沃特碧们的Colg

建议:给各位colger一个安全建议,麻烦管理员也看看。。。。

 关闭 [复制链接]
发表于 2019-3-13 12:20 | 显示全部楼层 |阅读模式

建议:给各位colger一个安全建议,麻烦管理员也看看。。。。  关闭

本帖最后由 xiaoshanw 于 2019-3-13 12:56 编辑

这个问题我想了好久,还是发出来各位参考参考
我做过一阵子的网络安全,发现
colg这个bbs,是没有ssl证书的,走的是http协议而不是https协议
因此,http协议中,所有的文本,都是准明文,包括密码
因此,各位colger在登陆论坛的时候,,如果有hacker在你们的局域网,发起mitm攻击,那么你的登陆密码是完完全全会被hacker截获的(含JS逆向)
如果这个密码跟你的qq密码、游戏密码、一类的撞库了,很有可能。。。。那啥。。。你懂的。。。。
或许这个密码无关紧要,或许这个密码没啥关联
但是,请百度一下,【社会工程学】。不用谢我

因此,建议,在登陆colg的时候确保,你的局域网没有不认识的客户端、或者不明身份的客户端
或者,尽量不要在陌生的局域网登录非SSL加密的网站。不然你所有的文本,都有可能会泄露


也希望管理员能看到,顺便后续改进吧
额,就这样

tips:
mitm:中间人攻击(在同一个局域网)
举个简单的栗子:我把我的电脑,伪装成路由器,你所有发给路由器的数据,会优先发给我,然后我转给路由器,我就是中间人,能截取你所有的数据包
https:ssl加密传输协议,客户端直接跟服务器加密,无法有效分析数据包

具体操作跟方法,涉及网络安全,你问我我也不会告诉你就是了
但是任何一个有一丁点网络安全技术的人,都很轻松能做到

这人还没添加签名啦。别再看她啦
发表于 2019-3-13 12:21 | 显示全部楼层
我常去的一个论坛就是https的,还经常换地址

点评

一级棒吗  详情 回复 发表于 2019-3-13 12:41
肯定是嘻嘻嘻的网站  详情 回复 发表于 2019-3-13 12:25
???? 要开车?  详情 回复 发表于 2019-3-13 12:24
这人还没添加签名啦。别再看她啦
发表于 2019-3-13 12:22 | 显示全部楼层
本帖最后由 WaterZ 于 2019-3-13 12:33 编辑

赶紧改密码,还有,头像不错

想了想发现好像这密码没什么卵用,也没撞车
这人还没添加签名啦。别再看她啦
发表于 2019-3-13 12:22 | 显示全部楼层
去网吧上可乐鸡岂不是被龙管家截获的明明白白?
这人还没添加签名啦。别再看她啦
发表于 2019-3-13 12:22 来自移动设备 | 显示全部楼层
浏览器就经常提醒我c站什么什么安全证书什么什么的不安全,。

点评

我以前用谷歌浏览器每次提示  详情 回复 发表于 2019-3-13 12:42
这人还没添加签名啦。别再看她啦
发表于 2019-3-13 12:22 | 显示全部楼层
惊了
这人还没添加签名啦。别再看她啦
发表于 2019-3-13 12:22 | 显示全部楼层
不懂帮顶
这人还没添加签名啦。别再看她啦
发表于 2019-3-13 12:23 | 显示全部楼层
出个app吧
这人还没添加签名啦。别再看她啦
头像被屏蔽
发表于 2019-3-13 12:23 来自移动设备 | 显示全部楼层
可以,顶
这人还没添加签名啦。别再看她啦
头像被屏蔽
发表于 2019-3-13 12:24 | 显示全部楼层
别问, 问就是懒得换。

问题不大,使用QQ登录即可
这人还没添加签名啦。别再看她啦
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|沃特碧们的Colg ( 闽ICP备06029681号 )

GMT+8, 2019-7-21 18:52 , Processed in 0.012951 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! Relife

© 2001-2019

快速回复 返回顶部 返回列表