V2EX › phrack 的所有回复 › 第 49 页 / 共 67 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 45 46 47 48 49 50 51 52 53 54 ... 67

❮

❯

2017-04-21 21:19:26 +08:00

回复了 tyhunter 创建的主题 › 问与答 › Google Play 开发者跨区登录会导致被封号？

抱歉，我说的普通账号，开发者不清楚。

2017-04-21 21:18:54 +08:00

回复了 tyhunter 创建的主题 › 问与答 › Google Play 开发者跨区登录会导致被封号？

不会，最多也就风险，接个验证码验证手机或者邮箱什么的。

google 的风控不像 tx ， ali 那样严格。

2017-04-21 21:17:30 +08:00

回复了 FunctionOne 创建的主题 › 问与答 › 有没有办法仅从 IP port 来判断很多同 IP 请求是来自一个机器还是来自局域网内的很多机器？

我来继续确认。

不能。

2017-04-21 21:16:02 +08:00

回复了 demo 创建的主题 › 问与答 › 百度 echarts 官网是临时工写的吗？ XSS 漏洞呢！

百度前端

一堆的 xss

2017-04-21 21:03:12 +08:00

回复了 springzero 创建的主题 › 微信 › 引战篇：那些不知道苹果错在哪的进来

我想说这 tm 和 3q 大站挺像的

2017-04-19 19:32:08 +08:00

回复了 keyfunc 创建的主题 › 全球工单系统 › 百度是多想获得用户的手机号？

淘宝买一个不行？

2017-04-19 08:24:39 +08:00

回复了 alwayshere 创建的主题 › Cloudflare › cloudflare 号称全球 cdn，为什么官网是我打开过最慢的一个网站

这帖子笑死我了

2017-04-18 20:14:50 +08:00

回复了 lauix 创建的主题 › 分享创造 › Python 密码泄露查询模块 leakPasswd -快来看看你的密码泄露没！

给个 api 就好了

2017-04-18 10:09:16 +08:00

回复了 Tunar 创建的主题 › GitHub › 怎么看待只 fork 不 star 的行为

几年前刚接触 github 的时候，只读了几篇 git 的教程，明白了 fork 的意思，但是我不知道 star 是什么意思啊，那我肯定就点 fork 咯。

现在一般点 star ，反正自己也不会去 pr 代码

2017-04-18 00:49:52 +08:00

回复了 stephenyin 创建的主题 › 问与答 › 有没有挖密码学货币的?组个几台矿机能赚到钱么?

不要去玩。

跟赌博本质是一样的。

2017-04-17 08:29:26 +08:00

回复了 wiselyv2 创建的主题 › Android › Linux 跑 Android App 有了新途径

借地问问 chrome os 跑 android 应用兼容如何，像 qq 支付宝之类的，能跑？

2017-04-16 23:34:27 +08:00

回复了 xiyangyang 创建的主题 › 编程 › 开发团队希望统一开发编程环境，且希望让开发经理能随时看到团队每个成员的屏幕

这开发经理，无力吐槽

2017-04-16 20:41:57 +08:00

回复了 jackey2016 创建的主题 › 信息安全 › 大家是怎么进入网络安全行业的?

我来讲最快的方式。

不论现在何种状态，放下一切事情，读书的就退学，工作的就辞职，谈恋爱的就甩了，留下一个月房租加一个月生活费，开始学习网络安全，天天吃包子稀饭，不能靠网络安全挣钱就不要想其他的。

我两周就从 0 基础（以前从来没有接触过网络安全，但是我有两年 python 开发经验），开发出一套渗透测试框架，几个漏洞检测工具，刷到漏洞盒子钻石，还能赚到钱，但还糊不了口。

这是三周之前开始的计划。

我并不知道我能不能找到一个网络安全（准确的说安全研究员）的工作，但是我准备做渗透测试这行了。这个月下旬就开始找渗透测试的工作。

2017-04-16 20:29:41 +08:00

回复了 hiwower 创建的主题 › PHP › 知道的越多，写代码越慢。。。

我觉得可能是想多了。

我有时也会遇到这个情况，要是进来的参数不正确我是不是要处理下，要是内存不够了我要不要释放一下，然而一旦遇到这种情况我就提醒自己，管 tmd ，先把业务逻辑撸完了再说， bug 本来就是用来修的。

2017-04-16 13:15:19 +08:00

回复了 codehz 创建的主题 › 程序员 › 一种另类离线下载的思路（免费）（同时适用于 GIT 仓库克隆）

@codehz 就像我前面说了，技术是没有错的，技术是没有主观意见的。如果被滥用，那是人的问题，这不是我们要不要开放源代码考虑的问题。

很多开源项目都被滥用，比如 chroium ，被某几个公司，改一改就直接标为自己的知识产权，一点不提 chroium 的贡献。 chroium 总不能因为这个就闭源了。

2017-04-16 12:46:44 +08:00

回复了 klxq15 创建的主题 › Python › 写程序的时候，需要考虑理论上概率为零的意外情况吗？

never trust any input

2017-04-16 12:19:03 +08:00

回复了 codehz 创建的主题 › 程序员 › 一种另类离线下载的思路（免费）（同时适用于 GIT 仓库克隆）

讨论的挺热烈。

docker 本身并没有禁止这个做法，国内提供加速的公司也没有禁止，如果是用来加速 github repo 的下载甚至是值得欣赏的一个小作品，技术本身没有任何问题。这个思路我以前也有过，但是因为 git 更好用，我存文件有时候就加密放到 github 或者国内的某些 git 服务商那里的。

但是技术可能会被滥用，所以我前面讲某些吸血国人并不是针对你，如果 offend 到了你的感受，我表示抱歉。而是讲，如果你放出脚本，被人用来加速，比如，下载视频，进行非法文件共享，就会产生恶。这里其实应该是服务商的一个逻辑漏洞。

通过漏洞进行无害利用，没什么，但是确实我们应该做的是上报漏洞，向服务商提出这种可能导致滥用的漏洞。

实际上这种漏洞可能无法防范。比如微信照嫖的是违法的，当然也违反了微信的本意，这也是微信不能控制的逻辑漏洞。

杀人不能诛心，我并没有看到 lz 并没有任何不良行为，所以我不会说你就是坏人。我前面气氛的是，你的脚本，一旦放出，很可能就会被利用到滥用，比如被人存小黄片然后分享，最后国内服务商不提供加速了，跟百度云一样来搞限速，搞审查。这样很多正常使用 docker 的人就会发现，为什么这么好的一项服务又要限速搞会员了。

1 ... 45 46 47 48 49 50 51 52 53 54 ... 67

❮

❯