lmhsmart 最近的时间轴更新

lmhsmart

V2EX 第 474510 号会员，加入于 2020-03-06 09:37:41 +08:00

今日活跃度排名 18788

lmhsmart 提问技术话题好玩工作信息交易信息城市相关

lmhsmart 最近回复了

50 天前

回复了 cat9life 创建的主题 › 问与答 › 我也来分享一个“手机监听”事件

日经贴，手机日常监听说话是不可能的，先不说合不合规的问题，甚至不用说是否可行，监听的投入产出比都是极其低下的，后台需要多大的资源来处理？ C 端用户 24 小时手机发烫怎么解决？

228 天前

回复了 DarkFire 创建的主题 › 生活 › 婚后生活我也来说一说自己的故事从旁观者视角给点意见

这么一比感觉我老婆简直是天使，彩礼也没要，也没要求管我工资和存款。婚前婚后几乎没有给我提过钱的事，经济方面我们 0 矛盾，平时开销谁看到了谁就顺手支出了，没必要计较。啥都钱钱钱，结啥婚呀，累不累....

2024-06-12 10:56:44 +08:00

回复了 MIND222 创建的主题 › 生活 › 各位过来人能不能给一个普通家庭的孩子提供一些靠谱的高考志愿建议。

现在还学啥师范，出生率这么低，问题会从幼儿园逐步传导到小学、中学，现在很多学校(新一线城市都有这种情况，低线城市现象更加明显)已经不新招编制教师了，未来教师的失业、转行是个可预见的结果。现在填报师范绝对不是一个好主意。

2024-05-24 10:38:55 +08:00

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

在系统复杂的情况下，鬼知道哪里就把密码 print 到日志里去了
另外，这不仅仅是技术问题，还能避免被人恶意黑，譬如截屏 network 黑你的产品是明文的有安全漏洞，辟谣得跑断腿，而且群众还不信。加个密不就是举手之劳么，有什么大工作量吗？

2023-05-09 17:14:31 +08:00

回复了 rivercherdeeeeee 创建的主题 › 程序员 › 黑客反反复复入侵

如果真想解决问题，你在 V2EX 问再多也没用的，实际点要做的事情：
1. 找网络安全工程师或者买外部安全公司的安全服务
2. 审日志，排查站点漏洞，全部修掉
3. 服务器应急处置
4. 部署安全设备

2023-05-06 16:30:48 +08:00

回复了 ivanor 创建的主题 › 分享发现 › 全球工单分享一个新的骗钱手段：利用“闲鱼-支付宝”的某些规则

支付宝全责
1. deeplink 未做白名单
2. jsb 鉴权问题

2023-01-17 10:34:00 +08:00

回复了 logfile 创建的主题 › 分享发现 › 企鹅公司漏洞

在互联网大厂做安全运营的从业人士告诉你，还是通过腾讯的 src 直接交 https://security.tencent.com/ ，是不是高危会有人审核，真是实锤问题不会给你赖掉的，几千几万块钱对腾讯来说是小钱，名声重要。如果你卖给灰黑产了那真有可能被线下打击，不要低估腾讯蓝军的实力。
另外，按照楼里的描述，不好判断楼主说的是不是真的，大厂 src 每天都会收到很多类似自称高危严重的漏洞，绝大部分都是虚的。

2022-08-31 17:52:20 +08:00

回复了 wenzaiquan199 创建的主题 › 问与答 › 为安全问题，早上公司热烈讨论

补充一下不加密可以被利用的点：
1. 内网泄露，比如日志打点数据
2. 传输过程泄露，公网走 TLS ，但是在边缘节点卸载，可通过在机房部署数据采集劫持用户数据。或者 tls 证书泄露
3. 客户端泄露，木马、手机权限被接管，app 内部漏洞，csrf 、xss 等漏洞，使用不标准的 sso & oauth 协议等

2022-08-31 17:30:41 +08:00

回复了 wenzaiquan199 创建的主题 › 问与答 › 为安全问题，早上公司热烈讨论

可以搜一下 tls 卸载，不加密还是有风险的，有很多黑灰产就是在边缘节点或者运营商节点上加监听产品(流量分析)，抓这些账号密码明文

» lmhsmart 创建的更多回复