zgzhang 最近的时间轴更新
zgzhang

zgzhang

V2EX 第 240340 号会员,加入于 2017-07-14 18:44:22 +08:00
国内什么渠道入手增强版 SN 比较靠谱
Nintendo Switch  •  zgzhang  •  2019-10-11 16:53:27 PM  •  最后回复来自 mingli
14
求购一个二手 SWITCH
二手交易  •  zgzhang  •  2019-05-22 15:59:54 PM  •  最后回复来自 136178128
26
求华为 meta20Pro、iphone8 对比
iPhone  •  zgzhang  •  2018-11-01 17:13:31 PM  •  最后回复来自 zhang1215
11
MBP2018 什么时候会开放预定
MacBook Pro  •  zgzhang  •  2018-07-18 09:51:30 AM  •  最后回复来自 aikdog
31
zgzhang 最近回复了
你把 mybatis 的 XML 文件里参数前#变成$,就是一个注入
76 天前
回复了 zero47 创建的主题 Redis Redis 的哨兵模式为什么还有人用?
@zero47 目前工作中绝大部分使用的都是集群部署,部分使用哨兵是需要 mget
在快照读读情况下,mysql 通过 mvcc 来避免幻读。
在当前读读情况下,mysql 通过 next-key 来避免幻读。
select * from t where a=1;属于快照读
select * from t where a=1 lock in share mode;属于当前读

不能把快照读和当前读得到的结果不一样这种情况认为是幻读,这是两种不同的使用。所以我认为 mysql 的 rr 级别是解决了幻读的。
https://github.com/Yhzhtk/note/issues/42
@shoreywong 不好意思 @错人了,我自己是搞网络安全的,老婆是律师,也经常给 v2er 免费咨询,如果需要你可以加下她的 VX:MTgyMTc3MzI1NDA=
@shoreywon 兄弟你这一波的确有点伤,我自己是搞网络安全的,老婆是律师,也经常给 v2er 免费咨询,如果需要你可以加下 VX:MTgyMTc3MzI1NDA=
@plusDiscuss 找个律师花点钱出个律师函,说明不付款后的动作,这样比较合法,而且还能震慑下
107 天前
回复了 TIMIYANG 创建的主题 全球工单系统 因为咸鱼 APP 产品漏洞导致被骗
@TIMIYANG 直接 ASRC 提交个漏洞,提漏洞的时候别说客服投诉的问题。从一个安全从业人员的角度看,这是一个挺严重的问题。如果没有忽略你的漏洞,再拿着漏洞详情去找他们客服就行了。
哈哈 作为一个风控开发工程师我能联想到咸鱼风控的无数技术细节。其实文字识别这个东西真的难做,这个锅要他们运营团队背的。
@tocherrygo 或许这个白帽子或者相关漏洞平台存在一定问题,但是你的说辞真的恶心。这个人既然提交了漏洞说明他并没有太多获利的想法。你可以联系相关平台问一下为什么没通知情况下直接公布 POC,而不是试图解决这个找到问题的人。
@chengkai 如果不是 IP 分布不是很广泛的话,写个流计算程序+nginx LUA 自动封禁就可以了
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4760 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 01:50 · PVG 09:50 · LAX 18:50 · JFK 21:50
♥ Do have faith in what you're doing.