F*****d 发帖数: 2848 | 1 如果川胖在天朝要去某庄园,不但庄园里面,而且沿路都会全部封闭。别说一个人,就
是一只鸟误闯进去都会当场击毙。这次这么大个活人能大摇大摆地闯进庄园,可见美帝
的安保系统漏洞有多少。 |
|
d*******g 发帖数: 1265 | 2 【 以下文字转载自 PennySaver 讨论区 】
发信人: dongliang (哈哈), 信区: PennySaver
标 题: amex系统漏洞?
发信站: BBS 未名空间站 (Sat Apr 2 18:31:27 2016, 美东)
我的AMEX有个在advanced auto parts消费50给10刀的offer,结果我消费了9刀,就给
了10刀。。。不知道怎么回事。 |
|
b********n 发帖数: 38600 | 3 信源:人民网
神不知鬼不觉,一部装有最新iOS7系统的iPhone5手机中的照片账号密码等被王琦轻而
易举地盗取了。在今年11月初举行的第三届上海市信息安全活动周,碁震(上海)云计算
科技有限公司掌门人王琦露了一手,震住了场内众人。王琦说,最干净、最新、最安全
的手机,都无法完全避免漏洞。
在11月中旬日本东京举行的世界顶级信息安全比赛Pwn2Own上,王琦和他的小伙伴们则
震住了全球的技术高手。碁震团队(Keen Team)花了不到30秒时间,就率先破解了苹果(
519.8, -1.34, -0.26%)最新的iOS7.0.3系统,这也是iOS7.0.3第一次被远程破解,王
琦他们首次将国际顶级黑客大赛的冠军奖杯捧回了国内。这到底是怎样的一群人?他们
是如何在看不见硝烟的战场上演绎着攻防战?《IT时报》记者与这群全球顶级黑客进行
了零距离接触。
冠军 刹那间敲开胜利之门
在Pwn2Own比赛开始前的一周,记者在上海与Keen Team团队的负责人王琦进行了面对面
交流。当时他只知道比赛的胜负关键首先是看谁先攻破最新的iOS系统,而具体的比赛
内容他并不清楚,不过他却是信心满满:“就是... 阅读全帖 |
|
a***s 发帖数: 12296 | 4 19岁的黑客攻击航空公司网上销售机票系统,非法下载订单信息,然后群发短信给旅客谎称“航班取消”,诱骗旅客交纳机票改签手续费,数百名旅客被骗。银行卡未离身,但卡上的资金连续被盗,原来是银行卡绑定的网络支付账号出现问题,被网络盗窃犯罪团伙利用网站漏洞窃取了用户资料,之后实施网络盗窃套现。
昨日上午,广东省公安厅召开“安网2016”网络完全专项治理行动启动仪式新闻发布会,通报了一些典型案例。会上,广东省公安厅网警总队宣布,将从今日起至明年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。
案例
1 “航班取消”骗倒数百人
广州网警侦破航空公司计算机系统被入侵案
2015年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,公司客服中心接到大量关于航班变更短信诈骗的旅客投诉,旅客被骗金额从几百元到几万元不等。
广州网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中一 个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件... 阅读全帖 |
|
i***s 发帖数: 39120 | 5 褚飞法官(左一)在讨论案情
短短十天时间,张强(化名)在发现银行黄金买卖交易系统存在漏洞后,利用该系统漏洞买卖黄金超过2100千克,获利2100多万元!但随后这两千余万巨款很快被开户银行,以“不当得利”为由划走,而他也被银行告上了法院……近日,备受关注的“中国黄金第一案”做出维持原判的终审判决。该案的二审主审法官接受本报记者采访,讲述了案件的审理全过程。
A
低价委托炒金成功
就几天成千万富翁
二审主审此案的济南中院民二庭褚飞法官向记者讲述了这起案件的来龙去脉。
2006年5月30日,张强从外地携款2.7万出差到济南,看望大学同学刘伟(化名)。因身份证已过期,张强用同学刘伟的身份证,在济南某银行开设黄金买卖账户,采用电话银行方式做黄金买卖交易。
6月底,张强要回外地,他在走之前进行电话委托。当时黄金价为每克160元左右,张强输入了参考价145元。5天后,张强从外地归来后发现,自己的委托成功了。
于是,张强开始输入远低于即时正常黄金价格的买入价格,并逐渐探底。截至7月8日,共操作买入交易65笔,卖出交易61笔,获利21930382.24元。两人用了仅十天的时间,从穷小子变成了千万富翁。
... 阅读全帖 |
|
o***s 发帖数: 42149 | 6 褚飞法官(左一)在讨论案情
短短十天时间,张强(化名)在发现银行黄金买卖交易系统存在漏洞后,利用该系统漏洞买卖黄金超过2100千克,获利2100多万元!但随后这两千余万巨款很快被开户银行,以“不当得利”为由划走,而他也被银行告上了法院……近日,备受关注的“中国黄金第一案”做出维持原判的终审判决。该案的二审主审法官接受本报记者采访,讲述了案件的审理全过程。
A
低价委托炒金成功
就几天成千万富翁
二审主审此案的济南中院民二庭褚飞法官向记者讲述了这起案件的来龙去脉。
2006年5月30日,张强从外地携款2.7万出差到济南,看望大学同学刘伟(化名)。因身份证已过期,张强用同学刘伟的身份证,在济南某银行开设黄金买卖账户,采用电话银行方式做黄金买卖交易。
6月底,张强要回外地,他在走之前进行电话委托。当时黄金价为每克160元左右,张强输入了参考价145元。5天后,张强从外地归来后发现,自己的委托成功了。
于是,张强开始输入远低于即时正常黄金价格的买入价格,并逐渐探底。截至7月8日,共操作买入交易65笔,卖出交易61笔,获利21930382.24元。两人用了仅十天的时间,从穷小子变成了千万富翁。
... 阅读全帖 |
|
M******8 发帖数: 10589 | 7 http://news.xinhuanet.com/politics/2012-06/26/c_123329001.htm
2012年06月26日 07:36:28
来源: 山东商报
褚飞法官(左一)在讨论案情
短短十天时间,张强(化名)在发现银行黄金买卖交易系统存在漏洞后,利用该系
统漏洞买卖黄金超过2100千克,获利2100多万元!但随后这两千余万巨款很快被开户银
行,以“不当得利”为由划走,而他也被银行告上了法院……近日,备受关注的“中国
黄金第一案”做出维持原判的终审判决。该案的二审主审法官接受本报记者采访,讲述
了案件的审理全过程。
A
低价委托炒金成功
就几天成千万富翁
二审主审此案的济南中院民二庭褚飞法官向记者讲述了这起案件的来龙去脉。
2006年5月30日,张强从外地携款2.7万出差到济南,看望大学同学刘伟(化名)。
因身份证已过期,张强用同学刘伟的身份证,在济南某银行开设黄金买卖账户,采用电
话银行方式做黄金买卖交易。
6月底,张强要回外地,他在走之前进行电话委托。当时黄金价为每克160元左右,
张强输入了参考价145元。5天后,张强从外地归来后发现,自己的... 阅读全帖 |
|
B******n 发帖数: 1920 | 8 闹出两起致命空难后,波音曾被美国空管部门要求在4月前完成对737 MAX系统修复,至
今已超时将近3个月。
这是因为早前被视为“空难元凶”的新机型“防失速系统”,并非唯一漏洞。据观察者
网统计,波音和相关调查人员已发现737 MAX机型3个不同的系统漏洞,驾驶舱工程学设
计也疑似出现问题。
而就在今天凌晨,第4个系统漏洞被找出。
这也意味波音737 MAX机型复飞将遭进一步延期。美国联邦航空管理局(FAA)宣布找出
飞机新风险后不到2小时,美联航立刻决定将其737 MAX机队停飞延长至9月3日。早前美
国航空、西南航空均已做出类似决定,波音三大客户集体“踏空”美国夏季出行高峰时
期,美国人出行计划遭到影响。
市场方面,波音盘后一度跌近2%。
又一个系统漏洞,怎么修还不知道
当地时间26日下午4点45分,FAA在其官网宣布,该机构在737 MAX机型上又发现一处安
全隐患,波音公司必须解决这一潜在风险,才能让该机型恢复服务。但对这个隐患,
FAA未作任何解释。
三大美国航空公司集体宣布延长禁飞的情况下,据观察者网粗略计算,6月初至8月底内
每天将有约300个航班遭取消。 |
|
s*********h 发帖数: 6288 | 9 2011-06-16 16:26:15 来源: 网易游戏频道 有14人参与 手机看新闻
因为PSN黑客事件,索尼为在停服维护之前注册PSN的玩家准备了一份补偿,其中一项是
在五款指定的PSP游戏中免费下载两款,谁知这竟然成为一个巨大的系统漏洞,让未破
解的PSP官方系统可以读取几乎全部的ISO游戏镜像,让PSP的盗版用户连破解这一项都
省了。最近悲剧不断的索尼,可谓是祸不单行。
PSN上提供的PSP游戏镜像,里面有一个签名文件,其可以判定这个镜像是否可以在你的
PSP上运行,而这个签名文件除了会告知你的PSP是否有权限运行游戏外,还会通过容量
来判断其权限。此前由于密匙被破解,所以很多自制系统、自制软件都通过破解密匙签
名来实现无需破解即可运行,此前官方系统可直接运行的ISO盗版游戏,主要是靠《梦
幻之星便携版2无限》试玩版的密匙,让官方系统的机器以为运行的是试玩版而不做权
限限制。但那个密匙只支持700M以下的游戏,所以大容量ISO游戏无法在官方系统直接
运行。
《梦幻之星便携版2无限》的试玩版此前是应用比较广的签名
这次PSN回归计划中补偿的《小小大星球》、《摩登大塞车》都是大容量... 阅读全帖 |
|
c***s 发帖数: 70028 | 10 昨日,市民王轩出示自己使用“一号专车”软件打车后收到的收费信息。
32岁的王轩使用手机上的一号专车软件,招来一辆别克。没想到从弹子石到四公里轻轨站,只坐了18分钟,手机上居然显示,车辆行驶了166.3公里,收费达到了710.65元。吓了王轩一跳,按照公里数来推算,他所乘坐的那辆车时速竟然达到了553公里!
才坐18分钟 收费显示为710元
“太过分了,才坐了十几分钟,居然要700多块钱!”昨日上午11点过,市民王轩看着手机上的费用明细,郁闷惨了。昨日早上7点40左右,他用一号专车APP下单,来了一辆黑色的别克林荫大道。“早上我下单的时候,用的是智选功能,直接订了一辆别克的专车。”王轩说,这也是他第一次使用一号专车。
下单后,系统会自动根据客户输入的起止地点进行估价。王轩输入的是弹子石金港尚城到南岸区四公里轻轨站,估价为72元,使用抵用券后,应付金额为62元。
一切妥当后,他站在小区门口等了近30分钟,一名姓黄的师傅将一辆别克车停在了他的面前。8点11分上车后,黄师傅行驶的路线是经盘龙立交到内环高速,然后在江南立交下道,经过学府大道,8点29分就到了四公里轻轨站。
不过,下车前,手机上应... 阅读全帖 |
|
h*d 发帖数: 19309 | 11 ☆─────────────────────────────────────☆
IEDE (rr) 于 (Mon Oct 18 13:56:17 2010, 美东) 提到:
谁了解这女人的说说
曾参与研究的清华女生在美破解中国北斗系统信号获奖(图)
RTCA授予XingXin Gao W.E.Jackson奖,以表彰她攻读博士学位期间破译北斗及伽
利略系统导航信号等工作。她的个人主页可以下载到她的博士论文,其中提到一家比利
时公司已经利用他们提供的算法跟踪到北斗导航信号。
从理论上讲,美国成功破解他国编码程序后,就可以通过先进的电子拦截设备捕捉
其导航信号,以分析外军部队调动或者武器装备的具体位置,进而通过GPS 确认这些数
据参数,也能在需要时对导航信号进行干扰。在最坏的情况下,破解别国的卫星导航定
位编码后,美国军队指挥官将和外军指挥官一样,对外军的军事部署和装备位置信息了
如指掌。这对别国未来的军事行动显然有很大影响。
目前,世界上只有少数國镓具备自主建设卫星导航系统的能力,正在运行的有美国
的GPS系统和俄罗斯的GLONASS系统,中国参与的欧洲伽利略全球卫星定位计划... 阅读全帖 |
|
m******r 发帖数: 1033 | 12 有意思。 这个‘漏洞‘好奇怪,甚至有些不可思议。 是不是cookie在起作用??
按说购物车应该和account相关联的。 这个'漏洞'应该很容易重复。 如下:
1.你用你的账户登录
2.选这个货物
3.你妈登录
4.再选这个货物
5.然后看看你妈的购物车,看有没有你的货物
我觉着这个'漏洞'太明显了,没准是你妈自己选了一些你要的东西。 |
|
j*******7 发帖数: 256 | 13 什么银行,自己系统漏洞,还告别人非法,难道只许银行赚钱,不准百姓赚钱?
太霸道了! |
|
y********l 发帖数: 3970 | 14 如果参保群众不能保证社保系统不偷窃自己缴纳的养老金,则由群众自行补齐所盗金额。
迫使参保人补被侵吞养老金,毫无道理于法无据
2016-06-23 07:09:52
来源:澎湃
手机看新闻
原标题:光明网:迫使参保人员补齐被侵吞养老金,毫无道理,于法无据
今天(6月22日)有媒体报道说,某市社保局科员利用社保系统漏洞,私吞900多万
养老金,其所造成的亏空却要由经这个科员办理过参保手续的248名参保人自己补齐,
否则不再计发养老保险… |
|
H**U 发帖数: 1814 | 15 需要Patch升级系统了,要不然系统最终会crush的。 |
|
s*****1 发帖数: 12 | 16 我觉得挺好的阿,反正都还没开始用嘛,被别人破解出来说明整个系统漏洞还很大,中
国的科学家才知道继续改进,不要等到真正开始用了,才发现系统漏洞百出的好。。 |
|
w****u 发帖数: 3147 | 17 ……研究一下你的系统漏洞。我们就可以每年150%了…… |
|
v*******0 发帖数: 116 | 18 我和我妈共用一台电脑。 我的浏览器在 amazon 网站 logged in 是我的账号,并且其
购物车里里放了点东西。
上周我妈在同一台电脑上登录了她的amazon 账号并买了一个东西。 今天收到了, 不
但有她订的东西,还有我账号里购物车中所有东西。 她立刻登陆了她的账号,发现那
个单子确实包括了我购物单里的东西。但单子确实是她账号下的,也是charge了她的信
用卡。当然她下单之前没仔细看是她的疏忽。但怎么会在她账号下会有我账号里购物车
的东西?我们两个账号没有link。
这是一个系统bug吗? 若有在amazon工作的看到此贴,下次例会上向jeff bezos反映一
下吧。多谢。 |
|
v*******0 发帖数: 116 | 19 我和我妈共用一台电脑。 我的浏览器在 amazon 网站 logged in 是我的账号,并且其
购物车里里放了点东西。
上周我妈在同一台电脑上登录了她的amazon 账号并买了一个东西。 今天收到了, 不
但有她订的东西,还有我账号里购物车中所有东西。 她立刻登陆了她的账号,发现那
个单子确实包括了我购物单里的东西。但单子确实是她账号下的,也是charge了她的信
用卡。当然她下单之前没仔细看是她的疏忽。但怎么会在她账号下会有我账号里购物车
的东西?我们两个账号没有link。
这是一个系统bug吗? 若有在amazon工作的看到此贴,下次例会上向jeff bezos反映一
下吧。多谢。 |
|
d******a 发帖数: 32122 | 20 信息安全带来麻烦:苹果遭遇“微软时刻”(图)
新闻来源: 新浪科技 于 2015-06-07 2:45:57 大字阅读 敬请注意:新闻取自各大新闻
媒体,观点内容不代表本网立场!
导语:CNN财经网站本周刊文称,近期,苹果产品被曝出了一系列严重的信息安全漏
洞。业内人士认为,信息安全带来麻烦:苹果遭遇“微软时刻”(图)
新闻来源: 新浪科技 于 2015-06-07 2:45:57 大字阅读 敬请注意:新闻取自各大新闻
媒体,观点内容不代表本网立场!
导语:CNN财经网站本周刊文称,近期,苹果产品被曝出了一系列严重的信息安全漏
洞。业内人士认为,在信息安全方面,当前的苹果就像是10年前的微软。
以下为文章全文:
“苹果电脑更安全,没有漏洞。”这样的观念已不再是事实。
我们已习惯于Windows PC存在的各种漏洞。然而过去几年,Mac电脑、iPad和
iPhone也正在暴露越来越多的问题。2015年到目前为止,苹果产品已曝光了5个重大漏
洞。
本周有报道称,利用Mac电脑的一个漏洞,黑客可以将病毒植入系统深处,而用户
无法发现。一周前,iPhone被曝光存在一个漏洞,只需一条短信就能让... 阅读全帖 |
|
c*******n 发帖数: 1648 | 21 2012-04-19 14:26:56 来源: 上海青年报网络版 暂无网友评论
分享到:
浏览字号:大 中 小 | 打印本页 | 通过Email推荐给好友:
当初,美国Facebook创始人扎克伯格侵入校园网,获得未经授权的美女同学照片,
一时之间名声大噪,也让哈佛校方头疼了一阵子。而日前华东理工大学“梅陇客栈”论
坛上出现一个名为“曾经的我们”的小软件,只要输入学号,就能看到自己在学校系统
中的存档照片。虽然这个漏洞很快就被华理堵上,但关于校园网的安全问题,华理事件
绝非个例。
》事件始末
学生编软件“入侵”校园网 引起疯狂转发 击垮服务器
据介绍,网名为“x-spirit”的华理学生近日在论坛上发帖公布了这款软件,并将
其命名为“曾经的我们”。不管是在校学生还是已毕业的校友,只要输入本科学号,就
能看到学校系统中的存档照片,疑似利用学校系统漏洞而得以实现。
“我试着输入学号,果然看到了照片。照片上的我看上去还很幼稚,是高中毕业刚
上大学那会儿的样子。”华理校友张先生说,除了这张照片,其余信息包括姓名、专业
等一律没法看到。不过,就是这张略显幼稚的存档照片,激发了众多... 阅读全帖 |
|
发帖数: 1 | 22 1.macOS系统漏洞:电脑密码形同虚设(已修复)
侨报网此前曾报道,苹果公司的macOS系统出现严重漏洞,用户仅输入“root”作为用
户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High
Sierra系统的苹果电脑。
具体的操作流程是怎么样的呢:用户只需进入“系统偏好”设置,选择“用户和组”,
点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,
只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。
漏洞被曝光后,有媒体提供了临时解决方案:关闭访客账户或者给用户名为“root”的
账户设置一个密码。随后,苹果公司也在其官网挂出临时解决方案,建议用户设置一个
root密码。
最终苹果推送了一个补丁解决了问题最终苹果推送了一个补丁解决了问题
在之后的几天里,苹果推送一个临时安全补丁,修补了这个漏洞,并且向用户致歉,最
终为这次“低级错误”划上了一个句号。
2.iPhone无限黑屏重启(已修复)
苹果公司在推送iOS 11.2系统前,其实还有一个小版本的更新iOS 11.1.2,这个小更新
主要修复了iPho... 阅读全帖 |
|
S*********4 发帖数: 5125 | 23 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
发信站: BBS 未名空间站 (Wed Jul 27 12:07:06 2011, 美东)
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上... 阅读全帖 |
|
S*********4 发帖数: 5125 | 24 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
发信站: BBS 未名空间站 (Wed Jul 27 12:07:06 2011, 美东)
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上... 阅读全帖 |
|
S*********4 发帖数: 5125 | 25 西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上发布声明称“问题主要是随着因特网应用产生的”,西门
子自动化设备受到攻击后,产生的故障和停电产生的故障类似。截至记者发稿时,西门
子中国未给予直接回复,称“一切均以总公司的官方声明为准”。
新漏洞已在美国被确认
NSSLabs总部设在美国,为全球最知名的独立安全研究和评测机构... 阅读全帖 |
|
u**c 发帖数: 17972 | 26 【 以下文字转载自 ScitechNews 讨论区 】
发信人: Cnews (chinanews), 信区: ScitechNews
标 题: [KJPT]微软发布57个安全补丁 谷歌工程师贡献过半
发信站: BBS 未名空间站 (Thu Feb 14 22:34:28 2013, 美东)
编者按:据国外媒体报道,微软日前迎来了有史以来最为“隆重”的一次“Patch Tuesday”( Patch Tuesday,即是在每个月的第二周星期二发布系统补丁,补丁内容包括了对BUG的修复,系统升级和驱动程序升级)安全更新,针对包括IE浏览器、Windows系统、Office软件及其关键的邮件软件Exchange Server在内发布了57个安全更新补丁。需要指出的是,在这57个安全更新中,竟然有超过半数的补丁来自于谷歌工程师的发现。
事实上,谷歌工程师向来以善于发现微软系统漏洞闻名,但他们在本月的表现可谓是“史无前例”。一名自称为Windows黑客的谷歌安全工程师玛特鲁兹-杰库兹克(Mateusz Jurczyk)到目前为止已经帮助微软找出了32个系统高危以及危险级别的漏洞。另一名名为瓦... 阅读全帖 |
|
发帖数: 1 | 27 问︰上集翻墙问答提及,苹果High Sierra作业系统的保安漏洞,可以让黑客掌握根用
户的控制权,虽然苹果推出作业系统更新,但有人投诉在更新作业系统后,有关的漏洞
仍然存在,听众应如何去做,确保自己的作业系统已经妥善更新?
李建军︰首先,无论如何更新作业系统,都必须要重新开机,才谈得上完成整个更新程
序,你下载了更新程式并安装,但未有重新开机,相关的更新都仍然未生效,因此,任
何涉及保安问题的系统更新,在安装后都必须重新开机,才叫完成整个程序。这一点,
基本上是使用电脑的常识。有不少作业系统核心的关键程式,如果不重新开机的话,就
只能使用储存在RAM或快取记忆内的版本,或者因未能中断旧版本的运行,而令新版本
的内容未能生效。
如果安装了系统更新,但因系统运作缘故,暂时未能重新开机的话,那最好按上集翻墙
问答的视频示范一样,为你的Mac系统设定根帐户密码,直至你完成整个系统更新为止
,否则你最好尽快完成重新开机前必须做好的工作,以便系统可以重新启动。
如果你想确认已经妥善安装相关系统更新,可以透过系统报告功能来检查,这次翻墙问
答,我已经准备了视频,示范如何利用系统报告,确认已经妥为安... 阅读全帖 |
|
m***b 发帖数: 265 | 28 短短十天时间,张强(化名)在发现银行黄金买卖交易系统存在漏洞后,利用该系统漏
洞买卖黄金超过2100千克,获利2100多万元!但随后这两千余万巨款很快被开户银行,
以“不当得利”为由划走,而他也被银行告上了法院……近日,备受关注的“中国黄金
第一案”做出维持原判的终审判决。该案的二审主审法官接受本报记者采访,讲述了案
件的审理全过程。
A
低价委托炒金成功
就几天成千万富翁
二审主审此案的济南中院民二庭褚飞法官向记者讲述了这起案件的来龙去脉。
2006年5月30日,张强从外地携款2.7万出差到济南,看望大学同学刘伟(化名)。
因身份证已过期,张强用同学刘伟的身份证,在济南某银行开设黄金买卖账户,采用电
话银行方式做黄金买卖交易。
6月底,张强要回外地,他在走之前进行电话委托。当时黄金价为每克160元左右,
张强输入了参考价145元。5天后,张强从外地归来后发现,自己的委托成功了。
于是,张强开始输入远低于即时正常黄金价格的买入价格,并逐渐探底。截至7月8
日,共操作买入交易65笔,卖出交易61笔,获利21930382.24元。两人用了仅十天的时
间,从穷小子变成了千万富翁。
B
银行称... 阅读全帖 |
|
g**1 发帖数: 10330 | 29 网际网络再曝惊天漏洞 电商网站或成重灾区
2013-07-25 11:38:55
中评社香港7月25日电/苹果沦陷、淘宝沦陷、网易沦陷、乐蜂沦陷、百合网沦陷
……近日,一个名为“Struts 2”的安全漏洞不仅让众多知名网站陷入安全危机,也
让金山安全中心、瑞星网际网路攻防实验室、360网际网路安全中心等信息安全防护机
构同时拉响了红色警报。
什么是Struts 2?据《南方日报》报道,这是多个存在于网站应用框架Struts中
的底层软件漏洞,这个漏洞影响力很大却偏偏利用难度低,利用该漏洞,“菜鸟”也可
以使用攻击工具直接控制网站服务器,盗取用户数据库,获取网站注册用户的账号密码
和个人资料。也正是因此,“Struts 2”被网际网路安全领域人士看作是“网际网路
历史上又一重大安全危机”。
Struts 2漏洞恐危及多家电商
据南方日报记者了解, Struts是Apache基金会Jakarta项目组的一个开源项目,
它采用MVC 模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大
型网际网路企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。瑞... 阅读全帖 |
|
F*V 发帖数: 3978 | 30 网际网络再曝惊天漏洞 电商网站或成重灾区
2013-07-25 11:38:55
中评社香港7月25日电/苹果沦陷、淘宝沦陷、网易沦陷、乐蜂沦陷、百合网沦陷
……近日,一个名为“Struts 2”的安全漏洞不仅让众多知名网站陷入安全危机,也
让金山安全中心、瑞星网际网路攻防实验室、360网际网路安全中心等信息安全防护机
构同时拉响了红色警报。
什么是Struts 2?据《南方日报》报道,这是多个存在于网站应用框架Struts中
的底层软件漏洞,这个漏洞影响力很大却偏偏利用难度低,利用该漏洞,“菜鸟”也可
以使用攻击工具直接控制网站服务器,盗取用户数据库,获取网站注册用户的账号密码
和个人资料。也正是因此,“Struts 2”被网际网路安全领域人士看作是“网际网路
历史上又一重大安全危机”。
Struts 2漏洞恐危及多家电商
据南方日报记者了解, Struts是Apache基金会Jakarta项目组的一个开源项目,
它采用MVC 模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大
型网际网路企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。瑞... 阅读全帖 |
|
e****f 发帖数: 3393 | 31 南都讯 从前日深夜开始,一个可以检索酒店住客信息的查询网站出现了,让几天前的
酒店开房记录泄露事件再起波澜。有网友猜测,网站数据信息很可能与此事件有关,不
过这尚未得到涉事方的证实。南都记者查证发现,查询网站上流出的数据属实,住客开
房登记时间的跨度从2010-2013年。
酒店开房记录泄露事件,指的是安全漏洞监测平台乌云10月5日发布报告称,一批
快捷酒店的开房记录因为存在第三方存储和系统漏洞而被泄露。对此,被指应负责的酒
店数字客房服务商曾第一时间否认。
网站现已无法正常访问
前晚引发网友关注的网站,设计极其简单。打开后,主页只有最上方的“查询”两
字,以及一个“姓名或身份证”输入框和“查询”按钮。输入姓名后,很快就能得到数
据库中所有同名者的个人资料,包括姓名、身份证号、性别、出生日期、地址、国家、
省市代码、民族、电子邮箱、手机号码和(住宿)登记日期等信息。如果输入的是身份证
号,则能定向查到该人士在酒店的开房信息。
这些信息显示的入住登记时间,分散在2010-2013年。昨日凌晨1时许,南都记者用
多位同事的姓名进行验证查询,证实其中多位同名查询出的结果中,包括同事的准确身
... 阅读全帖 |
|
|
F*********n 发帖数: 2914 | 33 2010年岁末,德国混沌电脑俱乐部评出了2010年最超级病毒,Stuxnet病毒获此“殊荣
”(与之并列的是Mariposa僵尸网络)。自2010年年中被发现以来,Stuxnet病毒因其
设计精妙,疑似被用于攻击伊朗核设施而被各界广泛关注。随着研究的逐渐深入,
Stuxnet病毒的神秘面纱被层层拨开,终于露出了其“精确制导数字武器”的真面目。
近日更有美国《纽约时报》文章证实这一事件的始作俑者就是美国和以色列。占据数字
时代制高点的美欧国家,在网络世界里悄无声息地打了一场没有硝烟的战争。然而,在
一些人欣慰伊朗核计划被迟滞的同时,更多的人将不得不忧虑数字武器的潘多拉魔盒一
旦被打开,网络恐怖行为可能会越来越多。
网络空间的精确制导武器
Stuxnet病毒被誉为“网络空间的精确制导武器”可谓实至名归。研究结果显示,
Stuxnet病毒攻击目标锁定为西门子的Simatic WinCC SCADA(数据采集与监控)系统,
并配备有两个“数字弹头”。
第一个弹头攻击西门子S7-300(315)系统,目标锁定于伊朗在纳坦兹的浓缩铀工厂
。Stuxnet病毒只作用于两个特定制造商的变频器,一个在芬... 阅读全帖 |
|
T****t 发帖数: 11162 | 34 原标题:侵入学校电脑系统南昌一高校生帮70余名同学改成绩
大江网(胡建云、王京、记者张愉)报道 发现学校教务系统存在漏洞后,该校学
生王明(化名)和刘华(化名)合作,广泛散发“考试不挂科”的小广告,给70余名同校学
生修改了100余门考试不及格的成绩,每科按150元至200元不等的价格收费,获利2.6万
余元。9月28日,南昌高新公安分局通报网安大队会同国保大队一举破获利用计算机系
统漏洞修改考试成绩案。目前,王明、刘华已被刑拘。
考试挂科但网上录入成绩合格
8月20日,高新辖区某高校工作人员到网安大队报案,2012年3月该校教务部门发现
44名学生成绩出现异常,即学生纸面成绩不及格,但计算机系统显示成绩均为68分,修
改次数共计57次,涉及电机学、概率论、数理统计、大学物理及离散数学等多个科目。
由于案件涉及学生多、科目广,严重影响了学校正常的工作秩序。通过多次调查访问,
民警获悉2011年1月学校周边一网吧和复印店张贴了“考试不挂科”的小广告,内容是
可以修改考试成绩,并附上了联系方式。由于时间间隔较久,传单出现的网吧和复印店
已被拆除,且学校毕业... 阅读全帖 |
|
g**g 发帖数: 1575 | 35 发信人: francais (咩咩羊-.-羊咩咩), 信区: announce
标 题: 对whx恶意利用系统漏洞的处罚
发信站: 逸仙时空 Yat-sen Channel (Sun Jan 11 00:13:39 2004), 转信
whx于1月10日下午17:02分,恶意利用系统漏洞对ZhuhaiCampus版进行
删文操作,删除该版500篇文章,严重影响bbs秩序和引起站友的不满。
同时据查,该帐号曾多次利用此漏洞进行非法操作。
根据《逸仙时空帐号管理条例》
第14条 本站用户发现本站的系统问题或漏洞后有义务及时向站务组报告,不得
利用系统漏洞进行为己牟利、影响其他使用者正常使用本站服务或危害
本站系统安全的行为。对于在短时间内反复上下站、或使用批处理或手
工方式于短时间内在某版或各版发表大量内容相同或相近的文章,或有
其他增加系统负荷、大量占用系统资源行为的用户,经过站务组讨论视
其影响可以给予封禁部分权限、修改发表文章数目和上站次数直至删除
帐号的处 |
|
o***s 发帖数: 42149 | 36 视频:黑客曝联通10010短信漏洞 可用来发诈骗短信
综合报道,近日,有黑客向媒体爆料称中国联通10010客服系统存在巨大漏洞,而这个漏洞的利用门槛极低,且能造成非常巨大的影响。更有网友晒出利用该漏洞自行发布来源为“10010”的短信息。
对于一家拥有超过2亿用户的运营商来说,如此漏洞所造成的影响可想而知。但联通方面对此的反应却显得不紧不慢,直到漏洞被曝出近一周后,中国联通才在昨日下午通过声明称已经修复10010短信平台,并已向公安机关报案。
“傻瓜”级漏洞威胁超两亿联通用户
据《每日经济新闻》报道,2月14日,一位网名为“zazaz”的黑客在国内安全问题反馈平台乌云上提交漏洞,称中国联通客服系统存安全隐患,网友可利用中国联通客服号码“10010”给任意联通号码发自定义短信。
“zazaz”表示,该漏洞的利用门槛儿非常低,并随着在乌云平台公布后,已经有部分用户用于娱乐。但若被不法分子利用进行诈骗,将会带来巨大的财产损失。“zazaz”还表示,如果在短信后面附上危险链接,用户一旦点击,链接就可以下载木马,绑定SP业务定制,甚至结合WAP漏洞获取用户手机浏览器里的SID(安全标识符,是标识... 阅读全帖 |
|
H********g 发帖数: 43926 | 37 【 以下文字转载自 Military 讨论区 】
发信人: pathdream (求包养买保10洁), 信区: Military
标 题: Wi-Fi曝惊天漏洞!五大系统命运迥异 Android最惨
发信站: BBS 未名空间站 (Wed Oct 18 07:57:57 2017, 美东)
近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线
设备、操作系统都在用,等于谁都跑不了,包括Windows、Linux、macOS、iOS、
Android。
Windows其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经
悄然修复了这个漏洞,只是出于安全考虑当时并未公开。
在漏洞公布后,微软也第一时间表示,所有受支持的Windows版本都已经免疫漏洞。
WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以
发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。
由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-
1307... 阅读全帖 |
|
o***s 发帖数: 42149 | 38 2002年黄宏在春晚上表演小品《花盆》,将一百元人民币种在花盆里,结果翻倍变成两百元。现实生活中,网店店主黄某将这个虚假魔术实现了他利用某通讯商在网上转账方面的漏洞,短短一个月就从通讯商处盗窃话费1200万余元。因涉嫌盗窃罪,近日黄某被重庆市沙坪坝区检察院批捕。
据《重庆晚报》报道:检方介绍,黄某原来从事手机号卡批发,几年前开了一家网店,为客户预存话费、充值、转账。今年9月下旬,他把很多新卡的预存款转到一个家庭账户上,无意中发现,卡上余额居然会翻倍。也就是说,如果他转100元到家庭账号上,家庭账号上的钱会变成200元。
这一发现,让他欢欣鼓舞。本已经有2000余张手机卡的他,又迅速买了5000余张,并在通讯商的官方网站上多次转账。之后,他利用系统处理转账请求的时间差,迅速将账户中虚增的那部分话费转出来。转出来的话费,他就在网上打折,卖给下家。
今年10月,在短短的一个月内,黄某先后对8000余张手机卡进行了转账,利用通讯商的这一漏洞,盗窃话费1200万余元。
经过初步调查,黄某转卖了部分盗窃来的话费,获利35万余元。
侦查机关调查还发现,有的人在黄某那里买手机话费,少则几万元,多则一次... 阅读全帖 |
|
发帖数: 1 | 39 现在许多人都在网上购物,可是我们大多数人都认为网上购物和网上支付是相当的安全
,绝对不会出现任何疏漏。可是实际情况确实如此吗?近日有媒体报道中国14岁顶尖黑
客,就曾经入侵360的终端系统,而且只需要花一元钱就买了3万元的商品,真的让许多
网络顶级高手感到震惊。
这名14岁的中国顶尖黑客名字叫做汪正扬,在近日举行的中国互联网安全大会上,被许
多网络高手成为中国最小的黑客。在记者采访的过程当中,他的书桌上放着好多关于计
算机类的书籍,同时向记者表示,自己不会恶意攻击网络,自己偷偷进入学校打击系统
,也并非故意破坏,那是为了逃避写作业的苦恼。当然他在进入学校的答题系统之时,
也帮助学校修复了是桶的一百多个漏洞。
很多人都知道,在网络世界有一个专有名词叫做白帽子,对帽子并不是恶意攻击电脑系
统的安全漏洞,而是在发现这些漏洞之后公布漏洞,从而可以让网络公司完善修补。
说起他的成功之道,确实是一个偶然的机会。还在他八岁的时候,他像许多大人一样学
着偷菜,但是他认为毫无意思,于是便学习尝试做一些各种各样的小程序,父亲看到他
对电脑编程有如此高的兴趣,于是便帮她买了许多关于计算机的书籍,同时也买了一... 阅读全帖 |
|
j*******7 发帖数: 6300 | 40 前段时间在知乎网站上有人提了一个问题,说“为什么知乎上找圣经漏洞的人很多,但
是找佛经漏洞的人很少?”。这是个蛮有意思的问题,尤其是在知乎上这样提。我上知
乎已经有一段时间,在知乎上已经回答了两百多个问题(https://www.zhihu.com/
people/jidian55)。知乎给我的感觉,是在知乎上占压倒性多数的,甚至可以说是“
政治正确”的观点和立场,很明显的,包括批判伊斯兰教、反对基督教、还有就是支持
川普。所以在知乎上所谓“找圣经漏洞”的人确实很多,尤其是跟“找佛经漏洞”的人
来比较。
那到底是什么原因呢?我也在知乎上看了一些回答。有的人说“这是因为基督徒喜欢传
教,佛教徒是不传教的”;也有人认为“这是因为圣经比佛经更容易看懂,比较浅显”
;还有人说“基督教的圣经主要是叙事(讲故事),佛教的经文主要是说理” ……我
觉得这些可能说得也不是很对,至少是没说到点子上。
这个事情我想可能有很多的原因。比如佛教进入中国比较早,而且佛教似乎是已经早就
被中国文化吸收、“收编”,已经溶入在中国文化当中。在中国,它也吸收了中国文化
,所以,很自然地,佛教不会让中国人感到很违和。而基... 阅读全帖 |
|
b*****i 发帖数: 46 | 41 如果你在用 Android 5.0 的手机,并且习惯用密码锁屏的话,那么最近要注意安全问
题了。
来自美国德州的一位安全分析师 John Gordon 发现了这个漏洞:黑客能绕过锁屏进入
手机,并通过 USB 向目标手机输送恶意程序。
在一段视频中,Gordon 展示了入侵的整个过程。他首先进入紧急拨号界面,之后随机
输入一串数字并不断复制粘贴。这时候 Android 系统会自动跳回锁屏界面,再用快捷
图标打开相机反复按下快门,Gordon 就顺利进入了系统。
这个漏洞意味着,假如哪天你把手机暂时托管给第三方比如拿去维修,黑客就有机会在
你背后鼓捣这台手机,谁知道会发生什么可怕的事。
Gordon 的实验对象是 Nexus 手机,他将漏洞报告给 Google,后者在上个月发布了修
复补丁。不过由于 Android 设备的碎片化,所有搭载 Android 5.0 的手机依然面临着
风险。
科技博客 Extreme Tech 倒是认为这个漏洞并没有想象中可怕,它只适用于密码锁屏,
图形、PIN 码都无法攻破。经过测试,三星 Galaxy S6、LG G4、2015 年款的 Moto G
都... 阅读全帖 |
|
g*****g 发帖数: 34805 | 42 【 以下文字转载自 ScitechNews 讨论区 】
发信人: inews (inews), 信区: ScitechNews
标 题: [KJPT]谷歌在补丁发布日前披露Windows漏洞 微软怒了
发信站: BBS 未名空间站 (Tue Jan 13 00:29:53 2015, 美东)
编者按:微软和Google的关系在近几日急转直下,原因在于,Google披露了一个Windows 8.1 的安全漏洞,而微软还未对此做出更新。
Google旗下的Project Zero项目小组上周公布了微软Windows 8.1的一个漏洞,该漏洞能允许低级别的账户成为系统管理员,从而得以访问计算机内敏感数据。
其实,Project Zero很早就发现了该漏洞,并与2014年10月31日告知了微软。按照Project Zero的说法,如果告知后90天内微软没有做出修复,该漏洞就会被公开。
为什么Google有这样的权力?Google在今年7月宣布Project Zero计划,它由一组安全研究人员负责,唯一的目标就是追踪和修复漏洞,维护所有互联网用户的安全。
项目小组主要针对“零日漏洞(zero-... 阅读全帖 |
|
os 发帖数: 81 | 43 Solaris 10 Telnet漏洞
赵珂, cn.zhaoke.com
http://blog.zhaoke.com/82.html
2007年2月13日
看完本文后, 请尽快检查您的Solaris系统.
如果你的Solaris系统运行了telnet服务程序, 你将会感到十分惊讶: 只需执行一个简
单的步骤就可以获得root权限(也可以是其它用户权限). 该漏洞的全称是: Solaris 10
/11系统上的telnet远程root漏洞(或SunOS 5.10/5.11 in.telnetd 远程漏洞). 无需任
何技巧和漏洞知识, 你就可以通过脚本执行大规模的攻击. 完整的漏洞利用方法可以从
该pdf文章获得(或从文章下面的漏洞代码解释部分). 下面简单介绍一下如何利用该漏
洞. 基本上你可以在telnet命令的-l选项后指定任何一个"-fusername"参数,
fusername可以是任何你需要的用户名, 比如bin, root等. 执行telnet后可以得到
fusername指定的用户权限. 比如:
telnet -l "-fbin" target_address
看到这 |
|
i***s 发帖数: 39120 | 44 2011年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。
盘下一家肯德基的“教父”
那个靠做黑色产业发家,后来洗白,花800万元盘下一家肯德基店的人,我们叫他教父。
教父是海南人,1987或者1988年出生,身材瘦小,皮肤偏黑。他年纪虽然小,但是舍得花钱,很大气,做事也很老到,2004年左右(16岁)看他跟人打交道就非常成熟,很难想象是什么情况造成他这种性格。
2003年年底,我加入了一个QQ群,那个群当时在技术性入侵领域很有影响力,无数人想进入,可以说是一位难求。群里的聊天记录每天能有 3000页,大家都非常纯真,纯粹是为了交流技术。2004年,教父可能在黑客基地报名学了点简单的东西,但是学得又不太明白,他进入了这个群。在群里,我亲眼见他... 阅读全帖 |
|
c***s 发帖数: 70028 | 45 “网络黄牛”利用抢票软件囤积大量火车票,让真正买票的人望票兴叹。新华社发
12306网站售票系统有漏洞
“网络黄牛”用技术优势囤票
网络黄牛用随意编造的旅客信息就可顺利囤到票,找到买家后再将票放出?不论长短途,一张车票统一加价260元?连日来,记者“潜伏”于各大“黄牛群”,并请教多位IT工程师,亲身体验了12306网站的系统漏洞。
利用某刷票浏览器,“金刚”、“葫芦娃”、“女神”等随意编造的名字均可顺利购票。当记者将已购票进行退票操作之后,10分钟内,该车票便出现在12306网站的预订页面,两秒钟便被抢走。
记者体验:
软件可随机生成有效身份证号码
首先,记者登录一个名为“中国大陆身份证号码生成器”的身份证自动生成网站,最先映入眼帘的是这个网站上的一则重要提示:“指定出生日、出生日期及性别就可以生成1到999个格式正确的身份证号码!”
随后,按照网页上的选项和提示,记者分别在地点、出生时间、性别、生成个数等几项空白选项上选择了北京市东城区、1986年6月1日、男、20等字样后;接着,再用鼠标点击“提交”选项,立即成功生成20个北京东城区的身份证号码。
为了验证这些号码是否有效,记者又随... 阅读全帖 |
|
y****i 发帖数: 1265 | 46 学术版给分析分析?
http://www.freebuf.com/articles/system/101447.html
1、背景
只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?
近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行
为诡异,本文将对其进行详细分析,以下是该木马的主要特点:
1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网
络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。
2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,
能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全
软件。
3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,
当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实
现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数
据包的必经之路上进行嗅探拦截,结合木马的... 阅读全帖 |
|
y***i 发帖数: 11639 | 47 死的系统,无论如何完善,都扛不住活的人不断的找漏洞不断的侵蚀。不要说仅仅是
简单的理念了。
所以好的系统永远是不够的,非得有好的人民素质,这些人不去那么用心的去找系统
漏洞。但就是这样,污垢和侵蚀还是会日积月累下来。美国的系统被侵蚀了这么多年才
出大漏洞,已经说明这个系统还挺牛逼/美国人民素质不错了。
人必然会去腐蚀系统;什么系统都会被腐蚀;很多人不能理解这两条,就变成了信仰
单纯的公知。
好的系统是好杯子,好的人民是腐蚀性低的水 ---- 这是美国/德国/日本
好的系统加烂的人民,杯子很快漏了 ---- 这是墨西哥
不太好的系统,加厉害的人民 ---- 这是以前的日本,德国,中国勉强能算。 |
|
发帖数: 1 | 48 和许多“羊毛党”一样,网友小A今晨利用拼多多bug,薅走拼多多“羊毛”,利用领取
的100元无门槛优惠券购买了商品。但看到拼多多报警的消息后,心里正在忐忑不安之
际,却已被拼多多单方面关闭订单(实物订单),退回了已支付金额。拼多多还公告称
,平台消费者原本正常领取的优惠券不受影响。
而你使用优惠券充值了话费和购买了Q币的订单,拼多多将怎么处理?是否会联手腾讯
冻结你的Q币余额?毕竟腾讯控股是拼多多第二大股东。事件还原:“羊毛党”利用拼
多多bug疯狂充话费和买Q币
1月20日凌晨,拼多多被曝出现巨大漏洞,用户可领100元无门槛券,有大批用户凌晨上
线“薅羊毛”,利用无门槛券充值话费、买Q币,充100元话费只需要0.44元。
网络截图显示,有人充的话费已够用10几年,还有人晒图表示已买了90多万元Q币。
网络疯传:昨夜今晨,拼多多被“羊毛党”利用bug薅走200亿。
市值260多亿美元的拼多多被薅走200亿人民币是什么概念?拼多多2018年1-3季度累计
营业收入才75亿元人民币,2017年全年才17亿元人民币。200亿比10个2017年的营业收
入还要多。有网友因此担心,没有被“假货漩... 阅读全帖 |
|
发帖数: 1 | 49 最近,谷歌方面也是公布了安卓系统的高危漏洞,这个消息发布了以后,很多品牌的手
机都是收到了相当大的波及,其中就有小米、华为还有三星的10几款手机,而且,据说
,这么一个小小的漏洞,竟然已经被以色列的某一个集团给利用了,不过,还好的是,
有惊无险,目前这个漏洞也是被修复了,所以,拥有这些款手机的机主,还是可以放心
的使用自己的手机的。
其实,对于普通的人而言,这些所谓的漏洞或者是什么的,往往是不能给我们的生活,
或者是给我们上网带来什么实质性的影响的,但是,因为现在我们的手机真的是绑定了
太多的个人的信息,尤其是很多人,还真的习惯于一切都是电子,包括一些经济上的往
来,在国内,真的也是非常普遍的一件事,所以,一旦自己的手机系统真的出现了问题
,又恰巧有心人利用了这样的东西,那么其实还是挺可怕的一件事情,所以,如果真的
发现了所谓的漏洞,真的是需要及时修补的,否则一旦普通人的利益已经收到了侵犯,
那么,其实后果还是挺严重的。
在国内,真的是越来越多的人在依赖这些电子产品的,所以,还是要安全的使用这些产
品,这还是很重要的。 |
|