Forwarded from 踹哈公寓
面试官:请问一下对于使用dnslog来进行OOB带外数据sql注入你的防范思路。
A厂/B厂员工:禁用数据库load_file()函数和让secure_file_priv为null
(规范而经典的教科书式回答)
C厂员工:限制所有协议都不允许出网
面试官:太粗暴了,万一正常用户使用时需要协议出网呢?
C厂员工:写一个态感的规则,当出网的目标url是DNSLog.cn这种网站的时候就不放行
面试官:好思路,那么请你写一下这个态感规则的具体代码。
C厂员工:我不知道
面试官:……
C厂员工:没什么我还有个好思路,直接上tg找至尊一梭子ddos把dnslog网站给打了
(新奇又好像有点逼道理的各种思路,然后极其贫乏的代码能力)
B厂员工:我知道那个态感的demo怎么写,$url = $_SERVER['HTTP_HOST'].……
面试官:你说得对你这个demo把dnslog注入防住了,结果你第一行代码自己就出了http路径遍历漏洞
(B和A的区别就是典中典之做安全加固修漏洞结果加固的补丁自己又出漏洞)
D厂员工:花钱买waf过滤了就行,管他什么注入
面试官:钱呢?
D厂员工:免费的waf啊
面试官:有等保要求这些万一能用的设备只有付费版的呢?
D厂员工:找上面报账啊
(富哥)
E厂员工:针对这种问题,直接限制所有协议不出网是不对的……
面试官:嗯嗯
E厂员工:做一个会员系统,每个月充值29.9,开了会员就让他协议出网,不开会员不许出
(最中国特色的一集)
A厂/B厂员工:禁用数据库load_file()函数和让secure_file_priv为null
(规范而经典的教科书式回答)
C厂员工:限制所有协议都不允许出网
面试官:太粗暴了,万一正常用户使用时需要协议出网呢?
C厂员工:写一个态感的规则,当出网的目标url是DNSLog.cn这种网站的时候就不放行
面试官:好思路,那么请你写一下这个态感规则的具体代码。
C厂员工:我不知道
面试官:……
C厂员工:没什么我还有个好思路,直接上tg找至尊一梭子ddos把dnslog网站给打了
(新奇又好像有点逼道理的各种思路,然后极其贫乏的代码能力)
B厂员工:我知道那个态感的demo怎么写,$url = $_SERVER['HTTP_HOST'].……
面试官:你说得对你这个demo把dnslog注入防住了,结果你第一行代码自己就出了http路径遍历漏洞
(B和A的区别就是典中典之做安全加固修漏洞结果加固的补丁自己又出漏洞)
D厂员工:花钱买waf过滤了就行,管他什么注入
面试官:钱呢?
D厂员工:免费的waf啊
面试官:有等保要求这些万一能用的设备只有付费版的呢?
