关于最近360“收集泄露隐私”的一些看法和疑问

显示全部楼层 · 发表于 2011-1-3 19:03:39

本帖最后由 -oAo- 于 2011-1-3 19:03 编辑

云安全一出来我就说过它会泄密，因为它要把用户的东西拿到云端，鬼知道它会拿是么？

显示全部楼层 · 发表于 2011-1-3 19:07:02

回复 1楼 jefffire 的帖子

代码不规范造成的，中国很多程序员都不具备安全知识（或者懒得去做这些“多余”的工作）
就不应该在URL中提交用户名、密码的相关信息。

显示全部楼层 · 发表于 2011-1-3 19:18:25

jefffire 发表于 2011-1-3 14:45
最近，360的泄露隐私事件沸沸扬扬。在这几个事件中，我注意到了几个关键点。对于泄露出来的txt文件，研究后 ...

"不应该将UID和URL对应起来"LZ这一句算是说到点子上了，顶起。其实360这么干根本不是什么新闻，老早老早以前就一直是分段上传的，这也是偶不信任360的原因所在。金山只是找到了一个合适的机会把事情说了出来。360的服务器设置显然存在巨大的安全隐患，这更让人冒冷汗~

显示全部楼层 · 发表于 2011-1-3 19:24:04

回复 1楼 jefffire 的帖子

是啊，到处都充斥着隐私偷窃

显示全部楼层 · 发表于 2011-1-3 20:10:00

进来支持一下楼主。
期望真相早一天大白于天下。

显示全部楼层 · 发表于 2011-1-3 20:23:28

所以现在的问题是，那些记录会在360服务器上保存，360是否会滥用这些信息？这个很难说明白呀！举证是问题。

顺便问下，有人知道360网盾的本地白名单是哪个文件吗？是否有人可以尝试破解下？

从那些记录看来，没有kafan和vc25的url

显示全部楼层 · 发表于 2011-1-3 20:42:07

偶来学习网络安全知识了。。。

也算是吃一堑长一智，给其他类似网络服务机构提个醒儿。。。。

显示全部楼层 · 发表于 2011-1-3 20:54:04

回复 42楼飞雪玉花的帖子

姐姐别老规范不规范的让人家笑话你 URL 传参数你学学JAVA 之类 .NET 都这么传请告诉我怎么不规范

显示全部楼层 · 发表于 2011-1-3 21:04:36

Lgwu 发表于 2011-1-3 15:01
360的错在数据给泄露，让搜索引擎抓取到。这是最不应该的。
至于说里面部分URL中的密码，账户号，只要是采 ...

应该只上传 Http://www.targetsite .com/
就够了，后面的 Login.asp?username=aaaaaa&password=bbbbb
可以不上传，如果再宽容一点的话，也要把有用记名，密码等过漏之后才上传。

显示全部楼层 · 发表于 2011-1-3 21:10:08

回复 1楼 jefffire 的帖子

以MD5形式表现的UID？

那个应该不是md5的，我去http://www.cmd5.com/查过

[讨论] 关于最近360“收集泄露隐私”的一些看法和疑问