benjaminv 最近的时间轴更新
benjaminv

benjaminv

V2EX 第 14547 号会员,加入于 2011-12-15 01:06:33 +08:00
benjaminv 最近回复了
@benjaminv
@dsb2468 SSO 登录居然可以这样唤起😳
@dsb2468 谢谢补充,我没有上当,拉一拉就知道这个窗口是不是真的这应当教育成日常操作。我只是很怀疑居然拿 cookies 就可以绕过登录验证。不过既然已经验证过,这块基本上是安全漏洞了。
@dsb2468 那这祸苹果背定了
@unklity 感觉没这么麻烦,

受害者 Apple ID 没隐藏 email 或其他社工库泄漏 email
⬇️
虚假弹窗获取受害者 Apple ID 登陆密码
⬇️
模拟登录,向受害者手机发出授权申请:该手机屏幕显示登录位置及验证码 (6 位数字,明文)
⬇️
录屏或者截屏获取该授权登录验证码
⬇️
解析验证码并登录受害者 Apple ID
⬇️
新增作案者手机,以及后续流程
@shinsekai 感觉的确是这样,弹窗拿到密码后随便网页或者新设备登录,甚至代码模拟登录,Apple 都会用已经登录的设备来提供验证码,这个时候如果截屏录屏,就主动拿到了验证码,另一段识别输入几乎不需要时间,所以用户几乎没机会看到,记录和应对这个验证码弹窗。
那么问题就是,录屏截屏的权限怎么拿到的?@airycanon double check App 的权限,有没有自签证书啥的?
Debian 还有中文发行版?
Btw 中文不适合学习该领域的,可是它适合干啥呢?
Debian 还有中文发行版?
Btw 中文不适合学习该领域的,可是它是个啥呢?
2022-02-28 19:43:01 +08:00
回复了 banliyaya 创建的主题 macOS 请问有无 MAC 的第三方 QQ 客户端
会不会是你的中文输入法问题。腾讯家 macos 版本做的算是良心的
2019-11-17 06:18:40 +08:00
回复了 elikoi17 创建的主题 宽带症候群 请教一下在海外使用大陆 ip 的方式
@guochengjie 涨价了不过感觉还算靠谱
2019-02-27 10:43:23 +08:00
回复了 RqPS6rhmP3Nyn3Tm 创建的主题 macOS NTFS 哪家强?
@wbsdty331 嗯。并且确认不支持西数 West Digital 以及其它品牌的移动硬盘。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1244 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 23:21 · PVG 07:21 · LAX 15:21 · JFK 18:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.