D厂员工:找上面报账啊
(富哥)
E厂员工:针对这种问题,直接限制所有协议不出网是不对的……
面试官:嗯嗯
E厂员工:做一个会员系统,每个月充值29.9,开了会员就让他协议出网,不开会员不许出
(最中国特色的一集)
🤔2
Forwarded from 风向旗参考快讯
安卓版本与鸿蒙将不再兼容,网易、美团急招鸿蒙开发员
近期,多家互联网公司发布了多个和鸿蒙系统有关的岗位。11 月 10 日,网易更新了高级/资深 Android 开发工程师岗位,职位要求参与云音乐多端多os的产品(Android、鸿蒙等)研发迭代。
11 月 8 日,美团发布了鸿蒙高级工程师、鸿蒙基建工程师等多个鸿蒙开发相关岗位。根据脉脉平台,美团鸿蒙基建工程师岗位给出的月薪在 4 万元到 6 万元之间。
据了解,不少平台正在计划推出鸿蒙版App。一位在线服务公司的产品经理表示,“目前 App 的安卓版本与鸿蒙不兼容,鸿蒙 App 已经在开发中了。”
—— 第一财经
近期,多家互联网公司发布了多个和鸿蒙系统有关的岗位。11 月 10 日,网易更新了高级/资深 Android 开发工程师岗位,职位要求参与云音乐多端多os的产品(Android、鸿蒙等)研发迭代。
11 月 8 日,美团发布了鸿蒙高级工程师、鸿蒙基建工程师等多个鸿蒙开发相关岗位。根据脉脉平台,美团鸿蒙基建工程师岗位给出的月薪在 4 万元到 6 万元之间。
据了解,不少平台正在计划推出鸿蒙版App。一位在线服务公司的产品经理表示,“目前 App 的安卓版本与鸿蒙不兼容,鸿蒙 App 已经在开发中了。”
—— 第一财经
kMBRjund/0 🧊
或者这样 赶紧把你们那死吗底层linux 放开 林北装个Plasma Mobile跑GTK/Qt
唉 有没有人转到小米社区或者酷安啥的看看
我没号
我没号
Forwarded from YoshinoDaily (Azuki)
Forwarded from 科技圈🎗在花频道📮
GitHub 推出企业级 Copilot Enterprise 助手,可学习公司的私有代码
GitHub 周三宣布将发布一款更昂贵的 Copilot 开发者助手——Copilot Enterprise,其专为公司内部开发者设计,允许企业整合自家代码的模型,让开发者快速掌握自家代码库,创建专用代码助手,同时也具有更高的企业隐私安全性。
GitHub Copilot Enterprise 的费用将是企业版的两倍多,每人每月 39 美元。加入等待名单有机会在 2024 年 2 月的全面发布前使用。
来源:http://www.citnews.com.cn/news/202311/169194.html
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
GitHub 周三宣布将发布一款更昂贵的 Copilot 开发者助手——Copilot Enterprise,其专为公司内部开发者设计,允许企业整合自家代码的模型,让开发者快速掌握自家代码库,创建专用代码助手,同时也具有更高的企业隐私安全性。
GitHub Copilot Enterprise 的费用将是企业版的两倍多,每人每月 39 美元。加入等待名单有机会在 2024 年 2 月的全面发布前使用。
来源:http://www.citnews.com.cn/news/202311/169194.html
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
Forwarded from 科技圈🎗在花频道📮
YouTube Adblock 检测可能会违反欧盟的法律
最近,YouTube对使用广告屏蔽工具的行为进行了打击,但这一举措现在面临着一个新的挑战:欧盟的隐私法律。隐私倡导者亚历山大·汉夫(Alexander Hanff)向爱尔兰数据保护委员会(DPC)提交了一项投诉,指控YouTube的广告屏蔽检测脚本可能违反了欧盟的隐私法规。 原文
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
最近,YouTube对使用广告屏蔽工具的行为进行了打击,但这一举措现在面临着一个新的挑战:欧盟的隐私法律。隐私倡导者亚历山大·汉夫(Alexander Hanff)向爱尔兰数据保护委员会(DPC)提交了一项投诉,指控YouTube的广告屏蔽检测脚本可能违反了欧盟的隐私法规。 原文
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
