PTT職涯區 / Soft_Job (軟體人)

[討論] 國泰出這包不太行吧

看板Soft_Job (軟體人)作者 (塔綠班婊子立牌坊)時間1月前 (2024/12/21 01:22), 編輯推噓44(440188)
留言232則, 50人參與, 1年前最新討論串1/4 (看更多)
http://i.imgur.com/NpicdAz.jpg
http://i.imgur.com/EUgYxKn.jpg
蠻屌的 直接整個錯誤訊息string吐回去給前端 吐給前端連資料內容判斷都不做直接吐回去 號稱資安最重要的金融業搞這樣 真的蠻屌的 --
02/16 22:07,
我高中同學兄弟倆愛吃麥當勞常跑去偷吃 他爸有次生氣
02/16 22:07
02/16 22:08,
就射了
02/16 22:08
02/16 22:09,
了說愛吃就讓你們吃個夠 然後連續兩個禮拜晚餐都吃麥
02/16 22:09
02/16 22:09,
克阿瑟為子祈禱文
02/16 22:09
02/16 22:10,
我同學還是吃得很開心然後他爸先崩潰了
02/16 22:10
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.90.106 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1734715337.A.213.html
12/21 01:40, 1月前 , 1F
這個都中台而已啦 不用怕
12/21 01:40, 1F
12/21 01:41, 1月前 , 2F
真正的核心老到連錯誤訊息都沒有的
12/21 01:41, 2F
12/21 01:47, 1月前 , 3F
複委託掛不知道是不是一樣的原因
12/21 01:47, 3F
12/21 01:49, 1月前 , 4F
某家銀行核心系統有CVE9.8的漏洞 執行長蓋章上線 不怕
12/21 01:49, 4F
12/21 02:05, 1月前 , 5F
又 又 又是國泰
12/21 02:05, 5F
12/21 02:20, 1月前 , 6F
https://tinyurl.com/29cwkhc6 win3.1用過沒?
12/21 02:20, 6F
12/21 02:21, 1月前 , 7F
別人有心挖洞 全台灣應該會雞飛狗跳
12/21 02:21, 7F
12/21 02:21, 1月前 , 8F
他們只是不挖而已 選在關鍵的時候才挖
12/21 02:21, 8F
12/21 02:22, 1月前 , 9F
你看今天道瓊波動超過1100點
12/21 02:22, 9F
12/21 02:23, 1月前 , 10F
然後那個說法又剛好過了
12/21 02:23, 10F
12/21 02:23, 1月前 , 11F
如果你們還了解這些故事背後的故事你們就會覺得一切都很合理
12/21 02:23, 11F
12/21 02:25, 1月前 , 12F
12/21 02:25, 12F
12/21 02:27, 1月前 , 13F
https://tinyurl.com/276pt7nb 不要看不起他要看看他後面誰
12/21 02:27, 13F
12/21 02:27, 1月前 , 14F
在罩
12/21 02:27, 14F
12/21 02:34, 1月前 , 15F
重點是會吐這麼詳細的訊息,該不會跑 debug mode 吧
12/21 02:34, 15F
12/21 02:51, 1月前 , 16F
12/21 02:51, 16F
12/21 03:09, 1月前 , 17F
駭客表示欣慰...
12/21 03:09, 17F
12/21 04:16, 1月前 , 18F
更新的目的其實只是為了讓他掌握你系統漏洞是他可以用的
12/21 04:16, 18F
12/21 07:12, 1月前 , 19F
opt存db? 有沒有實作範例
12/21 07:12, 19F
12/21 07:25, 1月前 , 20F
銀行真的笑爛
12/21 07:25, 20F
12/21 09:34, 1月前 , 21F
銀行IT或乙方開發就屎中之屎
12/21 09:34, 21F
12/21 09:34, 1月前 , 22F
能不去就不要去,
12/21 09:34, 22F
12/21 09:34, 1月前 , 23F
風氣就是根本沒在想解決問題的
12/21 09:34, 23F
12/21 09:41, 1月前 , 24F
一樓好好笑
12/21 09:41, 24F
12/21 10:36, 1月前 , 25F
catch exception 直接印出來
12/21 10:36, 25F
12/21 10:42, 1月前 , 26F
靠腰XD 這種錯誤都是寫到Log內 怎麼往前端丟
12/21 10:42, 26F
12/21 10:43, 1月前 , 27F
還好吧 又沒有敏感資訊 你看到又能怎樣?
12/21 10:43, 27F
12/21 10:44, 1月前 , 28F
Oyodokai 笑死==
12/21 10:44, 28F
12/21 10:51, 1月前 , 29F
確實沒敏感資訊 不過現在大家都知道他們用MS SQL Server了
12/21 10:51, 29F
12/21 10:51, 1月前 , 30F
(?
12/21 10:51, 30F
12/21 11:23, 1月前 , 31F
銀行用MS SQL Server是秘密嗎?
