V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  maxsec  ›  全部回复第 18 页 / 共 18 页
回复总数  359
1 ... 9  10  11  12  13  14  15  16  17  18  
如果金额小,懒得查

如果金额大,自己也知道的,然后肯定联系客服啦
2014-08-23 22:44:20 +08:00
回复了 Actrace 创建的主题 职场话题 如何优雅地婉拒"合伙人"的邀请 - -
直接告诉他,想做,行啊,多少钱?
是这个... sorry @xoxo
建议全站HTTPS
部分页面HTTPS就好比xxoo时前戏完就把TT扔了, 起不到完整的保护作用

要泛证书可以找这个同学买 xoxo
2014-08-23 18:43:32 +08:00
回复了 holy_sin 创建的主题 分享发现 这个小伙拿到 40w 年薪
目测这哥们最后被招到国家安全局,制作舆情分析系统。
2014-08-23 18:18:07 +08:00
回复了 maxsec 创建的主题 程序员 求分享一个最接近的算法
@dingyaguang117
不矛盾,意思就是如果有一种方案会浪费哪怕1元面值,也要选择另外一种不浪费1分钱面值的方案。
2014-08-23 13:37:49 +08:00
回复了 hopestar86 创建的主题 程序员 帮忙将下面这个简单的 php 改为 asp 语言的,谢谢
已block
2014-08-23 13:10:14 +08:00
回复了 hiy 创建的主题 程序员 垃圾站还有没有底线了
这他妈是人做的么?
2014-08-18 13:39:59 +08:00
回复了 maxsec 创建的主题 分享发现 从发现微信官方高危漏洞说起
@hackwjfz 微信的来源接口设计上本来是安全的,如果wechat官方遵守自己的约定的话;
可是wechat自己没遵守了自己关于“access_token first”的约定,导致了接口的不安全。
2014-08-16 20:14:52 +08:00
回复了 maxsec 创建的主题 分享发现 从发现微信官方高危漏洞说起
@sobigfish 漏洞就是出在微信这边,DNSPod没做错任何事情。

原因:
本次攻击关键的因素就在于绕过了access_token验证这一步,

微信公共平台已定义, access_token用于鉴别请求身份, 除腾讯以外其它公司无法攻击这个环节,
而微信那张神奇二维码打了自己的脸, 不遵守自己的约定, 以企业用户名义生成二维码,
也只有腾讯这家SB公司才能如此下做了.
2014-08-16 17:37:30 +08:00
回复了 maxsec 创建的主题 分享发现 从发现微信官方高危漏洞说起
主题已更新。
1 ... 9  10  11  12  13  14  15  16  17  18  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2801 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 12:09 · PVG 20:09 · LAX 04:09 · JFK 07:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.