V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kojp
V2EX  ›  随想

弥天大谎

  •  
  •   kojp · 2011-12-22 12:18:17 +08:00 · 3769 次点击
    这是一个创建于 4724 天前的主题,其中的信息可能已经有所发展或是发生改变。
    正在下班的路上 ,很自然地就聊起了暴库这个话韪 . ------我有一个想法 , 这会不会是 gov 的阴谋呀 ???会不会过几天就有相关部门出来说几句狠话 ,办几件大事 .......然后 ,就雄纠纠气昂昂 跨过鸭绿江了 ......
    11 条回复    1970-01-01 08:00:00 +08:00
    CoX
        1
    CoX  
       2011-12-22 12:19:05 +08:00
    想的真多
    Livid
        2
    Livid  
    MOD
       2011-12-22 12:19:41 +08:00
    所有未走 https 的 POST,理论上来说都是可以被保存的……
    kojp
        3
    kojp  
    OP
       2011-12-22 12:25:26 +08:00
    @livid 呃 ,好怕怕
    Mattsive
        4
    Mattsive  
       2011-12-22 13:31:21 +08:00
    这逻辑乱了点吧,现在集中暴库的原因想必就是响应实名注册的政策,这么轻易就暴了这么多帐号,你还敢实名注册?
    est
        5
    est  
       2011-12-22 13:39:39 +08:00
    @Livid 走https照样被爆。https只能很大程度上防止中间人。
    kojp
        6
    kojp  
    OP
       2011-12-22 13:42:42 +08:00
    我发现我bingo 了。。

    @mcxiaoke: 据不可靠消息,这几个网站的用户数据库是从政府部门泄漏出来的,2009年中国网络监管部门曾要求很多网站上交包含明文密码的用户数据库
    kojp
        7
    kojp  
    OP
       2011-12-22 13:43:29 +08:00
    @CoX
    @Mattsive
    @est

    有人跟我不谋而合了。。哈哈。
    Livid
        8
    Livid  
    MOD
       2011-12-22 13:47:57 +08:00
    @est 我的意思是,如果控制网络核心设备的人,在 POST 阶段就可以获得每天的用户名和密码了。
    ohhe
        9
    ohhe  
       2011-12-22 13:52:04 +08:00
    @Livid 同意。get和post都是明文的,从运营商的角度来看,除了https的数据都是透明的。
    kojp
        10
    kojp  
    OP
       2011-12-22 13:54:31 +08:00
    @Livid

    这个,除非你是VIP,要不然,运营商还真没有那么多的闲功夫来获取你的用户名和密码
    kojp
        11
    kojp  
    OP
       2011-12-22 14:12:47 +08:00
    新网的 管理员密码造泄漏!
    此消息由国内著名安全漏洞网站XXX 爆出!
    保守估计漏洞爆出的 域名管理密码在30万以上。这个漏洞最早在2010年2月就被发现,当时就已经与新网取得联系但是石沉大海 没有任何回复,当近期再次联系时发现邮箱地址已经被对方列入黑名单!


    突然,感觉有点像娱乐界了。。不扯了,碎午觉去。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 10:20 · PVG 18:20 · LAX 02:20 · JFK 05:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.