 |
nothingistrueV2EX 第 454372 号会员,加入于 2019-11-20 17:03:28 +08:00今日活跃度排名 1578 |
nothingistrue 最近回复了
1 小时 0 分钟前 回复了 tracert 创建的主题 › Windows › Windows 自带截图工具存在漏洞,裁剪内容可被还原 |
标题党,撤了吧。两个问题都是图片修改后原图片还保留着,并不是修改后的图片还携带原始信息。
1 天前 回复了 dbskcnc 创建的主题 › Android › pdd 的聪明总算得到了点回报 |
楼主和楼上都没说到正确信息。
谷歌周二在一份声明中表示,因发现拼多多未上架 Play Store 的外部版本包含恶意软件,为预防起见已将其下架 Play Store ,且 Play Protect 也将拦截其安装。受此影响,拼多多美股盘前跌超 2%。
谷歌在声明中并未提及拼多多的出海平台 Temu ,且该 APP 仍可在 Play Store 中正常下载安装。
https://www.bloomberg.com/news/articles/2023-03-21/google-suspends-pdd-s-main-app-after-finding-malware-in-versions
两个重点:1 ,商店下架的原因是商店内外两个版本,Play Protect 拦截的原因是包含恶意软件,总体上来说,谷歌对拼多多发起了不信任投票。2 ,股价跌了。
谷歌周二在一份声明中表示,因发现拼多多未上架 Play Store 的外部版本包含恶意软件,为预防起见已将其下架 Play Store ,且 Play Protect 也将拦截其安装。受此影响,拼多多美股盘前跌超 2%。
谷歌在声明中并未提及拼多多的出海平台 Temu ,且该 APP 仍可在 Play Store 中正常下载安装。
https://www.bloomberg.com/news/articles/2023-03-21/google-suspends-pdd-s-main-app-after-finding-malware-in-versions
两个重点:1 ,商店下架的原因是商店内外两个版本,Play Protect 拦截的原因是包含恶意软件,总体上来说,谷歌对拼多多发起了不信任投票。2 ,股价跌了。
1 天前 回复了 HiCode 创建的主题 › 全球工单系统 › 抖音的实名认证有大 bug? |
@ahhui #8 因为用了 Ctrl + Enter 来换行
1 天前 回复了 HiCode 创建的主题 › 全球工单系统 › 抖音的实名认证有大 bug? |
我的朋友,通过人脸识别后,申请注销对方帐号;
> 这仅代表你的朋友,实名去申请注销,目前并不属于他的账号。
冒用者,在不通过人脸识别的情况下,可以停止这个注销流程。
> 对于第三方来说,在正式仲裁前,你所谓的冒用者,才是账户所有者,你的朋友是入侵方,这时候自然是账户所有者可以随意的终止入侵。
双方进入了拉锯战,冒用者可以一直停止注销,冒用身份问题无法解决。
> 这个并不会进入拉锯战,当你的朋友无法提供更多能证明账号所有权的证据后,申请几次之后,就会被判定为恶意攻击者,而被禁止再申请注销——那个人脸,就是并且只是用在这里的,压根不是用来证明账号所有权的。
> 这仅代表你的朋友,实名去申请注销,目前并不属于他的账号。
冒用者,在不通过人脸识别的情况下,可以停止这个注销流程。
> 对于第三方来说,在正式仲裁前,你所谓的冒用者,才是账户所有者,你的朋友是入侵方,这时候自然是账户所有者可以随意的终止入侵。
双方进入了拉锯战,冒用者可以一直停止注销,冒用身份问题无法解决。
> 这个并不会进入拉锯战,当你的朋友无法提供更多能证明账号所有权的证据后,申请几次之后,就会被判定为恶意攻击者,而被禁止再申请注销——那个人脸,就是并且只是用在这里的,压根不是用来证明账号所有权的。
