论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[13898] 2019-03-22_Facebook破例为开源TLS库Fizz漏洞奖赏1万美元
文档创建者:
s7ckTeam
浏览次数:
11
最后更新:
2025-01-18
漏洞
11 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-03-22_Facebook破例为开源TLS库Fizz漏洞奖赏1万美元
F
a
c
e
b
o
o
k
破
例
为
开
源
T
L
S
库
F
i
z
z
漏
洞
奖
赏
1
万
美
元
3
6
0
代
码
卫
士
F
r
e
e
B
u
f
2
0
1
9
-
0
3
-
2
2
S
e
m
m
l
e
公
司
的
安
全
研
究
员
公
司
的
安
全
研
究
员
K
e
v
i
n
B
a
c
k
h
o
u
s
e
在
在
F
a
c
e
b
o
o
k
的
开
源
的
开
源
T
L
S
库
库
F
i
z
z
中
找
到
一
个
因
证
书
溢
出
触
发
的
拒
绝
服
中
找
到
一
个
因
证
书
溢
出
触
发
的
拒
绝
服
务
漏
洞
。
因
该
漏
洞
严
重
程
度
高
,
因
此
务
漏
洞
。
因
该
漏
洞
严
重
程
度
高
,
因
此
F
a
c
e
b
o
o
k
破
例
为
原
本
不
再
奖
励
范
围
内
的
漏
洞
颁
发
破
例
为
原
本
不
再
奖
励
范
围
内
的
漏
洞
颁
发
1
万
美
元
的
奖
励
。
万
美
元
的
奖
励
。
如
下
是
该
研
究
员
的
博
客
文
章
节
选
:
F
i
z
z
简
介
简
介
该
漏
洞
是
一
个
无
限
循
环
,
可
被
未
验
证
的
远
程
攻
击
者
触
发
。
F
i
z
z
是
F
a
c
e
b
o
o
k
的
T
L
S
实
现
,
也
就
是
说
它
用
于
h
t
t
p
s
:
/
/
f
a
c
e
b
o
o
k
.
c
o
m
中
的
“
h
t
t
p
s
:
”
部
分
。
据
F
a
c
e
b
o
o
k
公
司
在
2
0
1
8
年
8
月
6
日
发
布
的
数
据
显
示
,
“
我
们
在
全
球
范
围
内
为
移
动
应
用
、
P
r
o
x
y
g
e
n
、
负
载
平
衡
器
、
内
部
服
务
甚
至
是
O
U
I
C
库
m
v
f
s
t
等
中
部
署
了
F
i
z
z
。
超
过
5
0
%
的
内
部
流
量
目
前
受
T
L
S
1
.
3
的
保
护
。
”
鉴
于
F
i
z
z
是
一
个
开
源
项
目
,
因
此
其
它
项
目
和
组
织
机
构
可
能
也
在
使
用
它
。
漏
洞
严
重
性
和
缓
解
措
施
漏
洞
严
重
性
和
缓
解
措
施
漏
洞
(
C
V
E
-
2
0
1
9
-
3
5
6
0
)
造
成
的
影
响
是
,
攻
击
者
能
够
通
过
T
C
P
向
任
意
使
用
F
i
z
z
库
的
服
务
器
发
送
恶
意
信
息
并
在
该
服
务
器
上
触
发
无
限
循
环
,
从
而
导
致
服
务
器
对
其
它
客
户
端
无
法
做
出
响
应
。
该
漏
洞
被
归
为
拒
绝
服
务
(
D
o
S
)
漏
洞
,
因
为
它
导
致
攻
击
者
破
坏
服
务
而
不
是
获
取
未
授
权
访
问
权
限
。
由
于
信
息
只
有
6
4
K
B
大
小
,
因
此
发
动
攻
击
的
成
本
极
其
低
廉
,
但
对
于
服
务
器
而
言
却
具
有
重
大
风
险
。
具
有
异
常
民
用
级
互
联
网
连
接
(
1
M
b
p
s
的
上
传
速
度
)
的
一
台
电
脑
就
能
每
秒
发
送
两
条
信
息
。
由
于
每
条
信
息
针
对
的
是
一
个
C
P
U
内
核
,
因
此
只
需
要
小
型
僵
尸
网
络
就
能
快
速
拿
下
整
个
数
据
中
心
。
我
没
有
发
现
针
对
该
漏
洞
的
缓
解
措
施
,
因
此
建
议
尽
快
更
新
到
已
打
补
丁
的
F
i
z
z
版
本
v
2
0
1
9
.
