V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  drymonfidelia  ›  全部回复第 13 页 / 共 62 页
回复总数  1231
1 ... 9  10  11  12  13  14  15  16  17  18 ... 62  
@iqoo 我不在国内为什么要富强
101 天前
回复了 drymonfidelia 创建的主题 分享发现 Apple 官网社区页面存在 XSS 漏洞
@MossFox
don't sanitize html in the discussion title 很大概率能塞脚本了

@billccn
苹果的安全性我一直很怀疑,之前旧设备实现两步验证登录只需要把 6 位验证码写在账号密码结尾就可以登录,从技术上来讲要实现这个功能必须要明文传密码(如果要加密,必须在服务端能获取密码明文),我就去查了下别人逆向出来的 Apple ID 登录协议,原来从 HTTP 时代 Apple 就在明文传 Apple ID 密码了,连个加密都没有

https://github.com/majd/ipatool/blob/6597f5ac77a9e2323529604feaac6ba29c73366b/pkg/appstore/appstore_login.go#L63

这个是新的有 https ,但是还是明文传密码
102 天前
回复了 drymonfidelia 创建的主题 分享发现 Apple 官网社区页面存在 XSS 漏洞
@drymonfidelia 那个密码是用于改绑定手机号的,如果不改手机号甚至不需要密码。
102 天前
回复了 drymonfidelia 创建的主题 分享发现 Apple 官网社区页面存在 XSS 漏洞
@kk2syc 苹果的 cookies IP 变了仍然有效。敏感操作实际上也是调用 API 完成的。参考上次的菜谱大全 /t/959041 攻击者者拿到 apple.com 的 cookies 后只骗用户输入了一次账号密码就在双重验证开启的情况下把用户绑定手机号全自动改掉了
102 天前
回复了 drymonfidelia 创建的主题 分享发现 Apple 官网社区页面存在 XSS 漏洞
@kk2syc 双重验证后也是生成 cookies ,xss 可以直接用你验证完的身份操作
@Fallenwood /t/1037900 我提问了好几次,从 5 升到 6 稍微好一点,升到 8 每天都崩,又回滚到 6
@fairytale UDP 更不稳定吧,之前试过 UDP ,非大厂业务在国内 qos 级别非常低,丢包率很高,有的时候只能跑几 kb
同大版本号用最新的吧
不过目前 8.0 内存泄露的问题比 6.0 严重,上生产建议 6.0
104 天前
回复了 meeop 创建的主题 分享创造 我这个项目为啥没人关注啊,明明很好玩
@meeop 我的意思是例如我在第四句话让 AI 给我的贷款广告加一个弹跳动画,AI 已经完成的很好了,然后我加个需求点广告要弹出收集用户联系方式的表单,AI 就把弹跳广告的需求忘记了,我让它把弹跳广告补回去,搜索框又被 AI 改坏了(在第 3 句话的时候搜索框还是好的,我根本没让 AI 改搜索框)
104 天前
回复了 meeop 创建的主题 分享创造 我这个项目为啥没人关注啊,明明很好玩
做些简单东西确实还可以,最大的问题是写完后面的就把前面 prompt 做的东西全改没了
https://i.imgur.com/ZSHlnbB.png
@PolarBears
@daimaosix
@xzl
@sagaxu 目前遇到的问题是 ASP.NET Core 写的 app 后端服务器(单机部署)每个月都崩一次,崩前内存占用从 32GB 增长到 64GB (查日志没有看出 CC 攻击),不知道和没有 swap 是否有关
写了个 while(true){GC.Collect(); await Task.Delay(TimeSpan.FromSeconds(300), stoppingToken);} 没有效果
@jqtmviyu 打开失败了自然会下载另一个 你太高估用户的水平了,他们只会觉得你们的软件做的太烂了下载完打都打不开直接放弃
@0312birdzhang 挪到文件名上复制也没用,下载完的才能复制,正在下载的、失败的、取消的都不行
@susandownes 看 6 楼
@liuzimin 看下帖子, 我说的是用 chrome 下载文件
@chqome 我发现了一个更无损的方法,禁止 everyone 访问 %appdata%/../local/microsoft/edge 就可以,这样 edge 就启动不了了,也不会有弹窗什么的,这是针对当前用户的应该也不会影响系统更新,万一以后有需要直接把这个文件夹删了再启动一次它就会自动建好
@Configuration 必须下载完才可以,正在下载的、失败的、取消的都不行,不排除是 chrome 员工忘记删了
@NekoNeko666 我也记得以前 Custom Rules 这个地方好像可以设置的,现在好像设置不了了,只有一个 Block
1 ... 9  10  11  12  13  14  15  16  17  18 ... 62  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1107 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 19:05 · PVG 03:05 · LAX 11:05 · JFK 14:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.