hat奖, 鼓励安全研究人员在防御内存破坏型漏洞的利用方面进行研究,如缓冲区溢出的对抗。 🔗网页链接 详情
tombkeeper2011-08-04 12:32Open options常见的各种漏洞类型都可以利用,还是仅某种特定类型的漏洞才可以? //@yuange1975:我的利用技术绝对创新,可惜20万美元太少!目前测试所有ie内核的都通用,很多从来没有研究过的ie内核的浏览器直接pass,技术上chrome等也可以使用,只是相应换一个上面的漏洞!可惜无声2011-08-04 09:30被tk转发2次Open options微软设立安全技术奖:一等奖奖金20万美元. 微软在拉斯维加斯Black Hat安全大会上宣布,将成立一个Blue Hat奖, 鼓励安全研究人员在防御内存破坏型漏洞的利用方面进行研究,如缓冲区溢出的对抗。 🔗网页链接 详情
tombkeeper2011-08-04 08:48Open options我还可以很负责地告诉你,有不少美女。 //@沈沉舟:这条新闻好。我是说嵌入式。tombkeeper2011-08-04 01:39被tk转发2次Open options来参加black hat的人之多有些出乎我的意料。参会女性的比例之高也出乎我的意料。甚至在嵌入式专题会场也有不少女性。参会者的年龄层次分布也很广,从十六到六十都有——这和国内从业者的情形差别还是挺大的。 详情
tombkeeper2011-08-04 08:43Open options会场的确有很多诡异之处。譬如,手机在同一位置,信号会忽然满格,又忽然没信号。今天发这几条微博,手机已经自动重启了3次。tombkeeper2011-08-04 03:06被tk转发2次Open options#black hat# 注册的时候,我们问工作人员是否提供免费wifi。他说:你们是新警察吧?老警察不会问这个。在我们会场也敢用wifi?是的,我们提供免费wifi,如果要用,记得绑定网关的MAC。另外,出任何情况我们都不负责。 详情
tombkeeper2011-08-04 05:25Open options演讲到一半,一个西门子的工程师走了上来。我以为他们要真人PK,没想到两人转过身来。一个人背后写着“我搞定了”,另一个写着“被搞定了”。tombkeeper2011-08-04 05:06被tk转发1次Open options#black hat# 下午嵌入式主题第一场讲的是对siemens simatic S7的攻击。自“震网”后,业界对控制系统安全的重视程度剧增。从我们的经验看,因为以前这一块几乎没人折腾,没经历过血与火的洗礼,所以可能都多少有点问题,大有文章可作。图片是待宰割的测试系统。 图片描述 by gemini-3-flash-preview详情