tombkeeper2011-12-16 21:37Open options这是去年某假日酒店用户开房信息泄漏的风波后,江湖上盛传的一张图。这还只是某一个Team掌握的数据,这还只是去年的。一年过去,国内互联网用户隐私还剩几何?glacier2011-12-16 20:48被tk转发1次Open options@tombkeeper 为@caoz 的文章《谈谈近期的安全事件》(网页链接)配了张截图,旨在说明一个观点:“任何在浏览器里输入的数据,都应该假设已经被所有人知道了”。 图片描述 by gemini-3-flash-preview详情
tombkeeper2011-12-16 14:18Open options另外,以北京市名义出,而不以国家名义出,本身就说明在这事上他们很谨慎,是试探性的。如果反应强烈,就退一步,否则可以再进一步。譬如出个“深圳市微博管理规定”,两边一掐,就齐活儿了。 //@薛蛮子: 你们怎么看?创业家传媒2011-12-16 12:27被tk转发2次Open options快讯:【北京出台微博管理规定:须实名注册】北京市出台微博客管理若干规定,微博客用户必须进行真实身份信息注册后,才能使用发言功能,即“后台实名、前台自愿”,不得制造虚假的微博客用户,即日起施行!视频:北京规定微博须用真实身份信息注册 详情
tombkeeper2011-12-16 14:05Open options//@沈继业: 中国目前占全球安全市场份额不到3%,要发展,国际化是必由之路。这条路会很艰难,但别无选择。绿盟科技2011-12-15 13:48被tk转发1次Open options绿盟科技NIPS/NIDS 再获Frost&Sullivan BPA最佳实践奖。绿盟科技入侵防御(NIPS)/入侵检测(NIDS)产品,获得由Frost&Sullivan颁发的“2011年大中华区IDS/IPS市场占有率领导者奖。自2009年以来,绿盟科技已连续3年获此殊荣,证明了客户及市场对于绿盟科技在该领域技术实力的认可🔗网页链接 图片描述 by gemini-3-flash-preview详情
tombkeeper2011-12-16 13:48Open options资本不会那么简单向权力屈服,必有斗争。若资本胜,这事可能有名无实,不了了之。 //@薛蛮子: 你们怎么看?创业家传媒2011-12-16 12:27被tk转发2次Open options快讯:【北京出台微博管理规定:须实名注册】北京市出台微博客管理若干规定,微博客用户必须进行真实身份信息注册后,才能使用发言功能,即“后台实名、前台自愿”,不得制造虚假的微博客用户,即日起施行!视频:北京规定微博须用真实身份信息注册 详情
tombkeeper2011-12-16 11:19Open options新浪微博确实存在类似问题,我前阵子也发现了。甚至利用google hacking的办法都能控制不少微博帐号。不过在网上搜索了相关信息,似乎新浪这边也知道这事,但是为了一些功能实现上的问题,不得不这么做。乌云-漏洞报告平台2011-12-16 11:13被tk转发1次Open options问题找到,即使修改密码也会导致可以取得原有用户身份 已经报告新浪 技术细节可以参考早期80sec的文章 网页链接 新浪微博认证设计缺陷 | WooYun-2011-03645 | WooYun.org 网页链接 @水洋 @Fenng @tombkeeper @互联网的那点事 详情