Forwarded from 科技圈🎗在花频道📮
Forwarded from 科技圈🎗在花频道📮
英伟达确认:将为中国“定制”三款芯片,本月16日正式推出
在美国上个月进一步限制中国获得先进半导体后,英伟达公司将针对中国发布三款新的人工智能芯片,旨在满足中国市场对人工智能技术不断增长的需求,同时遵守美国的出口管制。
芯片咨询公司SemiAnalysis称,英伟达的三款芯片被称为HGX H20、L20 PCIe和L2 PCIe。知情人士表示,与英伟达此前在中国销售的芯片相比,这些芯片的整体性能有所下降。尽管如此,新的图形处理单元预计仍将在中国市场保持竞争力。
对于上述消息,英伟达内部人士对媒体表示,消息属实,本月16日将正式推出。
来源:https://app.yinsfinance.com/#/InformationDetails?articleId=585714
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
在美国上个月进一步限制中国获得先进半导体后,英伟达公司将针对中国发布三款新的人工智能芯片,旨在满足中国市场对人工智能技术不断增长的需求,同时遵守美国的出口管制。
芯片咨询公司SemiAnalysis称,英伟达的三款芯片被称为HGX H20、L20 PCIe和L2 PCIe。知情人士表示,与英伟达此前在中国销售的芯片相比,这些芯片的整体性能有所下降。尽管如此,新的图形处理单元预计仍将在中国市场保持竞争力。
对于上述消息,英伟达内部人士对媒体表示,消息属实,本月16日将正式推出。
来源:https://app.yinsfinance.com/#/InformationDetails?articleId=585714
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
Forwarded from 科技圈🎗在花频道📮
美国首次发现吸血鬼病毒
美国马里兰州和密苏里州的土壤样本中首次发现了“吸血鬼病毒”。该病毒可以附着在其他病毒的“颈部”,并完成自我复制。从理论上讲,研究人员几十年前就知道这种病毒的存在,但这是在美国首次发现它们的踪迹。
病毒的增殖过程大致是:入侵宿主细胞、利用宿主的核苷酸和氨基酸合成自身组件、复制完成后裂解宿主细胞。但在某些情况下,病毒也会遭到伏击。这些伏击的病毒被称为卫星病毒,这类病毒进入宿主细胞后会保持休眠状态。当新病毒进入细胞时,休眠病毒才会苏醒并接管指令完成复制。新发现的MiniFlayer就是这样一种卫星病毒,不过它没有休眠的能力,而是直接附着在其他病毒的“脖子”上。
相关研究已发表在《国际微生物生态学会杂志》上。专家指出,该发现有望能成为抗病毒疗法的研发关键。
Source: 微博热搜榜¹ Nature ²
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
美国马里兰州和密苏里州的土壤样本中首次发现了“吸血鬼病毒”。该病毒可以附着在其他病毒的“颈部”,并完成自我复制。从理论上讲,研究人员几十年前就知道这种病毒的存在,但这是在美国首次发现它们的踪迹。
病毒的增殖过程大致是:入侵宿主细胞、利用宿主的核苷酸和氨基酸合成自身组件、复制完成后裂解宿主细胞。但在某些情况下,病毒也会遭到伏击。这些伏击的病毒被称为卫星病毒,这类病毒进入宿主细胞后会保持休眠状态。当新病毒进入细胞时,休眠病毒才会苏醒并接管指令完成复制。新发现的MiniFlayer就是这样一种卫星病毒,不过它没有休眠的能力,而是直接附着在其他病毒的“脖子”上。
相关研究已发表在《国际微生物生态学会杂志》上。专家指出,该发现有望能成为抗病毒疗法的研发关键。
Source: 微博热搜榜¹ Nature ²
投稿:@ZaiHuaBot
频道:@TestFlightCN
双11必看省钱攻略
👍2
女友悔婚少退15万彩礼男子持刀行凶❌
四川凉山一男子持刀处决诈骗犯✔️
四川凉山一男子持刀处决诈骗犯✔️
👏14👍2😴1
这个在微博上多次发布多篇clash相关文章并冲上热搜间接导致clash删库的博主 @Sunbelife 第一次发了微博上热搜后被人提醒,然后无视,第二天再发一条,点名ClashX未删库,导致最终大佬们删库,不能说是他一手造成的,但绝对是出了大力,出于气愤我私聊他本想着屌他两句,没想到不但回了,骂的比我还凶,仿佛是我祸害了他亲人一般,只能说人不要脸天下无敌,看了他的推特,真的是满口脏话,这种人希望大家记住,他是iBeta的主理人,以后遇到相关产品尽量避坑,先吐为敬🤮
source
source
😁20👍1