作者:蓝逸
日期:2024-11-27
分类:分享
浏览:14℃
评论:0条
最近刷到这个笔记应用,体验了一下,发现以下问题: Anytype 的密钥页面上的按钮是“显示和复制短语”,也就是说按下这个按钮后会显示密钥同时把他复制到剪切板里,这里就存在了一个剪切板泄露的风险。国内的很多 app 都会启动时读取剪切板,最常见的就是拼多多、抖音、淘宝、小红书的口令分享,口令分享的逻辑是当用户启动 app 的时候,读取剪切板中的口令内容,然后把口令字符串解析成一个链接,然后跳转到这个口令链接的详情页。 假设我做了如下操作:先打开 AnyType ,点击“显示和复制短语”,使用完毕后我又依次刷了抖音,浏览了拼多多,刷了淘宝,这时候我的密钥已经存在这三家 app 的服务器上了。An...
作者:蓝逸
日期:2024-11-27
分类:分享
浏览:13℃
评论:0条
我仅仅分享下我知道的,我也没开过公司。但是我觉得打工人应该要有常识。 一个贷款发工资的公司靠谱吗? 我看发有 v2exer 说这还不赶紧跑,这是错误的认识。 银行不是傻逼,银行愿意提供贷款,这是说明在银行的视角看来,公司运营状况良好,有稳定的经营流水, 而不是说这个公司要倒闭了。 一家有一定规模的公司,会大量使用贷款来支撑自己的日常运营,同时还会有很多别人欠自己的应收账款。 发工资时贷款,原材料进货也是贷款。 你不会以为公司原材料进货这么大的资金要预留现金在账户上吧?甚至原材料进货可能贷款还只付个定金就提货。 自己的产出销售出去,也无法马上收款,你不会指望下游公司会留一大堆现金来一手交钱一手交...
作者:蓝逸
日期:2024-11-27
分类:分享
浏览:12℃
评论:0条
网址: https://frame0.app/ 使用了很久了 感觉颜值还行 ...