⣿⣿⣿⣿⣿⠟⠋⠄⠄⠄⠄⠄⠄⠄⢁⠈⢻⢿⣿⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⠃⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄⠈⡀⠭⢿⣿⣿⣿⣿
⣿⣿⣿⣿⡟⠄⢀⣾⣿⣿⣿⣷⣶⣿⣷⣶⣶⡆⠄⠄⠄⣿⣿⣿⣿
⣿⣿⣿⣿⡇⢀⣼⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣧⠄⠄⢸⣿⣿⣿⣿
⣿⣿⣿⣿⣇⣼⣿⣿⠿⠶⠙⣿⡟⠡⣴⣿⣽⣿⣧⠄⢸⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣾⣿⣿⣟⣭⣾⣿⣷⣶⣶⣴⣶⣿⣿⢄⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣿⣿⡟⣩⣿⣿⣿⡏⢻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣹⡋⠘⠷⣦⣀⣠⡶⠁⠈⠁⠄⣿⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣍⠃⣴⣶⡔⠒⠄⣠⢀⠄⠄⠄⡨⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣿⣦⡘⠿⣷⣿⠿⠟⠃⠄⠄⣠⡇⠈⠻⣿⣿⣿⣿
⣿⣿⣿⣿⡿⠟⠋⢁⣷⣠⠄⠄⠄⠄⣀⣠⣾⡟⠄⠄⠄⠄⠉⠙⠻
⡿⠟⠋⠁⠄⠄⠄⢸⣿⣿⡯⢓⣴⣾⣿⣿⡟⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⠄⠄⣿⡟⣷⠄⠹⣿⣿⣿⡿⠁⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⠄⣸⣿⡷⡇⠄⣴⣾⣿⣿⠃⠄⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⠄⣿⣿⠃⣦⣄⣿⣿⣿⠇⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⢸⣿⠗⢈⡶⣷⣿⣿⡏⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄
⣿⣿⣿⣿⣿⠃⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄⠈⡀⠭⢿⣿⣿⣿⣿
⣿⣿⣿⣿⡟⠄⢀⣾⣿⣿⣿⣷⣶⣿⣷⣶⣶⡆⠄⠄⠄⣿⣿⣿⣿
⣿⣿⣿⣿⡇⢀⣼⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣧⠄⠄⢸⣿⣿⣿⣿
⣿⣿⣿⣿⣇⣼⣿⣿⠿⠶⠙⣿⡟⠡⣴⣿⣽⣿⣧⠄⢸⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣾⣿⣿⣟⣭⣾⣿⣷⣶⣶⣴⣶⣿⣿⢄⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣿⣿⡟⣩⣿⣿⣿⡏⢻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣹⡋⠘⠷⣦⣀⣠⡶⠁⠈⠁⠄⣿⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣍⠃⣴⣶⡔⠒⠄⣠⢀⠄⠄⠄⡨⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣿⣦⡘⠿⣷⣿⠿⠟⠃⠄⠄⣠⡇⠈⠻⣿⣿⣿⣿
⣿⣿⣿⣿⡿⠟⠋⢁⣷⣠⠄⠄⠄⠄⣀⣠⣾⡟⠄⠄⠄⠄⠉⠙⠻
⡿⠟⠋⠁⠄⠄⠄⢸⣿⣿⡯⢓⣴⣾⣿⣿⡟⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⠄⠄⣿⡟⣷⠄⠹⣿⣿⣿⡿⠁⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⠄⣸⣿⡷⡇⠄⣴⣾⣿⣿⠃⠄⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⠄⣿⣿⠃⣦⣄⣿⣿⣿⠇⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⢸⣿⠗⢈⡶⣷⣿⣿⡏⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄
👍4
Forwarded from 踹哈公寓
面试官:请问一下对于使用dnslog来进行OOB带外数据sql注入你的防范思路。
A厂/B厂员工:禁用数据库load_file()函数和让secure_file_priv为null
(规范而经典的教科书式回答)
C厂员工:限制所有协议都不允许出网
面试官:太粗暴了,万一正常用户使用时需要协议出网呢?
C厂员工:写一个态感的规则,当出网的目标url是DNSLog.cn这种网站的时候就不放行
面试官:好思路,那么请你写一下这个态感规则的具体代码。
C厂员工:我不知道
面试官:……
C厂员工:没什么我还有个好思路,直接上tg找至尊一梭子ddos把dnslog网站给打了
(新奇又好像有点逼道理的各种思路,然后极其贫乏的代码能力)
B厂员工:我知道那个态感的demo怎么写,$url = $_SERVER['HTTP_HOST'].……
面试官:你说得对你这个demo把dnslog注入防住了,结果你第一行代码自己就出了http路径遍历漏洞
(B和A的区别就是典中典之做安全加固修漏洞结果加固的补丁自己又出漏洞)
D厂员工:花钱买waf过滤了就行,管他什么注入
面试官:钱呢?
