2009年2月22日星期日
补丁比较
在逆向工程与代码比较已经被黑客们熟练掌握之后,很多人放弃了挑战高难度的挖洞寻找0Day的工作,选择了速度更快效果也不差的补丁比较操作,等待软件厂商发布漏洞后,然后进行补丁比较,找到漏洞所在,再快速开发出可以被用作攻击的黑客武器。
安全研究人员发现软件漏洞之后往往会按照“君子惯例”在软件制造商推出修复补丁后才公开相关的漏洞安全细节与详细资料。他们在发布相关安全资料后,为证明自己挖出漏洞的威力,往往会发布一段测试代码,这些可以触发漏洞缺陷的代码成为“大众化”黑客的最爱。
不同的补丁可能会互相冲突。制定一份补丁修复名单,并且记录补丁下载地址、更新顺序、注意事项等等。
安全研究人员发现软件漏洞之后往往会按照“君子惯例”在软件制造商推出修复补丁后才公开相关的漏洞安全细节与详细资料。他们在发布相关安全资料后,为证明自己挖出漏洞的威力,往往会发布一段测试代码,这些可以触发漏洞缺陷的代码成为“大众化”黑客的最爱。
不同的补丁可能会互相冲突。制定一份补丁修复名单,并且记录补丁下载地址、更新顺序、注意事项等等。
标签: patch comparison
// 发贴者:放牛娃的春天 @ 二月 22, 2009 
订阅 博文 [Atom]