tombkeeper
2015-11-07 21:14
帮推广--> //@许章毅: 新浪安全部门专设的测试帐号@appsecssrc ,对严重问题有现金奖励。希望不要影响用户的帐号,以免造成用户投诉或是违法。
tombkeeper
2015-11-07 10:28
昨晚大家玩的那个微博 CSRF,不光能发新微博,还能转发,能评论,能加关注。如果写成转发原微博的,或者嵌套的,就变成蠕虫了。最有趣的是这个问题 2011 年就有人发现了,不过那位同志可能是搞前端开发的,把这当一个功能去用了,没意识到是安全问题:🔗网页链接 ![[偷笑]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_touxiao-0d995330b6.png){kind=icon}
tombkeeper
2011-07-21 14:50
当年HTC的Windows CE手机蓝牙就出过类似问题。事隔多年,操作系统变了,开发者变了,漏洞没变,甚至攻击工具都不用变。人性在犯错误方面是惊人相似的。 //@yuange1975:这个就是没有设计安全模型导致的问题.现在还出这种问题比较低级呀.
tombkeeper
2021-05-29 13:27
瞧瞧人家:🔗网页链接 🔗网页链接 //@祝佳音: 这样,形制党自裁一人(可着汉服吟诗后投江),我向中华汉服推广会捐献1元。也算一箭双雕。//@改个名字保平安-Joanne:天天说汉服出不了圈是因为有形制党,靠,就算门槛降低到尘埃里你们吃瓜群众也不会贡献一分钱就只会说风凉话
竹内亮导演
2021-05-28 19:31
#穿汉服之前需要先做功课吗# 不同时代有不同的标准,现在传承的传统文化也不是“正宗”的传统文化,时代在变,文化也在改变。所以门槛不需要定那么高,包容的环境更利于传统文化的传承。#非正式会谈#
tombkeeper
2021-04-16 11:50
因为这个三明治需要多几秒钟,于是你没有遇到某个教授,也就没有去申请维也纳美术学院,于是一个奥地利来的小胡子被录取了。//@宝树: 19啥意思...
![[doge]](https://h5.sinaimg.cn/m/emoticon/icon/others/d_doge-be7f768d78.png){kind=icon}
tombkeeper
2021-04-18 11:52
品牌这个东西,本质是让消费者获得能花钱买到的优越感。有历史有传承的豪车要延续各自一直以来的品牌形象。新品牌则可以灵活地和社会思潮结合,走偏宗教的妖异道路。很多年前丰田普锐斯就是这么玩的,让一些进步的美国人民High地非常上头。