锤子手机的发布让老罗和他的手机成为目前互联网上最火热的关键词,目前在锤子官网已经可以预定锤子T1手机,不过“乌云漏洞报告平台”发布消息称锤子科技官网出现无限制撞库漏洞,并引用老罗发布会最后一句话调侃道“我不是为了黑你,我就是认真”。
锤子官网现漏洞:我不是黑你,我就是认真
所谓的撞库是指一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据攻击目标数据库。可以理解为用户在A网站被盗的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码,因此可以起到获取用户在B网站的用户账户从而达到目的。
目前锤子官网出现的漏洞类型为设计缺陷/逻辑错误,危害等级为高,目前已通知锤子科技,处于等待厂商处理的状态。
我来说两句排行榜