2014-04-15 13:28
回复@中二熊猫_阿Bo_逆中二中: 漫游问题我想到了,可以通过白名单解决。比如指定对家庭、公司的几个设为自动连接的AP进行保护;CMCC、Starbucks这种不保护,也不自动连接。能做到这些的话,我觉得就解决很大一部分问题了。
2014-04-15 12:53
@Mr_营 @中二熊猫_阿Bo_逆中二中 Karma所攻击的问题,我觉得未必要等RFC解决。系统在记录连接过的SSID时可同时记录BSSID,再连接时先对比BSSID,如一致再发DHCP请求,不一致则切断连接或提示,这样应该可大大降低风险。这个威胁影响面很广,建议国内各家做PC安全软件和手机安全软件的考虑加这个功能。
2014-04-15 12:53
@Mr_营 @中二熊猫_阿Bo_逆中二中 Karma所攻击的问题,我觉得未必要等RFC解决。系统在记录连接过的SSID时可同时记录BSSID,再连接时先对比BSSID,如一致再发DHCP请求,不一致则切断连接或提示,这样应该可大大降低风险。这个威胁影响面很广,建议国内各家做PC安全软件和手机安全软件的考虑加这个功能。
2014-04-15 10:46
Facebook 也要做支付了:🔗网页链接
2014-01-07 12:34
2014年,互联网金融和移动支付这两个热点应该没什么悬念。因为涉及到钱,所以安全必然是业务发展中考虑的重点。这里面一头是风控,一头是技术。大家今年规划职业发展的时候不妨多考虑考虑这些。
2014-04-15 10:24
我也贴个老0-Day。当年装机必备的“网络蚂蚁”所有版本都存在一个堆溢出。用网络蚂蚁下载时,如果服务器返回HTTP 302重定向,且Location字段超长,就会在日志窗口部分的代码中导致溢出。绕过两个异常就能实现利用。