12/21 11:23, 31F
12/21 11:25, 1月前 , 32F
不是 我在講幹話
12/21 11:25, 32F
12/21 11:27, 1月前 , 33F
也許它篩選過了 storage這種就是沒資安問題的messag
12/21 11:27, 33F
還有 159 則推文
12/23 20:05, 4周前 , 193F
哪些是垃圾技術都需要研究的
12/23 20:05, 193F
12/23 20:10, 4周前 , 194F
CVE搜一搜哪些老是在出問題的就可以排除很多了
12/23 20:10, 194F
12/23 20:21, 4周前 , 195F
系統真的自帶很多垃圾 什麼systemd pkexec都是
12/23 20:21, 195F
12/23 20:34, 4周前 , 196F
看來樓上很適合加入銀行IT 讚讚
12/23 20:34, 196F
12/23 20:35, 4周前 , 197F
3以上只是成本最低的方法
12/23 20:35, 197F
12/23 20:37, 4周前 , 198F
我不想加入也沒機會加入
12/23 20:37, 198F
12/23 21:09, 4周前 , 199F
資安就是你行你上喇 哈哈哈
12/23 21:09, 199F
12/23 22:53, 4周前 , 200F
cve給你考古用的 這是地板不是天花板 還沒有實戰之前嘴防部
12/23 22:53, 200F
12/23 22:53, 4周前 , 201F
都是所謂近乎滴水不漏
12/23 22:53, 201F
12/23 22:56, 4周前 , 202F
12/23 22:56, 202F
12/23 23:56, 4周前 , 203F
聽起來滿猛的...
12/23 23:56, 203F
12/24 00:11, 4周前 , 204F
12/24 00:11, 204F
12/24 00:11, 4周前 , 205F
只有老人才知道的史料
12/24 00:11, 205F
12/24 01:18, 4周前 , 206F
https://tinyurl.com/28edqqvm 假設你從100年後回頭看現在可
12/24 01:18, 206F
12/24 01:18, 4周前 , 207F
能就是這種感覺
12/24 01:18, 207F
12/24 21:14, 4周前 , 208F
所以我才說成本最低 然後拿政府代表所有人
12/24 21:14, 208F
12/24 21:15, 4周前 , 209F
真的太好笑了 政府資安本來就是紙糊的
12/24 21:15, 209F
12/24 21:17, 4周前 , 210F
當然你貼的可以說明有特權可以突破政府的措施
12/24 21:17, 210F
12/24 21:20, 4周前 , 211F
特權用戶在電子系統層面都是致命的
12/24 21:20, 211F
12/24 21:53, 4周前 , 212F
win2003 haha 用這種東西就是把命交給別人
12/24 21:53, 212F
12/24 23:26, 4周前 , 213F
你可能還是不懂任何別人無法破解的東西不可能到你手上
12/24 23:26, 213F
12/24 23:27, 4周前 , 214F
水清則無魚亙古名言
12/24 23:27, 214F
12/24 23:27, 4周前 , 215F
破解不一定是找到編碼上的漏洞
12/24 23:27, 215F
12/24 23:29, 4周前 , 216F
12/24 23:29, 216F
12/24 23:30, 4周前 , 217F
12/24 23:30, 217F
12/25 13:13, 4周前 , 218F
讓人無法破解是靠自己 若非如此就是授人以柄
12/25 13:13, 218F
12/25 13:17, 4周前 , 219F
大佬也不會閒的沒事管你資安
12/25 13:17, 219F
12/25 22:05, 3周前 , 220F
樹大招風才會惹議 小卡拉米沒人管 看來大樹用戶吸不少
12/25 22:05, 220F
12/25 22:05, 3周前 , 221F
滿成功
12/25 22:05, 221F
12/26 17:31, 3周前 , 222F
「最近常傳飛機飛來飛去,其實都是假的,今天只要金融系統被
12/26 17:31, 222F
12/26 17:32, 3周前 , 223F
打趴,交易提款歸零,電話不通,錢匯不出來,匯不進去,成
12/26 17:32, 223F
12/26 17:32, 3周前 , 224F
本又低又簡單,馬上(台灣)就打趴了。」
12/26 17:32, 224F
12/26 17:36, 3周前 , 225F
日航證實遭到網攻 國內外航班恐受影響
12/26 17:36, 225F
12/29 01:08, 3周前 , 226F
要趴ddos都可趴 這又不得不說這其實也是廠商的陰謀
12/29 01:08, 226F
01/01 19:35, 1年前 , 227F
01/01 19:35, 227F
01/02 02:57, 1年前 , 228F
樓上的點餐機出現摩斯馬桶真的好笑!IT應該很慘!XD
01/02 02:57, 228F
01/02 17:06, 1年前 , 229F
直接return ex, 笑了
01/02 17:06, 229F
01/11 19:19, 1年前 , 230F
https://tinyurl.com/28mvsrow 怎麼感覺問題不小
01/11 19:19, 230F
01/11 19:21, 1年前 , 231F
01/11 19:21, 231F
01/12 05:17, 1年前 , 232F
01/12 05:17, 232F
更多 Merkle 的文章
文章代碼(AID): #1dPQV98J (Soft_Job)
Soft_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 Merkle 的文章
文章代碼(AID): #1dPQV98J (Soft_Job)