V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lmhsmart  ›  全部回复第 1 页 / 共 1 页
回复总数  10
现在还学啥师范,出生率这么低,问题会从幼儿园逐步传导到小学、中学,现在很多学校(新一线城市都有这种情况,低线城市现象更加明显)已经不新招编制教师了,未来教师的失业、转行是个可预见的结果。现在填报师范绝对不是一个好主意。
在系统复杂的情况下,鬼知道哪里就把密码 print 到日志里去了
另外,这不仅仅是技术问题,还能避免被人恶意黑,譬如截屏 network 黑你的产品是明文的有安全漏洞,辟谣得跑断腿,而且群众还不信。加个密不就是举手之劳么,有什么大工作量吗?
2023-05-09 17:14:31 +08:00
回复了 rivercherdeeeeee 创建的主题 程序员 黑客反反复复入侵
如果真想解决问题,你在 V2EX 问再多也没用的,实际点要做的事情:
1. 找网络安全工程师或者买外部安全公司的安全服务
2. 审日志,排查站点漏洞,全部修掉
3. 服务器应急处置
4. 部署安全设备
支付宝全责
1. deeplink 未做白名单
2. jsb 鉴权问题
2023-01-17 10:34:00 +08:00
回复了 logfile 创建的主题 分享发现 企鹅公司漏洞
在互联网大厂做安全运营的从业人士告诉你,还是通过腾讯的 src 直接交 https://security.tencent.com/ ,是不是高危会有人审核,真是实锤问题不会给你赖掉的,几千几万块钱对腾讯来说是小钱,名声重要。如果你卖给灰黑产了那真有可能被线下打击,不要低估腾讯蓝军的实力。
另外,按照楼里的描述,不好判断楼主说的是不是真的,大厂 src 每天都会收到很多类似自称高危严重的漏洞,绝大部分都是虚的。
2022-08-31 17:52:20 +08:00
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
补充一下不加密可以被利用的点:
1. 内网泄露,比如日志打点数据
2. 传输过程泄露,公网走 TLS ,但是在边缘节点卸载,可通过在机房部署数据采集劫持用户数据。或者 tls 证书泄露
3. 客户端泄露,木马、手机权限被接管,app 内部漏洞,csrf 、xss 等漏洞,使用不标准的 sso & oauth 协议等
2022-08-31 17:30:41 +08:00
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
可以搜一下 tls 卸载,不加密还是有风险的,有很多黑灰产就是在边缘节点或者运营商节点上加监听产品(流量分析),抓这些账号密码明文
2022-08-01 14:09:28 +08:00
回复了 fuxinya 创建的主题 互联网 PC 上的文件 继 QQ 后, 微信也开始读了
都是上面要求做的,不然你以为各个国产软件都闲着没事,写这么多用处不大又容易招骂的代码?
2022-07-12 17:15:26 +08:00
回复了 yuan05070732223 创建的主题 微信 怀疑微信会根据聊天记录投放广告
V2ex 看来都是假程序员啊,VX 聊天记录一定不会用作广告推荐的,且不说这个事情的可行性怎么样,整个投出产出比 ROI 都是极低的好么
2022-01-06 14:44:33 +08:00
回复了 youngforever 创建的主题 问与答 租房退房后一直不给退押金怎么办
对于这种房东,真的不能讲道理。撬门搬东西,虽然拿不回多少钱,但是能给房东找不少麻烦
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5609 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 03:21 · PVG 11:21 · LAX 19:21 · JFK 22:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.