关于某人“国际顶级信息安全盛会，你认得出几个？”一帖的疑问

查理弗朗西斯

5234377 发表于 2012-4-29 12:39
我从未自称大牛。
是某公司著名员工在论坛大肆宣扬其如何轻易找到溢出漏洞突破COMODO。
此外，360杀毒之 ...

轻易这个字哪来的，
哪个软件没个漏洞，关键是官方修复速度怎么样了

尘梦幽然

查理弗朗西斯 发表于 2012-4-29 12:45
轻易这个字哪来的，
哪个软件没个漏洞，关键是官方修复速度怎么样了

的确很容易啊。360杀毒服务删除漏洞是一个未经专业训练的中学生（还是小学生？）首先公布在他的Blog和卡饭的啊？想找到软件的BUG、漏洞太容易了，只要想找、有一点经验，那漏洞比比皆是啊。就重大核心漏洞的修复速度来说，360等国内厂商就更不如甲骨文公司了。。。

查理弗朗西斯

5234377 发表于 2012-4-29 12:48
的确很容易啊。360杀毒服务删除漏洞是一个未经专业训练的中学生（还是小学生）首先公布在他的Blog和卡饭的 ...

我的意思是，MJ说过找微软的漏洞简单？你未试过怎么就知道很简单？

z13667152750

5234377 发表于 2012-4-29 12:48
的确很容易啊。360杀毒服务删除漏洞是一个未经专业训练的中学生（还是小学生）首先公布在他的Blog和卡饭的 ...

关键是如何绕过360主防的启动项监控加入该批处理

你自己写个程序向启动文件夹添加批处理360肯定会提示

请主要手动和程序自己添加是完全不同的

LockeHIPS

5234377 发表于 2012-4-29 12:48
的确很容易啊。360杀毒服务删除漏洞是一个未经专业训练的中学生（还是小学生？）首先公布在他的Blog和卡 ...

连什么是漏洞都不知道就在这胡扯，唉。
绕过防御不是符合漏洞定义的，而且你那个连绕过防御都算不上，原因楼上都说了。

另外，我之前暴毛豆那个也不是漏洞，附赠得那个礼物才是标准漏洞

LockeHIPS

5234377 发表于 2012-4-29 12:48
的确很容易啊。360杀毒服务删除漏洞是一个未经专业训练的中学生（还是小学生？）首先公布在他的Blog和卡 ...

甲骨文修复漏洞的速度都是以月以年计的，即比不上微软和google，更比不上360。
至于你的360杀毒那个，又是从你的搞笑it网看的？

LockeHIPS

5234377 发表于 2012-4-29 12:48
的确很容易啊。360杀毒服务删除漏洞是一个未经专业训练的中学生（还是小学生？）首先公布在他的Blog和卡 ...

找漏洞太容易了？你先搞清楚什么是安全漏洞再胡扯吧

Avast666

你说他能不怎么样，至少这个不怎么样的还会去邀请360，，他怎么不邀请你或者金山

尘梦幽然

z13667152750 发表于 2012-4-29 12:51
关键是如何绕过360主防的启动项监控加入该批处理

你自己写个程序向启动文件夹添加批处理360肯定 ...

这是一个软件加载BUG，当时360和金山都有。
有没有实际意义并不在我的讨论范围之内。有BUG/漏洞和能否利用是两回事。看你之前回复我那么多帖解释我相信你也是说话严谨的人。
就像说某公司驱动的蓝屏BUG，只有在极少数特定情况下会导致系统崩溃，但是它确实存在。如果是玩笑程序入侵，向那个驱动发送一个特定的消息，那么玩笑程序的目的也就达到了。不过它确实没有实际利用价值。
微软的绝大多数IE漏洞都能通过正版系统默认开启的DEP和ASLR进行防御，既然在正常情况下无法利用的漏洞，那微软为什么还要修复呢？
我想，绝大多数漏洞、bug都是不容易被利用的，但是防患于未然也很重要，这是后话。