V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  houzhishi  ›  全部回复第 4 页 / 共 8 页
回复总数  154
1  2  3  4  5  6  7  8  
2021-09-12 21:37:58 +08:00
回复了 wmgx 创建的主题 程序员 西安,成都等二线城市求公司推荐
@Had 现在在头部的乙方安全厂,四叶草啥的这种不入流的就不考虑了。
2021-09-08 21:36:30 +08:00
回复了 wmgx 创建的主题 程序员 西安,成都等二线城市求公司推荐
借楼,同求,西安有没有网络安全岗位,最好可以是甲方,社招。
2021-08-20 18:41:09 +08:00
回复了 nannanziyu 创建的主题 C++ Windows 一分钟使用 C++ 发送 Http 请求
mark 了,感谢楼主分享,如何学习更多类似这样的包呢?
2021-07-09 15:40:51 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@2le 至于会话保存,我对场景的思考只能是可能服务器会对网络情况不好的时候会不会有一种优化的操作,当然这些是我的猜测,没有任何证据。
2021-07-09 15:34:56 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@2le 我进行了,对于下拉记录没有的历史情况进行复现尝试,我的操作时,本地端先勾选记住密码,然后连接,然后删除历史记录,然后取消勾选记住密码,下次登陆依然可以直接连接。这个情况完全可以理解为缓存文件导致的。
2021-07-09 15:07:57 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@houzhishi 或者下拉历史栏手动删除记录,就需要重新验证密码了
2021-07-09 15:06:01 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@no1xsyzy 你的思路我复现了一下,即使取消勾选,之前保存的依然在,依然可以直接连接。现在回头想,复现的时候修改一下连接密码是最有效的验证软件是否存在未授权。
2021-07-09 14:49:26 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@minami 如果你是用过此软件以及有开发的经验,结合官方的日志,基本可以判断,仅仅是记住密码的问题,我是此软件的老用户,而且我比较喜欢记住密码的功能,平时使用很方便。
2021-07-09 14:41:30 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@minami 哈哈哈,自我感觉良好,你是在说自己的吧。我是说我在 windows 下复现没有出现这种情况,不是没有复现,而且这是个跨平台的软件,验证握手是经过服务端的,理论上不同平台不影响验证流程。从安全角度讲,这种未授权访问的漏洞,不等于常见的 bug,需要一定的条件支持,而不是你说的这种不能复现随机的 bug 。
2021-07-09 13:59:30 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@minami 不好意思,我这边复现不了,我是 Windows 端,我脑补个锤子,是谁在脑补,我一直在说实事求是,以及严谨。mac 在家,回家后将继续尝试 mac 下的浮现。我和你是基于对开发了解的前提下,考虑,如果你觉得我是在怼你,那你可以不用回复我了。
2021-07-09 13:23:46 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@minami 既然大家是写代码的,那你告诉我这样的认证场景,该怎么写,如果所有连接不需要认证,那么漏洞早就应该出来了,如果需要验证,那我们就需要排除到,认证中可能存在的流程问题,比如记住连接记录。标题一上来,就是发现漏洞,丝毫没有严谨而言,我看不到作为网络安全从业者的谨慎。
2021-07-09 12:26:39 +08:00
回复了 PUBG98k 创建的主题 信息安全 黑 ToDesk 的回应
从技术的角度来看这次的问题,感觉 v2 好多人刻意带节奏。我只是用户,无利益相关。
2021-07-09 12:21:54 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
既然你是搞信息安全的,我就假定你的漏洞是真实的,你的流程也不符合规范,你应该提交相关复现细节,提交 cnvd 或者联系官方,你这样的确有法律风险。
2021-07-09 12:17:19 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
都是搞技术的,不要这么听风就是雨,我觉得软件操作逻辑没啥问题,应该是记住密码了,如果是安全漏洞验证,你应该尝试着登录其他人的。我也是用户,第一次登陆时肯定会要求密码的,应该是之前使用过,而且没有启用每次连接更换密码。标题有问题,就别怪上面老哥说要起诉你。
2021-06-21 12:44:08 +08:00
回复了 ihainan 创建的主题 分享发现 记一次 Intel NUC 的保修与退款经历
这件事要我的话,肯定是找代理商去保修。
2021-05-29 15:40:56 +08:00
回复了 timepast 创建的主题 Windows Windows PC 版微信自动升级问题
不是我看不起微信,负责桌面端的就是垃圾,你说的这个现象源于上个月 v8 引擎的 rce 导致微信 rce,微信的修复简单粗暴,就是自带浏览器不让用了,还修复了两次。
2020-07-28 21:41:54 +08:00
回复了 cquyf 创建的主题 Google 花 30 美元将 Google voice 号码买永久真的有必要吗?
uc 编辑部喊你上班了
通知你,然后你修复了,反手报警,把白帽子逮进去,所以平台是最安全的选择,现在平台都不公布漏洞细节,你有什么不爽的,你要是觉得白帽子做的不对,你就好好写代码,看你这么气愤,应该是一个又低级又高危的漏洞,还是反思一下自己吧,白帽子的做法是行业做法。
当然是后台设置里面有,你修改以下就行
2019-07-09 17:08:39 +08:00
回复了 knightgao2 创建的主题 Linux Linux 有对新手友好一点的版本吗?
用 Linux 要桌面干啥,要桌面为啥用 Linux
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5382 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 08:01 · PVG 16:01 · LAX 00:01 · JFK 03:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.