sudo rm -rf /
@Sirctal
Sun, Dec 27, 2020 3:15 PM
1
@ckhung0 - 好可怕,我也有幾部他們的產品... 合勤 (Zyxel) 的 USG, ATP, ...
網通廠最常被人家罵的資安問題。
sudo rm -rf /
@Sirctal
Sun, Dec 27, 2020 3:18 PM
我想很多programmer也會遇到,
1.程式中寫死密碼
2.密碼驗證完不馬上從記憶體清除。 java等垃圾回收機制的語言要用GC c/c++要用memset
3. user 密碼直接明碼存起來。
這是我目前看到最常見的。
默喀@越大我越愛
@HybridGlucose
Sun, Dec 27, 2020 3:21 PM
在系統 image 中塞原廠客服的 ssh public key 算不算後門(?
默喀@越大我越愛
@HybridGlucose
Sun, Dec 27, 2020 3:22 PM
可是這樣的情況是
我連系統權限都是要原廠才有
Storage 裝置(
sudo rm -rf /
@Sirctal
Sun, Dec 27, 2020 3:24 PM
public key不會有事,重點是絕對不能放private key
默喀@越大我越愛
@HybridGlucose
Sun, Dec 27, 2020 3:26 PM
沒有啦
反正商業產品本來就生死大權在原廠上(
sean robot/蘿蔔
@RBt
說
Sun, Dec 27, 2020 5:02 PM
還好我寫的都不用密碼就能用(ry
載入新的回覆
1.程式中寫死密碼
2.密碼驗證完不馬上從記憶體清除。 java等垃圾回收機制的語言要用GC c/c++要用memset
3. user 密碼直接明碼存起來。
這是我目前看到最常見的。
我連系統權限都是要原廠才有
Storage 裝置(
反正商業產品本來就生死大權在原廠上(