腾讯悲剧鸟。。。。。原地址有图

显示全部楼层 · 发表于 2011-7-7 15:38:04

不知漏洞是否真这么厉害，但用来为自己做宣传，不见得有多光彩。

显示全部楼层 · 发表于 2011-7-7 15:41:18

Hank↗ 发表于 2011-7-7 13:13
怎么不提支付宝

其实也不是什么新方法，免杀论坛里应该也流行一段时间了

前段时间的ACe加支付宝个人签名的网购样本一堆

现在支付宝的个人签名被封杀了，改成流行使用财付通的个人签名了……

如果安全软件是使用联网签名验证并且使用自己的可信签名列表的话，非常容易彻底解决这类问题

如果使用WonDoWs自己的可信根证书的话就麻烦了，彻底解决需要大幅更新，否则仅仅依靠特征码入库会收效甚微

显示全部楼层 · 发表于 2011-7-7 15:57:26

本帖最后由 ln350322 于 2011-7-7 15:58 编辑

要用个网银，就要有个人独特的识别标志，不然用什么都是不安全的。
证书会被别人盗用，安全软件会被绕过。只有用手机验证、电脑绑定等等个人独有的保护措施的时候，才有真的安全。

显示全部楼层 · 发表于 2011-7-7 16:01:48

本帖最后由 armchan 于 2011-7-7 16:02 编辑

1.时间点很蹊跷 2.在样本区里面，盗用360的数字签名的也是有滴。 3. 1.2万台电脑被爆，这个数字相对过去爆过的许多漏洞许多病毒好像小很多诶。

显示全部楼层 · 发表于 2011-7-7 16:07:33

本帖最后由 Tron 于 2011-7-7 16:08 编辑

armchan 发表于 2011-7-7 16:01
1.时间点很蹊跷 2.在样本区里面，盗用360的数字签名的也是有滴。 3. 1.2万台电脑被爆，这个数字相对过 ...

1).从来没有盗用360签名的含有有效签名的样本，这贴里说的是有效签名，搞清楚基本常识再来扯

2).看仔细帖子再来扯，样本是7月3日被制造出来的，才3天时间感染1.2W已经不算太少了

显示全部楼层 · 发表于 2011-7-7 16:11:02

armchan 发表于 2011-7-7 16:01
1.时间点很蹊跷 2.在样本区里面，盗用360的数字签名的也是有滴。 3. 1.2万台电脑被爆，这个数字相对过 ...

盗用签名是过不了安全软件的

显示全部楼层 · 发表于 2011-7-7 16:12:40

如果这个漏洞真实存在，希望尽快修补~

显示全部楼层 · 发表于 2011-7-7 16:14:11

貌似有诬陷嫌疑，介个时候，有点敏感！

显示全部楼层 · 发表于 2011-7-7 16:16:55

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2011-7-7 16:23:31

这时机，哎，腾讯还是快点修补漏洞吧……

时光鸟头像被屏蔽	发表于 2011-7-7 16:16:55 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
时光鸟头像被屏蔽
	回复举报

[分享] 腾讯悲剧鸟。。。。。原地址有图