lmhsmart 最近的时间轴更新
lmhsmart

lmhsmart

V2EX 第 474510 号会员,加入于 2020-03-06 09:37:41 +08:00
lmhsmart 最近回复了
13 天前
回复了 logfile 创建的主题 分享发现 企鹅公司漏洞
在互联网大厂做安全运营的从业人士告诉你,还是通过腾讯的 src 直接交 https://security.tencent.com/ ,是不是高危会有人审核,真是实锤问题不会给你赖掉的,几千几万块钱对腾讯来说是小钱,名声重要。如果你卖给灰黑产了那真有可能被线下打击,不要低估腾讯蓝军的实力。
另外,按照楼里的描述,不好判断楼主说的是不是真的,大厂 src 每天都会收到很多类似自称高危严重的漏洞,绝大部分都是虚的。
151 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
补充一下不加密可以被利用的点:
1. 内网泄露,比如日志打点数据
2. 传输过程泄露,公网走 TLS ,但是在边缘节点卸载,可通过在机房部署数据采集劫持用户数据。或者 tls 证书泄露
3. 客户端泄露,木马、手机权限被接管,app 内部漏洞,csrf 、xss 等漏洞,使用不标准的 sso & oauth 协议等
151 天前
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
可以搜一下 tls 卸载,不加密还是有风险的,有很多黑灰产就是在边缘节点或者运营商节点上加监听产品(流量分析),抓这些账号密码明文
181 天前
回复了 fuxinya 创建的主题 互联网 PC 上的文件 继 QQ 后, 微信也开始读了
都是上面要求做的,不然你以为各个国产软件都闲着没事,写这么多用处不大又容易招骂的代码?
201 天前
回复了 yuan05070732223 创建的主题 微信 怀疑微信会根据聊天记录投放广告
V2ex 看来都是假程序员啊,VX 聊天记录一定不会用作广告推荐的,且不说这个事情的可行性怎么样,整个投出产出比 ROI 都是极低的好么
2022-01-06 14:44:33 +08:00
回复了 youngforever 创建的主题 问与答 租房退房后一直不给退押金怎么办
对于这种房东,真的不能讲道理。撬门搬东西,虽然拿不回多少钱,但是能给房东找不少麻烦
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   3683 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 02:39 · PVG 10:39 · LAX 18:39 · JFK 21:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.