Heartbleed 补丁绕过漏洞,又一个乌龙,还是比特币骗局?
有人在seclists提问,新的Heartbleed是真的吗?并提供一个原始链接http://pastebin.com/qPxR9BRv(需翻墙)
原文的简要意思是:
他们发现OpenSSL修补方案扔然存在漏洞,在处理变量 DOPENSSL_NO_HEARTBEATS时,未进行边界检查,使他们成功的覆盖"DOPENSSL_NO_HEARTBEATS" 变量,继而继续获取64kb的内存数据。然后继续说道他们花费了多大的力气,完成了攻击。 并且直到漏洞修复前不会公布相关该漏洞。 如果你想获取到POC,那么可以联系他们,bitwasp@safe-mail.net 向他们支付
(Bitcoin / BTC): 2.5 BTC - 1BKRqnmWNfK5qjhouMaBFHwjHK9ibfrKhx (Litecoin / LTC): 100 LTC - LWCtRokVZYwCRGL4xksi4KCwTjSerg8ueY就会获得POC的下载链接。 真的像Struts2一样的补丁乌龙,还是骗局呢。大神们可以开动啦!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 钓鱼台漫步和意悠长 4947101
- 2 以色列对伊朗发动导弹袭击 4934222
- 3 伊朗防空系统启动:夜色中拦截导弹 4853323
- 4 4.0版消博会 外资看中三个“新” 4746467
- 5 抗战烈士墓发现年轻女子照片 4651347
- 6 以色列反击伊朗 黄金原油暴涨 4576480
- 7 广州天河驾车撞人案罪犯被执行死刑 4489794
- 8 巴方谴责美国在安理会行使否决权 4359640
- 9 养老保险断缴即清零?不实 4241037
- 10 伊朗叙利亚伊拉克传出爆炸声 4157599