上杠杆 涨回来就直接起飞 涨不回来也可以起飞

不会真有人站在风口上以为是自己牛逼吧。。真这么厉害这么珍贵不会几个月就培训出来一批了，自己还担心 35 连个刚毕业的都竞争不过

http 标准中 delete 方法也不是给你这样用的吧
我觉得遵循国际标准比那什么 restful api 标准理由要充分的多。。

这要求虽然看着都不要求多深，但是广度我觉得我们这专门的项目经理都没有能全部 hold 住的
我建议你们拆成两部分，一个是搞机房建设的项目经理，技术上知道怎么回事就行，再招一个是技术负责人

有没有可能 很多开直播拿个手机就开了

非强实名的地方伪造一些东西就好了啊，有个经典的笑话，意思就是在不同的地方名字里带上标识，比如李淘宝，这样一被骚扰就知道是谁泄露的了
像我，在普通地方实名就是网上随便找一个，比如游戏防沉迷这种
唯一难办的就是手机号了，如果手机号泄露了基本上也就等于全泄露了
所以现在各种网站 app 都要手机号登陆或者绑定手机号是真的该死

不要说什么 哎呀普通人谁要你信息干啥 估计是喜欢拿隐私换便利的那类吧
我看上面就有个普通人裸奔的，我建议发我一下裸体照，我真的爱看
等哪天被盒被网暴了 别找警察同志啊

EDR 我觉得还是奇安信（ 360 ）在市场方面做的大一些，功能也可以 远程啊 推送个软件啥的用着挺方便

与这个无关，想起来之前有人做测试，python 代码里有 shellcode 字样就被报了毒。。
估计你这个是做了什么他觉得危险的行为？

嗯，黑客给你这个问题和想法点了个赞

那是因为你没见过 7 天改一次，三个账号都要改的
改密码对安全没帮助是什么新奇理论。。除非你是 AB 两个密码来回改
包括谷歌在内，我记得不少网站还要求改的密码不能与多久时间内的重复

顺手找了两个，没仔细看
put:CVE-2017-12615
delete:CVE-2022-40309
至于你想用他跟 get 、post 请求没区别来解释，我觉得不太说的过去，虽然 get 、post 也会因为配置不当或者中间件自身问题造成一些漏洞，但是 get 和 post 是被广泛用来传递参数的，基本上能称得上是必选项，而你用的其他请求属于“可选项”，从风险管控的角度来说，get 和 post 可以叫做可接受风险
有时候我也看着一些所谓的低危漏洞很不爽，但是，没办法

put 和 delete 请求确实是有风险吧，只是说风险，后端配置不当的时候会被利用
不过安全行业是这样的了，我觉得你还是做好改的准备吧