V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  devliu1  ›  全部回复第 13 页 / 共 18 页
回复总数  350
1 ... 5  6  7  8  9  10  11  12  13  14 ... 18  
2023-02-09 21:23:36 +08:00
回复了 monster1priest 创建的主题 Web Dev [全栈开发调查] 前后端框架相关
Python: django flask fastapi
Java: Springboot Quarkus
Go: gin + gorm
Front-end: Vue React
2023-02-09 20:12:45 +08:00
回复了 jisuowei 创建的主题 程序员 V 友们,小弟写了一个小工具 GAGU,欢迎大家指点一二
Good job ,有点像 codbox
2023-02-09 10:15:50 +08:00
回复了 yqyq1020 创建的主题 分享创造 维护一个支持在国内远程工作的公司的列表
@sibowen +1 ,也可以帮忙, 不过这个还是建议纯前端做,工作量会小一点
2023-01-23 21:54:44 +08:00
回复了 greensea 创建的主题 分享创造 wCaptcha, 一个基于工作量证明的 CAPTCHA
https://github.com/mCaptcha/mCaptcha 另一个开源的 PoW Captcha 方案
@tanrunhao
@TonyHoAspire

之前写过把 MSTODO 定时通过咕咕机打印。主要的场景是有提醒
@kokutou wifi 的方案肯定是可行的,但是 HP 的机器一般比较大吧

@yaoyao1128 看了一下 估计没有 API 了,USB 勉强也可以... 但是可能要装特定的驱动

@flyqie 没抓包看过,居然没上 wss 吗

@YongXMan 主要的需求就是小且方便,cups 管理的话,大部分小的热敏打印机估计不支持了... BTW ,这个小程序的思路不错,以前也想过自己做一个
参加互联网+的学生团队即视感...不作评价
可以用 Seafile
2022-02-11 13:48:29 +08:00
回复了 3dwelcome 创建的主题 分享创造 写了一个批量查找重复或相似照片的浏览器工具.
“脑洞发明”哈哈哈,可以考虑一下 tensorflow.js
2022-01-21 22:53:05 +08:00
回复了 devliu1 创建的主题 Docker Docker 可以对容器进行网络访问控制吗?
@sanxianA 可以对某容器进行控制吗?我目前的方案是用 ipvlan 接入一个内网虚拟网络,或者设置 internal 。


ipvlan 的方式做不到容器粒度,internal 不能内网互通
2022-01-17 13:48:32 +08:00
回复了 SingeeKing 创建的主题 分享发现 WeChat(国际版)支持人脸识别了
@MrCurly 有一段时间没有 CallKit ,现在依然有,一直是国内手机号。
2022-01-04 15:27:16 +08:00
回复了 devliu1 创建的主题 GitHub 在 github 仓库 指出潜在的安全隐患后 被删 issue
借用一下 @momocraft 的回复

> 公开就能被利用的安全漏洞需要保密
> 公开了旁人也无法利用的漏洞也要这样吗?

Sorry ,标题可能有些误导嫌疑,几位说的没有错,但是可能也没完整看完帖子之前讨论的内容 @lance6716 @zouzou0208 @SuperMaxine @hccsoul @wph95

我还是重新说明一下为什么直接发 issue 而不是发邮件联系:

**这里的漏洞不是能被旁人利用的漏洞,而是怀疑有后门**,公开这个漏洞对于公众利大于弊。

我一时间没有找到绕过的方法,想通过 issue 区让更多的使用者来验证是否有安全问题,之前也提到过发贴是因我认为作者**回复没有问题并删 issue**的行为很不合适。

从技术角度,即使已经加了过滤, `source` 仍然是不妥的行为。
2022-01-03 21:37:43 +08:00
回复了 devliu1 创建的主题 GitHub 在 github 仓库 指出潜在的安全隐患后 被删 issue
@hxse 这个仓库应该国人用的多,也就 v2 发发牢骚了。
@kaedea 搞不好还是登子的阴谋
天呐 我之前也做了个,只是没有 UX 。

@xstmjh123
@leaves615
2022-01-03 21:04:46 +08:00
回复了 devliu1 创建的主题 GitHub 在 github 仓库 指出潜在的安全隐患后 被删 issue
@2i2Re2PLMaDnghL @liuxu 感谢两位提供的思路和 poc ,我也忽略了 grep -q ,这也是我为什么提出,有“潜在”的安全风险。
@skiy 我宁愿相信作者的本意是统计用途,我也只是指出可能存在的问题,被删除实在难免有此地无银的嫌疑。

所以我选择发帖提醒,并且选择不使用该作者的代码。

再次感谢大家
2022-01-03 18:09:07 +08:00
回复了 devliu1 创建的主题 GitHub 在 github 仓库 指出潜在的安全隐患后 被删 issue
@liuxu 确实要看利用条件,我也说明了 `我怀疑这段代码可以绕过` ,我目前还没想道利用的方式,但是直觉感觉可以绕,况且,要是记录版本没必要用 source 的方式,完全可以记录一个 text 。

发 issue 的目的是想留在 issue 区给大家提醒,并审计一下
而发贴是吐槽一下作者直接删 issue 的行为
2022-01-03 16:41:57 +08:00
回复了 devliu1 创建的主题 GitHub 在 github 仓库 指出潜在的安全隐患后 被删 issue
Hello! There is no security threat. This code checks for the latest supported Libreswan version. It only runs once after creating the Docker container, and simply shows a message in the Docker container's output that a newer Libreswan version is available.
这个是作者在原 issue 下的回复,藏着掖着还是很失望的。 @xiaolanger
2021-12-28 14:43:54 +08:00
回复了 naijoag 创建的主题 Python 彭于晏们平时接私活吗
@yy10112001 多交朋友
2021-12-24 10:11:59 +08:00
回复了 devliu1 创建的主题 问与答 如何安全地存储明文密码?
@iBugOne
@oott123

原始需求是需要存储大量内部用户的凭据代理用户进行一些操作,所以必须存储明文。
有个折中的办法是动态生成按时修改密码-.-,但是还是很难防止外泄


@dingwen07 我学习一下 HSM 和 TPM
2021-12-23 23:57:36 +08:00
回复了 devliu1 创建的主题 问与答 如何安全地存储明文密码?
@3dwelcome 很有启发,简而言之就是:建立安全的信道(比如独立一个密码服务),做限流预警


@v2tudnew 区别应该是客户端拿到密文还是得用自己的 Master Key 解密吧


@FengMubai 没有 TPM 呜呜
1 ... 5  6  7  8  9  10  11  12  13  14 ... 18  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1590 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 384ms · UTC 16:48 · PVG 00:48 · LAX 09:48 · JFK 12:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.