V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  tylerdurden  ›  全部回复第 5 页 / 共 7 页
回复总数  130
1  2  3  4  5  6  7  
2018-03-22 09:24:26 +08:00
回复了 tylerdurden 创建的主题 Apple 打算起诉 Apple,有相同境遇的兄弟姐妹们请和我沟通。
@CastleBUPT 是这样的, 一想到这个,我那支放入购物车的 iPhone X 的右手举在空中久久没有下落,然后抽了支烟开始写诉讼材料了。
2018-03-22 09:15:56 +08:00
回复了 tylerdurden 创建的主题 Apple 打算起诉 Apple,有相同境遇的兄弟姐妹们请和我沟通。
『如果您的 iPhone 7 存在任何影响维修完成的损坏(例如,屏幕破裂),则需要先解决相关问题再进行维修。在某些情况下,可能需要支付额外维修的费用。』

来自:
https://www.apple.com/cn/support/iphone-7-no-service/

*完美*
2018-03-22 09:13:42 +08:00
回复了 tylerdurden 创建的主题 Apple 打算起诉 Apple,有相同境遇的兄弟姐妹们请和我沟通。
@james4e 三里屯天才吧。就在太古里,那么大的苹果标志应该不是李鬼吧。
2018-03-21 22:05:20 +08:00
回复了 GOOD21 创建的主题 分享创造 Synology NAS 同步 Dropbox 和 GoogleDrive
牛逼,感谢!
2018-03-14 08:22:26 +08:00
回复了 herozem 创建的主题 Python 中了 Python 的毒
作为安全工程师想进来洋洋洒洒的发表的观点,一件来才发现自己需要提高下语文水平。
2018-02-01 21:06:33 +08:00
回复了 paparika 创建的主题 Linux .so 库如何在运行时获取自己的 SHA-2?
@Arnie97 这个方法赛高
2018-01-11 21:18:41 +08:00
回复了 hzheqi 创建的主题 macOS 请问什么岗位以及工作环境适合在 macOS 系统下工作呢?
windows 和 mac 都用过。 都挺好的,不过要是你用了很多 linux 服务的话,我还是觉得 mac 好用,毕竟有 bash,当然现在 windows 也有了:) 都挺好的。
@shijingshijing 语言真的不是最重要的, 安全思维才是。
啰嗦一点,鄙公司用的 php,用的 yii 框架,目前出现的安全问题大多出现在:自行进行 sql 拼接、上传不做检查(有沙盒以及权限控制所有危险很低)、ssrf 打后台。
python 本生在对参数进行数据库操作的时候,也需要考虑防止 sql 注入、上传防护等。

总之,私以为框架是不能帮你解决所有安全问题的,但是安全意识会。在所有用户输入点有针对性的 过滤,转义、检查、白名单等,可以解决很多问题。

但是如果框架本生有问题,例如 struts2 那就嗝屁了。从 CVE 上看,django 的漏洞问题还算保持的不错,拱参考: https://www.cvedetails.com/product/18211/Djangoproject-Django.html?vendor_id=10199

祝题主编最安全最高效的代码:)
2018-01-09 16:59:40 +08:00
回复了 yantianqi 创建的主题 程序员 想买个台灯,求推荐
小米的,能买到的一点也不心疼的红点设计奖产品了。
@lolizeppelin 说到点子上了,不谈钱谈安全都是 sb
和语言无关:
1、mod_security 运维成本很高,建议使用 lua+openresty
2、 注意权限控制,所有涉及到 id 的地方使用 uuid 来标识,规避遍历风险
3、 输入输入输出的字符控制,使用常见 CSP 来防护前端风险。
4、CSRF 漏洞数量一定要为 0,CSRF 漏洞数量一定要为 0 ;
5、 文件上传点一定要注意做检查,文件类型,文件后缀,能放沙盒放沙盒;
6、对数据隐私级别做定级,私密级别一定要用 AES 等做加密,私钥不要写死在程序里面。
7、控制服务器的数据外连,SSRF 啊什么的专门打这种,所有对外连接白名单;
8、https,https,ECDH ECDH,https 的加密要有所选择,具体可以搜
9、 有空了解下 owasp top 10
10、DDOS 不要怕,考虑 CNAME 解析,可以用国外免费抗 DDOS 服务。
安全工程师告诉你,和语言无关。。。
2018-01-03 14:32:02 +08:00
回复了 twoyuan 创建的主题 全球工单系统 有锥子斜技的人?你们的 https://t.tt 证书配错了……
issue closed,next !
2018-01-03 14:18:54 +08:00
回复了 twoyuan 创建的主题 全球工单系统 有锥子斜技的人?你们的 https://t.tt 证书配错了……
好像问题已经解决了?
2018-01-03 12:16:31 +08:00
回复了 cnwtex 创建的主题 分享发现 Let’s Encrypt 的野卡证书最新消息
我求你翻译成通配符吧。。。
2018-01-02 15:23:27 +08:00
回复了 helloworld01 创建的主题 分享发现 365 天,你的安全,是我们最重要的事。
有可能以后去你司,所以帮你们消灭下零回复。
2017-12-07 16:39:03 +08:00
回复了 scriptB0y 创建的主题 程序员 Github 呼吁支持“网络中立”
对于一楼的回复,我只能说你是一个不折不扣的犬儒主义者。
2017-10-20 19:36:01 +08:00
回复了 tylerdurden 创建的主题 问与答 请教,这段 C 代码有什么安全问题吗?
@1919yuan 学习了,感谢!
2017-10-20 19:07:41 +08:00
回复了 tylerdurden 创建的主题 问与答 请教,这段 C 代码有什么安全问题吗?
@veelog 代码来自 https://github.com/google/fuzzer-test-suite/blob/master/tutorial/fuzz_me.cc ,报了一个堆溢出,死活没看出来。
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   942 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 21:59 · PVG 05:59 · LAX 13:59 · JFK 16:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.