V2EX › u5f20u98de 的所有回复 › 第 6 页 / 共 6 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6

❮

❯

2017-05-23 10:07:56 +08:00

回复了 dx5594206 创建的主题 › 宽带症候群 › 移动客户经理好特么厉害

移动的对擅自查客户隐私的这一块还是比较敏感的，你甚至可以在工信部那里追加一下这点，只要那个人不是啥移动大领导的亲戚，事情闹起来一般都至少要通报批评。

2017-05-17 09:05:31 +08:00

回复了 zangev5 创建的主题 › 魅族 › 听说魅族系统截图会被附上全屏二维码水印

更正 53 楼:使用手机号和 IMSI 一起认证的

2017-05-17 09:00:17 +08:00

回复了 zangev5 创建的主题 › 魅族 › 听说魅族系统截图会被附上全屏二维码水印

记着之前老版本的 XX 营业厅，就是拿 IMSI 做认证的

2017-05-15 23:00:28 +08:00

回复了 sgissb1 创建的主题 › 程序员 › YY，感觉那个比特币病毒是类似核电站病毒相似的，具有针对性的

@sgissb1 作为一个经常要负责进行实战入侵的撸站工，我认为虽然看起来安全是各个技术的杂学，但是接触的深了之后才觉着安全也是有形而上的地方的，一个方向研究的透彻了再研究另一个方向进度很快，也是可以触类旁通的。我第一次这么觉着是有一次被逼着去挖智能设备的漏洞，接触到的是完全陌生的协议(MQTT)和硬件(MIPS)，我当时本身是个只会搞 WEB 的，硬着头皮去学协议，还而且这块没有和 burpsuite 一样堪称神器的调试工具只好用 GO 写了个中间人程序去分析其中的流量和逻辑，然后果然真的找到了与 WEB 常见的越权漏洞。

再说句题外的，现在做业务架构的好点的都是包括了安全的，不过下面的人员实现起来完全不是那回事儿，做的差的甚至有的安全方面的设计就是来搞笑的。

2017-05-14 23:56:11 +08:00

回复了 sgissb1 创建的主题 › 程序员 › YY，感觉那个比特币病毒是类似核电站病毒相似的，具有针对性的

@sgissb1 不知道到底好不好，反正肯定活要多了，至于年底是否多发奖金就不知道了
安全圈太乱，找个安心研究学习的小团体挺难的

2017-05-14 17:53:45 +08:00

回复了 sgissb1 创建的主题 › 程序员 › YY，感觉那个比特币病毒是类似核电站病毒相似的，具有针对性的

上个月这批漏洞利用工具刚出来的时候，改一改拿来搞内网那叫一个爽
结果被这帮写这个蠕虫的 SB 们一折腾，肯定关端口的关端口，打补丁的打补丁
以后估计内网渗透没法用漏洞这个玩了
不过也好变相推进信息安全建设，马上网络安全法也实行了，估计会有一堆企业来找安全厂商交保护费 233

2017-04-20 12:30:05 +08:00

回复了 specita 创建的主题 › Go 编程语言 › golang 的 if err != nil{}

一般 error 多了，我都这么偷懒处理，欢迎交流。
写一个专门处理简单 error 的工具函数,当然 panic 再 recover 传说会影响程序运行效率。
频繁出错的情况建议还是老老实实用 err 。
下面是个随手写的例子：
//panic 非空错误
func throw(err error) {
if err != nil {
panic(nil)
}
}
//然后在其他 func 里，定义好变量 error ，然后通过 recover 捕获 panic 的方法来减少代码量
func xxoo()(err error){
defer func(){
recover()
}()
var (
ret1, ret2, ret3 string
)
ret1,err=ooxx("aaa.php")
throw(err)
ret2,err=ooxx("bbb.php")
throw(err)
ret3,err=ooxx("ccc.jsp")
throw(err)
fmt.Println(ret1,ret2,ret3)
return
}

func ooxx(filename string)(string,error){
if strings.HasSuffix(filename,".jsp"){
return "",errors.New("bad file name:"+filename)
}
return filename,nil

}

1 2 3 4 5 6

❮

❯