IngramChen 積分 0

超級丟臉的....

證明他們的安全小組是廢X....

indigo 積分 0

Facebook 的說法: Link1

To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users.

well...

haocheng 積分 0

沒有歐盟的 GDPR 那麼嚴格吧…

qrtt1 積分 1 編輯於

也許都用 gRPC 這類 framework 自帶的?或被 protocol library 自動作掉?

上回 Josh 來 demo 時有展示 RSocket,不過他是直接用 jackson 的 object mapper 來做,預設情況應該就會中了 cve-2017-49951

IngramChen 積分 1

好狂的筆記

我沒碰 microservice,不曉得用 java serialization 的人多不多,還是都用 protobuf ?

qrtt1 積分 0 編輯於

這是貼一下昨天整理好,發佈在 FB 的東西 :D1 有些投影片截圖,可以去 FB 留言觀看呦。

kaif 積分 0

查了一下desktop現在應該只有firefox native browser support,

除了設定network.trr.mode和network.trr.uri以外, 我還需要設定network.trr.bootstrapAddress才會動

HN看到有人說TLS 1.3之前還要考慮SNI是明碼傳輸的,但是強制把security.tls.version.min強制改成TLS 1.3就99%的網站都不能上了qq

kaif 積分 0

看能不能釣到googler出來啊xd

haocheng 積分 0

「拿得到」的意思是免費嗎? XD

kaif 積分 0

不知道google cloud客戶拿不拿的到..

haocheng 積分 0

之前本來想買 Google 的 Titan Security Key,結果缺貨…

kaif 積分 0 編輯於

難怪一直被登出...最近敗了 u2f1 大概稍微保險一下...

j0n 積分 1

後續 趨勢科技聲明:針對 Mac App 商店中趨勢科技 App 問題的回應1

解壓縮軟體去搜集瀏覽紀錄幹嘛?為了安全性目的?解壓縮軟體跟安全有個屁關係。是在工三小。

IngramChen 積分 0 編輯於

這哪叫犯低級錯誤

這叫明知故犯, 這是犯罪.

chchwy 積分 1

看起來 Intel 最後還是屈服了,把那個條款去掉了

IngramChen 積分 0

donate 的時候到了

我還用 browser 的 google pay 玩了一下,一直按就斗了,很方便

haocheng 積分 0

要拿到 root 權限才有用的安全漏洞的確有點詭異,畢竟有 root 權限什麼事都能做,還需要靠什麼漏洞...