2014年4月17日
你们以为运营商只是HTTP插点广告而已么?
摘要: 国内某邮件服务商,近期在某南方地区有大量客户反应登录时出错和异常,于是工作人员进行了一下跟进,发现如下: 首先,邮件服务商登陆页面为普通HTTP协议发送,提交时通过JS进行RSA加密(没错,JS的RSA),发送到SSO登陆点,然后进行登录,有些人一看RSA,应该挺安全的了,不过……在国内上网的大多数... 阅读全文
posted @ 2014-04-17 16:09 Hookjoy 阅读(706) 评论(0) 推荐(0)