tombkeeper
2013-07-25 10:48
//@tombkeeper: 我可能错怪“中易行者”了——如果他特别指定要法式湿吻的话。 //@tombkeeper: 这也太扯了。先不说科学不科学的事,按照传统经络理论,鹊桥指的也不是嘴唇,而是舌头抵住上颚时形成的连接。就算想拿中医忽悠人,你好歹下点功夫真去学学中医啊。现在骗子这活儿也太好干了。
tombkeeper
2019-05-15 13:44
这种话题应该单独开一档节目,可以叫“1010黄金眼”。//@西雅图黄都督: 程序员交友软件blued![[doge]](https://h5.sinaimg.cn/m/emoticon/icon/others/d_doge-be7f768d78.png){kind=icon}
//@顾扯淡: 抵足谈心有什么问题,很有古风啊![[憧憬]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_xingxingyan-c64b6a744b.png){kind=icon}
//@火狼:聊了一宿?还不如说看了一晚上《1818黃金眼 BEST 8時間》呢(看到后面得知是俩男的)
1818黄金眼
2019-05-14 22:18
#男子跟男网友见面被顺走手机#【“可爱”拿走手机 说是网友赠送的?】男子小王通过交友软件,认识了网名叫“可爱”的网友,两个小伙子相聊甚欢,约在酒店见面,聊了一宿。结果第二天早上,小王洗漱时,网友不告而别,后来小王发现,自己的三星手机不见了。 🔗1818黄金眼的酷燃视频
tombkeeper
2013-04-20 14:16
renew
tombkeeper
2010-08-11 13:33
推荐一份不错的防灾文档:美国联邦紧急事务管理署(FEMA)提供的地震安全检查表(
网页链接)。有英语、西班牙语、日语、简体中文、繁体中文、越南语、韩语、菲律宾语版本。我免费使用这些美国纳税人花钱购买的公共服务产品时,还真有点不好意思。
t0mbkeeper
2025-01-10 13:40
有一个浏览器插件,就叫 A 吧。这个比较老,开发者已经不维护了。Chrome 商店好像是在什么时候出了个规定,要开发者承诺不收集用户隐私。但因为开发者都不知道去哪儿了,所以也就没这个承诺,于是 Chrome 商店就把这个插件下掉了。
类似功能的插件还有一个,这里就叫 B。但有人发现 B 会把用户访问的 URL 甚至 Cookie 都发给该插件的开发者。于是 Chrome 商店又把 B 插件下掉了。然后就有人基于 B 开发了一个 C,号称 C 绝不会收集用户隐私。于是社区里都推荐这个 C。C 还进了 Chrome 商店的精选。
但只要装了 C,访问电商网站的时候就会先跳转到营销平台,然后再转回你要访问的网站。简单说就是会导致电商网站给 C 的开发者支付佣金。
所以 C 可能确实没“收集用户隐私”,因为这种挣钱方式侵害的是电商网站的利益(用户本来就要去访问电商网站,并非由于 C 的推广才去的),不需要收集用户隐私。
tombkeeper
2023-06-19 09:55
现在,语言和代码特征的问题都可以用 ChatGPT 解决。
tombkeeper
2020-11-22 14:36
第一级代理在伊朗,第二级在俄罗斯,第三级在荷兰。有人通过这串起来的三级代理,在一个美国的技术社区注册了一个账号,叫“谢廖沙”。
谢廖沙发了一个帖,帖子里详细描述了你们公司某产品的一个严重漏洞。帖子的文字非常晦涩,因为这是用翻译软件生成的,以去除可能被识别的语言文字特征。然而帖子的内容又是如此详细,以至于任何精通计算机技术的人都可以很快写出攻击程序。谢廖沙没有直接给出攻击程序,这样就不会留下可能被识别出来的个人特征。
很快,网上到处都是关于这个漏洞的讨论,很多人发布了很多攻击程序。
也许,这个漏洞可以从业务服务器上偷走大量用户隐私数据,你们为了阻止迫在眉睫的攻击,权衡再三,还是不得不暂时关闭了业务的某些功能,这样又造成了更大的负面舆论。
也许,这个漏洞可以入侵用户的终端,所以你们必须给每个用户升级。然而这根本不可能在短时间做到。你们一筹莫展,甚至想到是不是要动用在产品里留下的一个后门。然而,如果宣布已经给所有用户修复了漏洞,而记者问起是如何做到的,你们该怎么回答呢?
我在安全研究这个领域干了 20 年,见过不知道多少鼠辈。最典型的一种就是认为安全研究者发布研究成果乃至一点点消息就是为了有针对性的攻击某个企业。
如果真打算通过发布漏洞来攻击一个企业,合理的作法是像谢廖沙那样,而不是像我们那样。