首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Ga2en  ›  全部回复第 4 页 / 共 52 页
回复总数  1038
1  2  3  4  5  6  7  8  9  10 ... 52  
86 天前
回复了 Ga2en 创建的主题 信息安全 三星默认输入法 https 降级漏洞 SVE-2023-1908(CVE-2023-42579)
@twofox 没用。实测很多不相关操作会导致“隐私模式”实际关闭并且可联网但是显示开启。
86 天前
回复了 Ga2en 创建的主题 信息安全 三星默认输入法 https 降级漏洞 SVE-2023-1908(CVE-2023-42579)
@miaonai 刚确认了一下,详尽的测试视频已经确认消失了。
内容大概是传输到一个个人名字命名的域名上,且为明文传输。
86 天前
回复了 Ga2en 创建的主题 信息安全 三星默认输入法 https 降级漏洞 SVE-2023-1908(CVE-2023-42579)
相关链接放上:


微信输入法已经与微信共享存储容器,断网无用 https://v2ex.com/t/994590#reply42

@miaonai 你这个是流量号,还有个原发现者的视频已经消失了
86 天前
回复了 Ga2en 创建的主题 信息安全 三星默认输入法 https 降级漏洞 SVE-2023-1908(CVE-2023-42579)
@miaonai 对。少贴了这个链接。
86 天前
回复了 kijnife4 创建的主题 iPhone 现在有没哪台苹果可以做到同时支持 esim+电信 23G 同时使用的?
国内没 cdma 还有 1X 了吧已经
86 天前
回复了 HongyuGao 创建的主题 Apple USB-C 转 MagSafe 充电线有个鼓包
这不应该找售后吗。。。。大概率问题苹果应该会召回更换。
86 天前
回复了 giveafxxk 创建的主题 信息安全 哔哩哔哩追踪后续
多种多样的追踪方式。。。。起码初衷应该是管理版权用。可惜
86 天前
回复了 cy18 创建的主题 信息安全 微信输入法的跨平台剪贴板无视密码管理器的“Clipboard Viewer Ignore”选项,存在密码泄露风险
@kenvix 不少,相关帖子莫名其妙多人推 wechat ime
86 天前
回复了 Ga2en 创建的主题 信息安全 三星默认输入法 https 降级漏洞 SVE-2023-1908(CVE-2023-42579)
就不加关键词了,省的引来拥趸护主。
86 天前
回复了 Ga2en 创建的主题 信息安全 三星默认输入法 https 降级漏洞 SVE-2023-1908(CVE-2023-42579)
国行自带的默认三星输入法因为使用了某国产厂商提供的引擎。输入信息用明文 http 传输至该厂服务器。
86 天前
回复了 Ga2en 创建的主题 信息安全 三星默认输入法 https 降级漏洞 SVE-2023-1908(CVE-2023-42579)
https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=12
86 天前
回复了 giveafxxk 创建的主题 信息安全 哔哩哔哩使用了什么神奇的追踪技术?
@huahsiung 你说的这些权限现在都是默认不给要申请才有了/
86 天前
回复了 qdwang 创建的主题 问与答 腾讯口碑最好的 app
@v2vTZ 有钱拿。
86 天前
回复了 qdwang 创建的主题 问与答 腾讯口碑最好的 app
SVE-2023-1908(CVE-2023-42579): Improper usage of insecure protocol in SogouSDK of Chinese Samsung Keyboard

Severity: Moderate
Resolved version: 5.3.70.1 in Android 11, 5.4.60.49, 5.4.85.5, 5.5.00.58 in Android 12, and 5.6.00.52, 5.6.10.42, 5.7.00.45 in Android 13
Reported on: October 17, 2023
Description: Improper usage of insecure protocol (i.e. HTTP) in SogouSDK of Chinese Samsung Keyboard prior to versions 5.3.70.1 in Android 11, 5.4.60.49, 5.4.85.5, 5.5.00.58 in Android 12, and 5.6.00.52, 5.6.10.42, 5.7.00.45 in Android 13 allows adjacent attackers to access keystroke data using Man-in-the-Middle attack.
The patch change the insecure protocol (i.e. HTTP) to secure protocol (i.e. HTTPS)
Acknowledgement: Citizen Lab

@wazggcd 你说的对,客观事实是三星都开始修国产 ime 的安全漏洞了。
86 天前
回复了 qdwang 创建的主题 问与答 腾讯口碑最好的 app
@wazggcd 你说的对。客观事实是三星都开始修自带的搜狗引擎的安全漏洞了。输入法跟国产沾边没好事。
SVE-2023-1908(CVE-2023-42579): Improper usage of insecure protocol in SogouSDK of Chinese Samsung Keyboard

Severity: Moderate
Resolved version: 5.3.70.1 in Android 11, 5.4.60.49, 5.4.85.5, 5.5.00.58 in Android 12, and 5.6.00.52, 5.6.10.42, 5.7.00.45 in Android 13
Reported on: October 17, 2023
Description: Improper usage of insecure protocol (i.e. HTTP) in SogouSDK of Chinese Samsung Keyboard prior to versions 5.3.70.1 in Android 11, 5.4.60.49, 5.4.85.5, 5.5.00.58 in Android 12, and 5.6.00.52, 5.6.10.42, 5.7.00.45 in Android 13 allows adjacent attackers to access keystroke data using Man-in-the-Middle attack.
The patch change the insecure protocol (i.e. HTTP) to secure protocol (i.e. HTTPS)
Acknowledgement: Citizen Lab

阿里云漏洞库 https://avd.aliyun.com/detail?id=AVD-2023-42579
86 天前
回复了 qdwang 创建的主题 问与答 腾讯口碑最好的 app
@revival83 有,当年清库存 150 带 4G 能插卡能打电话。5 寸好像
86 天前
回复了 qdwang 创建的主题 问与答 腾讯口碑最好的 app
挺好,又丰富了我的黑名单。
88 天前
回复了 justincnn 创建的主题 macOS mac 上的 office 真的是邪教,听 v2 的劝用了 google sheet 之后,清爽了很多
谁劝你了?
88 天前
回复了 sakisaki 创建的主题  WATCH apple watch 的软件生态现在怎么样?
你可能不是 Apple Watch 的目标用户。

基本没有能脱离手机使用的 app 。
88 天前
回复了 pyre 创建的主题 Apple 苹果输入法 如何快速的打出“对”的 emoji
✅对勾
1  2  3  4  5  6  7  8  9  10 ... 52  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1500 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 23:58 · PVG 07:58 · LAX 16:58 · JFK 19:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.