viphjw
总有想不到的漏洞人为出现 //@Monyer: 拿快盘举个例子,我之前就先后发现过快盘的页面跨站问题(一个链接就可以使账户沦陷受控制)、共享跨站问题(不用链接只要知道对方的email账号就可以实施攻击控制账户)、密码更改token不变问题(使用客户端控制后,即使用户更改密码都无法踢出黑客)、空间DOS问题 展开全文国内这些网盘厂商没有一家是安全的,因为没有任何附加方式保证数据安全,连手机验证都没有。仅靠密码根本保证不了安全:局域网嗅探、撞密码、XSS漏洞、CSRF利用等都会造成泄露。而一旦泄露,所有同步的计算机都有中木马的风险。@百度网盘官方微博 @快盘 @115网盘 @华为网盘官方微博 @盛大网盘EverBox 展开全文转发 1评论 0 原微博