某些大公司的資安真的很不認真又非常白癡 先搞清楚產品商業邏輯再來談資安好嗎 一個不是問題的問題要乙方解決什麼 檔案屬性是public的 你他媽還要密碼做什麼? 你賣東西 結果產品說明書要密碼 幹 有人會想買? 說什麼登出不能使用token 我幹你媽 你截圖的畫面是個人主頁 而且你還RWD把能否判斷登入中的方式給隱藏起來 我怎知道你現在狀態是有token還是沒有token? 再來後台有鎖IP後 還要兩階段登入 幹 你是在整死營運人員吧 你他媽我念資安都很想吐槽這個資安部門 非常混 非常敷衍了事 寫個報告沒人看得懂 你他媽不會寫英文就寫中文啦 懷疑資安部門的人完全不是資安專業 就只是想找麻煩罷了 幹 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.20.19 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Hate/M.1656587848.A.D88.html