0
2
.
2
5
.
0
0
。
P
o
C
我
已
经
编
写
了
触
发
该
漏
洞
的
P
o
C
。
它
就
是
一
个
简
单
的
C
程
序
,
打
开
服
务
器
的
T
C
P
套
接
字
并
发
送
大
小
仅
为
6
4
K
B
的
恶
意
有
效
负
载
。
该
程
序
在
发
送
完
有
效
负
载
后
就
马
上
关
闭
套
接
字
,
但
服
务
器
由
于
陷
入
死
循
环
因
此
无
法
注
意
到
这
一
点
。
我
并
未
在
真
实
的
网
站
上
测
试
该
有
效
负
载
,
只
是
在
包
含
在
F
i
z
z
源
代
码
的
演
示
服
务
器
应
用
中
进
行
了
测
试
。
然
而
,
该
漏
洞
存
在
于
F
i
z
z
库
的
核
心
,
而
非
演
示
应
用
程
序
,
因
此
我
认
为
h
t
t
p
s
:
/
/
f
a
c
e
b
o
o
k
.
c
o
m
在
提
交
漏
洞
前
是
存
在
风
险
的
。
F
a
c
e
b
o
o
k
已
发
布
补
丁
,
但
我
会
在
其
它
F
i
z
z
用
户
更
新
后
发
布
完
整
详
情
。
简
要
技
术
分
析
简
要
技
术
分
析
这
个
漏
洞
是
因
为
P
l
a
i
n
t
e
x
t
R
e
c
o
r
d
L
a
y
e
r
.
c
p
p
第
4
2
行
中
+
=
中
存
在
一
个
整
数
溢
出
问
题
:
该
代
码
从
传
入
的
网
络
数
据
包
中
读
取
一
个
u
i
n
t
1
6
_
t
并
将
其
分
配
给
l
e
n
g
t
h
。
换
句
话
说
,
l
e
n
g
t
h
的
长
度
是
受
攻
击
者
控
制
的
。
第
2
行
的
i
f
语
句
看
似
是
b
o
u
n
d
s
检
查
,
但
实
际
上
只
是
检
查
已
收
到
足
够
的
数
据
以
便
继
续
解
析
。
这
就
是
利
用
代
码
为
何
需
要
发
送
6
4
K
B
数
据
的
原
因
:
该
代
码
在
收
到
至
少
l
e
n
g
t
h
字
节
之
前
并
不
会
触
发
第
5
行
的
整
数
溢
出
。
该
利
用
通
过
设
置
l
e
n
g
t
h
=
0
X
F
F
F
B
起
作
用
。
这
意
味
着
+
=
后
,
l
e
n
g
t
h
的
值
为
0
。
它
说
明
调
用
第
7
行
的
t
r
i
m
S
t
a
r
t
并
不
会
消
耗
任
何
数
据
,
因
此
在
循
环
下
次
迭
代
前
并
不
会
产
生
任
何
进
展
。
a
u
t
o
l
e
n
g
t
h
=
c
u
r
s
o
r
.
r
e
a
d
B
E
<
u
i
n
t
1
6
_
t
>
(
)
;
i
f
(
b
u
f
.
c
h
a
i
n
L
e
n
g
t
h
(
)
<
(
c
u
r
s
o
r
-
b
u
f
.
