弥天大谎 - V2EX

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 4526 天前的主题，其中的信息可能已经有所发展或是发生改变。

正在下班的路上 ,很自然地就聊起了暴库这个话韪 . ------我有一个想法 , 这会不会是 gov 的阴谋呀 ???会不会过几天就有相关部门出来说几句狠话 ,办几件大事 .......然后 ,就雄纠纠气昂昂跨过鸭绿江了 ......

弥天大谎

狠话

暴库

11 条回复 • 1970-01-01 08:00:00 +08:00

CoX

2011-12-22 12:19:05 +08:00

想的真多

Livid

MOD

2011-12-22 12:19:41 +08:00

所有未走 https 的 POST，理论上来说都是可以被保存的……

kojp

2011-12-22 12:25:26 +08:00

@livid 呃 ,好怕怕

Mattsive

2011-12-22 13:31:21 +08:00

这逻辑乱了点吧，现在集中暴库的原因想必就是响应实名注册的政策，这么轻易就暴了这么多帐号，你还敢实名注册？

est

2011-12-22 13:39:39 +08:00

@Livid 走https照样被爆。https只能很大程度上防止中间人。

kojp

2011-12-22 13:42:42 +08:00

我发现我bingo 了。。

@mcxiaoke: 据不可靠消息，这几个网站的用户数据库是从政府部门泄漏出来的，2009年中国网络监管部门曾要求很多网站上交包含明文密码的用户数据库

kojp

2011-12-22 13:43:29 +08:00

@CoX
@Mattsive
@est

有人跟我不谋而合了。。哈哈。

Livid

MOD

2011-12-22 13:47:57 +08:00

@est 我的意思是，如果控制网络核心设备的人，在 POST 阶段就可以获得每天的用户名和密码了。

ohhe

2011-12-22 13:52:04 +08:00

@Livid 同意。get和post都是明文的，从运营商的角度来看，除了https的数据都是透明的。

kojp

2011-12-22 13:54:31 +08:00

@Livid

这个，除非你是VIP，要不然，运营商还真没有那么多的闲功夫来获取你的用户名和密码

kojp

2011-12-22 14:12:47 +08:00

新网的管理员密码造泄漏！
此消息由国内著名安全漏洞网站XXX 爆出！
保守估计漏洞爆出的域名管理密码在30万以上。这个漏洞最早在2010年2月就被发现，当时就已经与新网取得联系但是石沉大海没有任何回复，当近期再次联系时发现邮箱地址已经被对方列入黑名单！

突然，感觉有点像娱乐界了。。不扯了，碎午觉去。