我的 XPS9550 全新装 10.14.3 后面就引导不进去了。。现在忙着，看都不看 9550 了。。
拿回游戏本的 10.14 beta 吃苹果。。

淘宝便携式显示器啊，几百块 4k 也有。都是笔记本一个尺寸的。屏幕质量就不要要求太高了。。。写写代码，不做图什么的可以满足的了

我买的是中美联泰大都会。。

精算师或者。。菠菜公司

- - 搞安全并不轻松啥周末双休。。。。

一个安全响应的时候，得加班得爬起来。。苦逼的时候就老苦逼了，而且做安全有很多方向，做渗透呢还是做安全研发呢等等。

@jadec0der #117 我们理解一个技术理解危害，只要经过别人就肯定会有攻击的风险。只是楼主这个标题就让很多人吐槽了……

起码描述场景应该清楚一点吧

@Levi233 #102 以前就是做安全的，现在又想摸回圈子玩了。。https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg

@jadec0der #98 没有说拿到微博的 cookie 就是自然而然并且可以接受的，只是楼主说的只要 HTTP 网页就能泄露各大网站的 cookie，这句话是不是有点搞笑？起码你要说清楚是劫持插入 A、B 站资源抓 cookie 吧。并不是 [访问任何一个 HTTP 网页，各大网站的 cookie 都会瞬间泄露。。。]

新闻内的说明也是和运营商合作，抓取，操作类似中间人攻击，只是这中间人放在了合法的运营商里面直接抓了。

@jadec0der #93 这个就是中间人攻击来自运营商的强 X，而不是访问一个 HTTP 网页就能泄露各大网站的 cookie。。。请阅读理解一下。。

你搭一个 HTTP 网页给我我去访问请泄露一下我的 cookie。。。要讨论问题也要把内容描述清楚好吧。别上来就是 [殊不知，只要允许了三方 Cookie （各大浏览器默认允许），访问任何一个 HTTP 网页，各大网站的 cookie 都会瞬间泄露。。。（原理很简单，大家可以想想为什么）]

注意： [访问任何一个 HTTP 网页]

你要描述清楚是来自中间人攻击劫持等等问题就没有这么多人吐槽楼主了。。

楼主很牛批，描述的基本都是中间人攻击。https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg 非要说只要访问 HTTP 就能泄露各大网站的 cookie

实际上是我作为一个中间人，劫持了 A.COM 里面加载一些 B.COM 、C.COM 、D.COM 的资源就能取到 B.COM 、C.COM 、D.COM 的 cookie。

而不是楼主所说的访问任何一个 HTTP 网页，各大网站的 cookie 瞬间就能泄露（这里楼主描述有误，说明是中间人攻击一切就真相大白了好嘛。。非要说访问任何一个 HTTP 网页就能泄露各大网站的 cookie ）

非要禁止的话，请从源头处理。。。你的路由可以中间人你，你的运营商可以中间人你，你的骨干可以劫持你等等等等。。

而且也非一定要在 A.COM 里面加载 B.COM 的资源获取 B.COM 的 cookie。。只要你用着运营商的网络，就有可能被中间人。不管你是不是 HTTPS。。。只要 B.COM 是用户常上网站，那就是要被攻击的目标。

中间人攻击。。。。

如果在流量层拦截或者过滤，其实也算中间人攻击。。。

都走代理了，能不泄露吗。。。哪怕不走代理，你的运营商，你的骨干机房。全都可以获取得到你的 cookie。。

动态 adsl https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg

@chenyu8674 #22 之前自驾是在杭州-千岛湖

这边的路况还算可以，这种崎岖的路一定要自驾的话只能小心翼翼。。

这边的车子都很老。。60w 公里的老奔驰出租车。。如果遇到帮你拦车或者搬行李的。。记得多换点迪拉姆零钱什么的给小费。。。

还有这边的油好像比国内贵一点。