V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kulove  ›  全部回复第 11 页 / 共 60 页
回复总数  1193
1 ... 7  8  9  10  11  12  13  14  15  16 ... 60  
2019-01-29 11:05:15 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@bk201 可以先看看这个:知道创宇研发技能表 v3.1 http://blog.knownsec.com/Knownsec_RD_Checklist/v3.1.html#
2019-01-29 10:41:42 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@William13 没记错的话应该是看火人的截图。
2019-01-29 10:41:05 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@ryd994 这个..我们是在讨论解决方案啊..这不叫干涉吧...当然不会干涉别人的工作啊..
2019-01-29 10:38:05 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@xiaozi0906 有的,曾经拿系统做了安全测试,列出了几个严重漏洞案例以及危害。然而并没有人在意。
2019-01-29 10:31:51 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@TheWalkingDead 这句话说错了我认,没办法,说出去的话泼出去的水。
2019-01-29 10:12:56 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@xiaozi0906 重视程度这个不是一朝一夕形成的,在我看来 get shell 的漏洞就是核心问题,解决这个安全就提升几个等级了。。
2019-01-29 10:10:33 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@ryd994 这个与我利益无关,提出了也不会有一毛钱的好处,并没有和他吵,如果不是觉得对方的态度问题,是不会这么说的。
提出解决方案也不属于对他的工作过多干涉。后面说了既然讲专业性,那么我说的应该蛮客观的,什么危害都讲了,别人一句登陆后才能获取怎么搞?。。当场给绕过打脸么?。
2019-01-29 09:46:15 +08:00
回复了 lcdxiangzi 创建的主题 上海 目前,魔都房子值得入手吗?好纠结
北上广买应该错不了,短时间可能会跌,长时间会涨回来的。
除非经济崩盘。。
2019-01-29 09:41:22 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@mmdsun 来公司几年了。

@Martin9 确实,比如听明白了吗?可以换成我讲明白了吗? 哈哈哈
2019-01-29 09:34:36 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@zhazi 情商这个先不反驳,请问智商是怎么看出来的呢?
2019-01-29 09:32:23 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@hosea @37Y37 有次问领导,能不能授权下安全渗透的权限,然后领导说不要乱搞。。
所以。。
2019-01-29 09:30:00 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@c0878 我就是白帽子- -
@yzkcy 有时间去看看,自从乌云关闭之后就没找到类似的了
2019-01-29 09:12:53 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@guitarkitten 没错,所以后面的漏洞就不说了。

有这个功夫不去找其他厂商的漏洞,还有奖励可以拿。
2019-01-29 09:07:51 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@whoami9894 对的,危害非常大,并没有安全团队。
但是这种文件上传 get shell 对于开发来说要有基本的避免意识吧。。
2019-01-29 08:44:16 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@hellowes 就是那种不明白 get shell 带来的危害,然后又说只有登录后才能利用,言外之意不就是这个危害不是很大么?还有解决方案啊,黑名单后缀名不是治标不治本么。。
当时真想给他一套组合拳,告诉他,我没有登陆账户也能 get shell。。
2019-01-29 08:38:02 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@hellowes 文件上传 get shell,不是测试,老实说啊,我脾气一直挺好的,但是..你能体会到对用户隐私泄露解决方案的那种态度么..
2019-01-29 08:02:35 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@xiaohuamao 注意审题,我这里的态度和他理解的态度并不一样,当然,太激动导致说话有问题,我认。
如果不涉及到敏感信息,利用面不是那么广,关我屁事呢?

噢对,提这个问题还有一点就是怕最后运维同事一起背锅,至于说的另一个漏洞就是开发的事了,所以那个就真的是关我屁事了。
2019-01-29 07:55:17 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@hellowes 对了,虽说这个 shell 是登陆后才能获取到,但是我有其他的方法可以绕过,日志又如何查到呢?
再者说,如果要搞破坏,库都拖完了有什么用?还有多重代理怎么查?谁会给查?
2019-01-29 07:50:49 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@hellowes 那要看什么问题,很多小逻辑问题,xss,csrf 之类的我都不会说的,但如果是 get shell,sql 注入这种,那么真的想问职业素养在哪里??
2019-01-29 07:49:03 +08:00
回复了 kulove 创建的主题 职场话题 因为安全问题和同事产生了冲突,真是多管闲事。
@ryd994 get shell 这种还用说什么危害不成。。
删库什么的还不分分钟,或者内网渗透一波,把其他服务器也攻陷删掉。
而且啊,这么多用户身份证信息,对黑产来说应该是个不小的诱惑。
1 ... 7  8  9  10  11  12  13  14  15  16 ... 60  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1119 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 23:37 · PVG 07:37 · LAX 15:37 · JFK 18:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.