https://blog.qife122.com/tags/%E8%81%8C%E4%B8%9A%E9%A3%8E%E9%99%A9/ Recent content in 职业风险 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 12:08:58 +0800 https://blog.qife122.com/p/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E4%B8%AD%E7%9A%84%E5%A4%B1%E8%AF%AF%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E5%91%98%E7%9A%84%E8%81%8C%E4%B8%9A%E5%8F%8D%E6%80%9D/ Sat, 13 Sep 2025 12:08:58 +0800 https://blog.qife122.com/p/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E4%B8%AD%E7%9A%84%E5%A4%B1%E8%AF%AF%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E5%91%98%E7%9A%84%E8%81%8C%E4%B8%9A%E5%8F%8D%E6%80%9D/ <h1 id="遗漏一个漏洞">遗漏一个漏洞</h1> <p>测试员们，如果你们曾在测试中遗漏过发现，请举手。如果你还把手放下，你确定吗？如果你是应用测试员，在2016年5月4日前测试过使用ImageMagick的网站吗？或者作为网络测试员，在2015年4月前测试过使用OpenSSL的网络吗？如果你做过其中任何一项却没有记录ImageTragick或Heartbleed，那么你遗漏了两个非常严重的问题——但你是与整个安全社区一起遗漏的。我认为这些是可接受的遗漏。</p>