这个时候自然是没有高铁的,柯栎查过,现在从东惠坐长途车去往燕京,需要大约6个小时。
除此以外,东惠的胜利机场也是有去往燕京的航班的,坐飞机去燕京的话,只需要大约一个小时,但每天只有一班,并且时间是晚上的十点多……
这样的话,柯栎如果去往燕京,肯定是不可能在一天内往返的,而且对方也需要时间来验证他给出的安全漏洞
后天,也就是6月27日,他需要返校填写志愿。
因此在综合考虑之下,柯栎回复了对方,表示可以先把他目前找出的所有安全漏洞先提供给微软方面,由他们来进行验证。
至于说奖金,也可以由他们来决定。
现在柯栎也只能够寄希望于微软方面的操守了。
毕竟他现在所掌握的这些dows系统的安全漏洞,也只有在微软公司才能拿到钱。
不过在邮件中,柯栎也暗示,他后续也会关注微软的作业系统安全性,如果这一次交易能够满意,那么他再发现其他的安全漏洞时候,也会第一时间告知对方。
邮件发出之后,他也很快就收到了对方的回信。
陈昕表示,他们将尽快的验证柯栎给出的这些安全漏洞,如果属实的话,一定会尽力的为他申请奖金。
毕竟虽然还没有验证,但陈昕通过柯栎的邮件,也看到,其中的两个安全漏洞,如果真的如同柯栎所说,还是非常重大的安全隐患的。
从柯栎的描述中,能够看到,这两个重大的安全漏洞,原始设计问题产生的。
通过这个安全漏洞,当用户打开一个url,或者打开任意一种office文档、pdf文档或其他格式的文档,又或者是仅插入一个u盘,都会帮助攻击者完成对目标用户的网络劫持,获取权限提升。
攻击者可以通过ter、icrosoft office或在dows中的许多第三方软件利用该漏洞,也可以通过网络服务器或拇指驱动器来完成攻击。
即使是用户安装了带有主动防御机制的安全软件,也无法检测到攻击。
攻击者还可以利用该对目标系统执行任何恶意代码。
该漏洞主要是一系列各自单独设计的协议和特性协同工作导致的。
一般漏洞的攻击原理通常是,利用需要伪造bios链接,使不同设备上的软件通过局域网进行通信。
即使攻击者不在目标网络中,仍然可以绕过防火墙和nat设备,通过猜出正确的网络设备标示符,在网络中创建可信的交互,将网络流量全部定向到攻击者的计算机。
攻击者可将计算机伪装成网络设备,例如本地印表机服务器或文档服务器。
他们不仅可以监听未加密流量,也可以拦截和篡改dows更新下载。
另外,还可以在受害者访问的网页中实施进一步攻击。
例如,他们可以通过向流览器缓存的页面插入代码,使攻击者和目标之间的信道保持开放状态。
除了这两个重大安全漏洞之外,柯栎所提供的其他安全漏洞,也都能够帮助攻击者进入用户的dows系统,甚至进行劫持,从而导致数据或资料泄露。
……
“爸,最近你买的股票怎么样啊?”
第二天早上吃早饭的时候,柯栎随口问道。
“呃,还好吧,现在股票形势不算太好,不过我买的股票还行……”
这么说着,柯父不动声色的看向柯母,却正迎上她带着几分质疑的目光。
“哼,你别把钱都赔了就好。”
“唉,我就是小打小闹,一共才买了几万块钱的,不影响什么嘛。”
柯栎的从几年前开始,就跟着科室里的一位“股票通”开始炒股,正好遇到了2005年到2007年的那一波牛市,当时还真挣了一些钱。
只不过从那之后,股市从牛转熊,他就没少被老妈絮叨。
但也就象是他所说的,在炒股方面,柯父还是比较克制的,即便是股市欣欣向荣的时候,投入的钱也不算多——当然,这其中也有柯母严管家里的经济的原因。
到现在,柯父也就是把牛市时候股票赚的钱又大都“还”了回去,相比他最初的投入,还稍稍有赚。
一共在股市中的资金,也就在四五万左右。
“你怎么突然关心起来这个事情了?”
“昨天不是跟几个同学去看球嘛,聊起来的时候,我一个同学说他的小舅是证券交易所的,有一些内幕消息,让他家里买了一些股票,刚刚突然想起来这个事了。”
听到柯栎这么说,柯父摇了摇头,说道:
“怎么可能在证券交易所上班就能知道那么多内幕啊,对了,他说是什么股票了吗?”
“我哪能记得住啊,好象是成飞什么的……”
柯栎的话音落下,柯父的表情有点怪异了起来:
“成飞集成?”
“对,好象是这个……”
柯栎一副恍然大悟的模样,问道:
“你也知道这支股票