弥天大谎

想的真多

所有未走 https 的 POST，理论上来说都是可以被保存的……

@livid 呃 ,好怕怕

这逻辑乱了点吧，现在集中暴库的原因想必就是响应实名注册的政策，这么轻易就暴了这么多帐号，你还敢实名注册？

@Livid 走https照样被爆。https只能很大程度上防止中间人。

我发现我bingo 了。。

@mcxiaoke: 据不可靠消息，这几个网站的用户数据库是从政府部门泄漏出来的，2009年中国网络监管部门曾要求很多网站上交包含明文密码的用户数据库

@CoX
@Mattsive
@est

有人跟我不谋而合了。。哈哈。

@est 我的意思是，如果控制网络核心设备的人，在 POST 阶段就可以获得每天的用户名和密码了。

@Livid 同意。get和post都是明文的，从运营商的角度来看，除了https的数据都是透明的。

@Livid

这个，除非你是VIP，要不然，运营商还真没有那么多的闲功夫来获取你的用户名和密码

新网的 管理员密码造泄漏！
此消息由国内著名安全漏洞网站XXX 爆出！
保守估计漏洞爆出的 域名管理密码在30万以上。这个漏洞最早在2010年2月就被发现，当时就已经与新网取得联系但是石沉大海 没有任何回复，当近期再次联系时发现邮箱地址已经被对方列入黑名单！


突然，感觉有点像娱乐界了。。不扯了，碎午觉去。