这两天下了个源码结果发现好多安全问题
百度搜索后早早就被人提出来了
但是线上客户的都没有修复
厂商不愿意承认漏洞是吗
1
geeklian 2015-10-30 11:13:50 +08:00 via iPhone
看使用环境啊⋯⋯
内网的一般能算了就算了,就算乙方有心情改代码,甲方还往往没心情做变更呢。 外网的随便黑几个玩玩,自然就补漏洞了吧。 |
2
rootooroot 2015-10-30 11:18:58 +08:00
褲子一脫就知道該怎麼辦了
|
3
jugelizi OP @geeklian 比如很多公司用的人事系统 员工的邮箱 住址 身份证 社保帐号 薪资啊都拿下来了。。。。。然而开发的公司对此无动于衷都不通知的
|
4
geeklian 2015-10-30 11:39:57 +08:00 via iPhone
|