当前共有305条订阅动态,数据来自友链RSS订阅并按插件设置自动更新。若对您造成困扰,可联系博主删除
老二马上就要结束了小学生涯,六年来一直没有出过本市,所以趁着这次毕业,父母决定报个团,月底的时候带着她去北京转一转。我去北京的第一年,她刚满月,在那几年由于太小,一直都没有去过,这次算是遂了我的一个心愿。这一年来,母亲的手机非常的卡,她用的是20年发布的VIVO Y70S 8+128的版本,并且最近时不时的充不进去电,即使充满,大概也就能坚持3个小时左右。这次去旅游,我本想趁着618让她换一...
今天上午,我又看见阶级哥在 QQ 交流群里表演了一轮。 起因很简单:有个之前被他莫名其妙下架博客的博主,帮我转发了几篇我之前写的文章。就是那几篇关于简笔记邮箱泄露、直链 500、个站商店删站、阶层哥嘴臭的文章。 这几篇其实能串成一条很清楚的线: 文章主题链接《邮箱泄露只是开始,简笔记的问题不止这些》从邮箱明文泄露开始,记录问题怎么被发现、怎么修、怎么拖https://i.lilog.cn/post...
前几天看了十二孔半阶音,口琴,看了几...
先说说简笔记是个什么东西。一套博客建站系统,运营了十来年,收费的。按理说十年打磨,该稳了吧?现实是:评论区邮箱明文泄露、文章直链打开500、修bug永远只修表面不修根。关键是——这些都不是新问题,是老bug反复发作。 先说邮箱泄露这事 这系统的评论区接口会直接把用户的邮箱地址明文返回前端,任何人打开浏览器开发者工具就能复制。这本身不是多复杂的漏洞——主流博客系统要么md5脱敏输出,要么分层掩码,要...
创作说明: 本文核心观点及大纲由本人原创输出,最终篇章及文字润色由 AI (Gemini) 辅助完善。
