那我原来的回复里究竟说错了什么,惹得那位那么生气?- -
作为普通用户其实才是最惨的,Tor说“最好这几 ...
一切照旧
这漏洞已经存在2年了
nonmoi 发表于 2014-4-10 14:17
那我原来的回复里究竟说错了什么,惹得那位那么生气?- -
作为普通用户其实才是最惨的,Tor说“最好这几 ...
因为你在回复里表现出的思路一团糟,尤其是提到技术问题的时候说的几乎全是错的。。。。 用heartbeat包,dump对方的内存,HyperIris同学已经说明白了。
普通个人用户能采取什么措施?
1、风头上尽量避免登录HTTPS的网站(目前应该已经过了)
2、如果你有个人信息泄露的担心,请在确认网站修复漏洞后,重置你的个人密码等认证信息。
对这方面的技术没有接触的普通用户,一时间不能理解其中的原理,也是很正常。
但是个人建议,不懂可以请教,但不要对自己也没搞清楚的的事情随意发表看法。 258921 发表于 2014-4-10 14:40
因为你在回复里表现出的思路一团糟,尤其是提到技术问题的时候说的几乎全是错的。。。。 ...
我一直认为对谬论最有力的反驳就是给出正确的解释。
当然理科大牛是有权力张口就骂街的。 HyperIris 发表于 2014-4-10 21:17
@sakerping
正确解释有个屁用,一句“我不懂技术,所以我可以胡说八道”可以堂而皇之搞定一切
那也不能“我懂技术,所以我可以想骂就骂”啊。
人家也没针对你,就是一外行说了外行话,你把内行话告诉他不就完了嘛。你深入之后还有人负责浅出,他啰啰嗦嗦说了那么多,你们几句话不就说的都很清楚了嘛。
都快10年了,看你说话就总是特别冲,没必要。当然你是单纯想发泄那另说。 gsky916 发表于 2014-4-10 16:38
用heartbeat包,dump对方的内存,HyperIris同学已经说明白了。
普通个人用户能采取什么措施?
多谢,这样就清楚多了。 HyperIris 发表于 2014-4-10 21:39
不好意思工作原因我每天要遇到大量的这种白得发亮的小白即便是oz01那种兔子性格想必也会咬人的
另外 ...
如果你感觉被冒犯了,我在这里向你道歉,说句“对不起”。
今晚qq突然说我在其他地方登陆被踢下线了!麻痹立马改了qq和淘宝密码,还有救吗?! nonmoi 发表于 2014-4-10 01:17
那我原来的回复里究竟说错了什么,惹得那位那么生气?- -
作为普通用户其实才是最惨的,Tor说“最好这几 ...
取消安全证书干你何事
是服务器端需要签发新的安全证书
没事不要张口就来
小妖虫 发表于 2014-4-10 22:42
冒昧地问一句,什么公司的技术大牛每天要和技术小白打交道,技术小白是特指顶头上司之类的领导吗 ...
360的沙盒是猫少写的 sakerping 发表于 2014-4-10 21:30
那也不能“我懂技术,所以我可以想骂就骂”啊。
人家也没针对你,就是一外行说了外行话,你把内行话告诉 ...
坎宁安定律(Cunningham's Law):在网上获得权威信息的最快方法是胡说八道,然后自然会有大牛出来逐条反驳。这个在S1也叫“以喷代撩” Stuka 发表于 2014-4-11 06:26
坎宁安定律(Cunningham's Law):在网上获得权威信息的最快方法是胡说八道,然后自然会有大牛出来逐条反驳 ...
猫小的张口大骂和以喷代撩是两回事。骂人都能找借口,对大牛就可以双重标准是么? 本帖最后由 sakerping 于 2014-4-11 08:13 编辑
HyperIris 发表于 2014-4-10 21:39
不好意思工作原因我每天要遇到大量的这种白得发亮的小白即便是oz01那种兔子性格想必也会咬人的
另外 ...
于是工作中不方便咬,就到论坛骂是么?理解。
我论坛上的少,没怎么见过oz01张口就骂街的。
我就觉得吧,你确实不是装君子,但本来这就不是一个技术论坛,你作为技术大牛专门来这找小白骂,有意思么?平时人家说对的没见你多说话,人家正经问问题也没见你多回答,反而是有了小白你就出来占便宜骂街,够孙子的。
就说这帖,逍遥虫一开始正常问的时候你不说话,一定要有一个小白说错了你才跳出来。不止这帖,别的也经常如此。当然PC区这样的人不止你一个。
小妖虫 发表于 2014-4-10 22:42
冒昧地问一句,什么公司的技术大牛每天要和技术小白打交道,技术小白是特指顶头上司之类的领导吗 ...
@有钱的大爷
当然大猫的情况是 @没钱的客户 HyperIris 发表于 2014-4-11 09:41
@sakerping
你算老几?
既然你没反驳也没骂街,我可以认为你这是承认自己做事说话不地道了?
自己技术好大家尊重你给你面子捧着你,别没完没了出来骂街讨人嫌,就这意思。 烂掉蛇 发表于 2014-4-10 12:05
虽然看不懂。。。。
今天某宝快捷支付。。。工行卡提示注册的手机号不对。。。。。
不对你妹啊
你这什么情况。。。 手机不能改吧 请问支付宝的漏洞堵上了吗?
----发送自 LGE Nexus 4,Android 4.4.2 aiyoyo 发表于 2014-4-11 21:54
你这什么情况。。。 手机不能改吧
手机完全没错。。。。。某宝不知道怎么玩的 烂掉蛇 发表于 2014-4-12 00:23
手机完全没错。。。。。某宝不知道怎么玩的
结果咋办?
这跟漏洞没关系吧。淘宝问题 aiyoyo 发表于 2014-4-12 00:42
结果咋办?
这跟漏洞没关系吧。淘宝问题
凉拌。。。开虚拟机用网银支付 HyperIris 发表于 2014-4-10 11:22
talk is cheap, show me the code
从哪里看出来是故意的?不验证长度是c程序员常犯的错误。 HyperIris 发表于 2014-4-12 22:27
这段代码写得就是本科生大作业的水平
这么说吧,
不过开源这东西不就是只管造不管修么……反正写错也不会有人找你麻烦 这个漏洞对小型网站危害越低
小网站往往多个服务器混合一个服务器里跑,64K的内存的确不容易能获得关键信息
但是支付宝这种大网站,验证服务器肯定是单独的,满满的全是有效数据
好在支付宝之类大网站响应还是比较及时的,包漏洞到修复不超过2小时吧 漏洞很正常,微软也不是一直在打漏洞补丁,否则问题也是一堆一堆的
不过这次是安全项目的漏洞,比较让人敏感,开源社区也要接到bug才能发补丁,这跟MS的步骤是一样的
C需要频繁边界检查本来就是个弱点,所以才有C++比较人性化的内存管理
页:
1
[2]