维护一个已经上线十年的老项目，
里面有spring,spring mvc,hibernate,struts1。
而且没有源码，
只能依靠反编译来看，
页面里乱糟糟的各种JS，
有用的没有用的都有。
前些天的bug都还算顺利的找出来了。
今天的从早上9点到下午4点，
主要是错误现象不能复现，
我还看不到服务器日志。
只能在页面通过浏览器调试和反编译来找。
最后放弃了。
今天终于体会了什么叫"屎山"
或者，还是我太菜。
[费解][费解][费解] https://t.cn/RJZwwdB

【唯品会、迅雷等88款App被通报：侵害用户权益】广东省通信管理局发布《广东省通信管理局App监管情况通报》，通报有问题的App 88款，主要是两方面问题：一是App及其后台服务器存在“明文存储密码”“反编译”“SQL注入”等数据安全隐患问题；二是违反用户个人信息保护规定，如“未公开明示收集规则”“默认勾选同意隐私协议”等侵犯用户对其个人信息处理享有的知情权、决定权。
https://t.cn/A6G1C1MZ

【顺丰金融被指违规收集用户隐私背后：王卫在金融领域布局已十年】又一批违规收集个人信息的APP被通报。近日，广东省通信管理局发布App监管情况通报（2020年10月），累计检测5千余款App，共发现疑似存在问题App 237款，经核验确定问题App 88款，其中包括顺丰金融、飞贷、广州农商行、立刷等金融类App。通报显示，顺丰旗下的"顺丰金融"侵害用户权益问题包括App未明确告知收集使用短信和日历权限的目的、方式、范围；应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息；未经用户阅读隐私政策，应用就申请获取位置信息、相机、存储、麦克风和电话状态信息权限。而这些问题导致存在Java代码反编译风险。

值得一提的是，在黑猫投诉上也有数十条关于顺丰金融的投诉内容，大都集中在"保证金不退"、"顺丰金融将贷款人信息泄露给第三方催收"、"App中经营贷有误导宣传嫌疑"、"盗用个人信息注册旗下金融贷款软件"等。据天眼查，顺丰金融App的运营主体为深圳市顺恒融丰供应链科技有限公司，是顺丰控股有限公司的孙公司。雷达财经梳理发现，快递巨头顺丰在跨界在金融领域耕耘已有十年之久。（雷达财经）#企业观察# 全文>>https://t.cn/A6G3qZ8G