D厂员工:免费的waf啊
面试官:有等保要求这些万一能用的设备只有付费版的呢?
D厂员工:找上面报账啊
(富哥)
E厂员工:针对这种问题,直接限制所有协议不出网是不对的……
面试官:嗯嗯
E厂员工:做一个会员系统,每个月充值29.9,开了会员就让他协议出网,不开会员不许出
(最中国特色的一集)
A厂/B厂员工:禁用数据库load_file()函数和让secure_file_priv为null
(规范而经典的教科书式回答)
C厂员工:限制所有协议都不允许出网
面试官:太粗暴了,万一正常用户使用时需要协议出网呢?
C厂员工:写一个态感的规则,当出网的目标url是DNSLog.cn这种网站的时候就不放行
面试官:好思路,那么请你写一下这个态感规则的具体代码。
C厂员工:我不知道
面试官:……
C厂员工:没什么我还有个好思路,直接上tg找至尊一梭子ddos把dnslog网站给打了
(新奇又好像有点逼道理的各种思路,然后极其贫乏的代码能力)
B厂员工:我知道那个态感的demo怎么写,$url = $_SERVER['HTTP_HOST'].……
面试官:你说得对你这个demo把dnslog注入防住了,结果你第一行代码自己就出了http路径遍历漏洞
(B和A的区别就是典中典之做安全加固修漏洞结果加固的补丁自己又出漏洞)
D厂员工:花钱买waf过滤了就行,管他什么注入
面试官:钱呢?
D厂员工:免费的waf啊
面试官:有等保要求这些万一能用的设备只有付费版的呢?
D厂员工:找上面报账啊
(富哥)
E厂员工:针对这种问题,直接限制所有协议不出网是不对的……
面试官:嗯嗯
E厂员工:做一个会员系统,每个月充值29.9,开了会员就让他协议出网,不开会员不许出
(最中国特色的一集)
🤔2
Forwarded from 风向旗参考快讯
安卓版本与鸿蒙将不再兼容,网易、美团急招鸿蒙开发员
近期,多家互联网公司发布了多个和鸿蒙系统有关的岗位。11 月 10 日,网易更新了高级/资深 Android 开发工程师岗位,职位要求参与云音乐多端多os的产品(Android、鸿蒙等)研发迭代。
11 月 8 日,美团发布了鸿蒙高级工程师、鸿蒙基建工程师等多个鸿蒙开发相关岗位。根据脉脉平台,美团鸿蒙基建工程师岗位给出的月薪在 4 万元到 6 万元之间。
据了解,不少平台正在计划推出鸿蒙版App。一位在线服务公司的产品经理表示,“目前 App 的安卓版本与鸿蒙不兼容,鸿蒙 App 已经在开发中了。”
—— 第一财经
近期,多家互联网公司发布了多个和鸿蒙系统有关的岗位。11 月 10 日,网易更新了高级/资深 Android 开发工程师岗位,职位要求参与云音乐多端多os的产品(Android、鸿蒙等)研发迭代。
11 月 8 日,美团发布了鸿蒙高级工程师、鸿蒙基建工程师等多个鸿蒙开发相关岗位。根据脉脉平台,美团鸿蒙基建工程师岗位给出的月薪在 4 万元到 6 万元之间。
据了解,不少平台正在计划推出鸿蒙版App。一位在线服务公司的产品经理表示,“目前 App 的安卓版本与鸿蒙不兼容,鸿蒙 App 已经在开发中了。”
—— 第一财经
kMBRjund/0 🧊
或者这样 赶紧把你们那死吗底层linux 放开 林北装个Plasma Mobile跑GTK/Qt
唉 有没有人转到小米社区或者酷安啥的看看
我没号
我没号
Forwarded from YoshinoDaily (Azuki)
Forwarded from 科技圈🎗在花频道📮
GitHub 推出企业级 Copilot Enterprise 助手,可学习公司的私有代码
GitHub 周三宣布将发布一款更昂贵的 Copilot 开发者助手——Copilot Enterprise,其专为公司内部开发者设计,允许企业整合自家代码的模型,让开发者快速掌握自家代码库,创建专用代码助手,同时也具有更高的企业隐私安全性。
GitHub Copilot Enterprise 的费用将是企业版的两倍多,每人每月 39 美元。加入等待名单有机会在 2024 年 2 月的全面发布前使用。
来源:http://www.citnews.com.cn/news/202311/169194.html
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
GitHub 周三宣布将发布一款更昂贵的 Copilot 开发者助手——Copilot Enterprise,其专为公司内部开发者设计,允许企业整合自家代码的模型,让开发者快速掌握自家代码库,创建专用代码助手,同时也具有更高的企业隐私安全性。
GitHub Copilot Enterprise 的费用将是企业版的两倍多,每人每月 39 美元。加入等待名单有机会在 2024 年 2 月的全面发布前使用。
来源:http://www.citnews.com.cn/news/202311/169194.html
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略