作者:
thinkniht (不下棋=.=)
114.42.251.214 (台灣)
2013-02-21 20:44:03 → JokerCatz: 整篇寫完,我只是改暱稱和給使用者看投影片不是?
每個使用者還只會被影響一次,比整個站都改掉傷眼好些 3F 02-22 09:36
作者:
trueQoo (幸運之神)
61.221.67.170 (台灣)
2013-02-21 10:33:00 推 JokerCatz: 我主要工作是防御者,遇到問題只希望有解,並解掉,就醬 2F 02-21 10:37
作者:
JokerCatz (JokerCatz)
114.35.31.145 (台灣)
2013-02-21 09:54:30 → JokerCatz: 我很不愛無意義的筆戰,是真希望它好,所以誰去解決它?@hSATAC 你知道的太多了...不過還有Rails超大的隱憂 8F 02-21 10:03
→ JokerCatz: session cookie decode => 尋找plugin漏洞((加密無作用 11F 02-21 10:05
→ JokerCatz: @LaPass上個版本的bug被拿去用,下個版本修好但尚未更新@LaPass網路太黑暗了,歷史包袱很多,且無解 13F 02-21 10:06
→ JokerCatz: 挑那個跑分就知道,上面那個要打的啊XD我兩年不能犯案哩 40F 02-21 13:50
→ JokerCatz: 單純的因為很多東西我不能貼就是了,所以只能貼這個||||至於算不算缺失...SSL被輕易地解掉對方用GET作登入的LOG所以只要看到該網域的網址就偷到帳密,這算不算缺失?對我公司算是就是了,而他們還有很嚴重的flow的問題.... 48F 02-22 09:31
… 共有 13 則推文,點此顯示
作者:
yauhh (小y寶貝)
118.167.54.36 (台灣)
2013-02-20 17:49:32 → JokerCatz: 該做都做盡了,裡面都說過了,我很高興這篇文章的作者並不是該站的會員 10F 02-20 18:36
作者:
JokerCatz (JokerCatz)
114.35.31.145 (台灣)
2013-02-20 14:53:39 → JokerCatz: 沒有暴露密碼的問題,整串都規劃過了,需要的話可提供JS 34F 02-20 15:44
→ JokerCatz: 意義是表示我能偷到但我不想要,而別人也能輕易偷到 47F 02-20 16:03
→ JokerCatz: 所以沒看投影片內容,主要是讓全體使用者一人一信給站方 57F 02-20 16:42
作者:
erspicu (.)
60.248.56.181 (台灣)
2013-02-20 11:41:58 → JokerCatz: 對了這篇我想加一下注解,我到台北市刑大後發覺
台灣警察不懂XSS,不懂跨國辦案,甚至有網站個資被偷光最後也只是無能為力...這是我"面試"兩次和內情的心得面試地點台北市刑大資訊室,業務包括網路犯罪和手機 7F 02-20 14:13
作者:
JokerCatz (JokerCatz)
114.35.31.145 (台灣)
2013-02-20 10:52:05 → JokerCatz: 檢察官問對方要告哪條,第二次無罪,只能告第一次
不管如何檢察官希望到他那邊就擋掉,所以判緩起訴
道德標準?亂版兩天VS金流個資被偷光? 13F 02-20 11:48
→ JokerCatz: @TonyQ所以這次讓我學到,要不就隱藏身份亂版,要不就要不就管他去死,這是這次事件教我的事情,不是?
如果第一次就回信就修正何來的第二次?我甚至還詢問過:『你們修好XSS了沒』,我等到的只有不修,就是不修 22F 02-20 12:01
→ JokerCatz: 今天要寄出悔過書和五個重大缺失,就推文者言看來算了.. 38F 02-20 13:02
… 共有 68 則推文,點此顯示