普通私企，只是正好有 ICP 许可（他们关心这个），加上也不是几个人的那种小企业，所以叫过去了。

个人无所谓，没什么太大的损失，顶天被挂马什么的要挨批评。

看我们不是那种小型的，所以叫过去谈谈话，太小的企业也没什么影响。

是的，前端有缓存，有接口就方便多了。直接就能领

Webpack 打包经常看到.map 文件泄漏的，这问题说大不大，说小不小，配置 productionSourceMap 就好了。

@未生效， @Jimmy

https://mi.aliyun.com/
很多平台都有域名市场，有拍卖和一口价

@vczhan 注册者: 武穴市赫君涵商贸有限公司
注册者联系人邮件: [email protected]
所属注册服务机构: 成都垦派科技有限公司

注册者: 武汉市廷弘业信息咨询有限公司
注册者联系人邮件: [email protected]
所属注册服务机构: 厦门纳网科技股份有限公司

我的意思很多是冒用的企业身份注册的，还有 Sponsoring Registrar 是注册商，不是注册人。

@niutou 因为 GDPR，所有 com 都隐藏了注册人信息，cn 之前也隐藏了，后来改成收费 whois 隐私，一般 cn 都查得到。

这是域名注册机构，和注册人是两个不同的东西，这个骗局早就有了，这个 PPT 好像都见过，企业备案和企业身份注册域名滥用是比较多的。

@Jimmy 确实，要不然有兴趣的帖子还要手动来搜索，直接给直达链接就舒服多了。

社区规则-内容规范：交流：禁止直接发布和评论 AI 生成的文本内容；

@soy 是的。
@lswlray 那时候还没有相关的法律法规，网络安全法都没颁布实施。

@Jimmy 我的电脑还能抗，有本事就不降价。
@aliex1 22 或者 24，百把块钱（境内）
@diudiuu 之前活动款 1C1G 的丐中丐，德国的。

有便携版，不需要安装，更新就更不需要了吧，我还没发现。

用户提交和公开渠道整合都有。

因为开了全球加速，开梯子就会打到境外，然后整个就慢了。要把站点加入例外或者用境内访问。

RSS 订阅里面没有提示存在隐藏内容，加上好点吧，这样就知道有东西没看到。

@JayChou180 可以，那挺强的。

没有，只是什么都用，IIS nginx php asp.net python Java，这些都有。

要是乌云团队的那很强，如果是白帽子的话要看什么时候注册的，rank 多少，我也是乌云白帽子。

《网络产品安全漏洞收集平台备案管理办法》 https://www.miit.gov.cn/jgsj/waj/wjfb/art/2022/art_2b63467607fe4961b400ea6a26ab0f55.html
这个里面有说明：第四条 拟设立漏洞收集平台的组织或个人，应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息
明确提到了个人，所以个人是可以从事漏洞收集的。

@Altria 确实，AI 时代。
@soy 现在就是用的泛域名，不过是手动更新和部署。
@Wyntal 这个可以考虑，一台机器申请，其他同步。
@Evan 我用的 Windows IIS 和宝塔还有云服务，这个不太适用。

之前 2Libra 的漏洞都在站内反馈了，没有放过去。👀

还没改完，工作量太大，一度想放弃，现在还是用的十几年前老框架。😐

@zoo 可以，有时间我看看，谢谢。

@Jimmy 鱼和熊掌不可兼得，既要跨又不能完全跨，samesite 设置为 none 可以，但是我不想改，所以现在还是 lax，现在在换方案试试。

说得好，还没了解过，现在用 codebuddy，已经没额度了，换成 trae 一直排队。

设置了，端口不一样也是跨域，我受不了了，我现在换成把 sessionid 放到响应头的自定义头里面，让前端获取后放到请求头，后端再去获取。

投资需谨慎，赚钱的少，亏的多，亏损才是常态。

netcut.cn 这个，现在改名叫 webnote.cc

就正常描述，总共写了三版
1、使用 tailwindcss 做一个漏洞收集平台，需要有首页、漏洞库页面、排行榜、礼品中心、个人中心、个人主页、个人设置
2、根据上面的风格增加漏洞提交页、漏洞详情页、漏洞详情页有评论模块和审核评语、漏洞详情原始数据为 Markdown 格式，需要前端支持渲染 Markdown，漏洞提交页需要有 Markdown 编辑器，加一个友情链接页面，支持文字、图片形式的友链，可以做成卡片的样式。需要有搜索功能或者搜索页，新增公告页。
3、需要添加注册、登录页，其他页面检测到未登录的时候会跳转到登录页，个人中心那个菜单根据用户登录与否显示不同的内容，未登录则显示一个登录按钮，登录后变成下来菜单，同时需要有网络请求的方法，需要对后端发起网络请求，以便将数据渲染到页面上。

位置是不是离用户名有点远？

悬停前

悬停后

悬停在上面之前的颜色有点淡？不如直接取消 hover 直接用深色？

内存没吃满，还有缓存在前面，所以速度不至于很慢。

https://blog.shikangsi.cn/
halo1.x，不推荐太吃内存。

@Jimmy IP 地址形式的图床好像无法加载图片，手动打开链接是正常的。

今天在 macOS 安装遇到的。

@maruko 自己导出再导入。

同步不难，导出通讯录导入到 casdoor 再关联身份就行了，但是后面人员变动就需要手动维护，最好自己包一层。

没明白你说的什么，一般 OA 系统都有标准的 SSO、OAuth 接入的方式，让他们给文档就行了，如果没有，就要自己包装一个。casdoor 要标准协议。

只是提示有几个 cookie，这里的占用基本上都是缓存的数据。

PayPal 盗刷追回： https://2libra.com/post/network-security/BJOOCLl
机票加价起诉： https://2libra.com/post/small-things/ckc1gYS

这个好像没有太大的影响，只是看起来有些长。

刚开始是理论缺陷，实际上碰撞出来需要的时间很长，后面放弃是因为有了快速碰撞的方法。

毕竟难度不一样

这种概率还是很低的，SHA-1 也是不推荐使用的（也有实际碰撞案例）。

这种概率低到忽略不计，可能是其他问题导致的，不太可能是差分攻击，如果有这两段文本，可以看一下。

发帖用讲故事的人，评论用前排打手。

腾讯云社区也是一样的操作，搬运 overflow 的数据，说是署名就是在页脚不起眼的地方标记一下。不知道腾讯贡献了什么，你不说我就不提赞助的事，你公开提，那我说我准备赞助，还没来得及找你。但是我来得及先抓数据。