wangym5106's recent timeline updates wangym5106's recent timeline updates |
wangym5106V2EX member #136921, joined on 2015-09-05 18:32:13 +08:00 |
wangym5106's recent replies
Feb 5, 2019 Replied to a topic by tribute › Google › Google 搜索结果点击后搜索页面被篡改 |
之前也发现了这个问题,是通过修改 window.opener.location 进行劫持的。
一般来说都认为这是个安全风险,可惜 Google 的 bug hunter 页面上明确写了他们不接受这种类型的漏洞报告。
https://sites.google.com/site/bughunteruniversity/nonvuln/phishing-with-window-opener
一般来说都认为这是个安全风险,可惜 Google 的 bug hunter 页面上明确写了他们不接受这种类型的漏洞报告。
https://sites.google.com/site/bughunteruniversity/nonvuln/phishing-with-window-opener
Nov 9, 2018 Replied to a topic by amumu666 › 程序员 › 有没有感觉双 11 和以前不一样了 |
看中一幅耳机,平时卖 399,这几天涨价到 699 然后预告双十一到手价 399
原价促销 无话可说
原价促销 无话可说
Feb 17, 2018 Replied to a topic by madNeal › 问与答 › 浏览器提示是不是要访问什么网站,怀疑是 DNS 劫持 |
这是 chrome 的自带功能
Dec 2, 2017 Replied to a topic by Msxx › 游戏 › 现在国内开发商这么牛逼吗?原搬国外游戏加广告就上~ |
可以
it's a public domain dedication, so basically, do whatever you want!
it's a public domain dedication, so basically, do whatever you want!
Oct 10, 2017 Replied to a topic by fairyStage › Android › Pixel 目前依然无法安装 xposed 框架? |
Pixel 是 A/B System Partition 的,不能直接刷进去;
可以先装 Magisk 14.2(还是 Beta)再用 Magisk 装 Xposed
可以先装 Magisk 14.2(还是 Beta)再用 Magisk 装 Xposed
Sep 12, 2017 Replied to a topic by Science › Android › 小米 5X 真的可以刷上 Android One 小米 A1 的 Rom |
@wtdd 但是 OTA 的时候肯定会要检查系统完整性的
Sep 12, 2017 Replied to a topic by Science › Android › 小米 5X 真的可以刷上 Android One 小米 A1 的 Rom |
@wtdd OTA 不是骗过去的问题,5X 和 A1 不能通刷的主要原因是 A1 和 Pixel 一样是 A/B System Partition 的,5X 是传统的单 System 分区
Aug 24, 2017 Replied to a topic by rrubick › 问与答 › 为什么同一个磁力链接,迅雷可以秒下载并且到 1M/s, aria2 却要等几分钟才开始下并且最高才到 400KB/s |
因为迅雷是从它自己的服务器中下载的
aria2 是从 BT 网络中下载的
115 是早就下好了存在服务器里的
aria2 是从 BT 网络中下载的
115 是早就下好了存在服务器里的
Aug 21, 2017 Replied to a topic by xilixjd › 问与答 › 问个问题,浏览器既然没有解决 CSRF 的问题,那为什么要有跨域限制? |
同源策略是为了防止一个源上的脚本使用其他源上的资源,比如读取其他源上的页面内容。
CSRF 攻击只是让浏览器发出请求,并没有使用其它源上的资源,所以也并不受同源策略的影响。
CSRF 攻击只是让浏览器发出请求,并没有使用其它源上的资源,所以也并不受同源策略的影响。
Aug 21, 2017 Replied to a topic by songz › 分享发现 › 度盘分享的连接里的 l 不是 l 啊,让别人照着打永远 404 |
73 不就是大写的 i 吗……
Select Language