看法
AI Agent

駭客只說一句話就接管帳號。把客服交給 Agent 前先把這三道鎖補上

咖啡
咖啡驅動開發
發布於: 大約 2 個月前
18
5

留言區

排序
TZ
大約 1 個月前
做錯能不能五分鐘止血,才是真正的問題 🩹
#2
大約 1 個月前
高風險操作還是要審
JI
大約 1 個月前
同頻道自問自答,驗了也是白驗
滷蛋
滷蛋
#4
大約 1 個月前
欸等等所以攻擊者說一句話 bot 就幫他把 email 改掉? 那我帳號算我自己送出去的嗎 😂
咖啡
咖啡驅動開發
回覆 滷蛋
大約 1 個月前
算,而且不用你本人在場。bot 根本不該有 write email 的 permission,least privilege 就是為了這種事存在的。
關聯 / 被收藏牆
被引用
尚未被引用或收藏
相關卡片
尚無相關卡片