第一家 试用期我要走，提前叫我转正，我拒绝了
第二家试用 3 个月。。。直到第四个月才走完手续，不过薪资正常发
第三家也是 推后一个月才 oa 手续转正，薪资正常发

@SilentDepth 海底地震 海难

几乎不可能无意出错 生产都是多重备份的
倒是开发和测试环境经常被草，不过 copy 一份生产即可
除非运维想故意搞破坏吧。。。

@est 4 小时 39 分钟前
这都是为了你的钱包着想。如果登录、支付和微信一样方便，你钱包还会在么。

这话 是在嘲讽 steam 吗？。。。。

如果不是，我显然回答 我的钱包还在啊

@ayconanw 也确认没有 2 个号。。。

@maokwen 我除了改密码 没打开过 steam

@ahhui 取消了 我很少玩 steam 的 只是里面还有些游戏 账号还保留着

@morefreeze 就是登陆 steam 二次校验码

我怎么觉得都不靠谱

8.5/5.5/5

广州没劫持
不过要怪移动出国太快。
现在走移动线路扶墙每个月多跑 10g 流量

家里几年前买的索尼 hx950 也是安卓系统的 系统也是烂的不行
但是却可以做到 3s 亮屏看电视
现在国产 tv 吹多少核
开机半分钟哎

@murmur 校招的时候 我写过

我的客户还用 xp 加 ie7 呢
崩溃吧

@SlipStupig 我还有一个疑问，场景一是建立在用户已登录且保持登录状态的情况下的，邮件客服端发起的请求能带上默认浏览器的 cookie 吗？

@SlipStupig 是的，我觉得，场景 1 算为 csrf 漏洞有点牵强，要 100%安全，是不是每一个请求都要来一个人机识别校验？但是漏洞确实可以这样被利用，OK，我加了 session token。
场景 2 在讨论的时候我都想爆粗了

@DOLLOR bingo 文档提供者原话就是这样举例的
我都不知道怎么跟他聊天 一个中低程度漏洞，条件要扯上服务器被黑、用户被黑，搞得我相当反感

@slgz 如果有资源学得很快的，我一年前还在上学天天打游戏。。。
经历半年和安全公司打交道，看看文档、聊聊天。常见攻击方式、原理都懂了
只是今年换了个安全公司，把本地脚本 post 也算 csrf 一时没适应过来

@ytmsdy 这种会拦截的