mercury233 最近的时间轴更新
mercury233
ONLINE

mercury233

V2EX 第 77742 号会员,加入于 2014-10-19 21:24:25 +08:00
今日活跃度排名 358
大家有没有整体美化过 Windows 上代码文件的图标?
程序员  •  mercury233  •  2025 年 1 月 25 日  •  最后回复来自 c3de3f21
4
114dns 挂了吗?
全球工单系统  •  mercury233  •  2024 年 4 月 24 日  •  最后回复来自 gesse
7
有哪些知名的 UWP / WPF / WinUI 3 / .NET MAUI 第三方软件?
Windows  •  mercury233  •  2023 年 10 月 8 日  •  最后回复来自 mmdsun
11
GitHub 是懂怎么精确避开我想在首页信息流看到的东西的
GitHub  •  mercury233  •  2023 年 9 月 8 日  •  最后回复来自 hbtech
8
我是不是用了假 MIUI 14
MIUI  •  mercury233  •  2023 年 4 月 24 日  •  最后回复来自 senhtry
9
mercury233 最近回复了
5 天前
回复了 Showfom 创建的主题 S.EE SM.MS 迁移至 S.EE 公告(重要)
s.ee 在用户连续上传重复图片时,不会返回 1040 image upload repeated limit 而是直接返回相同引用了吗
10 天前
回复了 Donahue 创建的主题 分享发现 记一次被假冒网站骗到的过程
google 的锅,近来优先收录的地址经常是手机版,Wikipedia 甚至经常是吴语版,贴吧也是一个奇怪的域名
@xmlf #1 我印象里瘦客户端不是 x86 win 就是安卓方案
14 天前
回复了 Admstor 创建的主题 SSH 我不理解几乎所有 SSH 加固都提到配置公钥
多个复杂密码容易变成防自己,如果在电脑上或者密码管理器中保存密码,泄露风险不比泄露私钥低多少
现在的主要问题是服务不开放 api ,比如点外卖。如果此类 bot 继续发展,某服务商终于决定开放 api ,然后不仅没有被薅羊毛打倒,还增长了市场份额,那同行可能才会跟进。
@mangmaimu #2 除了攻击者之外,整个事件中,

- 写出严重漏洞
- 无视并公开 POC
- 过一个月修复
- 不强提醒用户更新
- 美化漏洞严重性
- 误导用户攻击来源不含 fnc
- fnc 被广泛攻击后才关闭

每一个都是飞牛自己的问题
@et5494 #4 如果是纯端口转发那其实没有办法阻断,但我猜这东西实际用的技术八成属于反向代理类,毕竟可以计费,还可以按版本停止服务,反向代理阻断应该是不难的
15 天前
回复了 Rorysky 创建的主题 信息安全 已大规模发布的漏洞不叫 0day !
我理解中 0day 主要是强调漏洞的时效价值,即是否可以利用 漏洞披露 -> 开发者修复/安全软件响应 -> 用户更新 之间的时间差来有效地进行攻击,刚披露时价值最高,修复后价值下降,用户都更新了就基本失去价值
测试了一下,截止到刚才,未升级的系统的 fn connect 仍然可以用之前的漏洞畅通无阻地进行目录穿越和文件遍历,看来他们的程序员确实不知道怎么阻断特定 url
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1853 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
♥ Do have faith in what you're doing.