第61部分(第2/4 页)

的内存数据，不会那么巧就抓取到账号密码吧？”

作者注：这个ssl漏‘洞’是真实存在的，现在俗称“心脏出血”漏‘洞’。ssl标准中包含了一个心跳选项，它可以允许处于ssl连接一端的电脑发送短信息，确认另一台电脑仍然在线，并给与回应，在这个回应的过程中可以泄漏64k的内存信息。徐冰冰笑了笑：“王工，你想得太简单了，对于高水平的黑客来说，哪怕只泄漏一比特的字节，有时候都够了！”想了想，又补了一句，“你可以在这个网站上再查查第599号漏‘洞’，那是个缓冲区假清空漏‘洞’作者注：一个处于传说中的漏‘洞’，让服务器忘记当前客户端已经请求过，在高级的ddos攻击中，能做到这一点则可以绕开绝大部分的安全策略，基于tcp/ip协议，可以完美地欺骗目标服务器，不断地发起ssl请求。”

已经说得很清楚了，一次只能泄漏64k不是重点，如果加上无限制地请求，即使不能遍历内存，起码能拿到大部分信息了！

这把王之杰的脸也黑了。

李长风的脸却已经慢慢放晴，他在笔记本键盘上敲了敲，以极快的速度看了几个页面，问道：“这个是什么网站，雨默？”

一个没听说过的网站。

徐冰冰点点头：“这个网站早上才出现的，第一批放出来的漏‘洞’，乌云漏‘洞’报告平台已经大部分证实了。”

“从这些漏‘洞’的介绍看，如果都是真的，那因特网简直没有设防！”李长风长吸一口气，冷气！

他心里在说，全世界的菜鸟和所谓的“电脑高手”们，一直都在开着杀毒软件在因特网上‘裸’奔！

徐冰冰也叹口气，然后嘴边‘露’出一丝微笑：“你看，我需要处理的事情很多，金证这块，我们第二支队是一个人也派不出来了，但我可以给你们推荐一下这家雨默公司。”……97805＋dsuaahhh＋25380895……&gt；

第一百五十一章　请教一下，我是谁

李长风的眼睛瞬间亮了：“那好极了，我也正好认识一下这些不世出的高手。。更多最新章节访问：щww。&nbsp；。”

徐冰冰嘴角的微笑扩到眼角：“各位，我只能推荐，至于能不能找到他们，怎么找到他们，这个不在我的职权范围内了。还有，需要提醒一点，这个雨默网站目前知道的人还不多，希望各位尽量不要扩散，以免造成不必要的恐慌。”

李长风看了看证监局和保监局的两位，略一迟疑：“焦主任、陈主任，这……”

两位当官的闻弦歌便知雅意，这次请不动徐冰冰本人，没保准下次请不动那个什么雨默公司，焦津均问：“这个……什么雨默公司，现在能联系上？”

陈抱平问得更直接：“我们应该去找谁？”

徐冰冰指了指笔记本电脑：“网站上有联系方式，里面的一些人，李工应该已经见过。他们现在都闲得很，能不能找到，我就管不着了。”

打发了金证、证监会保监会这帮人，徐冰冰拿起笔记本，正想离开会议室，小关却又拦住了她：“移动那边传来的消息，他们已经发现了portal认证模块作者注：一个专业名词，简单解释下，就是我们手机或笔记本连cmcc的wifi热点时，打开浏览器看到的认证界面遭到入侵，怀疑入侵者可能以此为跳板入侵boss系统作者注：又一个专业名词，看官只需要知道portal认证是这个boss系统的一部分即可，暂时不会深入，不影响阅读，让我们……”

徐冰冰冷脸道：“小关，你不看看我们二支队才几个人，要是所有的事情都划到我们这来，每个人有三头六臂都不够用啊！中移动要人就找总部说去，你知道我们已经没人可派了。”

小关为难道：“是深圳移动外包的维护公司首先发现的，现在移动联通电信全网检查，总部特地关照我们深圳这块派人跟进的……”

徐冰冰皱着眉头想了想：“那你把手头跟cia那边对接的事情放一放，你去跟吧，还有，让总部派人过来，光金证一家，就把刘队他们全拖过去了，深圳还不止金证一家呢！”

证券虽然属于金融，毕竟还只是证券，要是银行那边报案过来了，那才热闹呢！！

小关点头应承下来，又安慰道：“据说恒生和同‘花’顺的服务器都使用了更安全的解决方案，目前是没发现入侵的痕迹的。”

尽管徐冰冰也知道没发现不等于没有，但在这个草木皆兵几乎什么都不