V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cmxz  ›  全部回复第 2 页 / 共 8 页
回复总数  150
1  2  3  4  5  6  7  8  
管易
E 店宝
等等
可以去 TMALL 或 JD 的应用市场看下的
控制面板->用户账户->用户账户->更改我的环境变量
2016-11-08 08:48:02 +08:00
回复了 scola 创建的主题 问与答 差点受骗,细思极恐,骗子怎么知道我如此准确的信息?
中行信或航司都有可能
我用 fiddler 也发现了这个
应该不是劫持
我原本猜想是手机上哪个 app 调用的呢(类似之前百度地图 sdk 那样在本地启动了 http 服务),如果 lz 没有抓手机的包,那就排除了这种情况
楼主的想法确实没错。
另外 CORS 在发添加自定义 header 的请求前会发送预检请求( options ),如果服务端不对预检请求做正确响应,那么 CORS 的自定义 header 是无法发出的。
flash 的跨域,如果我没有记错的话, 1.域名下的 crossdomain.xml 中别随便授权域
2.本域和 crossdomain.xml 中授权的域下别随便放网上找到 swf 文件
3.本域和 crossdomain.xml 中授权的域下别随便允许上传文件(非 swf 的也不能允许,如果因业务必须允许,那需要做一些其他的操作,就不详述了)
做好以上 3 点,应该就 ok 了
ps :从回帖看 v2 上好多人都没完全理解 csrf
2016-10-27 11:44:14 +08:00
回复了 aias 创建的主题 问与答 打开浏览器发现被加了一个双 11 的书签
@Ansonyi pm hidden package
2016-10-14 13:11:41 +08:00
回复了 jackyspy 创建的主题 问与答 天融信防火墙密码恢复手记
2016-10-01 16:07:52 +08:00
回复了 supman 创建的主题 问与答 Android 如何安全的从数据库获取内容?
如果应用内直接保存数据库的用户名密码,攻击者拿到后可以直连数据库进行操作,你能做的只是针对 app 内内置的数据库账号做一些权限限制
如果通过 api 方式,你可以在 api 里限制单用户可获取到的数据内容和范围,即使是被抓包重发,攻击者也只是能拿到自己账号下的数据(api 如果存在越权或注入另说)
2016-09-24 14:02:41 +08:00
回复了 hjklb 创建的主题 小米 Miui 又进化了, root 也不能禁用应用商店了…
@happilylb 那个就是用的 pm 命令禁用的
2016-09-23 18:56:43 +08:00
回复了 hjklb 创建的主题 小米 Miui 又进化了, root 也不能禁用应用商店了…
会不会是 pm 中做了判断?可以试着用旧版替换下
2016-09-09 08:36:52 +08:00
回复了 guozhi 创建的主题 分享发现 我怎么感觉这事儿是华为干出来的…
照出来的效果跟单“返”效果一样
如果真是 HW 整的,会有这种错别字吗?
2016-09-04 08:20:31 +08:00
回复了 conglovely 创建的主题 然而并没有 京东 WEB 端被黑了?跳转到 http://www.hamigou.com/
@7654 商祥页也是支持 https 的,你那边没加载出来的原因可能是运营商对部分域名做了 dns 劫持
2016-09-01 17:15:06 +08:00
回复了 elviscai 创建的主题 分享发现 刚收到邮件:亚马逊重要安全提示
这邮件发出来说明已经有 N 多亚马逊用户被这样骗了。
2016-08-23 19:00:09 +08:00
回复了 Ixizi 创建的主题 问与答 如何防止网站(联通流量球)被劫持?
上 Content Security Policy 即可
2016-08-19 19:08:03 +08:00
回复了 irobbin 创建的主题 Uber 关于 [Uber 司机抢我行李,请教大家该怎么办] 帖子的后续
@deepout 会“闹”的孩子有糖吃
2016-08-19 19:03:23 +08:00
回复了 414348489 创建的主题 问与答 支付宝的无网支付是如何实现
@csdreamdong 你的二维码亮出来让商家扫就是你确认支付的行为
2016-08-11 12:46:01 +08:00
回复了 DJBird 创建的主题 问与答 怎么才能联系到乌云的白帽子呢
试着联系 QQ 上的乌云小秘书,看能否帮联系白帽子
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1067 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 19:18 · PVG 03:18 · LAX 11:18 · JFK 14:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.