V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dsb2468  ›  全部回复第 9 页 / 共 12 页
回复总数  232
1  2  3  4  5  6  7  8  9  10 ... 12  
2023-10-25 11:02:22 +08:00
回复了 sakujo 创建的主题 健康 家里老人做了心脏手术的一些感想
4+3+7=14 天让你出院,也是医保的潜规则,每种病都规定了最长住院期,防止过度医疗。
2023-10-25 11:01:00 +08:00
回复了 sakujo 创建的主题 健康 家里老人做了心脏手术的一些感想
有献血证之后,自己或者直系亲属用血,是可以报销的(先缴费,然后凭发票、献血证去血液中心报销),直系亲属仅限父母、子女。

部分省市,现在甚至可以直接减免:
https://www.gov.cn/fuwu/2019-09/24/content_5432582.htm#:~:text=%E6%97%A0%E5%81%BF%E7%8C%AE%E8%A1%80%E8%80%85%E5%8F%8A%E5%85%B6%E4%BA%B2,%E5%87%8F%E5%85%8D%E2%80%9C%E9%9B%B6%E8%B7%91%E8%85%BF%E2%80%9D%E3%80%82
2023-10-24 15:00:25 +08:00
回复了 hekouwang123 创建的主题 iPhone 问一下 iPhone 使用什么天气软件
2023-10-23 10:21:46 +08:00
回复了 huangqihong 创建的主题 问与答 请问有没有一款能记录家里药的 app 啊
你这个需求,支付宝已经做了,现在基本每个国内卖的药的药盒上面,都有一个“放心追溯码”,你用支付宝扫一扫后,点击“添加用药助理”,就会自动添加到列表里了(会自动展示用法剂量、有效期等信息)。

它能自动获取药品的有效期、剂量等,过期药也会自动提醒,我觉得完美符合你的需求。
2023-10-16 11:35:36 +08:00
回复了 fyzhh 创建的主题 数据库 关于开后门
建议把后门改成程序漏洞,毕竟程序开发时的漏洞是无法避免的,而你如果故意留一个你知道且可以利用的漏洞,那么就算未来这个漏洞被发现了,也只会当成安全问题被修复,而不会被怀疑到开发者的身上。

毕竟 CRUD 这种后门一旦被发现,它的意图还是很明显的。

如果是程序漏洞的话,你这个漏洞不能太弱智、太明显,需要尽可能延长生命周期。

当然了,你如果因此凉了,就不要怪我了(我没做过,只是给你提供思路)
2023-10-16 11:31:26 +08:00
回复了 fyzhh 创建的主题 数据库 关于开后门
我的建议是,不要留后门这种一眼就能看出目的的东西。
2023-10-10 14:42:15 +08:00
回复了 liuhuihao 创建的主题 程序员 关于浏览器接口请求为什么要有同源策略的疑问
假设一个前提:baidu.com 域名下任意地址存在漏洞,被人上传了一个恶意页面进行展示。

如果浏览器没有同源策略限制,那你可能由于对 baidu.com 域名的信任,在浏览 baidu.com 域名下的恶意页面时,不会察觉任何异常,而这个恶意页面上的 JS 代码就可以直接操作 weibo.com ,自动转发一堆广告内容。

如果有同源策略限制,上述情况就不会发生。
2023-09-21 17:39:42 +08:00
回复了 rivercherdeeeeee 创建的主题 iOS ios 下有什么英文版看新闻的 app
苹果自带的:Apple News+
https://www.apple.com/apple-news/
2023-09-21 14:56:22 +08:00
回复了 mylxsw 创建的主题 程序员 吐槽下腾讯混元大模型的 API,不敢相信这是腾讯的水平
之前第一次阅读微信支付的开发文档时,我发现官方的示例程序还需要修改才能编译成功时,我也是这么震惊的。。
2023-08-07 15:35:11 +08:00
回复了 snachx 创建的主题 问与答 办公室 Wi-Fi 总是间歇性断流,请问有什么调查方向吗?
尝试无线连接设备数量减半,观察一两天,看看是否还会出现
@fydpfg 有一点我想说下,如果苹果家庭账号主账号绑定的是支付宝(绑定其它支付方式我未确认,不确定),加入家庭组的账号在首次购买东西时,主账号的 Apple ID 绑定的手机号会收到验证码提示,如果不能获得这个验证码,家庭成员的账号是没法支付成功的,这个策略能很好的防止这种私自加入家庭组后,直接支付的情况。

回到题主母亲遇到的这个情况,不清楚题主是不是绑定的支付宝、以及他母亲的账号是否之前支付成功过(因为家庭成员账号非首次支付的话,就不需要验证码了)。
@tuutoo 这 APP 已经被下架了,历史数据: https://www.qimai.cn/app/appstatus/appid/1658240702/country/cn
@benjaminv 你仔细看楼主的第一张图,那张图是楼主的母亲点击了这个 APP Store 下载的钓鱼 APP 后,点击界面上的登录按钮后,弹出来的(楼主母亲以为这个是登录软件的提示,但这个登录提示并不是登录软件 [注意看登录提示底部的网站] ,而是登录了 Apple ID 的管理页面),这一步是软件在自身内部嵌套了一个浏览器组件,让这个隐藏的浏览器去访问了 Apple ID 的页面从而实现的。

用户点击登录后,就成功 SSO 登录上了 Apple ID 的页面,然后钓鱼软件再弹窗提示用户输入密码,获得密码后,软件回传 cookie 和密码,利用脚本在管理页面添加了信任手机号,最终获得账号权限,再调选合适时间进行盗刷。

全程不需要获得 Apple ID 的账号或者邮箱,只需要用户点击 登录,输入密码。

你如果没看出图一是在登录 Apple ID 的管理页面,你也以为是正常登录软件的话,那你也就成功上当了。
@benjaminv 你这个流程是错的,304 楼是正确的(把 304 楼最后两步换个顺序,就是完全正确的流程),已经验证过了
@benjaminv NONONO ,没有用到录屏的东西,就是 304 楼的方式,把 304 楼最后两步换个顺序,就是答案。
@unklity 你随便输入一个 13888888888 ,然后点击继续,就会让你输入密码了
@Dashit 290 楼,你能看到不同的分发渠道
1  2  3  4  5  6  7  8  9  10 ... 12  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5394 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 08:03 · PVG 16:03 · LAX 00:03 · JFK 03:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.