tombkeeper2014-09-04 12:55Open options和这个有关的问题不少,也有反过来的:有些服务器盲目信任X-UP-CALLING-LINE-ID,同时又允许来自Internet的访问。所以只要手工构造这个字段,就可以获取_任意_用户在服务器上的数据。当年某运营商定位服务的_全国所有用户_实时位置信息都可以这么简单地获取到。丅eLeMan2014-09-03 22:23被tk转发1次Open options使用电信手机上网的请注意,一定要用ctnet上网,使用ctwap上网会被网关在http头加入x-up-calling-line-id字段,从而泄露手机号给web服务器。联通目前没有这个问题。 详情
tombkeeper2014-09-04 11:18Open options吃了“黑客防御”和“渗透测试”两块月饼之后,感觉自己的技术有了很大提升。 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-09-03 22:33Open options前几天老婆去某著名三甲医院,买的专家号,专家开了医院自制的中成药,又谈了 iPad 的辐射会干扰大脑运作等知识。我已经准备找万磁王借头盔了。tombkeeper2012-10-26 16:37被tk转发4次Open options我发现很多西医内心深处,也都是老中医。有些儿科医生因为知道“橄榄油好”,就推荐给婴儿吃橄榄油。我很奇怪,从事科学工作的人,却根本没有好奇心了解橄榄油为什么好,更不去想这“好”是否适用于婴儿。京城某儿科专家所撰育儿书中,满纸“核桃、枣、绿豆、山药、枸杞”……却连营养摄入表都没有。 详情