你也是有錢又帥的youtuber

我被ig鎖住3天了，真的寫信去官網申訴，竟然說不是被停用，還是使用中？

我沒辦法用

没法的，如果在中国大陆估计早就进去了，如果要为安全着想，那些公司的软件能避多远就避多远吧。

不客氣!! 看到你的留言才讓我更有動力 XD

其实设置验证码验证次数即可，没验证一次，验证码立即失效即可

是必修，數位時代大家都在用

對啊，世界上市值最高的公司也不過如此 XD

apple是假設自己的系統密不漏風然後沉浸在自己的世界裏

不會 機率是一樣的

那个的运作原理简单的讲就是一个算式，有两个变量第一个变量就是你一开始扫的二维码，第二个变量是时间，一算就能得出六个数，时间会变，所以六个数也会变

好的，多來家早餐店

方便跟安全是矛盾的 這樣設計可以阻擋，但同時也可以成為另一種攻擊 只要我弄台機器一直掃帳號，每個打爆限制 正常使用者想登入都登不了了 XD 畢竟在這種領域，我們很難分辨什麼叫做「正常」 要能夠解決單一問題是容易的，但要顧及到產品的可用性，可能就要更深思熟慮了

阻斷服務又是另一個議題了，可以敲碗當下一集的主題XD 若駭客的目的是為了入侵帳戶，打爆限制對他一點好處都沒有

@@chelee6302 但問題就是你防A目的，但衍伸出B目的的弱點，那就需要取捨或是斟酌出更好的方案就是，木桶理論，不能讓木桶有最短的木板，你把A木板弄長但卻是截B木板的一塊去補，那就不太好

​@@Lzainside看應用，跟資產有關的你就會需要把A用到最高，就算犧牲B也在所不惜

@@chelee6302 說到這個 以前剛開始寫購物車功能, 防護觀念還不夠, 發現客戶對手會找人來搞網站, 被sql injection, 而且還是在訂單的表給你下sleep, 網站都可以正常瀏覽, 但是當你下單的時候就出錯, 因為訂單的表被sleep了, 想說怎麼這陣子都沒訂單😂😂 馬上搞死就會馬上發現

一般從手機盜刷信用卡有幾種，不會到上面那樣的金錢跟時間成本。 1.從某些方式拿到你購物網站的密碼，取得綁定信用卡後小額盜刷（之前淘寶有人賣，因為有些系統漏洞平台不修.... 2.透過網站.app抓到你硬體的暫存資訊（這種就可以高額刷卡，但不會刪除你的手機刷卡簡訊 3.在外面用Usb充電，系統自動破解手機（也是高額盜刷，然後盜刷簡訊也收不到

crackedkode 可以幫助你好吧

這家有發信來，不想接 XD

再加符號

問題範圍不一樣 這裡不是效率的問題 XD 影片裡有說，假設目標是不在你身邊的人 要如何做到讓目標安裝監聽密碼的程式，這就是一個問題 基本上要用釣的，這邊就是社交工程的範圍了 對方是 android, iOS? 有更多資訊要收集

驗證碼多半都是透過你的唯一碼去加密算出來的 不會刻意閃躲連續號碼，所以在不清楚實際規則的狀況下 我們都會當作可以嘗試的範圍 😉

還有驗證碼也能OCR 所以現在驗證碼難到連人都看不懂😂😂

也不用100萬個，我們公司之前內部網站有人在一個動作按鈕狂點了20幾次，加上其他正常使用者的使用行為大概80個吧，整個當掉，最後直接把分配到請求的 server重啟

@@maxenceyang3451 这漏洞不难解决吧，谷歌搜索都知道验证人机。对某些账号设一个总的请求上限，触发后直接弹出人机验证，应该不难吧，数值最好在一个范围随机跳动

@@一只小鹿-v6n 笑死 要不你去跟我老闆說說? 查解法不難，付我薪水的沒要我做幹嘛自己找事做

Excellent job, Icloud__boss1-I'm delighted you're out there fighting these jerks. We must do everything possible to protect the elderly and the general public from these vile con artists! You deserve it!! Big up, brother, you deserve the Nobel Peace Prize for keeping us safe.❤

對IP限制可以在請求進系統前就被 web server 或是防火牆檔掉，針對帳號限制一定要進到系統才由程式判斷。效率上有差

那個其實不難，主要現在交易所為了能在政府監督下生存，都會有 KYC 資料跟交易資料 然後通常交易所之間也都會有聯繫或做整合的單位，資料花時間比對都還是追的出來的 只是難易度而已