V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  u5f20u98de  ›  全部回复第 6 页 / 共 6 页
回复总数  107
1  2  3  4  5  6  
2017-05-23 10:07:56 +08:00
回复了 dx5594206 创建的主题 宽带症候群 移动客户经理好特么厉害
移动的对擅自查客户隐私的这一块还是比较敏感的,你甚至可以在工信部那里追加一下这点,只要那个人不是啥移动大领导的亲戚,事情闹起来一般都至少要通报批评。
2017-05-17 09:05:31 +08:00
回复了 zangev5 创建的主题 魅族 听说魅族系统截图会被附上全屏二维码水印
更正 53 楼:使用手机号和 IMSI 一起认证的
2017-05-17 09:00:17 +08:00
回复了 zangev5 创建的主题 魅族 听说魅族系统截图会被附上全屏二维码水印
记着之前老版本的 XX 营业厅,就是拿 IMSI 做认证的
@sgissb1 作为一个经常要负责进行实战入侵的撸站工,我认为虽然看起来安全是各个技术的杂学,但是接触的深了之后才觉着安全也是有形而上的地方的,一个方向研究的透彻了再研究另一个方向进度很快,也是可以触类旁通的。我第一次这么觉着是有一次被逼着去挖智能设备的漏洞,接触到的是完全陌生的协议(MQTT)和硬件(MIPS),我当时本身是个只会搞 WEB 的,硬着头皮去学协议,还而且这块没有和 burpsuite 一样堪称神器的调试工具只好用 GO 写了个中间人程序去分析其中的流量和逻辑,然后果然真的找到了与 WEB 常见的越权漏洞。

再说句题外的,现在做业务架构的好点的都是包括了安全的,不过下面的人员实现起来完全不是那回事儿,做的差的甚至有的安全方面的设计就是来搞笑的。
@sgissb1 不知道到底好不好,反正肯定活要多了,至于年底是否多发奖金就不知道了
安全圈太乱,找个安心研究学习的小团体挺难的
上个月这批漏洞利用工具刚出来的时候,改一改拿来搞内网那叫一个爽
结果被这帮写这个蠕虫的 SB 们一折腾,肯定关端口的关端口,打补丁的打补丁
以后估计内网渗透没法用漏洞这个玩了
不过也好变相推进信息安全建设,马上网络安全法也实行了,估计会有一堆企业来找安全厂商交保护费 233
2017-04-20 12:30:05 +08:00
回复了 specita 创建的主题 Go 编程语言 golang 的 if err != nil{}
一般 error 多了,我都这么偷懒处理,欢迎交流。
写一个专门处理简单 error 的工具函数,当然 panic 再 recover 传说会影响程序运行效率。
频繁出错的情况建议还是老老实实用 err 。
下面是个随手写的例子:
//panic 非空错误
func throw(err error) {
if err != nil {
panic(nil)
}
}
//然后在其他 func 里,定义好变量 error ,然后通过 recover 捕获 panic 的方法来减少代码量
func xxoo()(err error){
defer func(){
recover()
}()
var (
ret1, ret2, ret3 string
)
ret1,err=ooxx("aaa.php")
throw(err)
ret2,err=ooxx("bbb.php")
throw(err)
ret3,err=ooxx("ccc.jsp")
throw(err)
fmt.Println(ret1,ret2,ret3)
return
}

func ooxx(filename string)(string,error){
if strings.HasSuffix(filename,".jsp"){
return "",errors.New("bad file name:"+filename)
}
return filename,nil

}
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2864 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 09:42 · PVG 17:42 · LAX 01:42 · JFK 04:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.