2015-10-02 15:57
我对这漏洞发现者很好奇,于是查了一下,原来是个伊朗的同志,而且已成功地在伊朗安全圈混了七、八年。感觉伊朗和我国的相似点又多了一个。
2015-10-02 15:38
这两天热炒的号称影响 5 亿用户的 WinRAR SFX 漏洞,还真是挺幽默。这漏洞可以执行 EXE——哇!好厉害!但问题是 WinRAR SFX 本身就是 EXE。也就是说,你首先就要想办法让对方执行一个 EXE,才能利用漏洞再执行一个 EXE……WinRAR 那边决定不理他们,这是我第一次觉得厂商对漏洞置之不理干的漂亮。