houzhishi

houzhishi

V2EX 第 215958 号会员,加入于 2017-02-18 21:54:08 +08:00
根据 houzhishi 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
houzhishi 最近回复了
85 天前
回复了 wmgx 创建的主题 程序员 西安,成都等二线城市求公司推荐
@Had 现在在头部的乙方安全厂,四叶草啥的这种不入流的就不考虑了。
89 天前
回复了 wmgx 创建的主题 程序员 西安,成都等二线城市求公司推荐
借楼,同求,西安有没有网络安全岗位,最好可以是甲方,社招。
109 天前
回复了 nannanziyu 创建的主题 C++ Windows 一分钟使用 C++ 发送 Http 请求
mark 了,感谢楼主分享,如何学习更多类似这样的包呢?
@2le 至于会话保存,我对场景的思考只能是可能服务器会对网络情况不好的时候会不会有一种优化的操作,当然这些是我的猜测,没有任何证据。
@2le 我进行了,对于下拉记录没有的历史情况进行复现尝试,我的操作时,本地端先勾选记住密码,然后连接,然后删除历史记录,然后取消勾选记住密码,下次登陆依然可以直接连接。这个情况完全可以理解为缓存文件导致的。
@houzhishi 或者下拉历史栏手动删除记录,就需要重新验证密码了
@no1xsyzy 你的思路我复现了一下,即使取消勾选,之前保存的依然在,依然可以直接连接。现在回头想,复现的时候修改一下连接密码是最有效的验证软件是否存在未授权。
@minami 如果你是用过此软件以及有开发的经验,结合官方的日志,基本可以判断,仅仅是记住密码的问题,我是此软件的老用户,而且我比较喜欢记住密码的功能,平时使用很方便。
@minami 哈哈哈,自我感觉良好,你是在说自己的吧。我是说我在 windows 下复现没有出现这种情况,不是没有复现,而且这是个跨平台的软件,验证握手是经过服务端的,理论上不同平台不影响验证流程。从安全角度讲,这种未授权访问的漏洞,不等于常见的 bug,需要一定的条件支持,而不是你说的这种不能复现随机的 bug 。
@minami 不好意思,我这边复现不了,我是 Windows 端,我脑补个锤子,是谁在脑补,我一直在说实事求是,以及严谨。mac 在家,回家后将继续尝试 mac 下的浮现。我和你是基于对开发了解的前提下,考虑,如果你觉得我是在怼你,那你可以不用回复我了。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2775 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 8ms · UTC 11:51 · PVG 19:51 · LAX 03:51 · JFK 06:51
♥ Do have faith in what you're doing.