1樓:
應該這麼說:任何不和session繫結的金鑰協商根本不是安全。只保護「敏感資料」,確實可以防止別人竊取金鑰以直接登入郵箱。
但是因為session沒有保護,你看到的就是黑客可以看到的,你能做的操作黑客也能做。你沒有做的操作,黑客也可以做。只要同時做中間人+主動攻擊即可
2樓:
有個統一的網易賬號中心https://
reg.163.com
,這個登入是全https的,一定要在一開始的請求加上https,不然就跑到http://
reg.163.com
了……其他126,163,yeah的登入入口都不是全https,不安全~
3樓:哈黃河
上面很多人沒說到點上。開啟dom看了一下,163的登入實際上是iframe登入的,這個iframe是https的,而不僅僅是登入介面為https。
4樓:
登陸介面顯示的是http, 實際登陸走的是https, 登陸介面顯示的是
你可以選擇下拉框裡面的簡約版,勾選全程SSL,就能全部是https了,如下圖:
5樓:余弦
網易郵箱確實不在意使用者安全,我不信這麼多年大家對網易郵箱安全性的一些質疑,他們沒看到過。
就說 https 這個,現在都還不支援好,就是拿使用者隱私當兒戲,要來個中間人劫持攻擊是多簡單的一件事。
安全性方面,不用為難去學 Gmail,學學隔壁的 QQ 郵箱吧。
補充下,真玩進去 MITM 的都知道哪怕登入介面是 https(登入表單提交的位址),MITM 攻擊也壓根不需要去直接面對這個登入介面 https。難道你不會在 http://
mail.163.com
那就做劫持替換?就這麼初級的手法就好,還輪不到一切高階手法。
不得不說一句,沒不實戰就別廢話,沒實戰還亂噴的就是噴子而已。對於這個人,我真想彈你一臉的對話方塊。
spark郵箱如何新增網易163郵箱?
榮易 2019年11月4號,還可以使用繫結。綜合了答案成功登入。com,將最後的 xx xx.com 替換為你的網易郵箱位址,登入後按照提示,勾選 已知悉以上資訊 並最終確認。2 高階設定 imap 埠號設定 993 smtp 埠號設定 994 3 使用郵箱名和授權碼登入 授權碼在郵箱中設定 才捺了...
如何評價烏雲報出 網易郵箱現漏洞,過億資料洩漏 ?
2019年11月 手賤,瞟了一眼網易郵箱大師客戶端的資料資料夾發現裡面的郵件資料居然是明文儲存的,真乃人才啊我給誰發郵件,郵件內容是什麼,哪年哪月發的,全是明文存的。該企業對使用者資料保密性的態度可見一斑 網易郵箱,最初用的時候感覺還是可以的,功能方便。後來發現,首先,想用 POP 3 協議用其他郵...
如何評價申請網易郵箱賬號出現「檢測到您的網路環境異常,為保障帳號安全 」這一流氓情況?
為什麼網易郵箱會有這麼奇怪的註冊頁面呢?個人認為,是因為中國義務教育資訊科技課本關於電子郵箱的這一課安排中有個操作專案是註冊乙個郵箱,而其中的首選操作例子就是.要求學生註冊乙個網易郵箱.可能現在沒有或者換掉了 然而,這樣學生批量註冊的郵箱.顯然是沒有任何商業價值的.所以,網易就開始了瘋狂地反批量註冊...