V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  superrichman  ›  全部回复第 15 页 / 共 107 页
回复总数  2130
1 ... 11  12  13  14  15  16  17  18  19  20 ... 107  
装 Windows ,虚拟机跑 linux 和黑群晖
2022-12-21 09:35:49 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@codehz hn 的讨论气氛和这里可不一样,嘿嘿。我提到的几个观点在那边也有人提出来,人家的回复和思考理性多了。

hn 上面还提到了一些我没有想到的观点,比如 Github 会不会扫瞄私有仓库,然后这些合作厂商是不是能故意传任意的正则来窃取不属于它的 token ,甚至还有说去扫描比特币种子的,大开眼界了。
2022-12-20 14:21:50 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@jamosLi 邮件当然是每天都看的。
接口出现信息泄露,临时设置为不可访问不是正常操作吗?

@T0m008 我举的这个例子不能算是 token 被破解。因为攻击者只是放了个字典,由 GitHub 完成请求的提交,攻击者看不到回显的结果。但是有可能造成实际的破坏。就好像随机砸死一位幸运观众 🐶
2022-12-20 13:55:14 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@jamosLi #34 Github 可以直接通知用户,同时把仓库设置为 private 。
2022-12-20 13:32:41 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@alexkuang 密钥一般会有监测防护机制,比如一个 ip 尝试了多少次不同的密钥都失败了,就屏蔽这个 ip ,所以这种枚举的成本很大。但是,对这种内部主动扫瞄一般是不会限制,这里的枚举攻击是有可能的。
2022-12-20 13:26:51 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@hidemyself 不能保证,但是,我的观点是 github 不应该主动把这些信息发出去。
2022-12-20 13:25:27 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@dzdh
#17
3. 是的,它推送的内容,后续会被如何使用是未知的
5. 找个正常的项目配置文件伪造整个配制文件就行了,一个文件一个 token ,弄一堆零散的文件出来。就比如生产配置和测试配置通常是类似的内容,只是里面的一些配置不一样。批量生成一堆配置
2022-12-20 13:16:45 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@Kangtai 一样的,不论是国内还是国外,这种集中收集敏感信息的行为,无论是推给哪个厂商都是很危险的。
2022-12-20 13:15:18 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@janus77 我直接伪造配置文件代码,生成一堆文件,每个文件枚举一个 token ,copilot 能分辨的出?

假设我有个阿里云的 token ,长得和微信的类似,这个 token 发给微信到底是否合适?如何保证我的阿里云 token 不会被微信恶意使用?
2022-12-20 12:57:56 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@eason1874 我介意的是把提取出来的结果送给微信这点不合理。没法保证 token 是微信的,而且没法保证 token 不被滥用
2022-12-20 12:54:45 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@janus77 还有,我用代码故意枚举一堆类似微信 token 的字符串,它扫描发给微信,万一碰到哪个倒霉蛋的 token 正好被我枚举碰撞到了,那他生产的 token 可能也要挂掉
2022-12-20 12:50:04 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@messense 如何我别的系统的非微信 token 也发给微信,这数据如何保证安全? 集中收集一堆 token 送给微信,你说它不会滥用我是不信的
2022-12-20 12:47:28 +08:00
回复了 superrichman 创建的主题 程序员 GitHub 和微信合作。。。脱裤子放屁
@eason1874 github 怎么保证这个 token 就是微信的? 如果是其它系统的 token 碰巧长得和微信差不多,它也发给微信,这根本没有道理。
2022-12-20 12:26:17 +08:00
回复了 xuromky 创建的主题 Edge 是时候换回 chrome 了
可以,这很 ie
2022-12-19 12:44:03 +08:00
回复了 andyJado 创建的主题 分享发现 一毫升一元的预算, 内壁最光滑的杯子购买求助.
去京东上搜 酒杯 轻奢 能找到很多好看的杯子。喝酒的杯子,基本都很光滑。
2022-12-19 11:34:28 +08:00
回复了 andyJado 创建的主题 分享发现 一毫升一元的预算, 内壁最光滑的杯子购买求助.
买个酒杯就行了
2022-12-19 10:00:01 +08:00
回复了 ys1992 创建的主题 问与答 狗东买东西不发货怎么办
自营的都慢,更别说第三方了
2022-12-19 09:58:54 +08:00
回复了 chinesehuazhou 创建的主题 Python Python 为什么如此设计?
不错,值得参考
2022-12-18 17:28:48 +08:00
回复了 yjim 创建的主题 VPS 这是被墙了还是搬瓦工作恶?
ping.pe 看看
1 ... 11  12  13  14  15  16  17  18  19  20 ... 107  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5588 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 06:52 · PVG 14:52 · LAX 22:52 · JFK 01:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.