lmhsmart 最近的时间轴更新

lmhsmart

V2EX 第 474510 号会员，加入于 2020-03-06 09:37:41 +08:00

lmhsmart 提问技术话题好玩工作信息交易信息城市相关

lmhsmart 最近回复了

148 天前

回复了 MIND222 创建的主题 › 生活 › 各位过来人能不能给一个普通家庭的孩子提供一些靠谱的高考志愿建议。

现在还学啥师范，出生率这么低，问题会从幼儿园逐步传导到小学、中学，现在很多学校(新一线城市都有这种情况，低线城市现象更加明显)已经不新招编制教师了，未来教师的失业、转行是个可预见的结果。现在填报师范绝对不是一个好主意。

167 天前

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

在系统复杂的情况下，鬼知道哪里就把密码 print 到日志里去了
另外，这不仅仅是技术问题，还能避免被人恶意黑，譬如截屏 network 黑你的产品是明文的有安全漏洞，辟谣得跑断腿，而且群众还不信。加个密不就是举手之劳么，有什么大工作量吗？

2023-05-09 17:14:31 +08:00

回复了 rivercherdeeeeee 创建的主题 › 程序员 › 黑客反反复复入侵

如果真想解决问题，你在 V2EX 问再多也没用的，实际点要做的事情：
1. 找网络安全工程师或者买外部安全公司的安全服务
2. 审日志，排查站点漏洞，全部修掉
3. 服务器应急处置
4. 部署安全设备

2023-05-06 16:30:48 +08:00

回复了 ivanor 创建的主题 › 分享发现 › 全球工单分享一个新的骗钱手段：利用“闲鱼-支付宝”的某些规则

支付宝全责
1. deeplink 未做白名单
2. jsb 鉴权问题

2023-01-17 10:34:00 +08:00

回复了 logfile 创建的主题 › 分享发现 › 企鹅公司漏洞

在互联网大厂做安全运营的从业人士告诉你，还是通过腾讯的 src 直接交 https://security.tencent.com/ ，是不是高危会有人审核，真是实锤问题不会给你赖掉的，几千几万块钱对腾讯来说是小钱，名声重要。如果你卖给灰黑产了那真有可能被线下打击，不要低估腾讯蓝军的实力。
另外，按照楼里的描述，不好判断楼主说的是不是真的，大厂 src 每天都会收到很多类似自称高危严重的漏洞，绝大部分都是虚的。

2022-08-31 17:52:20 +08:00

回复了 wenzaiquan199 创建的主题 › 问与答 › 为安全问题，早上公司热烈讨论

补充一下不加密可以被利用的点：
1. 内网泄露，比如日志打点数据
2. 传输过程泄露，公网走 TLS ，但是在边缘节点卸载，可通过在机房部署数据采集劫持用户数据。或者 tls 证书泄露
3. 客户端泄露，木马、手机权限被接管，app 内部漏洞，csrf 、xss 等漏洞，使用不标准的 sso & oauth 协议等

2022-08-31 17:30:41 +08:00

回复了 wenzaiquan199 创建的主题 › 问与答 › 为安全问题，早上公司热烈讨论

可以搜一下 tls 卸载，不加密还是有风险的，有很多黑灰产就是在边缘节点或者运营商节点上加监听产品(流量分析)，抓这些账号密码明文

2022-08-01 14:09:28 +08:00

回复了 fuxinya 创建的主题 › 互联网 › PC 上的文件继 QQ 后, 微信也开始读了

都是上面要求做的，不然你以为各个国产软件都闲着没事，写这么多用处不大又容易招骂的代码？

2022-07-12 17:15:26 +08:00

回复了 yuan05070732223 创建的主题 › 微信 › 怀疑微信会根据聊天记录投放广告

V2ex 看来都是假程序员啊，VX 聊天记录一定不会用作广告推荐的，且不说这个事情的可行性怎么样，整个投出产出比 ROI 都是极低的好么

2022-01-06 14:44:33 +08:00

回复了 youngforever 创建的主题 › 问与答 › 租房退房后一直不给退押金怎么办

对于这种房东，真的不能讲道理。撬门搬东西，虽然拿不回多少钱，但是能给房东找不少麻烦

» lmhsmart 创建的更多回复