首页 注册 登录
 benrezzagmehamed 最近的时间轴更新
benrezzagmehamed
ONLINE

benrezzagmehamed

V2EX 第 618732 号会员,加入于 2023-03-14 12:33:53 +08:00
今日活跃度排名 838
JavaScript 由于某种需求必须 eval 拼接代码执行**(不要讨论为什么)**,如果正则过滤掉所有非字母数字和分隔符,的字符,还有恶意代码被执行风险吗?
信息安全  •  benrezzagmehamed  •  54 分钟前  •  最后回复来自 benrezzagmehamed 		4
.NET Core 静态编译现在可以用于生产了吗?面向研究生的产品至少一半用户竟然不会解压缩,真的离谱。做成自解压的话传启动参数和退出清理临时文件不方便。
程序员  •  benrezzagmehamed  •  2 小时 37 分钟前  •  最后回复来自 benrezzagmehamed 		3
两台不同型号 AMD 处理器的独立服务器平均每月 kernel panic 重启一次,没有详细信息, Intel 的几台都没有这问题,怎么排查?所有机器上跑的服务和系统配置都是一样的。
程序员  •  benrezzagmehamed  •  5 小时 17 分钟前  •  最后回复来自 benrezzagmehamed 		3
有哪些好用的工具可以辅助从**自研引擎**的游戏加密素材包中提取素材? (**不包括** AssetStudio 这类针对某一特定引擎的工具)
游戏开发  •  benrezzagmehamed  •  1 天前
OpenPGP 默认的 AES256.CFB 加密算法存在被已知明文攻击的风险吗? CFB 模式好像很多已知明文攻击的论文
信息安全  •  benrezzagmehamed  •  1 天前  •  最后回复来自 CRVV 		1
生产服务器(独服)的系统盘有必要使用 zfs 这类能进行 bit rot 纠错的文件系统吗?
程序员  •  benrezzagmehamed  •  3 天前
为什么不管 traceroute 哪里,倒数几跳的延迟经常比最后一跳还高?
宽带症候群  •  benrezzagmehamed  •  3 天前  •  最后回复来自 joshu 		5
为什么国内后台管理系统都喜欢做成单网页内多标签,国外一般都是用浏览器的 tab?
程序员  •  benrezzagmehamed  •  3 天前  •  最后回复来自 yimity 		5
mTLS 请求的客户端证书一般需要特殊保护吗?直接扔在安装包里有风险吗?
信息安全  •  benrezzagmehamed  •  2 天前  •  最后回复来自 dzdh 		1
同域下不同服务用 OpenID 鉴权是不是完全没有优点?单点登录登出等都比传统共享 Session 或 JWT 鉴权麻烦很多。
程序员  •  benrezzagmehamed  •  5 天前
» benrezzagmehamed 创建的更多主题
benrezzagmehamed 最近回复了
54 分钟前
回复了 benrezzagmehamed 创建的主题 信息安全 JavaScript 由于某种需求必须 eval 拼接代码执行**(不要讨论为什么)**,如果正则过滤掉所有非字母数字和分隔符,的字符,还有恶意代码被执行风险吗?
@aloxaf #3 确实没有,每个分隔符隔开的是纯字母数字组成的 ID 。程序会 forEach 这个 split 后的结果,然后 eval 每一项(每一项都会过滤掉全部非字母数字)
1 小时 36 分钟前
回复了 benrezzagmehamed 创建的主题 信息安全 JavaScript 由于某种需求必须 eval 拼接代码执行**(不要讨论为什么)**,如果正则过滤掉所有非字母数字和分隔符,的字符,还有恶意代码被执行风险吗?
@hellohy 过滤掉所有非字母数字和分隔符的字符还怎么使用 JavaScript 中的 Unicode 编码来编码其代码?这是 GPT 的回答吧,全是前后矛盾的内容和废话 @Livid
2 小时 37 分钟前
回复了 benrezzagmehamed 创建的主题 程序员 .NET Core 静态编译现在可以用于生产了吗?面向研究生的产品至少一半用户竟然不会解压缩,真的离谱。做成自解压的话传启动参数和退出清理临时文件不方便。
@yinmin #2 谢谢。是一套网课系统客户端,用了很多 NuGET 库。
5 小时 17 分钟前
回复了 benrezzagmehamed 创建的主题 程序员 两台不同型号 AMD 处理器的独立服务器平均每月 kernel panic 重启一次,没有详细信息, Intel 的几台都没有这问题,怎么排查?所有机器上跑的服务和系统配置都是一样的。
@litguy Linux 发行版是 Ubuntu 22.04 LTS ,Kernel 版本是 5.19 ,CPU 一台是 7232P 一台是 7302 ,主板不知道型号,托管在机房没办法拆开看
3 天前
回复了 dtgxx 创建的主题 程序员 三万五千行代码需要看多久
5 分钟
3 天前
回复了 FozillaMox 创建的主题 OpenAI 在 ChatGPT 看到了别人的聊天记录
@datou #13 刚试了下 aws 那个节点打不开了,那就是另外一家的我记错了
3 天前
回复了 FozillaMox 创建的主题 OpenAI 在 ChatGPT 看到了别人的聊天记录
append: 刚试了下不能开了,那就是另外一个小商家的,但独享 IP 是肯定的
3 天前
回复了 FozillaMox 创建的主题 OpenAI 在 ChatGPT 看到了别人的聊天记录
估计不是按 ASN ban 的
3 天前
回复了 FozillaMox 创建的主题 OpenAI 在 ChatGPT 看到了别人的聊天记录
@datou #13 有,我的能开
3 天前
回复了 FozillaMox 创建的主题 OpenAI 在 ChatGPT 看到了别人的聊天记录
@em70 #7 绝对没有,来路不明的软件我 100%会放进虚拟机或者专用设备运行
» benrezzagmehamed 创建的更多回复
关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   2261 人在线   最高记录 5556   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 15:52 · PVG 23:52 · LAX 08:52 · JFK 11:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.