弥天大谎

2011-12-22 12:18:17 +08:00
 kojp
正在下班的路上 ,很自然地就聊起了暴库这个话韪 . ------我有一个想法 , 这会不会是 gov 的阴谋呀 ???会不会过几天就有相关部门出来说几句狠话 ,办几件大事 .......然后 ,就雄纠纠气昂昂 跨过鸭绿江了 ......
3767 次点击
所在节点    随想
11 条回复
CoX
2011-12-22 12:19:05 +08:00
想的真多
Livid
2011-12-22 12:19:41 +08:00
所有未走 https 的 POST,理论上来说都是可以被保存的……
kojp
2011-12-22 12:25:26 +08:00
@livid 呃 ,好怕怕
Mattsive
2011-12-22 13:31:21 +08:00
这逻辑乱了点吧,现在集中暴库的原因想必就是响应实名注册的政策,这么轻易就暴了这么多帐号,你还敢实名注册?
est
2011-12-22 13:39:39 +08:00
@Livid 走https照样被爆。https只能很大程度上防止中间人。
kojp
2011-12-22 13:42:42 +08:00
我发现我bingo 了。。

@mcxiaoke: 据不可靠消息,这几个网站的用户数据库是从政府部门泄漏出来的,2009年中国网络监管部门曾要求很多网站上交包含明文密码的用户数据库
kojp
2011-12-22 13:43:29 +08:00
@CoX
@Mattsive
@est

有人跟我不谋而合了。。哈哈。
Livid
2011-12-22 13:47:57 +08:00
@est 我的意思是,如果控制网络核心设备的人,在 POST 阶段就可以获得每天的用户名和密码了。
ohhe
2011-12-22 13:52:04 +08:00
@Livid 同意。get和post都是明文的,从运营商的角度来看,除了https的数据都是透明的。
kojp
2011-12-22 13:54:31 +08:00
@Livid

这个,除非你是VIP,要不然,运营商还真没有那么多的闲功夫来获取你的用户名和密码
kojp
2011-12-22 14:12:47 +08:00
新网的 管理员密码造泄漏!
此消息由国内著名安全漏洞网站XXX 爆出!
保守估计漏洞爆出的 域名管理密码在30万以上。这个漏洞最早在2010年2月就被发现,当时就已经与新网取得联系但是石沉大海 没有任何回复,当近期再次联系时发现邮箱地址已经被对方列入黑名单!


突然,感觉有点像娱乐界了。。不扯了,碎午觉去。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/24038

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX