之前有乌云这样优秀的平台,现在缺少类似的对于具体公司的漏洞预警机制,也缺少对于具体攻防案例exp研究的分享,缺少公示漏洞的舆论监督机制。
8 个回答
“OAuth2.0”协议导致的脱库,某鹅厂商却推卸责任,用户自己的安全意识不高是一方面,但更重要的是厂商没有做好相应的防护与应急措施
数据安全和安全运营是大势所趋,不仅需要用户自己提高安全意识,厂商也需要加强安全防护和监管
我大虎厂去年提出的平台化战略保障2022冬奥与冬残奥会圆满完成“0失误”的小目标,关于类似的对于具体公司的漏洞预警机制,个人感觉离不开平台化策略,现有安全能力可以使多个安全设备之间产生联动,但还缺乏平台化,未来中国网安之路还得靠各位同仁一起奋斗,早日赶超鹰酱熊酱!
先说学习通吧 本身只单纯做一个md5加密就已经算离谱了
qq这个懂得懂得 老早之前就有了 (都得听我ma哥的
我是进来学习的
密码保护措施没有做好,验证系统也存在漏洞。
自己的看法
1.首先这次盗号事件跟学习通数据被泄露事件关系应该不大,因为学习通账号密码的存储是经过md 5加密的,虽然可能存在跑彩虹表来解密 但也不足以解密出来本次QQ被盗相同规模的密码。
2.个人认为本次QQ被盗事件还是原来的老套路 通过扫码或者点击一些不明链接获取QQ的登录key
如果当时企鹅没有推卸责任 进行早期修复的话可能也不至于导致这么多用户被盗
通过这一个时间也间接的说明了在互联网当中 人保存的密码是都可以被破译的 而你保存密码复杂或者简单的程度 对于黑客而言就是猜测的时间和计算的时间
数据安全和安全运营是大势所趋,不仅需要用户自己提高安全意识,厂商也需要加强安全防护和监管