V2EX › maxsec 的所有回复 › 第 18 页 / 共 18 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 9 10 11 12 13 14 15 16 17 18

❮

❯

2014-08-24 09:55:08 +08:00

回复了 geew 创建的主题 › 问与答 › 如果有人用了你的支付宝买了东西付了钱然后删除这些记录怎么查

如果金额小，懒得查

如果金额大，自己也知道的，然后肯定联系客服啦

2014-08-23 22:44:20 +08:00

回复了 Actrace 创建的主题 › 职场话题 › 如何优雅地婉拒"合伙人"的邀请 - -

直接告诉他，想做，行啊，多少钱？

2014-08-23 20:09:14 +08:00

回复了 yakczh 创建的主题 › 程序员 › 如果网站只是登录用了 https 但是其他功能还是 http 这样有没有安全问题？

是这个... sorry @xoxo

2014-08-23 20:08:43 +08:00

回复了 yakczh 创建的主题 › 程序员 › 如果网站只是登录用了 https 但是其他功能还是 http 这样有没有安全问题？

建议全站HTTPS
部分页面HTTPS就好比xxoo时前戏完就把TT扔了, 起不到完整的保护作用

要泛证书可以找这个同学买 xoxo

2014-08-23 18:43:32 +08:00

回复了 holy_sin 创建的主题 › 分享发现 › 这个小伙拿到 40w 年薪

目测这哥们最后被招到国家安全局，制作舆情分析系统。

2014-08-23 18:18:07 +08:00

回复了 maxsec 创建的主题 › 程序员 › 求分享一个最接近的算法

@dingyaguang117
不矛盾，意思就是如果有一种方案会浪费哪怕1元面值，也要选择另外一种不浪费1分钱面值的方案。

2014-08-23 13:37:49 +08:00

回复了 hopestar86 创建的主题 › 程序员 › 帮忙将下面这个简单的 php 改为 asp 语言的，谢谢

已block

2014-08-23 13:10:14 +08:00

回复了 hiy 创建的主题 › 程序员 › 垃圾站还有没有底线了

这他妈是人做的么？

2014-08-18 13:39:59 +08:00

回复了 maxsec 创建的主题 › 分享发现 › 从发现微信官方高危漏洞说起

@hackwjfz 微信的来源接口设计上本来是安全的，如果wechat官方遵守自己的约定的话；
可是wechat自己没遵守了自己关于“access_token first”的约定，导致了接口的不安全。

2014-08-16 20:14:52 +08:00

回复了 maxsec 创建的主题 › 分享发现 › 从发现微信官方高危漏洞说起

@sobigfish 漏洞就是出在微信这边，DNSPod没做错任何事情。

原因：
本次攻击关键的因素就在于绕过了access_token验证这一步,

微信公共平台已定义, access_token用于鉴别请求身份, 除腾讯以外其它公司无法攻击这个环节,
而微信那张神奇二维码打了自己的脸, 不遵守自己的约定, 以企业用户名义生成二维码,
也只有腾讯这家SB公司才能如此下做了.

2014-08-16 17:37:30 +08:00

回复了 maxsec 创建的主题 › 分享发现 › 从发现微信官方高危漏洞说起

主题已更新。

1 ... 9 10 11 12 13 14 15 16 17 18

❮

❯