关于某人“国际顶级信息安全盛会，你认得出几个？”一帖的疑问

LockeHIPS

5234377 发表于 2012-4-29 13:15
这是一个软件加载BUG，当时360和金山都有。
有没有实际意义并不在我的讨论范围之内。有BUG/漏洞和能否利 ...

唉，看来你还是不懂是什么是安全漏洞，安全漏洞是有细则和标准的，多补补课再来回帖吧，虽然卡饭基本都是小白，至少也是个技术论坛，什么都不懂就来胡扯也不行的，更何况是打着卡饭管理的旗号胡扯

先给你科普下，蓝屏并不只是玩笑，没有利用价值。划分在安全漏洞里是有道理的，你看那个蓝屏漏洞修复360用了多久？几个小时而已，足足是你的甲骨文的几千倍

尘梦幽然

查理弗朗西斯 发表于 2012-4-29 12:50
我的意思是，MJ说过找微软的漏洞简单？你未试过怎么就知道很简单？

软件的漏洞我也找过不少，比如快压的卸载BUG和关联混乱BUG，诺顿的Office加载项bug…还是相对容易的，只要细心就能发现…
对了，我只是说找漏洞容易，没说过"MJ认为找微软漏洞容易"之类的意思啊？为什么你会提到呢？在我发言里我只提到过他说找COMODO漏洞容易的事。

LockeHIPS

5234377 发表于 2012-4-29 13:26
软件的漏洞我也找过不少，比如快压的卸载BUG和关联混乱BUG，诺顿的Office加载项bug…还是相对容易的，只要 ...

你是在搞笑网站看的吧，这些都不算是安全漏洞，我都跟你说了，先补补课搞清楚什么是安全漏洞，再来回这些让人笑掉大牙的帖子吧。

LockeHIPS

5234377 发表于 2012-4-29 13:26
软件的漏洞我也找过不少，比如快压的卸载BUG和关联混乱BUG，诺顿的Office加载项bug…还是相对容易的，只要 ...

先不说你那些全都不是安全漏洞，就当是普通的安全BUG，也是没有什么利用价值和安全问题

真正的安全漏洞要从逆向程序或灰盒测试入手，发现软件的安全问题，并对利用方式进行确认以便确认是否是安全漏洞及什么性质的漏洞。这点以你的水平和常逛搞笑论坛的态度，估计再有十年你也搞不出一个真正的安全漏洞来。

peter08

5234377 发表于 2012-4-29 13:15
这是一个软件加载BUG，当时360和金山都有。
有没有实际意义并不在我的讨论范围之内。有BUG/漏洞和能否利 ...

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。


先把360退了,在把批处理放进去,这叫漏洞吗?你都把360退出了,还漏洞什么啊?
你不把360退出了,批处理怎么放到启动项里,那是不是我控制面板添加删除360也算是他的漏洞啊?

LockeHIPS

peter08 发表于 2012-4-29 13:49
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下 ...

恩，你这个最后两段，解释了楼主说到的这个问题，连安全软件的防御缺陷都不算。

不过即便确实是利用启动文件夹删除杀软的这种防御缺陷，仍然还不是真正的安全漏洞，安全漏洞是有具体的界定的

不过界定安全漏洞的一些方法，也可以用于界定安全缺陷，比如你这里用到的解释楼主的不是安全缺陷的方法，实际就是10imlaw中的Law2

安仔

我就知道  MJ又上当了  现在国内区真不好说话了 看看戏即可  

HIPSV3

安仔 发表于 2012-4-29 14:07
我就知道  MJ又上当了  现在国内区真不好说话了 看看戏即可

没事没事。

蓝芯云安全

5234377 发表于 2012-4-29 13:26
软件的漏洞我也找过不少，比如快压的卸载BUG和关联混乱BUG，诺顿的Office加载项bug…还是相对容易的，只要 ...

我只想告诉你mj就是lockehips你就该明白了，mj之所以被称为mj就是因为他的mj到处都是

风亡

mj又去旅游了