cmxz

cmxz

V2EX 第 45700 号会员,加入于 2013-09-20 10:16:54 +08:00
根据 cmxz 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
cmxz 最近回复了
2022-03-31 10:16:56 +08:00
回复了 asd7160 创建的主题 Java jdk9 出现比 log4j 更大的漏洞
@knives tomcat 下部署 war 包。Spring boot 的 jar 包无法用这个利用链
https://www.jd.com 如果依然劫持,应该是插件,如果没有劫持,那就是网络
@binbinyouliiii 13 楼已经说明了原因
2016-11-30 12:46:10 +08:00
回复了 xy19009188 创建的主题 Android 没有人关注今天的 Flyme 6 吗?
便签终于不丑了
去年双十一前开的,现在已经返豆超过 5W
2016-11-24 20:50:41 +08:00
回复了 18279731314 创建的主题 问与答 怎么知道 qq 悄悄话是谁发的
@cyanbox 不同域下无法操作 dom
2016-11-24 17:26:02 +08:00
回复了 firefox12 创建的主题 程序员 问个面试用的题目,你如何获取一个域名的所有 ip
多个 ip 的情景有 3 种
1.域名配置时一个域名可解析出来多个 ip ,这是为了 ip 后的服务不可用后客户端切换到后续的 ip
2.为了提高用户访问速度,使用各种方式使得用户可以就近访问
3.运营商进行的 DNS 劫持
如果不考虑 3 ,那么通过各种方式(各种全国 ping 网站,网上已有的数据)收集全国各省市电信运营商的 DNS 服务器 ip ,在他们没有限制只对指定段 ip 的查询进行响应的情况下进行 dig 就好了
如果考虑 3 ,那还要把解析到的 ip 进行判断是否为该公司的服务器,判断方法有从 response header 看差异、把 http host 字段为其他公司域名的请求打到该 ip 上等等
2016-11-24 11:08:45 +08:00
回复了 DRcoding 创建的主题 信息安全 你们有被盗过 QQ 号吗?
@DRcoding 不是你用不用 3g.qq.com 而是你的 cookie 通过一些原因(例如邮箱有漏洞,你点了攻击者的一个链接后攻击者通过此漏洞拿到 cookie ,或者网络被监听,直接获取 cookie )泄露出去了。攻击者拿着你的 cookie 在 3g.qq.com 可以直接给你的好友发消息
2016-11-23 19:09:29 +08:00
回复了 DRcoding 创建的主题 信息安全 你们有被盗过 QQ 号吗?
@DRcoding 可能还有类似 3g.qq.com 那里只需要 cookie 就可以发消息的口
@maemual 对 lz 查电话号码的行为进行肯定。
确实有骗子用 0527 来冒充 jd 客服
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1218 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 18:22 · PVG 02:22 · LAX 10:22 · JFK 13:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.