主题:【原创】【注意】针对网上银行的网络欺诈实例之一 -- 梦里依稀
共:💬11 🌺1
复 探讨
理论上讲,安全性要求高的场合应该使用Certified email。这样当你接受到一封email的时候,你可以知道它是不是真的从Citibank发出的,传输过程中有没有被改动,并且只有你可以看到这封email。但事实上现在并不是这样。因为涉及到一个key exchange的过程,对大多数人来说,比较麻烦!
修改DNS的做法我觉得有些困难,不知道老兵有什么IDEA?
- 相关回复 上下关系8
人家在美国境外,警察大概也管不着 梦里依稀 字54 2004-07-26 13:39:21
评论 老兵帅客 字775 2004-07-25 16:35:58
探讨 梦里依稀 字2156 2004-07-25 17:28:21
😉SMTP漏洞很多。我可以发出[email protected]这样的email。
【提示】IP窃取是如何实现的 老兵帅客 字0 2004-07-25 19:45:06
这才是技术挑战呢,而且已经有成功案例了 老兵帅客 字37 2004-07-25 17:41:29
呵呵,代价/收益比的关系阿 梦里依稀 字0 2004-07-25 17:46:10
谢谢梦里依稀的提醒。 即晴 字542 2004-07-25 16:12:40