V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ghy459  ›  全部回复第 15 页 / 共 17 页
回复总数  340
1 ... 7  8  9  10  11  12  13  14  15  16 ... 17  
2014-10-10 15:17:09 +08:00
回复了 kindlepaper 创建的主题 问与答 iPhone 6 你们都购买了 care+了么
其中一台买了,另外一台还在考虑中。
目前 Apple Online Store 订的 iPhone 6/6 Plus 是所谓的全网通,同时支持移动/联通/电信的2/3/4G
这是来自官网在线客服的说法
2014-10-10 09:40:02 +08:00
回复了 markkitty 创建的主题 站长 不知道 V2EX 上有多少朋友拥有自己的网站
2014-10-08 19:57:11 +08:00
回复了 cedared 创建的主题 问与答 不用扫码也能登陆 mac 微信
你们肯定是不知道前段时间爆的 mac 微信漏洞
http://www.wooyun.org/bugs/wooyun-2010-070454
搞了个 DO 的新加坡机房的机器,ping 大概90+,但 ssh 上去敲代码5秒一卡,这是啥原因?
搭的 ss 速度比美西还要慢,真的这么烂么= =
@Tink 已沉!希望不要被封号!
忘记提醒大家小心封号。。。。我的错。。。
真的要下沉么= =
发不了截图,跪了。。
想着想着也觉得是 Apple 方面的漏洞,就是不知道 apple id 开启两步认证有没有用。
ps.id 对应的 gmail 已开启两步认证。
2014-10-05 12:06:55 +08:00
回复了 nasa 创建的主题 Apple iPod touch 被偷了,总结下事发经过,大家引以为戒吧
@shippo7 gsx查询淘宝遍地都是,10块钱就一次,要查根本不是问题。
总结了一下,JS 手中可能有你这些信息:IMEI、UUID、ID锁邮箱。
借助社工库,有了ID锁邮箱就很有机会能知道你的姓名、电话、各类常用密码等。
在撞库不能的情况下,上面这么多信息不知道能不能让客服解锁呢?
2014-10-05 01:48:41 +08:00
回复了 nasa 创建的主题 Apple iPod touch 被偷了,总结下事发经过,大家引以为戒吧
@shippo7 刚去 google 了一番,大概有下面几个结论:
1、GSX 能查到激活的具体邮箱。
2、秒解 ID 锁应该不是 Apple 的问题,但400客服能帮助解开 ID 锁。
3、JS 破解 ID 锁或许不需要你的邮箱密码,如: http://www.wooyun.org/bugs/wooyun-2014-054205,通过Gmail、QQ邮箱某个接口,能绕过你所做的安全措施直接登录邮箱。(这里的安全措施只包括QQ密码, “QQ令牌”or“Gmail两步认证”尚不清楚能否绕过)
4、为邮箱服务开启独立密码或许会有帮助。
2014-10-05 01:06:58 +08:00
回复了 nasa 创建的主题 Apple iPod touch 被偷了,总结下事发经过,大家引以为戒吧
讨论“解ID锁”这个问题,还是抛开LZ这个案例比较好。因为LZ的 touch 丢失时没有锁屏密码,所以拿到LZ相关资料的机会太多了,变量不好控制。
对于这个漏洞,还是从淘宝卖家的说明入手比较好。看了几家的详情,解锁只要提供IMEI和UUID就可以了,不需要拿到机器,是“软解”,而且成功率据说很高。
我先说说我的看法。
只有IMEI和UUID的话,我只知道能通过苹果的 GSX 查询到机器相关信息。具体有什么信息,因为我没查过所以不了解。假设不能查到激活的具体邮箱,那很有机会就是 iCloud 的一个未知漏洞了;但能查到具体激活邮箱的话,或许能借助社工手段或者撞库进行破解。当然,会有比 GSX 更牛叉的查询系统的存在,这个希望大家能补充一下。
我觉得“能不能查到具体邮箱”应该是一个分水岭,如果查不到那应该是 Apple 单方面的漏洞,能查到可能就是几种手段综合利用了。
最后,最令我费解的是为什么一定要指定 QQ邮箱 or Gmail邮箱。。。
2014-10-05 00:44:33 +08:00
回复了 nasa 创建的主题 Apple iPod touch 被偷了,总结下事发经过,大家引以为戒吧
表示强烈关注,这实在是太神奇了,同时限定 gmail 和 qq 后缀又让人费解。。。
可惜这服务太贵了,不然的话可以尝试把安全措施做到最足,然后让卖家去破解看看。。。
1 ... 7  8  9  10  11  12  13  14  15  16 ... 17  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3579 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 00:52 · PVG 08:52 · LAX 16:52 · JFK 19:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.