写了复现方法,想了一下这违法,我也不希望这个漏洞被利用,就删掉了。大佬其实可以自己复现,原理很简单。
有道云笔记,连这个小功能都会泄露信息,说不定其他地方漏洞百出。
建议,尽快买 NAS ,自建笔记软件,手机采用 VPN 入网,做好地区 IP 访问白名单,有条件的公司或个人可以再买一台深信服下一代防火墙,然后使用开源软件比如 Joplin 、Obsidian ,结合 GIT 与冷备软件,来搭建自己或公司的私有笔记系统。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.