Admin
互联网落脚点
Joined Jun 2020
Pinned post
给自己实例起名叫 『秘站 』
Error
boosted
穷人生孩子,是对孩子的施虐…
床前明月光,回家掰苞米~
一个飞虫过来蛰一下我走了~全程也就半秒钟。 
等我反应过来已经不见踪影。
我站着玩儿手机招惹你了?
Error
boosted
【NeoDB存在重大安全隐患】
最近时间轴上很火的 NeoDB ,之前没有怎么细看。今天被人提醒,刚刚仔细看了一下,发现NeoDB的登录方式存在重大安全隐患。
在NeoDB首页输入实例域名,跳转至 Oauth 授权页面,我们可以看到这样的提示(图一)。中文翻译可能还不明显,我们可以看一看英文原版(图二)。特别注意这里面的all。
我们从URL中(图三)可以看到,NeoDB具体是请求了 read、write 这两个大领域的权限。
打开设置 > 开发 > 创建新应用,我们可以看出来,如果一个应用获取了 read、write 这两个大领域的权限,它可以干些什么。
它可以读取你的所有嘟文(包括Follow only以及私信)、它可以查看你的收藏列表,它可以以你的身份发嘟,它可以创建屏蔽器,它可以删除你的嘟文。
NeoDB这样的权限请求,很明显超过了必要的权限,事实上 NeoDB 仅仅需要 read:accounts 这一个权限便已经足够满足正常的运行需求了。
如果你曾经授权登录 NeoDB,为了您的帐户安全,强烈建议您至 设置 > 帐号 > 已授权的应用 页面撤销该授权。
此外,除非 NeoDB 仅索要必要权限,否则强烈不建议授权 NeoDB。
#NeoDB
今天家里卖了4头牛56000块钱。
给饲料商12000块钱。🙃
只要你骂 微博 我们可以是好朋友!
被迫去注射了生理盐水…
😶
跨站轴地震了………
你们都在同一个地方吗? 
我有一个ip好像非常干净…黑名单检测全绿……
没有太多发邮件的需求,不然搭个邮件服务器了。
Error
boosted
