锤子官网现漏洞:我不是为了黑你,我就是认真!
- qs6666锤子手机的发布让老罗和他的手机成为目前互联网上最火热的关键词,目前在锤子官网已经可以预定锤子T1手机,不过“乌云漏洞报告平台”发布消息称锤子科技官网出现无限制撞库漏洞,并引用老罗发布会最后一句话调侃道“我不是为了黑你,我就是认真”。
所谓的撞库是指一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据攻击目标数据库。可以理解为用户在A网站被盗的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码,因此可以起到获取用户在B网站的用户账户从而达到目的。
目前锤子官网出现的漏洞类型为设计缺陷/逻辑错误,危害等级为高,目前已通知锤子科技,处于等待厂商处理的状态。 - wyiky哎哟。我靠!
网站小伙,你再站出来一次吧! - 夜夜笙歌不知道老罗看到这个会是什么表情?
番茄都还没红,他的脸就绿了 - 天一凡树大招风!
- Suisse神奇的乌云
- 丨Achillez丨我粗看还以为主页被这么篡改了一句。。
- 御风而上其实对锤子手机挺动心的,等6月看看苹果的表现
- leojay用户在不同的网站使用相同的用户名和密码,这是用户自己的问题吧。
锤子官网能做什么来防范呢? - houwukong难道是脱了小米的裤子去撞锤子!
- wyiky动态识别码 不知道能不能行?
- causeway这种漏洞不至于脸绿的吧。
- sloth_xm用户使用相同的用户名和密码,是用户的问题。
让黑客不加限制的来撞库,就是服务器的问题了。 - mo4030何必呢,嫌贵不买就是了,我觉得老罗还是挺好的
- hdkel这个乌云简直是网络暴民,高科技网络暴民
跑到你的房子旁边不经你同意就四处勘察,找到不牢靠的地方就说“要么给我钱,要么我登报广而告之,至于贼看了会不会来偷你我才不管。” - kevinwill这种奇葩言论我还真是头一回听说。
- passgod哈哈,就是这个思路了!
- adouerhao说明有攻击者 间接说明老罗关注度高啊
除了希望老罗尽快修复漏洞 我更想知道谁在幕后攻击 如果是 粗粮 就喜闻乐见了