2016-02-14 13:22
我记得 Windows Phone 如果 NTP 服务器时间和当前时间差别过大,则系统不会自动接受 NTP 服务器的结果,这样就避免了和 NTP 欺骗有关的攻击。然而这改变不了 Windows Phone 没人用的结局……
2019-01-17 13:03
前面都是铺垫,全是为了写最后一句。转给大家学习这种技术。
2014-09-26 10:49
赞同。这个是远程漏洞也是本地漏洞,是服务器漏洞也是客户端漏洞,且不存在内存类漏洞利用不稳定的问题,几乎100%成功率。属于罕见的可攻可受、姿势众多的妙物。我估计有望入选明年的漏洞奥斯卡。
2014-09-26 10:37
破壳漏洞@tombkeeper 和心血漏洞比谁的危害更大,我觉得是破壳漏洞,因为这个漏洞包含了远程代码执行和本地提权,可以直接拿到权限。目前这个漏洞还是在慢慢发酵,影响的第三方开源项目和各种以web cgi做管理界面的硬件设备太多,bash变量的感染注入相信会爆出更多的奇技淫巧…
2013-06-18 11:25
从目前为止他所透露的信息看,美国情报部门对本国公民的通信监控仍然在法律框架内,是有授权的,而他认为这种授权被滥用了。接下来就看他所披露的美国对别国的入侵和通信监控行为,是不是都可以用反恐来解释。
2017-04-13 07:54
这两天忽然出了一些中美在朝韩问题上达成某种协议的奇特小道消息,说中国会默许美国出兵,只要不打到鸭绿江边上——在相信这些小道消息之前,你们是不是应该先回忆一下中国现任领导人上任以来的做事风格。