哈哈哈哈 喜欢研究安全的话
所在版块:心情闲聊 发贴时间:2022-01-10 00:54

用户信息
复制本帖HTML代码
高亮: 今天贴 X 昨天贴 X 前天贴 X 
可以了解下ios的zero-click漏洞,叫ForcedEntry,真的不用点
.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!

 相关帖子 我要回复↙ ↗回到正文
钓鱼简讯骗子快手法 华侨用户:什么都没做就被盗转数千元 CodingTree   (6203 bytes , 6915reads )
看看最近的新案例,不知道是不是OCBC 的 未知数   (511 bytes , 20reads )
对安全的根基号码的改变,保护力度很弱 CodingTree   (110 bytes , 24reads )
”什么都没做“ 爱吃螃蟹的猫   (118 bytes , 18reads )
老人家可以不用电脑 CodingTree   (84 bytes , 21reads )
什么都没做是不可能的。 天涯在何方   (72 bytes , 33reads )
或者银行通过mac address来限制用户只能用指定的几个devices来访问网银 fqfp   (35 bytes , 12reads )
最简单就是抄其他银行作业 CodingTree   (20 bytes , 22reads )
哈哈哈哈 喜欢研究安全的话 id_rsa   (56 bytes , 25reads )
点错了,不是回你的帖 ,sorry 未知数   (0 bytes , 15reads )
看一下这个新的案例,不知道是不是OCBC 的。 未知数   (58 bytes , 18reads )
phisical token一样可以被骗 fqfp   (154 bytes , 11reads )
不一样啊 天涯在何方   (481 bytes , 25reads )
案中有人把token上的信息提供给骗子吗? CodingTree   (108 bytes , 9reads )
销户ocbc保平安了只能 typhoonzj   (20 bytes , 8reads )
刚刚看了这篇报道 新小战士   (663 bytes , 13reads )
你要注意到有个案子,用户完全没有任何操作 CodingTree   (52 bytes , 11reads )
呵呵 小弟我   (12 bytes , 9reads )
这甩锅甩的太直接了 花より男子   (0 bytes , 8reads )
这本来就相当于客户本人操作呀 fqfp   (131 bytes , 9reads )
没操作的可能性 花より男子   (101 bytes , 7reads )
本案中的骗子和我假设的朋友没有区别 fqfp   (0 bytes , 7reads )
你这个例子不好 天涯在何方   (671 bytes , 21reads )
我怎么觉得 sgreebonz   (55 bytes , 26reads )
总结一下 fqfp   (285 bytes , 12reads )
如果短信验证码有漏洞 花より男子   (260 bytes , 19reads )
另外骗子真的可以做到短消息可以伪装成官方的短消息 花より男子   (293 bytes , 18reads )
电话看来电有没有+65就好了 天涯在何方   (186 bytes , 14reads )
Whatsapp打来的会有+65 zy60013833   (104 bytes , 17reads )
对的,WhatsApp会有+65 天涯在何方   (38 bytes , 20reads )
银行的漏洞就在于用不安全的方法验证用户身份和传递信息 CodingTree   (112 bytes , 12reads )
总结时可能漏了重要的一条 trim   (186 bytes , 18reads )
OCBC 是明显的不对 未知数   (1134 bytes , 20reads )
以后大家是否改一下习惯 未知数   (595 bytes , 26reads )
大额帐号不做电子转账,不收otp 。 回归原始社会。 未知数   (48 bytes , 23reads )
我的ocbc还在坚持使用token 天涯在何方   (197 bytes , 19reads )
找到physical token的粉丝了 CodingTree   (55 bytes , 8reads )
不知道ocbc改手机号的程序 fqfp   (102 bytes , 12reads )
不知道改号程序,那也不是ocbc的客户,没有使用ocbc的经验,做啥子总[…] trim   (4 bytes , 7reads )
这个逻辑思维很有问题,容易被骗的就是你这种人 fqfp   (134 bytes , 12reads )
你不是OCBC的客户,相信我。 trim   (0 bytes , 27reads )
所有更改,登入都需要事主确认的, 傻狍   (50 bytes , 14reads )
意思是华侨的用户比较笨是吗?如果其他银行没有类似事件 Blzrd   (10 bytes , 11reads )
这种事又不是第一次发生。 傻狍   (118 bytes , 8reads )
