V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  phrack  ›  全部回复第 49 页 / 共 67 页
回复总数  1334
1 ... 45  46  47  48  49  50  51  52  53  54 ... 67  
2017-04-21 21:19:26 +08:00
回复了 tyhunter 创建的主题 问与答 Google Play 开发者跨区登录会导致被封号?
抱歉,我说的普通账号,开发者不清楚。
2017-04-21 21:18:54 +08:00
回复了 tyhunter 创建的主题 问与答 Google Play 开发者跨区登录会导致被封号?
不会,最多也就风险,接个验证码验证手机或者邮箱什么的。

google 的风控不像 tx , ali 那样严格。
我来继续确认。

不能。
2017-04-21 21:16:02 +08:00
回复了 demo 创建的主题 问与答 百度 echarts 官网是临时工写的吗? XSS 漏洞呢!
百度前端

一堆的 xss
2017-04-21 21:03:12 +08:00
回复了 springzero 创建的主题 微信 引战篇: 那些不知道苹果错在哪的进来
我想说这 tm 和 3q 大站挺像的
2017-04-19 19:32:08 +08:00
回复了 keyfunc 创建的主题 全球工单系统 百度是多想获得用户的手机号?
淘宝买一个不行?
这帖子笑死我了
给个 api 就好了
2017-04-18 10:09:16 +08:00
回复了 Tunar 创建的主题 GitHub 怎么看待只 fork 不 star 的行为
几年前刚接触 github 的时候,只读了几篇 git 的教程,明白了 fork 的意思,但是我不知道 star 是什么意思啊,那我肯定就点 fork 咯。

现在一般点 star ,反正自己也不会去 pr 代码
2017-04-18 00:49:52 +08:00
回复了 stephenyin 创建的主题 问与答 有没有挖密码学货币的?组个几台矿机能赚到钱么?
不要去玩。

跟赌博本质是一样的。
2017-04-17 08:29:26 +08:00
回复了 wiselyv2 创建的主题 Android Linux 跑 Android App 有了新途径
借地问问 chrome os 跑 android 应用兼容如何,像 qq 支付宝之类的,能跑?
这开发经理,无力吐槽
2017-04-16 20:41:57 +08:00
回复了 jackey2016 创建的主题 信息安全 大家是怎么进入网络安全行业的?
我来讲最快的方式。

不论现在何种状态,放下一切事情,读书的就退学,工作的就辞职,谈恋爱的就甩了,留下一个月房租加一个月生活费,开始学习网络安全,天天吃包子稀饭,不能靠网络安全挣钱就不要想其他的。

我两周就从 0 基础(以前从来没有接触过网络安全,但是我有两年 python 开发经验),开发出一套渗透测试框架,几个漏洞检测工具,刷到漏洞盒子钻石,还能赚到钱,但还糊不了口。

这是三周之前开始的计划。

我并不知道我能不能找到一个网络安全(准确的说安全研究员)的工作,但是我准备做渗透测试这行了。这个月下旬就开始找渗透测试的工作。
2017-04-16 20:29:41 +08:00
回复了 hiwower 创建的主题 PHP 知道的越多,写代码越慢。。。
我觉得可能是想多了。

我有时也会遇到这个情况,要是进来的参数不正确我是不是要处理下,要是内存不够了我要不要释放一下,然而一旦遇到这种情况我就提醒自己,管 tmd ,先把业务逻辑撸完了再说, bug 本来就是用来修的。
@codehz 就像我前面说了,技术是没有错的,技术是没有主观意见的。如果被滥用,那是人的问题,这不是我们要不要开放源代码考虑的问题。

很多开源项目都被滥用,比如 chroium ,被某几个公司,改一改就直接标为自己的知识产权,一点不提 chroium 的贡献。 chroium 总不能因为这个就闭源了。
2017-04-16 12:46:44 +08:00
回复了 klxq15 创建的主题 Python 写程序的时候,需要考虑理论上概率为零的意外情况吗?
never trust any input
讨论的挺热烈。

docker 本身并没有禁止这个做法,国内提供加速的公司也没有禁止,如果是用来加速 github repo 的下载甚至是值得欣赏的一个小作品,技术本身没有任何问题。这个思路我以前也有过,但是因为 git 更好用,我存文件有时候就加密放到 github 或者国内的某些 git 服务商那里的。

但是技术可能会被滥用,所以我前面讲某些吸血国人并不是针对你,如果 offend 到了你的感受,我表示抱歉。而是讲,如果你放出脚本,被人用来加速,比如,下载视频,进行非法文件共享,就会产生恶。这里其实应该是服务商的一个逻辑漏洞。

通过漏洞进行无害利用,没什么,但是确实我们应该做的是上报漏洞,向服务商提出这种可能导致滥用的漏洞。

实际上这种漏洞可能无法防范。比如微信照嫖的是违法的,当然也违反了微信的本意,这也是微信不能控制的逻辑漏洞。

杀人不能诛心,我并没有看到 lz 并没有任何不良行为,所以我不会说你就是坏人。我前面气氛的是,你的脚本,一旦放出,很可能就会被利用到滥用,比如被人存小黄片然后分享,最后国内服务商不提供加速了,跟百度云一样来搞限速,搞审查。这样很多正常使用 docker 的人就会发现,为什么这么好的一项服务又要限速搞会员了。
1 ... 45  46  47  48  49  50  51  52  53  54 ... 67  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5423 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 07:04 · PVG 15:04 · LAX 23:04 · JFK 02:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.