mercury233 最近的时间轴更新 mercury233 最近的时间轴更新 ONLINE |
mercury233V2EX 第 77742 号会员,加入于 2014-10-19 21:24:25 +08:00今日活跃度排名 358 |
mercury233.me
mercury233
| 体验 ARM 桌面,目前千元以内最好的方案是什么? 硬件 • mercury233 • 13 天前 • 最后回复来自 wanguorui123 | 19 |
| 大家有没有整体美化过 Windows 上代码文件的图标? 程序员 • mercury233 • 2025 年 1 月 25 日 • 最后回复来自 c3de3f21 | 4 |
| Polyfill.io 和 bootcdn 和 staticfile CDN 被 uBlockOrigin 屏蔽,因疑似被攻击者控制
1 信息安全 • mercury233 • 2024 年 10 月 31 日 • 最后回复来自 tjysb
|
14 |
| MPC Video Renderer 中 RTX 超分辨率和正确的视频缩小效果只能二选一吗 视频技术 • mercury233 • 2024 年 6 月 15 日 • 最后回复来自 mercury233 | 3 |
| 114dns 挂了吗? 全球工单系统 • mercury233 • 2024 年 4 月 24 日 • 最后回复来自 gesse | 7 |
| 看到 GitHub 新主题的 repo 页的页头之前,我没觉得新页头有多难看 GitHub • mercury233 • 2023 年 10 月 18 日 • 最后回复来自 weijancc | 4 |
| 有哪些知名的 UWP / WPF / WinUI 3 / .NET MAUI 第三方软件? Windows • mercury233 • 2023 年 10 月 8 日 • 最后回复来自 mmdsun | 11 |
| 看到某宽带回访未好评竟被泄露个人信息,想知道美团外卖匿名评价会不会泄露给店家
1 互联网 • mercury233 • 2023 年 9 月 17 日 • 最后回复来自 clementewy
|
23 |
| GitHub 是懂怎么精确避开我想在首页信息流看到的东西的 GitHub • mercury233 • 2023 年 9 月 8 日 • 最后回复来自 hbtech | 8 |
| 我是不是用了假 MIUI 14 MIUI • mercury233 • 2023 年 4 月 24 日 • 最后回复来自 senhtry | 9 |
mercury233 最近回复了
5 天前 回复了 Showfom 创建的主题 › S.EE › SM.MS 迁移至 S.EE 公告(重要) |
s.ee 在用户连续上传重复图片时,不会返回 1040 image upload repeated limit 而是直接返回相同引用了吗
10 天前 回复了 Donahue 创建的主题 › 分享发现 › 记一次被假冒网站骗到的过程 |
google 的锅,近来优先收录的地址经常是手机版,Wikipedia 甚至经常是吴语版,贴吧也是一个奇怪的域名
13 天前 回复了 mercury233 创建的主题 › 硬件 › 体验 ARM 桌面,目前千元以内最好的方案是什么? |
@xmlf #1 我印象里瘦客户端不是 x86 win 就是安卓方案
14 天前 回复了 Admstor 创建的主题 › SSH › 我不理解几乎所有 SSH 加固都提到配置公钥 |
多个复杂密码容易变成防自己,如果在电脑上或者密码管理器中保存密码,泄露风险不比泄露私钥低多少
14 天前 回复了 david1025 创建的主题 › OpenClaw › 感觉 openclaw(原 Clawdbot)这东西想法很好但是用处不大 |
现在的主要问题是服务不开放 api ,比如点外卖。如果此类 bot 继续发展,某服务商终于决定开放 api ,然后不仅没有被薅羊毛打倒,还增长了市场份额,那同行可能才会跟进。
15 天前 回复了 Lentin 创建的主题 › NAS › 飞牛紧急安全通告:木马变种对抗与设备修复指南 |
@mangmaimu #2 除了攻击者之外,整个事件中,
- 写出严重漏洞
- 无视并公开 POC
- 过一个月修复
- 不强提醒用户更新
- 美化漏洞严重性
- 误导用户攻击来源不含 fnc
- fnc 被广泛攻击后才关闭
每一个都是飞牛自己的问题
- 写出严重漏洞
- 无视并公开 POC
- 过一个月修复
- 不强提醒用户更新
- 美化漏洞严重性
- 误导用户攻击来源不含 fnc
- fnc 被广泛攻击后才关闭
每一个都是飞牛自己的问题
15 天前 回复了 a9htdkbv 创建的主题 › 信息安全 › 飞牛已通过短信批量通知用户升级最新版本 |
@et5494 #4 如果是纯端口转发那其实没有办法阻断,但我猜这东西实际用的技术八成属于反向代理类,毕竟可以计费,还可以按版本停止服务,反向代理阻断应该是不难的
15 天前 回复了 Rorysky 创建的主题 › 信息安全 › 已大规模发布的漏洞不叫 0day ! |
我理解中 0day 主要是强调漏洞的时效价值,即是否可以利用 漏洞披露 -> 开发者修复/安全软件响应 -> 用户更新 之间的时间差来有效地进行攻击,刚披露时价值最高,修复后价值下降,用户都更新了就基本失去价值
15 天前 回复了 a9htdkbv 创建的主题 › 信息安全 › 飞牛已通过短信批量通知用户升级最新版本 |
测试了一下,截止到刚才,未升级的系统的 fn connect 仍然可以用之前的漏洞畅通无阻地进行目录穿越和文件遍历,看来他们的程序员确实不知道怎么阻断特定 url
Select Language