Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Дизайн API-интерфейса одного известного поставщика AI-услуг, похоже, имеет некоторые проблемы. В настоящее время он по-прежнему использует простую строковую форму, что связано с определенными рисками — достаточно просто декодировать JWT, чтобы напрямую раскрыть чувствительную личную информацию пользователя. Эта наследственная проблема ранней разработки явно уязвима с точки зрения безопасности. Для сервисов, обрабатывающих пользовательские данные, такие риски действительно требуют скорейшего исправления, нельзя допускать, чтобы конфиденциальные данные были так открыты.
В какую эпоху JWT работает голым, и большая фабрика просто потрясающая
Он не менялся столько лет? Это кажется немного напряжённым
Осмелиться просто солгать с личными данными — возмутительно
Кто-то должен был давно раскрыть этот вопрос, и действительно пришло время действовать
Но, с другой стороны, таких наследственных багов, вероятно, немало
Это возмутительно, пользовательские данные так раскрываются, неудивительно, что что-то случилось
Это отвратительно по сравнению с любой лазейкой, и базовый дизайн сломан
---
又是这种老掉牙的设计问题,什么时候才能修
---
这不就是把隐私信息放在大街上吗,一点防心眼都没有
---
大厂这操作绝了,隐私安全当摆设呢
---
说了多少年了还这样,什么时候才能上点心啊
---
JWT都不加密,这开发得有多随意啊
---
早期遗留的坑,非要等到闹大了才改,无语
---
敏感数据这样堆,怎么敢叫知名大厂的
---
感觉这bug早就存在了吧,怎么现在才说
---
裸露隐私这种问题真的过分,赶紧修复吧
---
Нам уже давно следовало это исправить, если продолжать в таком духе, рано или поздно случится что-то серьезное
---
Подождите, такой крупной платформе еще используют такой устаревший дизайн? Не может быть
---
Личные данные просто так выставлены наружу, ощущение, что ты голышом бегаешь...
---
Почему никто не обращает на это внимания, это же слишком небрежно
---
Ладно, я уже разочаровался в крупных компаниях, все так и есть
---
Черт, а такие операции еще есть? Чем занимается отдел безопасности
---
JWT вообще не шифруется? Кто это придумал
---
Честно говоря, если бы такие уязвимости обнаружили пользователи, это было бы конец репутации
---
Конфиденциальная информация так оставлять нельзя, нужно срочно исправлять