@FengMubai #38 首先要考虑的是如何防止数据泄露、数据脱敏、服务器最高权限被拿下。再去考虑密码的问题，即便没有拿到最高权限，当渗透的主要目的只是脱裤的时候，最高权限不是对方的目的，对方的目的可以通过供应链、劫持等渠道篡改部分前端代码（ Web ），在构造请求前就可以把活跃用户的账号密码“脱”下来。

还有做埋点记录的，这一块属于供应链侧的攻击，你要考虑你的用户群体是否存在被脱裤的价值，如果有那优先考虑如何防止在低权限的情况下甚至不是以攻击你方服务器的情况下获取到用户信息。

担心在传输过程中出现问题得考虑中间人的问题，再去加密即可。

安全是无形的成本，钱嗷嗷花，东西看不见。出问题的时候这钱花得又觉得不值，老板高管不懂安全的又要骂又要砍。

为什么小公司几乎都不会考虑更深的安全问题就在这里了。即便大公司，说实话的，当攻击面扩大的时候，已经不是考虑密码传输加密不加密的问题了。

😰 没有讨论的价值，服务器都破了。拿着你最高权限都懒得管你加不加密了

fofa 用来发现资产的……SQLMap 一般是配合爬虫的（大规模盲测的情况下）

光漏扫 AWVS 、Nessus 、APPScan 、XRay 、Goby 等

走内存，在并发大文件的情况下。。怎么解决内存占用的问题……

走内存例如 golang 中的 gin 上传文件一样，在读取文件都是 io ，调用 ffmpeg 或者 openvc 读取文件最后不都是 io 吗（个人拙见）😳

😓😓 我的 XPS 直接就加了铜管上去 瞬间舒服多了

睡眠障碍科室……

😯 圈养，你地大你放飞那也叫圈养。
遇到村里没什么关系恶邻的丢鸡丢鸭跑来喷你的讹你的多了去了。

每家每户门口自己做的小花坛不给插篱笆的位置是真不知道哪里……但是听走地鸡这个说法应该是华南 F3 的了。。。你要看你村是什么样的村，和城镇高度接轨的说实话很少看到会拿来种葱蒜了，再说你种一个没等你摘早让这那的薅了……大多都在自家楼顶种了，再说有菜地的也不纠结那点花坛种瓜的。

那种离城镇化还有点距离的村一般是不会存在有这样的措施的。各家都有菜地，在自家门口的也都随便整也没人说。

在城镇的你种了你可能都没吃上一回自己门口篱笆里的东西😂

@wxy1991 #34 线下、车站这些

@0x535 #14 有要求，带老人做手术住院一周，每次住院总额 5k 左右，报销后自费不到 3.5k 。
同一年多次住院结算自费一万多，总额 2 万上下。

医院没有说限额，但是为了正常报销，住院一般一星期，老年人的一些小病小痛需要动手术，门诊开药部分需要自费。这里是暂时没能算清的……医生有时候会告诉你报销有时候需要一些条件，因为当地政府统筹好预算了