V2EX › kulove 的所有回复 › 第 12 页 / 共 61 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 8 9 10 11 12 13 14 15 16 17 ... 61

❮

❯

2019-01-29 11:58:08 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@tutusolo 不好意思，请先去了解下 get shell 的危害，再来说是否需要排优先级。
还哪来的公司来搞他。。真不知道你是怎么说出这番话的。
还有做人呐，总是要有点坚守的，看来你并没有。

2019-01-29 11:30:48 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@DANG sorry，看了下上面没提到，是先跟领导说明了情况的，过后另一个项目组的同事才来了解情况。

2019-01-29 11:21:22 +08:00

回复了 zhangmengyu 创建的主题 › 职场话题 › 同事电话一直在响，我该不该去接？

不接啊，最多给他静音。。

2019-01-29 11:20:24 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@DANG 这些大道理都懂，但是呢，像这种漏洞啊，应该是一个工程师最基本的职业素养吧？
这种东西考虑不到，那么是不是不合格呢？如果都知道却不修改，那肯定是不合格的。
事关那么多人的隐私泄露我又怎么可以当做没看到呢？况且啊，这不只是隐私泄露，对于互联网产品而言，往大了说是可以导致公司倒闭的。

2019-01-29 11:08:34 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@0myun 还有一点就是白帽子在国内还属于灰色边缘行业，参考世纪佳缘，有风险的。
而且这种公司内部的漏洞，发出去也不合适。以后不提就好了。

2019-01-29 11:05:15 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@bk201 可以先看看这个：知道创宇研发技能表 v3.1 http://blog.knownsec.com/Knownsec_RD_Checklist/v3.1.html#

2019-01-29 10:41:42 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@William13 没记错的话应该是看火人的截图。

2019-01-29 10:41:05 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@ryd994 这个..我们是在讨论解决方案啊..这不叫干涉吧...当然不会干涉别人的工作啊..

2019-01-29 10:38:05 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@xiaozi0906 有的，曾经拿系统做了安全测试，列出了几个严重漏洞案例以及危害。然而并没有人在意。

2019-01-29 10:31:51 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@TheWalkingDead 这句话说错了我认，没办法，说出去的话泼出去的水。

2019-01-29 10:12:56 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@xiaozi0906 重视程度这个不是一朝一夕形成的，在我看来 get shell 的漏洞就是核心问题，解决这个安全就提升几个等级了。。

2019-01-29 10:10:33 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@ryd994 这个与我利益无关，提出了也不会有一毛钱的好处，并没有和他吵，如果不是觉得对方的态度问题，是不会这么说的。
提出解决方案也不属于对他的工作过多干涉。后面说了既然讲专业性，那么我说的应该蛮客观的，什么危害都讲了，别人一句登陆后才能获取怎么搞？。。当场给绕过打脸么？。

2019-01-29 09:46:15 +08:00

回复了 lcdxiangzi 创建的主题 › 上海 › 目前，魔都房子值得入手吗？好纠结

北上广买应该错不了，短时间可能会跌，长时间会涨回来的。
除非经济崩盘。。

2019-01-29 09:41:22 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@mmdsun 来公司几年了。

@Martin9 确实，比如听明白了吗？可以换成我讲明白了吗？哈哈哈

2019-01-29 09:34:36 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@zhazi 情商这个先不反驳，请问智商是怎么看出来的呢？

2019-01-29 09:32:23 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@hosea @37Y37 有次问领导，能不能授权下安全渗透的权限，然后领导说不要乱搞。。
所以。。

2019-01-29 09:30:00 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@c0878 我就是白帽子- -
@yzkcy 有时间去看看，自从乌云关闭之后就没找到类似的了

2019-01-29 09:12:53 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@guitarkitten 没错，所以后面的漏洞就不说了。

有这个功夫不去找其他厂商的漏洞，还有奖励可以拿。

2019-01-29 09:07:51 +08:00

回复了 kulove 创建的主题 › 职场话题 › 因为安全问题和同事产生了冲突，真是多管闲事。

@whoami9894 对的，危害非常大，并没有安全团队。
但是这种文件上传 get shell 对于开发来说要有基本的避免意识吧。。

1 ... 8 9 10 11 12 13 14 15 16 17 ... 61

❮

❯