lmhsmart

在国内互联网大厂的打工经验来看，基本是做不到大龄的，除了极少数大佬(业界知名或者升上高管等)。整个职业安全感很差，到了 30 后一定要自己早做打算

日经贴，手机日常监听说话是不可能的，先不说合不合规的问题，甚至不用说是否可行，监听的投入产出比都是极其低下的，后台需要多大的资源来处理？ C 端用户 24 小时手机发烫怎么解决？

这么一比感觉我老婆简直是天使，彩礼也没要，也没要求管我工资和存款。婚前婚后几乎没有给我提过钱的事，经济方面我们 0 矛盾，平时开销谁看到了谁就顺手支出了，没必要计较。啥都钱钱钱，结啥婚呀，累不累....

现在还学啥师范，出生率这么低，问题会从幼儿园逐步传导到小学、中学，现在很多学校(新一线城市都有这种情况，低线城市现象更加明显)已经不新招编制教师了，未来教师的失业、转行是个可预见的结果。现在填报师范绝对不是一个好主意。

在系统复杂的情况下，鬼知道哪里就把密码 print 到日志里去了
另外，这不仅仅是技术问题，还能避免被人恶意黑，譬如截屏 network 黑你的产品是明文的有安全漏洞，辟谣得跑断腿，而且群众还不信。加个密不就是举手之劳么，有什么大工作量吗？

如果真想解决问题，你在 V2EX 问再多也没用的，实际点要做的事情：
1. 找网络安全工程师或者买外部安全公司的安全服务
2. 审日志，排查站点漏洞，全部修掉
3. 服务器应急处置
4. 部署安全设备

支付宝全责
1. deeplink 未做白名单
2. jsb 鉴权问题

在互联网大厂做安全运营的从业人士告诉你，还是通过腾讯的 src 直接交 https://security.tencent.com/ ，是不是高危会有人审核，真是实锤问题不会给你赖掉的，几千几万块钱对腾讯来说是小钱，名声重要。如果你卖给灰黑产了那真有可能被线下打击，不要低估腾讯蓝军的实力。
另外，按照楼里的描述，不好判断楼主说的是不是真的，大厂 src 每天都会收到很多类似自称高危严重的漏洞，绝大部分都是虚的。