- 确实… //@kvllz: 对有这种资金不出帐户的交易例如:活期转定期、购买理财产品、购买基金,有些银行认为是安全的,不需要U盾大众版就可以操作 //@网路游侠: 没key,即使卡内交易(把钱拿去买重金属),也是不科学的呀!正常情况下,不用数字证书登录的话,只能查账才对……好像别的银行都是这样的吧?展开全文
【当心:新型的高明金融骗术】 月黑风高夜,一个神秘的男子来电:“你的建行账户在我行消费贵金属了X万元,是你本人操作的吗?”果断挂线,拿起U盾上网一查:天啊,银行卡里的钱真的都没了......这难道又是银行卡给克隆,异地盗取?既然钱盗走了,干嘛还来电?此事有蹊跷,赶紧戳长微博, 涨姿势吧!展开全文
- 关于昨晚dnspos和360之间的争执,我觉得,dnspod自己本身要反省为什么这样设计类似于basic auth模式的api,这确实是明摆着将账户信息送给第三方的节奏风险.......另外大风的文章没调查好业务流程就抨击,确实不太客观。这也再一次说明,由于信息不对称,确实难以做到完美的基于业务流程的问题分析...展开全文
- 厦门BRT案之后,广州公交系统也明显提高了有关禁止携带危险品的条例宣传比例,虽然这个和常见影响省城畅通度的跳桥没啥关系……
- 辣笔小球人肉丁锦昊那事,其实给网络安全之前一次争论打了一个很悲哀耳光:无论我们怎样从外部完善抵御,都敌不过内部关系带来的信息泄露。所谓“身份通”在那篇文章可能只是幌子,关键证据都离不开动用关系直查公安教育局等内部数据库(后面的获取途径很直白)🔗 网页链接
- 《一12306辅助购票浏览器插件使github服务受影响,及相关代码历史回溯快速分析》:(讨论)🔗 网页链接 ; (blog)🔗 网页链接 。呼吁前端开发者,不要把版本库(repo)当作静态文件服务器来使用,这是一个反例;同时如@xslidian 所说,“免费基础服务来之不易,大家要好好珍惜!”
- 发表了博文 《关于手机应用安全的一些个人感悟(2012年终技术类总结2)》 - 关于移动应用安全,推荐看碳基体最新的总结ppt:🔗 网页链接 🔗 网页链接
- 网络安全竞争异常激烈,但绿盟竟有长跑传统(先排除CEO因素),我表示非常非常好奇...耐力运动训练耗时长,且最关键和几乎唯一恢复手段就是长时间休息,但这一个月实践发现,这和IT界普遍加班现象和晚上X小时自学形成完全对立的冲突,导致基础耐力都难以保持,更别提提高。有哪个研发可以支招?@sbilly 展开全文
- 新浪微搏修改任意用户密码[WooYun-2012-09452] 🔗 网页链接 漏洞关键在暴力破解,新浪说已经修复,并“进行’忽略‘(公开)处理”,强调“公开”是因为和大家呼吁处理微博突发事件时要公开透明理念有关?PS:Jannock提到更严重问题:“目前大部分通过手机找回密码的(网站)都是4位数字...”展开全文
活动控:利用Web或App让组织和参与活动变得更轻松 // 还记得雷锋网之前介绍的那款跑步控么?该公司新推出了一款活动控。活动控是一款帮您轻松组织,参与各类活动的网络服务。致力于为用户代劳活动中各种头疼,麻烦的琐事,让组织参与都变得更轻松,更快捷,更经济... 🔗 网页链接
- 竟然又提到pr0f:🔗 网页链接 这事够小的...PS:特殊字符会重置为默认密码,西门子这逻辑太神奇了...//@潜伏鹰: 西门子作为全球诸多重大项目的系统提供商,不可避免成为第一目标。只是以前大家都不说,伊朗事件后无奈走到前台咯。 //@4B5F5F4B: 卧槽~眼看老罗就要进...
西门子拒绝承认漏洞,激怒安全研究人员,公布所有细节。这种事情在国内互联网公司上演过无数遍了,对吧? 西门子工业控制系统远程认证绕过漏洞,细节:🔗 网页链接