如果要练手,应该针对DBS CodingTree   (103 bytes , 11reads )
最大的问题是骗子可以随意改 花より男子   (304 bytes , 12reads )
诈骗分子每天都在追踪最近技术 CodingTree   (123 bytes , 8reads )
另外被骗的几个大的 花より男子   (213 bytes , 14reads )
今天又收到了 滚雪球   (779 bytes , 14reads )
感觉华新评论是越来越对人不对事了 花より男子   (234 bytes , 12reads )
某些人就是这样子 CodingTree   (83 bytes , 16reads )
昨天ST新闻有被骗$120K的 Blzrd   (336 bytes , 8reads )
目前的认证方式,这种骗术必须得户主自己防护住 快快跑   (204 bytes , 9reads )
我错了 快快跑   (194 bytes , 9reads )
USB 最没用了。 傻狍   (42 bytes , 10reads )
你可能没有了解usb认证 fqfp   (99 bytes , 10reads )
那确实比较安全些。 傻狍   (76 bytes , 11reads )
网银盾没有取消 kusubudo   (108 bytes , 8reads )
新加坡银行有用过 USB 吗? 傻狍   (16 bytes , 10reads )
忘记说了,不是新加坡,是国内网银 kusubudo   (35 bytes , 9reads )
以前国内银行用的就是usb fqfp   (16 bytes , 11reads )
手机系统是不是android? elliotxin   (0 bytes , 10reads )
两种系统都可能被入侵 CodingTree   (35 bytes , 12reads )
看到这个新闻后,赶紧把所有银行所有账号的limit调降,甚至禁止 CodingTree   (20 bytes , 21reads )
傻白甜把钱存银行, 您这每天发现银行漏洞的人,居然存银行?! 爱瞎说大实话   (0 bytes , 8reads )
难道存你家?? CodingTree   (89 bytes , 13reads )
赶紧关闭所有网上银行户头。 傻狍   (0 bytes , 23reads )
赶紧去跪银行 CodingTree   (78 bytes , 13reads )
我不是 OCBC 用户, 傻狍   (150 bytes , 17reads )
如果已经拿到token的控制权的话 花より男子   (41 bytes , 15reads )
应该是digital token被骗子复制了 CodingTree   (47 bytes , 14reads )
为什么最近被骗的都是OCBC,好像没听说其他银行的 HX3000   (30 bytes , 14reads )
肯定是ocbc有漏洞 花より男子   (0 bytes , 7reads )
我相信骗子肯定也是有尝试攻击其他银行的 CodingTree   (173 bytes , 21reads )
虽然我也觉得OCBC该付一定的责任 新小战士   (180 bytes , 12reads )
若无法证明是银行漏洞或疏失 CodingTree   (309 bytes , 10reads )
是在打自己脸吗? 傻狍   (66 bytes , 31reads )
最终将证明是你打自己脸。。。 CodingTree   (213 bytes , 13reads )
应该是手机token,要不ocbc不会知道token激活的地理位置的 trim   (5 bytes , 166reads )
是有人冒充她申请了实体 token, 傻狍   (16 bytes , 50reads )
onetoken 是装在手机上的 trim   (266 bytes , 20reads )
文章不是写的很清楚吗? 天涯在何方   (62 bytes , 25reads )
我还以为 onetoken 是有实体的。 傻狍   (0 bytes , 22reads )
我不觉得这位受害者说的是实话 fqfp   (119 bytes , 19reads )
+1 小弟我   (2 bytes , 19reads )
为什么不可能是银行系统有问题呢? CodingTree   (132 bytes , 9reads )
银行系统当然有可能有漏洞 fqfp   (215 bytes , 15reads )
银行系统是服务全社会的,不只是码农 CodingTree   (58 bytes , 10reads )
感觉银行重点服务于business,而非小民 Blzrd   (10 bytes , 8reads )
美女好犀利!~~ CodingTree   (117 bytes , 9reads )
Straits times上报道的被偷$250K的是个 花より男子   (221 bytes , 13reads )
有可能撒谎了,也有可能手机中毒了,自动后台上传短信,电话等等内容。 天涯在何方   (57 bytes , 18reads )
事主:密码器在从别处被激活 CodingTree   (131 bytes , 10reads )