tombkeeper
2018-08-03 16:25
受害人用的是 iPhone,所以我本来想直接说也可能和 iCloud 有关,但怕被果粉喷,所以换了“短信自动云端备份”这么一个说法。//@妈蛋你们为什么要和我抢昵称: 那啥短信云备份![[允悲]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_yunbei-a14a649db8.png){kind=icon}
验证码这个东西本来就比较哈批
tombkeeper
2018-08-03 16:16
豆瓣上那个关于多个账号被盗刷的帖(🔗这下一无所有了),有人说是 GSM 嗅探短信。不少记者来问我是不是。我回答:有可能,不一定。
首先,我干了这么多年安全,受害人能把必要的信息清楚准确描述出来的,我一个都没遇到过。所以首先要考虑这一点。
其次,能通过嗅探短信完成的攻击,也能通过其它可获取短信的方式来攻击。比如:手机木马、运营商内鬼、短信相关运营商特色业务(比如我以前讲过的“短信保管箱”:🔗网页链接)、短信自动云端备份,等等。
至于 GSM 嗅探,这是老话题:🔗网页链接 、🔗网页链接 ,这儿不多说了。
tombkeeper
2018-10-11 07:47
一是三千多万人口的国家怎么也架不住希特勒和斯大林两个一起上(还有个斯洛伐克),二是闪电战这玩意儿以前谁都没见过。//@日暮酒肆:那当年德国怎么轻易就拿下了波兰……
![[摊手]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_tanshou-fa05d4eacf.png){kind=icon}
tombkeeper
2013-10-04 14:43
刚才说的问题(🔗网页链接),一开始以为是客户端BUG,但评论中有人说WP版客户端、Android Weico也有问题。简单分析了一下,可以肯定图片格式存在异常,会导致某些GIF解析代码无限申请内存,还有非法访问。有兴趣可以看看。#西直门立交桥真的神奇到连漏洞研究也要参与吗?#