这是一个创建于 3977 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2014-11-26 19:43:36 +08:00
考研名单,抱歉打错了。
 | 1 dangge 2014-11-26 17:31:09 +08:00 我想起了昨天午夜俱乐部里的一个回复。。。。 |
 | 2 qazzaqqazzaq OP @dangge 怎么说? |
 | 3 ziju 2014-11-26 17:49:55 +08:00 呵呵 还好不是考题系统 |
| 4 qazzaqqazzaq OP @ziju 你可知道人家在微博评论说快爆更多的库,这样连考试准备都不用,直接花钱买!!你可知道! |
 | 5 princeofwales 2014-11-26 19:10:07 +08:00 从外向内渗透的,还是先处理好应用和网络的安全吧 |
 | 6 yxjxx 2014-11-26 19:16:47 +08:00 via iPhone 当时报名的时候我就想TMD 这垃圾网站会不会把我的信息弄泄漏了,有没有办法填假的,最近一段时间每天收到好多卖答案的骚扰电话,简直羊驼。 |
| 7 qazzaqqazzaq OP @princeofwales 表示我同学花了不到一个月的时间学了黑客技术,然后把校园网脱裤了,就差服务器的管理员密码。我靠,他才入门不到一个月!! 不过也应了你说的,是学校的网络安全太渣了。ARP欺骗就可以拿到别人的校园网账号。 |
| 8 qazzaqqazzaq OP @yxjxx 作为用户,哎~~ |
 | 9 tumutanzi 2014-11-26 19:33:31 +08:00 考验名单是什么?拼音打字啊。 |
 | 10 txlty 2014-11-26 19:37:08 +08:00 1.总会有0day被挖出并卖到黑市。(常识) 2.互联网基础设施存在漏洞。(例:城域网cache投毒攻击) 3.互联网基础通信协议普遍存在安全缺陷。(例:smtp伪造发信人、ip欺骗、dns投毒) 4.数据是死的,但人是活的。总会有人接触到你的数据。甚至包括服务提供方以外的人。如果网站运行在虚拟主机、VPS或各种云上,母平台的人就可以轻松看到你所有数据。那独立服务器呢,在很多时候,会被有关部门要求提供最高权限密码。 5.即便能接触数据的人不会卖掉你的数据,他也有可能被黑客社工钓鱼。 所以任何网站都有被入侵和数据泄露的可能。 你要做的,就是别对网络安全和隐私保护抱有社么希望。 |
| 11 qazzaqqazzaq OP @tumutanzi 不好意思。考研名单。确实是拼音打字。 |
| 12 qazzaqqazzaq OP @txlty 再也不抱希望了,因为学的是数据库的,所以,总是希望能有比较完善的华南来保护数据,但是,确实,人是最大的变数。 |
| 13 txlty 2014-11-26 19:45:22 +08:00 @qazzaqqazzaq 2010年左右,我在某大型网吧通宵上网时。无聊扫了一下局域网共享,发现一台主机的共享开着。打开一看,里面有一堆word、excel文档。其中一个是3万多网吧会员的资料。包括详细的身份证号、手机、姓名、出生日期 等。还有网管信息登记表,和一些网吧安全检查文件等。 |
 | 14 SentoIsuzu 2014-11-26 19:49:53 +08:00 via iPhone 其实,谁不是裸奔呢。唉。 |
 | 15 pH 2014-11-26 22:06:01 +08:00 我他么一天收到几十条 |
 | 16 Jafee 2014-11-26 22:36:17 +08:00 数据库文件没有流到网上吧? |
| 17 qazzaqqazzaq OP |
 | 18 churchmice 2014-11-26 22:41:43 +08:00 via Android @qazzaqqazzaq 局域网直接网络抓包即可,为毛要ARP欺骗 |
| 19 qazzaqqazzaq OP @Jafee 圈子内的开价在买了,非独家的一条一毛。反正今年的考研人员又要受到一些骚扰了。 还有啊,这数据库的潜在价值更大。研究生呐,社会的一批教育程度较高的人,大多数还是五七年后社会的中坚,谁知道这些资源又能有什么用处。 |
| 20 qazzaqqazzaq OP @churchmice 没办法直接抓。校园网的跟单个路由的局域网还是不一样。 |
 | 21 Rocketime 2014-11-26 22:52:43 +08:00 难怪最近骚扰电话暴增,还以为是学校把我信息给卖了,看了问题更严重啊!报名的时候脑抽写的非公开号码,唉……银行卡什么的全是这个电话,后患无穷啊! |
| 22 qazzaqqazzaq OP @Rocketime 银行卡,身份证号,学校专业等信息都赤裸裸地被卖了。 |
 | 23 timekiller 2014-11-26 23:37:36 +08:00 via Android 还有银行卡号吗,我记得没填银行卡啊 |
| 24 qazzaqqazzaq OP |
| 25 Jafee 2014-11-27 00:20:53 +08:00 @qazzaqqazzaq 打不开。 是什么? |
| 26 qazzaqqazzaq OP  1 @Jafee 一张截图,将 http://去掉,我可以打开。 |
| 27 Jafee 2014-11-27 00:24:24 +08:00 @qazzaqqazzaq 看到了。。。 好恐怖啊啊啊!!!! |
 | 28 Epsil0n9 2014-11-27 00:30:50 +08:00 国内泄露数据正常。PS:有没有准考证头像? |
| 29 qazzaqqazzaq OP @Epsil0n9 没有吧,怎么对头像感兴趣? |
| 30 Epsil0n9 2014-11-27 00:53:48 +08:00 @qazzaqqazzaq 某种意义上头像更隐私,会被用来拐卖妇女萝莉神马的 |
 | 31 cohsin 2014-11-27 01:06:44 +08:00 艹,最近收到好多卖答案的。我还以为是学信网把我卖了,结果是被脱裤子了…… |
| 32 qazzaqqazzaq OP @Epsil0n9 ?不懂为何怎么说?难道有人因为在网上PO照而被盯上并且被拐卖的? |
| 33 qazzaqqazzaq OP @cohsin 一般用户也无奈对吧? 我觉得在这方面上网站应该负一定的法律责任,可是没有法律啊 |
| 34 Epsil0n9 2014-11-27 04:53:06 +08:00 @qazzaqqazzaq 我那是开玩笑的说法。。。应该是被用来做“某某某美女帅哥排行榜”之类的吧。。。 |
 | 35 exploreexe 2014-11-27 08:48:49 +08:00 |
 | 36 fate 2014-11-27 09:30:26 +08:00 大家信息卖的很便宜的吆 |
| 37 SentoIsuzu 2014-11-27 09:35:32 +08:00 via iPhone @qazzaqqazzaq 17L 我觉得数据库的安全长期都是防不胜防,我当年在QQ群的信息也被脱出来过,那年我什么都不懂… |
| 38 qazzaqqazzaq OP @fate 一条一毛太便宜了,还没有人能用到实处。我前面说了,这名单都是受教育程度很高的人,他们身上的含金量都挺高的。 |
| 39 qazzaqqazzaq OP @exploreexe 有关部门的说辞,事后一般都是这种口吻,哎。 |
| 40 qazzaqqazzaq OP @SentoIsuzu 全民对安全的认识还没有达到那种可以推动IT产业对安全加强的程度。 网名也只能在不重要的网站上不断地放虚假信息来摆脱这种干扰吧。 |
 | 41 lianke008 2014-11-27 16:34:06 +08:00 今年考……整个人感觉都不好了…… |
Select Language