benjaminv 最近的时间轴更新

benjaminv

V2EX 第 14547 号会员，加入于 2011-12-15 01:06:33 +08:00

benjaminv 提问技术话题好玩工作信息交易信息城市相关

benjaminv 最近回复了

2023-07-25 16:36:51 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

@benjaminv
@dsb2468 SSO 登录居然可以这样唤起😳

2023-07-25 16:34:28 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

@dsb2468 谢谢补充，我没有上当，拉一拉就知道这个窗口是不是真的这应当教育成日常操作。我只是很怀疑居然拿 cookies 就可以绕过登录验证。不过既然已经验证过，这块基本上是安全漏洞了。

2023-07-25 15:58:10 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

@dsb2468 那这祸苹果背定了

2023-07-25 15:57:05 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

@unklity 感觉没这么麻烦，

受害者 Apple ID 没隐藏 email 或其他社工库泄漏 email
⬇️
虚假弹窗获取受害者 Apple ID 登陆密码
⬇️
模拟登录，向受害者手机发出授权申请：该手机屏幕显示登录位置及验证码 (6 位数字，明文)
⬇️
录屏或者截屏获取该授权登录验证码
⬇️
解析验证码并登录受害者 Apple ID
⬇️
新增作案者手机，以及后续流程

2023-07-25 15:43:15 +08:00

回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒

@shinsekai 感觉的确是这样，弹窗拿到密码后随便网页或者新设备登录，甚至代码模拟登录，Apple 都会用已经登录的设备来提供验证码，这个时候如果截屏录屏，就主动拿到了验证码，另一段识别输入几乎不需要时间，所以用户几乎没机会看到，记录和应对这个验证码弹窗。
那么问题就是，录屏截屏的权限怎么拿到的？@airycanon double check App 的权限，有没有自签证书啥的？

2022-03-01 16:50:07 +08:00

回复了 iqfEmhuNidBhDfWo 创建的主题 › Linux › 老哥们,请问在 debian 11 x64 中执行 passwd 修改密码,提示"鉴定令牌操作错误",谷歌搜索了一圈没有解决

Debian 还有中文发行版？
Btw 中文不适合学习该领域的，可是它适合干啥呢？

2022-03-01 16:49:40 +08:00

回复了 iqfEmhuNidBhDfWo 创建的主题 › Linux › 老哥们,请问在 debian 11 x64 中执行 passwd 修改密码,提示"鉴定令牌操作错误",谷歌搜索了一圈没有解决

Debian 还有中文发行版？
Btw 中文不适合学习该领域的，可是它是个啥呢？

2022-02-28 19:43:01 +08:00

回复了 banliyaya 创建的主题 › macOS › 请问有无 MAC 的第三方 QQ 客户端

会不会是你的中文输入法问题。腾讯家 macos 版本做的算是良心的

2019-11-17 06:18:40 +08:00

回复了 elikoi17 创建的主题 › 宽带症候群 › 请教一下在海外使用大陆 ip 的方式

@guochengjie 涨价了不过感觉还算靠谱

2019-02-27 10:43:23 +08:00

回复了 RqPS6rhmP3Nyn3Tm 创建的主题 › macOS › NTFS 哪家强？

@wbsdty331 嗯。并且确认不支持西数 West Digital 以及其它品牌的移动硬盘。

» benjaminv 创建的更多回复