楼主一路走好！

@snnn https的证书貌似是被替换过的，每次上https都有警告证书不对

@zhy0216 我是看内部公告的，公告内容就是：XXX在家拍笔记本上的关键信息，之后被抓到证据然后移送司法机关并除名，计入个人诚信档案 云云。我也不知道怎么发现，不说了，再多说我被抓了咋办……

@least2011 没，是事后发现的，而且还有证据……HW对信息安全下了血本的

@zhy0216 强就强在这里，一般没人知道怎么被抓的

@least2011 还有更牛的，在家用camera对着公司的笔记本拍代码都被抓到了，这种案例很多……

看来你朋友没有意识到问题的严重性，在华为之前隔壁部门的一个PL因为拷贝设计文档到公司的手机（没看错，就是公司的测试机）上被视为信息安全违规，要是你这朋友在华为就是被起诉的节奏了。最后，祝你朋友好运……

@mikemikemike 有很多预研的项目还有内部项目都不用IPD的。这东西还是看部门情况，大多数项目组还是IPD，有的人几年就负责一个模块，到最后也没什么提升。

@mikemikemike 这东西跟你说的一样，看综合收益，接触的技术多，对个人发展比较好，NZJ低一些还是可以接受的。而且也不会低太多

@mikemikemike 貌似没有私心部门吧，2012的中研还是不错的，很好玩

哎，我司部门跟部门之前有时候茶具还是很大……差点被之前那个部门坑死了，换了个部门真是进了天堂！

@iZr 是很坑爹……LZ如果换成功了，求教程……当初我也觉得1K+RMB换成16G内存太坑爹，所以没加配置

不是可以去官方店加配置么？

@tokki 这个是针对特定浏览器的漏洞而进行攻击的吗？感觉服务器只会把整个图片链接挂到HTML上啊，iframe挂在网页上的原理是什么呢？求大神解答

@fucker 现在就是针对sqlite注入发现了key-is-here的表，但是没有猜出字段名，话说key和后台地址应该都在这个表里吧？卡在这儿了，有点头疼，有小提示吗？
Ps:mysql的user()函数虽然过滤了，但是仍然可以绕过：44zlww****@10.67.**.**。这个属于游戏范围吗？

@fucker information_schema还真用不了……难道是我打开方式不对

@fucker 哈哈，惯性思维害死人！你帖子里写着用Mysql数据库，我就一直用Mysql的注入去找，崩溃啦！

@fucker 过滤了好多函数，表名好难猜，没什么线索啊

已经通过sql注入找到账号密码，这个账号密码就是第一个Key？找到后台地址也是游戏的一部分吗？