V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FONG2  ›  全部回复第 3 页 / 共 9 页
回复总数  166
1  2  3  4  5  6  7  8  9  
@dorothyREN 16G 内存+12G 虚拟内存 跑不赢 13g 单表 直接报内存不足 卡死
@threegrandfather 我就是开发。。。小组没 dba 。。。字段倒是没问题,问题是数据怎么导出来导进去?我现在随便导一个大表 电脑都内存溢出。。。
2019-08-16 09:08:31 +08:00
回复了 shanlan 创建的主题 程序员 你试用期几个月?提前转正了吗?
第一家 试用期我要走,提前叫我转正,我拒绝了
第二家试用 3 个月。。。直到第四个月才走完手续,不过薪资正常发
第三家也是 推后一个月才 oa 手续转正,薪资正常发
2018-09-05 18:16:51 +08:00
回复了 1yndonn3u 创建的主题 云计算 Azure 挂了:云被雷击垮了;已持续 22 个小时
@SilentDepth 海底地震 海难
2018-08-09 11:44:19 +08:00
回复了 AllOfMe 创建的主题 程序员 你司有没有过运维事故?
几乎不可能无意出错 生产都是多重备份的
倒是开发和测试环境经常被草,不过 copy 一份生产即可
除非运维想故意搞破坏吧。。。
2018-08-07 16:12:54 +08:00
回复了 FONG2 创建的主题 信息安全 steam 登陆校验逻辑真的狗屎
@est 4 小时 39 分钟前
这都是为了你的钱包着想。如果登录、支付和微信一样方便,你钱包还会在么。

这话 是在嘲讽 steam 吗?。。。。

如果不是,我显然回答 我的钱包还在啊
2018-08-07 16:10:40 +08:00
回复了 FONG2 创建的主题 信息安全 steam 登陆校验逻辑真的狗屎
@ayconanw 也确认没有 2 个号。。。
2018-08-07 16:10:01 +08:00
回复了 FONG2 创建的主题 信息安全 steam 登陆校验逻辑真的狗屎
@maokwen 我除了改密码 没打开过 steam
2018-08-07 16:09:19 +08:00
回复了 FONG2 创建的主题 信息安全 steam 登陆校验逻辑真的狗屎
@ahhui 取消了 我很少玩 steam 的 只是里面还有些游戏 账号还保留着
2018-08-07 11:15:01 +08:00
回复了 FONG2 创建的主题 信息安全 steam 登陆校验逻辑真的狗屎
@morefreeze 就是登陆 steam 二次校验码
2018-07-26 15:00:11 +08:00
回复了 ml1344677 创建的主题 程序员 说说这几天找远程工作 or 外包遇到的事
我怎么觉得都不靠谱
2018-07-25 09:53:57 +08:00
回复了 zynlp 创建的主题 程序员 855 的程序员很少吗?
8.5/5.5/5
2018-05-06 21:40:34 +08:00
回复了 eedba 创建的主题 DNS 吐一下中国移动的宽带。DNS 污染的不只是一点点呀...
广州没劫持
不过要怪移动出国太快。
现在走移动线路扶墙每个月多跑 10g 流量
2018-04-25 15:39:18 +08:00
回复了 wangxiaoaer 创建的主题 全球工单系统 小米电视的请过来看一下
家里几年前买的索尼 hx950 也是安卓系统的 系统也是烂的不行
但是却可以做到 3s 亮屏看电视
现在国产 tv 吹多少核
开机半分钟哎
2018-03-01 17:37:40 +08:00
回复了 exception 创建的主题 程序员 面试前还需要笔试的反人类公司
@murmur 校招的时候 我写过
2018-02-24 13:13:55 +08:00
回复了 lcj2class 创建的主题 Windows 多少人还在坚持 Windows XP
我的客户还用 xp 加 ie7 呢
崩溃吧
2018-02-07 12:26:54 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@SlipStupig 我还有一个疑问,场景一是建立在用户已登录且保持登录状态的情况下的,邮件客服端发起的请求能带上默认浏览器的 cookie 吗?
2018-02-07 11:25:52 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@SlipStupig 是的,我觉得,场景 1 算为 csrf 漏洞有点牵强,要 100%安全,是不是每一个请求都要来一个人机识别校验?但是漏洞确实可以这样被利用,OK,我加了 session token。
场景 2 在讨论的时候我都想爆粗了
2018-02-07 11:21:33 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@DOLLOR bingo 文档提供者原话就是这样举例的
我都不知道怎么跟他聊天 一个中低程度漏洞,条件要扯上服务器被黑、用户被黑,搞得我相当反感
2018-02-07 10:20:05 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@slgz 如果有资源学得很快的,我一年前还在上学天天打游戏。。。
经历半年和安全公司打交道,看看文档、聊聊天。常见攻击方式、原理都懂了
只是今年换了个安全公司,把本地脚本 post 也算 csrf 一时没适应过来
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2834 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 15:19 · PVG 23:19 · LAX 07:19 · JFK 10:19
Developed with CodeLauncher
♥ Do have faith in what you're doing.