全球主机交流论坛

标题: 木马哪家强？油猴放光芒。几行代码暴露油猴的恐怖！ [打印本页]

作者: jumpsky 时间: 2023-4-29 21:20
标题: 木马哪家强？油猴放光芒。几行代码暴露油猴的恐怖！
油管/watch?v=PNVPqzN6cio

看完后背凉嗖嗖的

作者: 微程序 时间: 2023-4-29 21:21
啥子情况

作者: sliver 时间: 2023-4-29 21:24

木马哪家强？windows 放光芒。几行代码暴露 windows 的恐怖！

木马哪家强？安卓放光芒。几行代码暴露安卓的恐怖！

木马哪家强？DNA放光芒。几条核酸暴露DNA的恐怖！

作者: jumpsky 时间: 2023-4-29 22:10

sliver 发表于 2023-4-29 21:24
木马哪家强？windows 放光芒。几行代码暴露 windows 的恐怖！

木马哪家强？安卓放光芒。几行代码暴露安卓 ...

说的我好像危言耸听一样
1、看看这些油猴脚本里面有没有加密或者可疑的代码部分
2、是不是任何人都可以上传脚本
3、油猴脚本是不是比浏览器插件本身舞台更大

作者: song9365 时间: 2023-4-29 22:17
提示: 作者被禁止或删除内容自动屏蔽

作者: wwrroopp123 时间: 2023-4-29 22:54
怕这怕那的，把网线拔了最安全

作者: 屎太龙 时间: 2023-4-29 22:56
沒它我怎么下百度盘搞笑

作者: jumpsky 时间: 2023-4-29 22:59

wwrroopp123 发表于 2023-4-29 22:54
怕这怕那的，把网线拔了最安全

我怕我的你不怕你的
你就当我没说

作者: JosephChris 时间: 2023-4-30 10:04
不管是Windows、Linux、macOS，还是Pypi、NPM、GitHub

1、都有大量的可疑软件、加密代码，以二进制分发的软件还不一定开源或者部分开源
2、任何人都可以发布软件/代码
3、软件在本地都可以执行任意代码

作者: jumpsky 时间: 2023-4-30 10:35

JosephChris 发表于 2023-4-30 10:04
不管是Windows、Linux、macOS，还是Pypi、NPM、GitHub

1、都有大量的可疑软件、加密代码，以二进制分发的 ...

你硬要这样杠我还能说什么好
我只能说油猴这种插件是伴随着你浏览器的全程的，很容易获取你的cookies
而相关插件针对性很强，你使用它必然是在某些特定网站记录你的动作
本地软件相对来说比较容易被杀毒软件察觉，浏览器插件窃取cookies则容易得多
我转载这个只是希望大家引起重视安全问题，不是想和你们搞辩论赛的

作者: longkulo 时间: 2023-4-30 10:52
他说的东西不都是常识么,
油猴脚本具有很高的权限,你浏览内容和账号都可以控制.
很容易被坑

作者: 千牛 时间: 2023-4-30 12:05
油猴插件安全性一定是有问题的，但是相对于普通的软件这种还好的一个是，他的代码是公开透明的
特别是针对greasyfork，gf里面要求代码不能压缩、加密，否则举报一个是一个，公开的代码方便审核、查看

作者: gdys 时间: 2023-4-30 12:54
1。东西是免费的，免费的东西人家用爱发电吗，肯定会有部分人搞点鬼点子，很正常
2。你用这个东西肯定也是搞一些普通人用不上的东西，所以你自己承担多出的风险

作者: mrludan1994 时间: 2023-4-30 13:42

屎太龙发表于 2023-4-29 22:56
沒它我怎么下百度盘搞笑

求推荐度盘的脚本。

作者: coolloves 时间: 2023-4-30 13:50
一般需要甄别一下,脚本里面是否有http访问权限.然后看这个方法是否使用post,有post还是要多注意下.
// @grant GM_xmlhttpRequest

本人专属,你瞅啥?

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)