lmhsmart 最近的时间轴更新
lmhsmart

lmhsmart

V2EX 第 474510 号会员,加入于 2020-03-06 09:37:41 +08:00
lmhsmart 最近回复了
324 天前
回复了 rivercherdeeeeee 创建的主题 程序员 黑客反反复复入侵
如果真想解决问题,你在 V2EX 问再多也没用的,实际点要做的事情:
1. 找网络安全工程师或者买外部安全公司的安全服务
2. 审日志,排查站点漏洞,全部修掉
3. 服务器应急处置
4. 部署安全设备
支付宝全责
1. deeplink 未做白名单
2. jsb 鉴权问题
2023-01-17 10:34:00 +08:00
回复了 logfile 创建的主题 分享发现 企鹅公司漏洞
在互联网大厂做安全运营的从业人士告诉你,还是通过腾讯的 src 直接交 https://security.tencent.com/ ,是不是高危会有人审核,真是实锤问题不会给你赖掉的,几千几万块钱对腾讯来说是小钱,名声重要。如果你卖给灰黑产了那真有可能被线下打击,不要低估腾讯蓝军的实力。
另外,按照楼里的描述,不好判断楼主说的是不是真的,大厂 src 每天都会收到很多类似自称高危严重的漏洞,绝大部分都是虚的。
2022-08-31 17:52:20 +08:00
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
补充一下不加密可以被利用的点:
1. 内网泄露,比如日志打点数据
2. 传输过程泄露,公网走 TLS ,但是在边缘节点卸载,可通过在机房部署数据采集劫持用户数据。或者 tls 证书泄露
3. 客户端泄露,木马、手机权限被接管,app 内部漏洞,csrf 、xss 等漏洞,使用不标准的 sso & oauth 协议等
2022-08-31 17:30:41 +08:00
回复了 wenzaiquan199 创建的主题 问与答 为安全问题,早上公司热烈讨论
可以搜一下 tls 卸载,不加密还是有风险的,有很多黑灰产就是在边缘节点或者运营商节点上加监听产品(流量分析),抓这些账号密码明文
2022-08-01 14:09:28 +08:00
回复了 fuxinya 创建的主题 互联网 PC 上的文件 继 QQ 后, 微信也开始读了
都是上面要求做的,不然你以为各个国产软件都闲着没事,写这么多用处不大又容易招骂的代码?
2022-07-12 17:15:26 +08:00
回复了 yuan05070732223 创建的主题 微信 怀疑微信会根据聊天记录投放广告
V2ex 看来都是假程序员啊,VX 聊天记录一定不会用作广告推荐的,且不说这个事情的可行性怎么样,整个投出产出比 ROI 都是极低的好么
2022-01-06 14:44:33 +08:00
回复了 youngforever 创建的主题 问与答 租房退房后一直不给退押金怎么办
对于这种房东,真的不能讲道理。撬门搬东西,虽然拿不回多少钱,但是能给房东找不少麻烦
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3885 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 10:30 · PVG 18:30 · LAX 03:30 · JFK 06:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.