全球主机交流论坛

标题: 天天免流的,给你们泼个冷水。。。。 [打印本页]
作者: rongdede    时间: 2016-5-16 19:03
标题: 天天免流的,给你们泼个冷水。。。。
http://www.wooyun.org/bugs/wooyun-2010-0176249

http://www.wooyun.org/bugs/wooyun-2010-0165733

以上。
作者: danwant    时间: 2016-5-16 19:19
动了多少人的面包,表示上班不玩手机,下班有WiFi,出门有流量卡随身WiFi,不看视频。
作者: leoynx    时间: 2016-5-16 19:21
然而一大批人还是在免流
作者: sgwyhwt    时间: 2016-5-16 19:25
CNVD是什么组织
作者: 斜阳晚暮    时间: 2016-5-16 19:29
当初学生时候,搞塞班移动MM等免流。现在没**了。
作者: yghrv    时间: 2016-5-16 19:56
无所谓 上班有wifi 下班有wifi 就路上用一会儿 流量用不完
作者: zwstar    时间: 2016-5-16 19:56
sgwyhwt 发表于 2016-5-16 19:25
CNVD是什么组织

国家信息安全漏洞共享平台
和某设备运营部门有合作关系
作者: alsas    时间: 2016-5-16 19:57
原来是有人拿来卖钱
作者: benworushi    时间: 2016-5-16 19:58
现在弄免流有啥意思,都有wifi了,记得以前用诺基亚那会弄免流,也就几十k每秒,下个电影都要一通宵。。
作者: yjsx86    时间: 2016-5-16 20:19
哪天漏洞补上后你还很happy的在免流,一套房子就出去了。
作者: lsza    时间: 2016-5-16 20:24
楼上正解啊我去
作者: 陈道临    时间: 2016-5-16 20:37
当年塞班用无限卡 现在上班wifi 宿舍wifi 流量也就偶尔路上用用
作者: funkys    时间: 2016-5-16 21:21
联通弄不了
作者: gger    时间: 2016-5-16 22:10
不敢用了。
作者: 62900015    时间: 2016-5-16 22:57
funkys 发表于 2016-5-16 21:21
联通弄不了

因为联通2015年下半年就升级完了。

  1. 厂商回复:
  2. 首先感谢白帽子实例反馈,使得CNVD以及基础电信企业有更多详实的情况去核实验证。综合基础电信反馈的情况以及对漏洞的定义原则,该风险定义为业务滥用风险,暂不对基础电信企业信息系统和业务运行的安全性构成直接危害。

  4. 针对上述业务滥用风险,汇总中国电信、中国移动、中国联通等基础电信企业的反馈意见,主要有以下三点:
  5. 1、基础电信企业在后台业务中已发现并对此类滥用情况进行检测和审计,并不断改进技术检测措施;
  6. 2、要从技术手段全面防范此类业务滥用风险,基础电信企业已经采取了多种措施,其中中国联通反馈称已于2015年下半年开展了全网的专项治理工作,目前已完成全网拨测排查及大部分省分相关设备的配置优化及版本升级工作,个别省分相关设备版本升级工作正在进行中。

  8. 同时,基础电信企业也向报送此类风险的白帽子表示感谢(后续由CNVD联系感谢事宜)。

  10. CNVD建议WOOYUN在风险未完全有效防范前,延长该条目信息的公开时间,以避免出现更多的滥用情况。根据部分基础电信企业的反馈称,如检测发现此类行为,有可能鉴定为非法用户恶意违法行为,采取必要的技术或其他措施。

  12. 按业务风险评分,rank 20
复制代码
作者: sgwyhwt    时间: 2016-5-16 23:02
我开的一个半年1G的流量包,到现在3个月过去了,这流量包才用了300多M。。。。
作者: bigexiu    时间: 2016-5-16 23:07
漏洞是谁放出来的还不一定,而且三大运营商都有。
作者: a1328788808    时间: 2016-5-17 00:49
然而一大批人还是在免流
作者: 潇洒哥er    时间: 2016-6-9 19:11
这个鸟人这么无聊的,干么要报这个BUG,好像报了后移动会给他个十万八万或一个月几百G流量 一样。
作者: 嘉靖    时间: 2016-6-10 14:51
基础电信企业在后台业务中已发现并对此类滥用情况进行检测和审计,并不断改进技术检测措施;
作者: mtx    时间: 2016-6-10 15:01
怪不得我的免流  开始扣流量了
作者: 耍猴    时间: 2016-6-10 15:03
我的不行了
作者: zsl198854    时间: 2016-6-10 15:38
无所谓 上班有wifi 下班有wifi 就路上用一会儿 流量用不完
作者: rpsoft    时间: 2016-6-10 15:47
你才知道?这个很早就提交了,,而免流几年前,就有人用。运营商都知道,,但是要修复漏洞,成本太高,还不如保持现状让少部分人继续用。



欢迎光临 全球主机交流论坛 (https://mjj.022333.xyz/) Powered by Discuz! X3.4