lmhsmart 最近的时间轴更新 lmhsmart 最近的时间轴更新 |
lmhsmartV2EX 第 474510 号会员,加入于 2020-03-06 09:37:41 +08:00 |
lmhsmart 最近回复了
在互联网大厂做安全运营的从业人士告诉你,还是通过腾讯的 src 直接交 https://security.tencent.com/ ,是不是高危会有人审核,真是实锤问题不会给你赖掉的,几千几万块钱对腾讯来说是小钱,名声重要。如果你卖给灰黑产了那真有可能被线下打击,不要低估腾讯蓝军的实力。
另外,按照楼里的描述,不好判断楼主说的是不是真的,大厂 src 每天都会收到很多类似自称高危严重的漏洞,绝大部分都是虚的。
另外,按照楼里的描述,不好判断楼主说的是不是真的,大厂 src 每天都会收到很多类似自称高危严重的漏洞,绝大部分都是虚的。
151 天前 回复了 wenzaiquan199 创建的主题 › 问与答 › 为安全问题,早上公司热烈讨论 |
补充一下不加密可以被利用的点:
1. 内网泄露,比如日志打点数据
2. 传输过程泄露,公网走 TLS ,但是在边缘节点卸载,可通过在机房部署数据采集劫持用户数据。或者 tls 证书泄露
3. 客户端泄露,木马、手机权限被接管,app 内部漏洞,csrf 、xss 等漏洞,使用不标准的 sso & oauth 协议等
1. 内网泄露,比如日志打点数据
2. 传输过程泄露,公网走 TLS ,但是在边缘节点卸载,可通过在机房部署数据采集劫持用户数据。或者 tls 证书泄露
3. 客户端泄露,木马、手机权限被接管,app 内部漏洞,csrf 、xss 等漏洞,使用不标准的 sso & oauth 协议等
151 天前 回复了 wenzaiquan199 创建的主题 › 问与答 › 为安全问题,早上公司热烈讨论 |
可以搜一下 tls 卸载,不加密还是有风险的,有很多黑灰产就是在边缘节点或者运营商节点上加监听产品(流量分析),抓这些账号密码明文
181 天前 回复了 fuxinya 创建的主题 › 互联网 › PC 上的文件 继 QQ 后, 微信也开始读了 |
都是上面要求做的,不然你以为各个国产软件都闲着没事,写这么多用处不大又容易招骂的代码?
201 天前 回复了 yuan05070732223 创建的主题 › 微信 › 怀疑微信会根据聊天记录投放广告 |
V2ex 看来都是假程序员啊,VX 聊天记录一定不会用作广告推荐的,且不说这个事情的可行性怎么样,整个投出产出比 ROI 都是极低的好么
2022-01-06 14:44:33 +08:00 回复了 youngforever 创建的主题 › 问与答 › 租房退房后一直不给退押金怎么办 |
对于这种房东,真的不能讲道理。撬门搬东西,虽然拿不回多少钱,但是能给房东找不少麻烦
Select Language