1 天前 回复了 HiCode 创建的主题 › 全球工单系统 › 抖音的实名认证有大 bug? |
我的朋友,通过人脸识别后,申请注销对方帐号;
冒用者,在不通过人脸识别的情况下,可以停止这个注销流程。
双方进入了拉锯战,冒用者可以一直停止注销,冒用身份问题无法解决。
冒用者,在不通过人脸识别的情况下,可以停止这个注销流程。
双方进入了拉锯战,冒用者可以一直停止注销,冒用身份问题无法解决。
1 天前 回复了 gitignore 创建的主题 › Windows › win11 登陆流程是什么人才设计出来的? |
1 天前 回复了 gitignore 创建的主题 › Windows › win11 登陆流程是什么人才设计出来的? |
其实你没必要重装,因为你重启前登录过了,那么重启之后,断网即可用之前的密码登录。微软的网络,是在薛定谔的盒子里面的,有时候能直连,有时候不能。你现在的情况,大概率是 Windows 联网判断那个服务器能连上,但是 Windows 登录那个服务器被临时墙了。
1 天前 回复了 HiCode 创建的主题 › 全球工单系统 › 抖音的实名认证有大 bug? |
当初实名认证过程可能有问题,但现在这个处理过程是没 BUG 的,对于已经实名认证过的用户,控制权理所当然是当前用户的,他可以不需要任何附加措施就终止第三方用户的注销过程。
不要太看重人脸,这玩意泄露了会引起很大的问题,但当它用作账户认证的时候,就没屁大作用了。目前它能正常发挥作用的,就两个地方,一个是当作客户端 PIN ( Windows Hello ,Apple Face ID 等),这种是纯客户端认证,登记和认证过程都不与服务器沟通(这里仅认证 PIN ,至于使用 PIN 的服务自己的账户认证,那根人脸识别无关,有服务自行认证)。另一个是当作难以伪造的数字签名,典型的就是支付宝,不管你账户情况是啥,一遇到敏感操作就要人脸留底。至于把人脸当作普通账户登录认证的情况,例如支付宝刷脸支付,这是一种沙雕使用行为,与客户端 PIN 不同的是,这是直接拿人脸当动态密码去做联网认证了,超级不安全。
不要太看重人脸,这玩意泄露了会引起很大的问题,但当它用作账户认证的时候,就没屁大作用了。目前它能正常发挥作用的,就两个地方,一个是当作客户端 PIN ( Windows Hello ,Apple Face ID 等),这种是纯客户端认证,登记和认证过程都不与服务器沟通(这里仅认证 PIN ,至于使用 PIN 的服务自己的账户认证,那根人脸识别无关,有服务自行认证)。另一个是当作难以伪造的数字签名,典型的就是支付宝,不管你账户情况是啥,一遇到敏感操作就要人脸留底。至于把人脸当作普通账户登录认证的情况,例如支付宝刷脸支付,这是一种沙雕使用行为,与客户端 PIN 不同的是,这是直接拿人脸当动态密码去做联网认证了,超级不安全。
2 天前 回复了 nightnotlate 创建的主题 › 投资 › 不懂就问 加息 加出来的利息是从哪出的? |
你大概首先要搞明白利息是哪里出来的。
5 天前 回复了 nangdiea 创建的主题 › 程序员 › 求个 Xshell and xftp ,我现在使用的一直提示不是最新的 |
如果你只是临时用用,这样用 win10 以上自带的 openssh 客户端和 SFTP 命令就足够了。如果经常使用,那么换 Mobaxterm + WinSCP 吧。
xshell 弄了个一年期限的证书,让旧版本到期就不能继续用。这证书是偷偷加的,发现的时候,因为过去了一年,之前没加证书的旧版本已经几乎没人保存了。所以你现在很难能找到还能继续用的 xshell 的旧版本。
xshell 弄了个一年期限的证书,让旧版本到期就不能继续用。这证书是偷偷加的,发现的时候,因为过去了一年,之前没加证书的旧版本已经几乎没人保存了。所以你现在很难能找到还能继续用的 xshell 的旧版本。
Select Language