首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lvye  ›  全部回复第 17 页 / 共 34 页
回复总数  680
1 ... 13  14  15  16  17  18  19  20  21  22 ... 34  
2014-09-29 01:05:19 +08:00
回复了 MinonHeart 创建的主题 奇思妙想 这样能阻止数据库被脱库么?
@MinonHeart 你的a就相当于是ids,验证危险数据。一般来说ids很难突破,但是仔细研究还是可以的。其实很多脱裤都是拿下员工的,稍微花点心思在钓鱼邮件上,定向发个钓鱼邮件,总有员工会中招。
其实一般来说,都还会有应用层,黑客一般都是拿下应用层,得知数据库信息,然后发送请求脱裤。
如果你只有一个数据库,当然很基本上不可能脱裤,除非爆破。
2014-09-29 00:22:23 +08:00
回复了 MinonHeart 创建的主题 奇思妙想 这样能阻止数据库被脱库么?
@MinonHeart 我不知道a是怎么验证,现在不讨论怎么突破验证。假定我是黑客,我通过脚本请求用户数据,然后你饶了一圈返回给我。那我是不是拿到了用户数据,完成了脱裤呢?
2014-09-29 00:02:36 +08:00
回复了 MinonHeart 创建的主题 奇思妙想 这样能阻止数据库被脱库么?
@MinonHeart 用户向数据库请求数据,你怎么保证这个行为不是脱裤?
2014-09-28 23:38:02 +08:00
回复了 MinonHeart 创建的主题 奇思妙想 这样能阻止数据库被脱库么?
数据库连接之后,数据传输总是双向的吧。

不管你经过几个跳板,只要用户可以请求数据库,那么就有被脱裤的可能。
2014-09-28 22:13:10 +08:00
回复了 liyu 创建的主题 求职 靠谱 hacker,寻份安全方面的工作,实习和正式都可
@liyu 一般来说,hacker比较喜欢类似[email protected]之类的文字和数字对换的域名和邮箱。
2014-09-28 21:41:09 +08:00
回复了 liyu 创建的主题 求职 靠谱 hacker,寻份安全方面的工作,实习和正式都可
我看了一下简历,信息安全方面的项目比较少。
一般公司很少招渗透的实习,搞渗透的实在太多。
不过楼主可以主动投知道创宇 安全宝之类的公司,他们比较喜欢培养新人。
2014-09-28 14:32:14 +08:00
回复了 imcczy 创建的主题 问与答 今年华为校招怎么回事?简直丧心病狂啊
华为一直是这样,好一点学校基本不刷人,然后逼签。
因为华为最后签的人很少,签了毁约的人也比较多。
2014-09-25 17:29:27 +08:00
回复了 lzt163 创建的主题 分享发现 今天被骗了 2970 提醒大家注意
我前几天也收到了类似电话,也是拖鞋的,不过是哈瓦那的,他问我前几天是不是买过,我说我记不清了。
然后他跟我说几号我买过他们的鞋子,现在要回访。我说,那我还像是买过。
接着他问是本人有签收吗?我说没有,大概是门卫。
然后,他好像接不下去了,就挂电话了。
2014-09-24 22:33:06 +08:00
回复了 supereyes 创建的主题 分享发现 BlackBerry Passport 正式发布了!
不仔细看,还以为是个计算器
2014-09-24 14:08:14 +08:00
回复了 cjjia 创建的主题 问与答 假如你是网警 orFBI,能动用所有资源(但要合理),有什么办法能抓到我吗?
@cjjia 3G上网卡也是可以定位的,而且你终究带着设备重新回到监控里。
2014-09-24 13:10:40 +08:00
回复了 cjjia 创建的主题 问与答 假如你是网警 orFBI,能动用所有资源(但要合理),有什么办法能抓到我吗?
基站也能定位,你邻居的路由器里已经有你手机的mac地址。

wifi距离和基站的距离大概划个距离,然后定一下嫌疑人,一个个排查也是很简单。
在普通小区里,嫌疑人估计不会很多。
2014-09-24 12:44:02 +08:00
回复了 AnyOfYou 创建的主题 Android 在 Chrome 上运行 Android App
@AnyOfYou v2ex顶部搜索 vladikoff
2014-09-24 12:17:09 +08:00
回复了 AnyOfYou 创建的主题 Android 在 Chrome 上运行 Android App
其实有人发过了
http://www.v2ex.com/t/134547
http://www.v2ex.com/t/134621
http://www.v2ex.com/t/134617
http://www.v2ex.com/t/134940
http://www.v2ex.com/t/134643

不过的确是一个很好地技术,希望google继续完善
2014-09-24 12:13:39 +08:00
回复了 kisshere 创建的主题 V2EX 其实,蛮建议 V2EX 把系统换成 wecenter 的
百度贴吧功能也蛮多的
2014-09-24 10:50:14 +08:00
回复了 esplendo 创建的主题 推广 一张图带你了解虚拟机在线迁移技术
这图和文字,感觉没啥关系啊
2014-09-19 00:51:01 +08:00
回复了 tyhunter 创建的主题 问与答 从知乎搬运过来的:大学生学编程,这样的算什么水平,去单位实习能值多少钱?
让他上代码,给大家瞅瞅。
2014-09-18 01:08:02 +08:00
回复了 plantparknet 创建的主题 问与答 ios8 要更新了,优山美地啥时候更新呢?
@xdeng osx吧
2014-09-17 11:22:15 +08:00
回复了 gsanidt 创建的主题 macOS 1password 限免居然是 App store 的乌龙? 大家怎么看?
1password 果然是铁公鸡
1 ... 13  14  15  16  17  18  19  20  21  22 ... 34  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   975 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 22:58 · PVG 06:58 · LAX 14:58 · JFK 17:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.