标签:漏洞
-
吐槽下 bilibili 的会员不能退款
seakingii:最近国庆回老家,无聊上了下 bilibili,在电脑上登录账号,发现不是会员了,当时没多想,就充值开通。后来发现,手机上 bilibili 也登着另一个同账号,是 6 月份开通的会员。。。这样我就有两个 bilibili 账号,一个是 6 月开通的会员,一个是 10 月开通的。。 然后我就想把 10 月的那个账号的会员给退掉,或者会员合并 […]
-
Discuz! X 重构,意见征集
starsriver:我是体验到了贴吧的恶心之处。唯一一次在贴吧发的贴( https://tieba.baidu.com/p/5705642823?pid=119789505898&cid=0&red_tag=2188154789#119789505898 ) 前言 首先指出,我并不是计算机专业或者软件专业。我的学术方向是传感器。我所做的东西 […]
-
有多少验证码系统针对无障碍进行有优化过
des:看到大家都在在讨论验证码,突然想到的 国外有少部分的验证码系统,有语音可以听,国内就几乎没有这种的 不过说回来,这种东西的存在也会是一种漏洞吧 Tianao:国内的各种登录我一视力正常的 IT 从业者用起来都各种困难,验证码的事已经可以排到后面了。
-
域名居然可以被人免费试用半年之久
herozzm:具体是这样的:半年前我在 nameslio 上注册了一个域名,然后将 dns 改成 dnspod 的域名后就没管它,今天来使用绑定在 dnspod 时候提示被人使用中,需要修改一个 txt 记录取回,当我取回后发现提示该域名在 dnspod 上有违规被封禁,完蛋,新域名就死于胎中, 发现 dnspod 有个漏洞,如果别人将域名 dns 改成 […]
-
我又双中病毒了,用户被篡改。
heymoan:最近有点邪门,病毒好像黏上我了。 从两个月前服务器(Windows Server 2012)(服务器什么业务都没做)感染上病毒被篡改了用户以后做了系统,硬盘全格式后。中间又被篡改了一次。直到今天又双被篡改了一次。 使用了两年期间基本上没有出现过这类问题,平时不装杀毒软件。最近使用了火绒以后还是不能解决这个问题!我怀疑我远程控制服务器的本地主机 […]
-
直呼 Linux 太坑,手动安装 Grub2 BootHole 漏洞的缓解 “补丁”
Osk: 炸机警告 ⚠Bitlocker 用户 操作前进入控制面板暂停 Bitlocker 保护(不是关闭 Bitlocker 哈) 更新前请准备好恢复密码,特别是 PCR7 绑定的,以免触发保护无法启动计算机。虽然更新 dbx 一般没啥问题,就怕万一... ⚠HP 商用机用户 请参考 HP 官网更新 BIOS 或者临时禁用 HP SureStart 保护, […]
-
寻做过支付/风控模型或电商支付的铁铁
nmcapt2019:寻做过支付 /风控模型或电商平台铁铁 我这边主要是小团队做了个平台,但是涉及到钱,虽然已经做完了,但是感觉漏洞还是有的,所以希望找个大佬在业务和逻辑层点播一下,必须是有偿,专业的人做专业的事!!!!也欢迎加入团队一起做,钱是赚不完的,但是赚的快肯定都乐意,具体文档和平台有意向在深入吧。。。。第一次发,,,有点紧张呢
-
关于激活锁
bfchengnuo:刚开始用 iPhone 时还是小白,道听途说以为的是只要开启『查找我的 iPhone 』后,即使手机丢了别人也用不了(对大部分捡到的普通人确实是了)。 目前来看,解锁有很多花样,不过可以基本确定的是,无论什么手段移除设备锁、激活锁,都会抹掉所有的原始数据,基本可以保证原有数据的安全性。 软解方面: 激活锁、设备锁都是可以被移除的,并且可 […]
-
讨论:继乌云网(WooYun),漏洞盒子等平台关停之后,现在的信息安全行业是什么情况?
HenrikC:RT,乌云网的漏洞发布机制确实有点不妥,但是距离关停已经 4 年多了,国内企业对信息安全的重视程度增加了么?个人信息泄露减少了么?现在国内信息安全行业现状又是如何呢?欢迎大家发表自己的看法。 masker:哪关停了呢
-
高级 Java 开发工程师 不懂 SQL 注入?
Rumplestiltskin:醉了 今天渗透搞出来一个 sql 注入漏洞 给对应的工程师也说了解决方法:“参数化查询” 就可以了 结果该人员来了一句,“参数化查询是什么意思?” 我们瞬间楞了,一时间竟然不知道如何解释。哈哈哈 看了一下 title 还是高级 java,我真的很好奇怎么升上来的。 sql 注入这玩意 就算不做网络安全 也都是了解一点的吧。 m […]