tombkeeper
2021-06-05 14:28
归西反正也不是鼓掌的人归西,但鼓掌很爽啊。 //@一个动态类型的幽灵: 我算知道某些拿抬杠当领导能力的杠精都哪儿学的了//@霜叶:别着急,再聊十分钟的。围观群众继续给点掌声。
tombkeeper
2020-10-23 14:32
能做出来不容易![[good]](https://h5.sinaimg.cn/m/emoticon/icon/others/h_good-0c51afc69c.png){kind=icon}
。钛的加工难度很大,氧化色也不好控制。//@俄罗斯什么值得买:感谢@tombkeeper 教主 提供了想法支持![[爱你]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_aini-09d5f3f870.png){kind=icon}
tombkeeper
2015-11-07 21:14
帮推广--> //@许章毅: 新浪安全部门专设的测试帐号@appsecssrc ,对严重问题有现金奖励。希望不要影响用户的帐号,以免造成用户投诉或是违法。
tombkeeper
2015-11-07 10:28
昨晚大家玩的那个微博 CSRF,不光能发新微博,还能转发,能评论,能加关注。如果写成转发原微博的,或者嵌套的,就变成蠕虫了。最有趣的是这个问题 2011 年就有人发现了,不过那位同志可能是搞前端开发的,把这当一个功能去用了,没意识到是安全问题:🔗网页链接 ![[偷笑]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_touxiao-0d995330b6.png){kind=icon}