monkeybrother

厉害了

@Tink 你厉害，服！

@Tink 认真搜索翻译了之后才发的

@vexe 你女朋友厉害了，说你是不是买了女朋友

@iwtbauh
@viosey

自己去看吧，这么重大的新闻都不知晓的吗？


在漏洞尚未修复之前，对于普通手机用户来说，使用支付宝、微信支付、网银的时候，建议大家还是尽量使用蜂窝移动网络，外出远行，提前办好流量套餐，有效避免黑客攻击。

对于漏洞的回应

事实上，周一时，美国国土安全局网络应急部门 US-CERT 确认了漏洞的存在，而早在 2 个月前，US-CERT 已经秘密通知相关的厂商和专家，告诉它们存在这样的漏洞。

针对 KRACK 漏洞，如今各大企业回应：

苹果 iOS 和 Mac：苹果证实安全漏洞将会在 iOS、macOS、watchOS、tvOS 的下一个软件更新的测试版本中得到解决，在未来几周内就会通过软件升级的形式提供给用户。
微软：微软于 10 月 10 日发布安全补丁，使用 Windows Update 的客户可以使用补丁，自动防卫。我们及时更新，保护客户，作为一个负责任的合作伙伴，我们没有披露信息，直到厂商开发并发布补丁。
谷歌移动 /谷歌 Chromecast/ Home/ WiFi：我们已经知道问题的存在，未来几周会给任何受影响的设备打上补丁。
谷歌 Chromebook：暂时没有发表评论。
亚马逊 Echo、FireTV 和 Kindle：我们的设备是否存在这样的漏洞？公司正在评估，如果有必要就会发布补丁。
三星移动、三星电视、三星家电：暂时没有发表评论。
思科：暂时没有发表评论。
Linksys/Belkin：Linksys/Belkin 和 Wemo 已经知道 WAP 漏洞的存在。安全团队正在核查细节信息，会根据情况提供指导意义。我们一直将客户放在第一位，会在安全咨询页面发布指导意见，告诉客户如何升级产品，如果需要就能升级。
Netgear：Netgear 已经为多款产品发布修复程序，正在为其它产品开发补丁。你可以访问我们的安全咨询页面进行升级。为了保护用户，Netgear 公开发布修复程序之后才披露漏洞的存在，没有提到漏洞的具体信息。一旦有了修复程序，Netgear 会通过“ Netgear 产品安全”页面披露漏洞。
Eero：我们已经知道 WAP2 安全协议存在 KRACK 漏洞。安全团队正在寻找解决方案，今天晚些时候就会公布更多信息。我们打造了云系统，针对此种情况可以发布远程更新程序，确保所有客户及时获得更新软件，自己不需要采取任何动作。
英特尔：英特尔正在与客户、设备制造商合作，通过固件和软件更新的方式应对漏洞。如果想获得更多信息，可以访问英特尔安全咨询页面。
Nest：我们已经知道漏洞的存在，未来几周将会为 Nest 产品推出补丁。
飞利浦 Hue：KRACK 攻击利用了 Wi-Fi 协议。我们建议客户使用安全 Wi-Fi 密码，在手机、计算机及其它 Wi-Fi 设备上安装最新补丁，防范此类攻击。飞利浦 Hue 本身并不直接支持 WiFi，因此不需要防范补丁。还有，我们的云帐户 API 可以用 HTTPS 进行保护，增强安全，这是一个额外的安全层，不会受到 KRACK 攻击的影响。

关于 KRACK 详细内容介绍和视频演示详见 krackattacks 官网

不巧，前两天我还免费中了个 78.8 的皮肤，不知楼主玩的哪个英雄，早看到就打折卖给你了；
知道一个靠谱的王者皮肤抽奖活动，抽中即送，可以随意兑换同等价位的任意皮肤，为了避免广告嫌疑，就不发链接了，有需要的朋友可以私聊，我的 QQ：1742698576 （备注：王者开黑）

你们都没有项目经理吗？当然是项目经理来做呀！否则就让甲方花钱出人做，这年头没有花钱解决不了的事，哈哈

@leitwolf 聊 5 毛钱的