2012-01-19 19:10
前面说了用快递发手机入侵企业内网的事,有朋友提出几点疑问,这里一并解答。1、连接方式是[电脑]-(3G)>[手机]-(WiFi)>[内网]。2、国外同城限时快递几个小时即可送达。通过GPS追踪手机的位置,可精确知道手机到达目标的时间,及时展开攻击。即使不考虑外接电池,也至少有数小时的可用时间。
2012-01-18 22:15
回复@abominus: 增加的运算、存储、流量成本可忽略不计。开发成本也不大。这不是新技术,是安全业内早就公认的合理做法,很多产品早就这么做了。 //@abominus:诚心请教:这样做的成本和造成的设备,流量支出大概会增加多少? //@tombkeeper: //@可惜无声: 微软安全专家支招 - 网站应该怎样保存用户密码
2012-01-18 18:16
发表了博文 《用户密码安全存储建议》 - 作者:Bryan Sullivan 资深安全项目经理,微软SDL(安全开发生命周期)团队 安全小测验:存储机密信息最安全的办法是什么? a) 利用 🔗用户密码安全存储建议
2018-09-19 06:43
转发微博