技术宅的结界

 找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 1334|回复: 1
收起左侧

【搬运】谈漏洞

[复制链接]

1059

主题

2442

帖子

6万

积分

用户组: 管理员

一只技术宅

UID
1
精华
221
威望
348 点
宅币
19500 个
贡献
40278 次
宅之契约
0 份
在线时间
1839 小时
注册时间
2014-1-26
发表于 2015-11-9 02:35:30 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有帐号?立即注册→加入我们

x
来源:http://www.vbasm.com/blog-4158-60.html

声明:本文说的漏洞,特指跟操作系统、软件有关的漏洞,不是WEB方面的漏洞(比如因为权限配置错误导致被“脱库”)。

  最近看到一些新闻,说各种漏洞如何牛逼,仿佛目前的安全体系不堪一击等。其实吧,这种忽悠一些老百姓还行,忽悠真正“注意安全”的人就没啥用了。很多漏洞发现者的思路大概是这样子:通过漏洞,从低权限获得高权限,甚至是系统的最高权限,然后就可以为所欲为了(比如盗窃信息等)然而这些漏洞发现者在思维上却也有一个巨大的漏洞:我的东西是跑在别人的HOST系统上的。然而如果HOST系统只是一个安装虚拟机的平台,任何操作都在虚拟机里执行呢(包括上网、看视频、看PDF等)?那就做不到最后一步“为所欲为”了。也就是说,利用漏洞的最终目的没有达到
  目前漏洞频发的的组件,个人认为,一个IE(或者说是所有的浏览器),一个是FLASH(或者是PDF组件之类的第三方插件)。这俩东西我是绝对不会安装到HOST系统的,只会在低安全等级的GUEST系统(虚拟机)里安装,而“低安全等级的GUEST系统”是没有任何敏感信息的,随便获得任何权限。而且就算被感染上了,只要恢复一下快照,各种辛辛苦苦进来的“牛鬼蛇神”会立马消失。
  所以说,要想影响到真正“注意安全”的人,必须先找到一个能穿透VMWARE的漏洞。然而这种漏洞似乎不存在——只能找找寥寥几篇报道,而且语焉不详。
回复

使用道具 举报

0

主题

47

帖子

50

积分

用户组: 小·技术宅

UID
2829
精华
0
威望
1 点
宅币
1 个
贡献
0 次
宅之契约
0 份
在线时间
0 小时
注册时间
2017-9-3
发表于 2017-9-3 03:09:04 | 显示全部楼层
新人学习一下

本版积分规则

QQ|申请友链||Archiver|手机版|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图  

GMT+8, 2020-7-11 18:40 , Processed in 0.097749 second(s), 33 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表