fdrag0n's recent timeline updates fdrag0n's recent timeline updates |
fdrag0nV2EX member #573173, joined on 2022-02-18 17:09:54 +08:00 |
 |
Per fdrag0n's settings, the topics list is hidden |
Deals info, including closed deals, is not hidden
fdrag0n's recent replies
Jun 6, 2025 Replied to a topic by SilenceLL › 云计算 › 阿里云大早上来了个惊喜,被客户叼炸了 |
美国人自研的 DNS 劫持
Mar 28, 2025 Replied to a topic by youloge › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
云上传后端不处理文件,所以理论上可以上传任何文件。
如果担心被盗刷流量可以考虑:限制外站引用+签名+限制返回 content-type 白名单+图片云端转码等方式来防止被拿去当盗版视频分片
如果担心被盗刷流量可以考虑:限制外站引用+签名+限制返回 content-type 白名单+图片云端转码等方式来防止被拿去当盗版视频分片
Jul 30, 2024 Replied to a topic by boliang2333 › Android › 手机刷取了恶意的格机模块怎么办 |
报警不一定有用,毕竟各地叔叔的水平不一,但只要立了案,对方妥妥进去
Jul 30, 2024 Replied to a topic by lisongeee › 程序员 › 调查 "应用宝" 是否在禁用权限的情况下是否仍然能弹窗 |
我这面是小米 14+Android14 ,复现的结果和楼主一样,在全关闭权限的办法下无法复现。
感谢楼主的对照实验,省去了我这面去挨个排查的麻烦,一开始看了原帖还以为有什么 0day 可以水一贴或者蹭个热点,后来发现只是夸大其词
不过这个思路有点骚,利用定制化的悬浮通知当弹窗用
感谢楼主的对照实验,省去了我这面去挨个排查的麻烦,一开始看了原帖还以为有什么 0day 可以水一贴或者蹭个热点,后来发现只是夸大其词
不过这个思路有点骚,利用定制化的悬浮通知当弹窗用
Jul 26, 2024 Replied to a topic by einsdisp › 信息安全 › 实锤了, 腾讯应用宝也跟某多多一样, 在利用 android 系统 0day 干龌龊的事情 |
小米手机 Android14 无法复现,有没有更完善的复现路径?
还有就是这个应用是 target 26 啊,很有可能是哪个 API 旧版本的权限直接默认有授权,根本没有办法说是 0day ,有种把执行 sql 功能当成 sql 注入的美
还有就是这个应用是 target 26 啊,很有可能是哪个 API 旧版本的权限直接默认有授权,根本没有办法说是 0day ,有种把执行 sql 功能当成 sql 注入的美
Dec 11, 2023 Replied to a topic by bilibiliQQ › 站长 › 个人网站遭受 ddos,报警有用吗 |
能把全套证据链收集完毕就有用,警方是没空管这些问题的,但是送上门的业绩还是要的
网安有饭吃纯粹是政策驱动,如果老板发现不要网安的成本低于处罚的成本那么网安就是伪概念
Select Language