Home Sign Up Sign In
kojp
V2EX  ›  随想

弥天大谎

  •   
  •   kojp · Dec 22, 2011 · 4318 views
    This topic created in 5284 days ago, the information mentioned may be changed or developed.
    正在下班的路上 ,很自然地就聊起了暴库这个话韪 . ------我有一个想法 , 这会不会是 gov 的阴谋呀 ???会不会过几天就有相关部门出来说几句狠话 ,办几件大事 .......然后 ,就雄纠纠气昂昂 跨过鸭绿江了 ......
  • 弥天大谎
  • 狠话
  • 暴库
    11 replies    1970-01-01 08:00:00 +08:00
    CoX
        1
    CoX  
       Dec 22, 2011
    想的真多
    Livid
        2
    Livid  
    MOD
    PRO
       Dec 22, 2011
    所有未走 https 的 POST,理论上来说都是可以被保存的……
    kojp
        3
    kojp  
    OP
       Dec 22, 2011
    @livid 呃 ,好怕怕
    Mattsive
        4
    Mattsive  
       Dec 22, 2011
    这逻辑乱了点吧,现在集中暴库的原因想必就是响应实名注册的政策,这么轻易就暴了这么多帐号,你还敢实名注册?
    est
        5
    est  
       Dec 22, 2011
    @Livid 走https照样被爆。https只能很大程度上防止中间人。
    kojp
        6
    kojp  
    OP
       Dec 22, 2011
    我发现我bingo 了。。

    @mcxiaoke: 据不可靠消息,这几个网站的用户数据库是从政府部门泄漏出来的,2009年中国网络监管部门曾要求很多网站上交包含明文密码的用户数据库
    kojp
        7
    kojp  
    OP
       Dec 22, 2011
    @CoX
    @Mattsive
    @est

    有人跟我不谋而合了。。哈哈。
    Livid
        8
    Livid  
    MOD
    PRO
       Dec 22, 2011
    @est 我的意思是,如果控制网络核心设备的人,在 POST 阶段就可以获得每天的用户名和密码了。
    ohhe
        9
    ohhe  
       Dec 22, 2011
    @Livid 同意。get和post都是明文的,从运营商的角度来看,除了https的数据都是透明的。
    kojp
        10
    kojp  
    OP
       Dec 22, 2011
    @Livid

    这个,除非你是VIP,要不然,运营商还真没有那么多的闲功夫来获取你的用户名和密码
    kojp
        11
    kojp  
    OP
       Dec 22, 2011
    新网的 管理员密码造泄漏!
    此消息由国内著名安全漏洞网站XXX 爆出!
    保守估计漏洞爆出的 域名管理密码在30万以上。这个漏洞最早在2010年2月就被发现,当时就已经与新网取得联系但是石沉大海 没有任何回复,当近期再次联系时发现邮箱地址已经被对方列入黑名单!


    突然,感觉有点像娱乐界了。。不扯了,碎午觉去。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4760 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 09:45 · PVG 17:45 · LAX 02:45 · JFK 05:45
    ♥ Do have faith in what you're doing.