 |
moultV2EX 第 38266 号会员,加入于 2013-04-29 13:45:39 +08:00今日活跃度排名 26174 |
moult 最近回复了
1 天前 回复了 laojuelv 创建的主题 › 推广 › “万一免五”低佣低两融老倔驴开户,抽一个 JBL GO4,踏春挂在背包上很拉风... |
开户找老倔驴,靠谱!
4 天前 回复了 defaultVoid 创建的主题 › 信息安全 › 某团队公开了一个支付宝的攻击面 |
里面提到的很多确实是正常功能,而且都是一直存在的,有点哗众取宠的感觉。当然部分问题确实是权限没控制好。
像跳转到预填账号信息的转账页面、跳转到所谓的敏感页面,这些都好几年了。
最离谱的是 AlipayJSBridge.call("tradePay" 发起支付,这个特性开放平台文档里面都有给明。
https://opendocs.alipay.com/open/02502j
像跳转到预填账号信息的转账页面、跳转到所谓的敏感页面,这些都好几年了。
最离谱的是 AlipayJSBridge.call("tradePay" 发起支付,这个特性开放平台文档里面都有给明。
https://opendocs.alipay.com/open/02502j
16 天前 回复了 duhbbx1119 创建的主题 › 分享创造 › 我的 AI 辅助软著申请材料上线了,新注册即送无门槛 20 积分,邀请新用户积分赠送,欢迎大佬试用、激情开喷 |
就是你们这些 AI 生成软著材料的,现在软著越来越慢,审查越来越严格了,哪怕真实的软件代码和文档的材料都会被找茬。
2 月 12 日 回复了 979f7afadfer 创建的主题 › 问与答 › 拼多多竟然有这种操作 |
这不是天降横财吗。直接找官方客服,多扯两句,就会给你体验补偿金。
2 月 6 日 回复了 liuidetmks 创建的主题 › 程序员 › 外面的免费 WiFi,你就连吧,一连一个不吱声 |
建议把第三个证书的 PEM 贴出来看下
2 月 6 日 回复了 liuidetmks 创建的主题 › 程序员 › 外面的免费 WiFi,你就连吧,一连一个不吱声 |
这个跟免费 WIFI 有啥关系。
应该纠结第三个证书怎么签发出来的,为什么 Basic Constraints 和 Key Usage 具有 CA 的属性。
应该纠结第三个证书怎么签发出来的,为什么 Basic Constraints 和 Key Usage 具有 CA 的属性。
2 月 5 日 回复了 laojuelv 创建的主题 › 推广 › 马币再来 20 枚~ |
参与一下
2 月 2 日 回复了 laojuelv 创建的主题 › 推广 › 马币再来 20 枚~ |
古德古德~
1 月 21 日 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@XDiLa
其实流量劫持也很容易。连接商场的公共 WiFi ,伪造一个 DHCP 服务器,在 DHCP Offer 里面配置虚假的 DNS 服务器,就能实现流量劫持了。
虽然有 DHCP Snooping 可以杜绝此问题,但很多商场的公共 WiFi 都没有开启 DHCP Snooping ,甚至一些餐厅直接使用的家用路由器,连 DHCP Snooping 功能都没有。
其实流量劫持也很容易。连接商场的公共 WiFi ,伪造一个 DHCP 服务器,在 DHCP Offer 里面配置虚假的 DNS 服务器,就能实现流量劫持了。
虽然有 DHCP Snooping 可以杜绝此问题,但很多商场的公共 WiFi 都没有开启 DHCP Snooping ,甚至一些餐厅直接使用的家用路由器,连 DHCP Snooping 功能都没有。
Select Language