主题:一篇讲memory overflow导致被攻击的文章 -- yueyu
共:💬64 🌺34
复 这从实践上说不通
业内的真实情况与报道是有差别的,比较地下市场对这两种平台漏洞的报价就知道了。前几年那个crss漏洞(好像是这个,不太记得了),曝光前一年就在地下市场流传了,报价100W美元。而同时期linux的内核rootkit,各类提升权限的工具/代码才几千到几万美元。为什么?就因为开源,hack门槛低啊。
- 相关回复 上下关系8
压缩 4 层
🙂也未必 yueyu 字214 2009-02-17 13:13:51
🙂开源更容易受到攻击,这点没错 博客南 字248 2009-02-17 20:55:36
🙂这从实践上说不通 yueyu 字230 2009-02-17 20:59:23
🙂呵呵,那是你看到的报道这么说
🙂无语中…… 蚂蚁不爱搬家 字56 2009-02-18 01:51:56
🙂读源代码比读反汇编代码“简单”多了。 素里太守 字73 2009-02-18 02:09:39
🙂至少主流的开源程序的代码,都是可相信的 yhz 字277 2009-02-18 05:22:26
🙂似乎、大约、好像绝大多数的 BUG ,都不是通过读源代码 1 蚂蚁不爱搬家 字728 2009-02-18 04:19:44