顺手找了两个，没仔细看
put:CVE-2017-12615
delete:CVE-2022-40309
至于你想用他跟 get 、post 请求没区别来解释，我觉得不太说的过去，虽然 get 、post 也会因为配置不当或者中间件自身问题造成一些漏洞，但是 get 和 post 是被广泛用来传递参数的，基本上能称得上是必选项，而你用的其他请求属于“可选项”，从风险管控的角度来说，get 和 post 可以叫做可接受风险
有时候我也看着一些所谓的低危漏洞很不爽，但是，没办法

put 和 delete 请求确实是有风险吧，只是说风险，后端配置不当的时候会被利用
不过安全行业是这样的了，我觉得你还是做好改的准备吧

感谢分享，大佬加油
有能力的人却被学历卡的这么死，真是觉得可惜

无法与本地外网络通信是什么意思。。
有个想法，本地开个 nginx 用真实 IP 监听转发给虚拟 IP 应该可以吧

不是楼主说的。。emmm
我们这公司用自己的可以每月拿小两百的补贴 反正我选了补贴

楼主都说了为了拿补贴。。咋还这么多人拿不提供电脑说事的

不看不知道这么多现在还在炒域名的，建议跟卖 ID 的学一学，自己搞小圈子左手倒右手护护盘

联系我们 X
骚扰他们√

退票这个期限确实是疫情原因被修改过，这种问题直接去 12306 不就看了么，还是有谁告诉过你搜索引擎就是权威？

不知道苹果账号的逻辑，如果是安卓的话，sim 卡不加 pin ，基本跟手机没锁没区别，因为别人可以插到其他手机上接收你账号验证码

按我的使用体验和理解来说，华为有两个叫天际通的业务，一个是跟联通合作的物联网大流量卡，跟你说的这个设备配合实现在信号尚可的地方当作宽带的替代品，毕竟有些地方不好拉宽带或者短期不适合拉宽带
还有一个就是符合你出国需求的天际通，从我 19 20 年用的经验来看，这个是直接集成到华为手机里的，你到了地方买了相应地点的套餐就可以在当地上网

现在都扩招成这样了，起码上个三本吧，很难想象玩成什么样才能本科都考不上

有了 root 感觉都能做二次开发了吧。。
还有授权之类的东西，我之前在另一家安全公司，授权就是个文件， 想开功能 root 登进去改成 enable 重启就能生效
还会担心你自己把系统改的乱七八糟影响售后之类的

cancan 腹肌

@nyxsonsleep 你并没看明白我的意思，实际的应用体验由于丢包等等原因会更慢
你也只是做了 tcping 一个测试，也没考虑这个结果代表了什么，tcping 也是对网络进行简单的探测，反映了 tcp 建链的情况，跟实际的业务的 RTT 会有差别
解决？所有问题就一定能解决么，再说，你标题也没说解决就是问为什么吧？那我觉得换个香港日本的服务器？换个好点的机房？丢包是跟线路有关系的

同意 29#。。
承认自己错了回头学一下不就完事了，到处找补只会显得更蠢，比如网络层级意义何在
tcp 是要保证你或者我一定要收到这个包的，丢了就得重传，重传就涉及到里面的各种计数器什么的，而 icmp 不一样，延时高我都算你丢了，丢了也没什么影响
不管怎么说，基于 tcp 的业务需要多次来回的交互，而且再涉及到封包解包、应用本身处理响应等等环节，应用层的反应一定是比 icmp 看到的数值要慢的，丢不丢包都会慢，丢包只会更甚

出来不直接报警还来问靠不靠谱，我能否理解为你还是心动了的

我一个朋友每次用 frp 过不了多久都会被管网络的封 ip 然后他再手动改成别的。。
你这应该是公司的安全产品认为你访问的地址有问题，或者你用的隧道协议啥的有问题，甚至我见过 dns 请求的域名太长了都会告警，原因是隐蔽通信啥的，一般挖矿病毒告警都是通过访问的域名或 ip 地址来判断的。
安全设备一般基于特征，误报高本质上是宁错杀不放过，这就要求运维 /运营者的水平了，他如果最后判断没有问题就可以算是误报。当然，如果是我我选择跟设备统一口径，毕竟你就是个普通员工用的还是翻墙软件，我不可能担着风险给你做担保