V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zgzhang  ›  全部回复第 3 页 / 共 5 页
回复总数  95
1  2  3  4  5  
2023-04-07 14:05:45 +08:00
回复了 jsomin 创建的主题 问与答 家妹偷窃家里 1 万多块钱,该怎么办。
想什么呢,还送去部队,以为是少管所呀
2022-09-23 15:23:09 +08:00
回复了 8629 创建的主题 Java 请教下 Java 热替换代码的技术
这样的东西很成熟呀,我做的类似的项目,核心原理就是 Java 的动态编译+spring bean 的替换,如果有需要可以联系我
2022-06-27 14:37:12 +08:00
回复了 desire99 创建的主题 职场话题 公司如此多娇,我该怎么办
@desire99 挺恶心的 我老婆是律师 有需要可以联系我
@tangtanghong 建议找律师,特别是人多的情况,你这种情况仲裁很容易的,老婆是律师,如果有需要可以咨询下
2021-03-29 19:38:56 +08:00
回复了 godall 创建的主题 程序员 大家 web 开发时,是怎么样保障正式数据库的账号安全的?
@godall 使用过的比较好的方式是配置中心,DBA 给一个 key 就好了,需要开发一个插件,也不复杂
2021-03-15 16:46:22 +08:00
回复了 Leronron 创建的主题 上海 魔都 200 万首付预算求购房推荐
@supermoonie 麻烦拉一下 ,感谢老哥 YTU3NDAwODc0MQ==
2021-02-08 13:58:21 +08:00
回复了 curiousjude 创建的主题 生活 父亲去世、离婚,不堪回首的 2020
加油!
2020-12-14 19:45:10 +08:00
回复了 odi 创建的主题 推广 天又冷了要过年了。进口红酒第四年... [抽奖 3 瓶]
分母
2020-10-23 18:07:04 +08:00
回复了 Geekerstar 创建的主题 Java 如何评价 Java 类中写 SQL 的行为?
注入教做人
你把 mybatis 的 XML 文件里参数前#变成$,就是一个注入
2020-08-07 18:01:04 +08:00
回复了 zero47 创建的主题 Redis Redis 的哨兵模式为什么还有人用?
@zero47 目前工作中绝大部分使用的都是集群部署,部分使用哨兵是需要 mget
2020-07-23 11:29:59 +08:00
回复了 gotonull 创建的主题 MySQL MySQL 可重复读隔离级别下是否解决了幻读问题
在快照读读情况下,mysql 通过 mvcc 来避免幻读。
在当前读读情况下,mysql 通过 next-key 来避免幻读。
select * from t where a=1;属于快照读
select * from t where a=1 lock in share mode;属于当前读

不能把快照读和当前读得到的结果不一样这种情况认为是幻读,这是两种不同的使用。所以我认为 mysql 的 rr 级别是解决了幻读的。
https://github.com/Yhzhtk/note/issues/42
2020-07-22 15:19:26 +08:00
回复了 shoreywong 创建的主题 问与答 把公司内网穿透 然后被勒索了 我得付多大责任
@shoreywong 不好意思 @错人了,我自己是搞网络安全的,老婆是律师,也经常给 v2er 免费咨询,如果需要你可以加下她的 VX:MTgyMTc3MzI1NDA=
2020-07-22 15:06:30 +08:00
回复了 shoreywong 创建的主题 问与答 把公司内网穿透 然后被勒索了 我得付多大责任
@shoreywon 兄弟你这一波的确有点伤,我自己是搞网络安全的,老婆是律师,也经常给 v2er 免费咨询,如果需要你可以加下 VX:MTgyMTc3MzI1NDA=
@plusDiscuss 找个律师花点钱出个律师函,说明不付款后的动作,这样比较合法,而且还能震慑下
2020-07-07 10:15:12 +08:00
回复了 TIMIYANG 创建的主题 全球工单系统 因为咸鱼 APP 产品漏洞导致被骗
@TIMIYANG 直接 ASRC 提交个漏洞,提漏洞的时候别说客服投诉的问题。从一个安全从业人员的角度看,这是一个挺严重的问题。如果没有忽略你的漏洞,再拿着漏洞详情去找他们客服就行了。
2020-07-03 16:53:09 +08:00
回复了 maduoduo 创建的主题 全球工单系统 我服了,闲鱼把我封了!不知道我的理解对不对。
哈哈 作为一个风控开发工程师我能联想到咸鱼风控的无数技术细节。其实文字识别这个东西真的难做,这个锅要他们运营团队背的。
@tocherrygo 或许这个白帽子或者相关漏洞平台存在一定问题,但是你的说辞真的恶心。这个人既然提交了漏洞说明他并没有太多获利的想法。你可以联系相关平台问一下为什么没通知情况下直接公布 POC,而不是试图解决这个找到问题的人。
@chengkai 如果不是 IP 分布不是很广泛的话,写个流计算程序+nginx LUA 自动封禁就可以了
2020-06-10 17:25:44 +08:00
回复了 oldManPushCar666 创建的主题 信息安全 求助,怎么防止 API 接口被刷
说个真实的例子,用户注册登录的接口,产品经理打着用户体验的大旗,不让加验证码甚至拒绝接入风控+验证码的方案,上线一个周被刷了几 W 块,后面半夜给我们打电话声音都是抖的
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3400 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 11:27 · PVG 19:27 · LAX 03:27 · JFK 06:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.