f
r
o
n
t
(
)
)
+
l
e
n
g
t
h
)
{
r
e
t
u
r
n
f
o
l
l
y
:
:
n
o
n
e
;
}
l
e
n
g
t
h
+
=
s
i
z
e
o
f
(
C
o
n
t
e
n
t
T
y
p
e
)
+
s
i
z
e
o
f
(
P
r
o
t
o
c
o
l
V
e
r
s
i
o
n
)
+
s
i
z
e
o
f
(
u
i
n
t
1
6
_
t
)
;
b
u
f
.
t
r
i
m
S
t
a
r
t
(
l
e
n
g
t
h
)
;
c
o
n
t
i
n
u
e
;
而
修
复
该
漏
洞
的
方
法
也
很
简
单
:
使
用
大
于
u
i
n
t
1
6
_
t
的
类
型
来
计
算
该
加
法
,
从
而
避
免
整
数
溢
出
问
题
的
产
生
。
但
是
,
我
并
未
有
完
全
说
明
该
利
用
起
作
用
的
全
部
内
容
。
设
置
l
e
n
g
t
h
=
0
X
F
F
F
B
这
一
步
是
容
易
的
那
部
分
,
我
发
现
搞
清
楚
如
何
构
建
真
正
能
触
发
这
行
代
码
的
信
息
才
是
更
难
的
部
分
。
F
i
z
z
用
户
更
新
后
,
我
会
发
布
完
整
详
情
。
漏
洞
奖
励
漏
洞
奖
励
2
0
1
9
年
3
月
1
3
日
,
F
a
c
e
b
o
o
k
给
我
发
了
一
份
邮
件
,
通
知
我
获
得
1
万
美
元
的
奖
励
。
他
们
的
解
释
如
下
:
“
这
个
漏
洞
本
可
导
致
恶
意
攻
击
者
引
发
针
对
F
a
c
e
b
o
o
k
基
础
设
施
的
拒
绝
服
务
。
虽
然
我
们
的
漏
洞
奖
励
计
划
通
常
并
不
涵
盖
此
类
漏
洞
,
但
你
提
交
的
报
告
讨
论
了
具
有
重
大
风
险
的
场
景
。
”
时
间
轴
时
间
轴
2
0
1
9
-
0
2
-
2
0
:
通
过
F
a
c
e
b
o
o
k
公
司
的
白
帽
计
划
提
交
漏
洞
2
0
1
9
-
0
2
-
2
0
:
F
a
c
e
b
o
o
k
证
实
漏
洞
问
题
存
在
并
转
交
给
产
品
团
队
2
0
1
9
-
0
2
-
2
0
:
F
a
c
e
b
o
o
k
修
复
所
有
服
务
器
2
0
1
9
-
0
2
-
2
5
:
F
a
c
e
b
o
o
k
在
G
i
t
H
u
b
上
推
送
修
复
方
案
2
0
1
9
-
0
3
-
1
3
:
F
a
c
e
b
o
o
k
确
认
漏
洞
奖
励
2
0
1
9
-
0
3
-
1
9
:
S
e
m
m
l
e
公
司
披
露
C
V
E
-
2
0
1
9
-
3
5
6
0
该
研
究
员
按
照
所
在
公
司
的
政
策
,
已
将
赏
金
全
部
捐
献
给
慈
善
组
织
T
e
c
h
t
o
n
i
c
a
。
按
照
F
a
c
e
b
o
o
k
的
规
定
,
如
果
选
择
捐
赠
,
则
F
a
c
e
b
o
o
k
会
捐
赠
同
等
款
项
,
因
此
该
慈
善
组
织
收
到
2
万
美
元
的
捐
赠
。
*
参
考
来
源
:
参
考
来
源
:
l
g
t
m
,
,
3
6
0
代
码
卫
士
编
译
整
理
,
转
载
请
注
明
来
自
代
码
卫
士
编
译
整
理
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
。
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