Redian新闻
>
信用分数知多少?Poor or Excellent?免费查询,尽快提高到700分
avatar
信用分数知多少?Poor or Excellent?免费查询,尽快提高到700分# Hardware - 计算机硬件
y*n
1
为啥我变成这样了
avatar
i*o
2
遇到一个友人,对美丑分别心低于普通人很多。比如她会拿一张照片然后说照片上的人
好美啊。然后我一看,心里想:她这是啥眼神啊???
很多时候觉得她像在指大便为黄金的感觉。。
虽然佛教上不起分别心是好的,但是生活中,过分迟钝是不是也会让旁边的人很着急,
不认识她的人说不定还以为她是故意把丑说成美,在讽刺啥的。
遇到这样的人我有时候会着急,为了不让自己去嗔愦心,我就想当她是小孩子好了,可
是她明明是快三十的人了,有时候我真的受不了。。
请问该怎么办该怎么办?
另外工作中,有的同事比较笨拙,我有时就心里鄙视:这么简单都不会!我真的想把他
们也当小孩,可是觉得没办法。
请问,我该怎么改怎么提高自己 ?
怎么样才能接受度大一点,心容纳更多的人,事,物。
★ 发自iPhone App: ChineseWeb 7.8
avatar
j*o
3
Creditreport 提供免费七日的查询信用分数服务,可以免费查询到Experian信用分数
,在7日内查询是免费的,请及时关闭,如超期会被扣以$19.95月费的。
http://bit.ly/xZPgYX
信用分数对你在申请各类信用卡,贷款(买房买车等)等至关重要,在申请前,务必查
询自己的信用分数,通常分数良好才可申请,否则容易被拒。
http://bit.ly/xZPgYX
By ordering your free credit score, you will begin a 7-day free trial of 3-
bureau credit monitoring and credit score tracking. You will receive email
alerts whenever there is a significant change to your credit reports or
score. After the free trial you will be billed a $19.95 monthly membership
fee. You may cancel at any time. There is no obligation.
http://bit.ly/xZPgYX
avatar
w*w
4
嗯,昨晚就开始了,没想起来问~~
avatar
l*u
5
第一步就是意识到是自己的问题
第二步就是意识到不是自己的问题。
顺序很重要。

【在 i****o 的大作中提到】
: 遇到一个友人,对美丑分别心低于普通人很多。比如她会拿一张照片然后说照片上的人
: 好美啊。然后我一看,心里想:她这是啥眼神啊???
: 很多时候觉得她像在指大便为黄金的感觉。。
: 虽然佛教上不起分别心是好的,但是生活中,过分迟钝是不是也会让旁边的人很着急,
: 不认识她的人说不定还以为她是故意把丑说成美,在讽刺啥的。
: 遇到这样的人我有时候会着急,为了不让自己去嗔愦心,我就想当她是小孩子好了,可
: 是她明明是快三十的人了,有时候我真的受不了。。
: 请问该怎么办该怎么办?
: 另外工作中,有的同事比较笨拙,我有时就心里鄙视:这么简单都不会!我真的想把他
: 们也当小孩,可是觉得没办法。

avatar
z*n
6
我觉得,麦麦提被黑客攻击了。。。

【在 y*****n 的大作中提到】
: 为啥我变成这样了
avatar
w*s
7
【 以下文字转载自 sysop 讨论区 】
发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
标 题: 近期被改昵称,转WB的同学请进
发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
因此余波还会持续一阵。
添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
赔付,谢谢!
担心WB持续被盗的同学:
请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结
束后,应该就恢复正常了。(您的帐号密码是安全的,目前情况下我没有办法获取您的
这些信息,也没有劫持cookie,虽然后者是XSS可以做到的。)
避免自己的个人信息页影响其他人:
请修改个人联系方式:http://www.mitbbs.com/mitbbs_user_info3.php,清空MSN帐号里的信息即可。
再一次向受到影响的同学们表示歉意!
(遵循白帽原则,攻击细节在修复前暂不公开,如有必要,请技术站务联系我获取漏洞
详情和修复建议。)
avatar
y*n
8
谢谢老白

作出

【在 w***s 的大作中提到】
: 【 以下文字转载自 sysop 讨论区 】
: 发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
: 标 题: 近期被改昵称,转WB的同学请进
: 发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版

avatar
w*w
9
重新设置了一下,就好了~~
avatar
i*i
10
发信人: aptget (apt), 信区: MusicPlayer
标 题: Re: 近期被改昵称,转WB的同学请进 (转载)
发信站: BBS 未名空间站 (Thu Dec 6 04:02:51 2012, 美东)
下面内容供大家参考。
原帖在这里:
http://www.mitbbs.com/article_t1/sysop/31328113_0_1.html
摘要:
买买提的个人页面,其联系方式MSN栏目不经任何检验自动收录用户输入的信息,被黑
客利用填入了自己准备好的脚本,当别人点入被黑个人页面时,该脚本会以登陆用户的
身份修改登陆用户自己的页面联系方式栏,同样地填入黑客的脚本,导致传播。
被害现象:
1. 昵称、心情被篡改为h01y.HERO.rules!
2. 伪币被转到HEROGG俱乐部
3. id性别被改
4. 联系方式MSN栏目里有诡异字串
5. 个人页面文件源里含hk1.7.js字串
防御措施:
在一、二天内不要用web在登陆的时候点其他人的个人页面,以防点到被黑过的页面然
后自己的页面被黑。不登陆的时候点个人页面没事。用telnet也没事。把w0rmm1t.
googlecode.com列入浏览禁域也可以。
清除、修复自己页面:
登陆自己帐户之后
1. 个人信息设置->联系方式(或者http://www.mitbbs.com/mitbbs_user_info3.php),清
空MSN帐号栏,保存修改。可以考虑暂时改称“仅本人可见”,这样不影响其它用户。
2. 个人信息设置->个人资料,可以恢复昵称、性别。
3. 心情设置,恢复心情。
4. 伪币偿还参考之上帖子。
相关阅读
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。