首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Greenm  ›  全部回复第 29 页 / 共 44 页
回复总数  877
1 ... 25  26  27  28  29  30  31  32  33  34 ... 44  
2021 年 7 月 9 日
回复了 PUBG98k 创建的主题 信息安全 黑 ToDesk 的回应
我懂了,给世纪佳缘爆漏洞的那个乌云白帽子也是楼主这样的人 /公司送进去的
2021 年 7 月 9 日
回复了 godblessumilk 创建的主题 信息安全 有没有那种针对 vue/react 建的站的 webshell?
另外,浏览器 0day 跟 web 站点毫无关系,浏览器是搞人的,不是搞服务器的
2021 年 7 月 9 日
回复了 godblessumilk 创建的主题 信息安全 有没有那种针对 vue/react 建的站的 webshell?
按你的这个思路,日不动才是正常的。 信息收集都没做全,只看着前端页面和 js,能搞进去才怪了,最多挖到一个 XSS 之类的漏洞,再说这种登陆页本来就不好搞。

除非是 nodejs 那样后端也是 js 写的,前端用什么写跟 webshell 根本没关系,漏洞都没找到就开始想 webshell,就像手都没牵到就开始想孩子姓什么了。
2021 年 7 月 6 日
回复了 lw3088 创建的主题 职场话题 "那就把他干掉吧"
因为在试用期,到时候可能还会被挂一个因为个人原因被辞退

这个是不可能有的,如果敢写的话可以告他,辞退你还得给你钱,所以放心。
2021 年 7 月 1 日
回复了 ericbize 创建的主题 云计算 想知道 大厂 怎么做 内外网 还有 办公生产环境 是怎么隔离的
这玩意儿实施起来非常复杂和麻烦,要做好一套规模上万人的环境,起码得花个上百万。 但是说起来原理也比较简单,就是隔离。真正的难点是如何控制好安全和便利之间的平衡,在尽可能安全的前提下做到方便好用,是非常困难的。

当然便利性只是普通的企业需要,GOV 等高度涉密的单位直接物理断网,信号屏蔽,USB 全封,安全拉满。
2021 年 6 月 26 日
回复了 jaydenchan 创建的主题 程序员 二本大学,学信息安全好还是计算机好?
楼上好像多少人真正是安全从业者, 作为安全从业者给个建议吧,如果你真心想从事安全的话,其实计算机和信安专业区别不大,我还见过土木工程,医学,通信等等专业,甚至在你工作几年后,一本二本也区别不大,大学开始学也不晚,我就是大学开始学的,也见过有人毕业后才开始学的,都能进大厂。 至于绩点成绩什么的,我作为面试者以及面试官,从来没问过或被问过相关内容。

CTF 是很重要的,如果你没有拿得出手的其他东西,那么 CTF 优异的成绩已经足够你找到一份满意的工作。

当然,这一切的前提是,你铁了心想学安全,如果你心里有一点点犹豫和退缩,那么上述结论完全不成立。
2021 年 6 月 22 日
回复了 huiyanpohundh123 创建的主题 程序员 说一说我的 NAS 方案
@huiyanpohundh123 #5 你误会了,我说的你的方案便宜是指跟成熟的 NAS 方案相比。 就提一下我自己的不太成熟的 nas 方案吧,UPS + gen10 服务器+ SSD 系统盘 + 3 块 4T 硬盘 + 1 块数据热备盘 + 一块 8T 冷备数据盘( veracrypt )。 就这样我还是比较焦虑,觉得备份做得不好,不够成熟,因为前两天 SSD 刚坏了。

另外,考虑隐私的话备份也不要考虑国内云盘,也不要明文备份。
2021 年 6 月 22 日
回复了 huiyanpohundh123 创建的主题 程序员 说一说我的 NAS 方案
没有备份也没有冗余吗,好像除了便宜外,没有其他优点了。
2021 年 6 月 21 日
回复了 Wait845 创建的主题 NAS 求 v 友推荐一个价值在硬件上而不是软件上的 nas 机器
gen10 或者 nuc 就是符合楼主需求的硬件,整机服务器还带保修,出厂软件可忽略。 不过价格 2000 也不一定能买到合适的。
2021 年 6 月 9 日
回复了 sidkang 创建的主题 宽带症候群 局域网 DNS 服务器如何使用科学线路解析国外 ip?(或是否有必要?)
我尝试了多个方案之后选择了 dnscrypt-proxy,但跟你不一定合适
2021 年 6 月 3 日
回复了 wjgmytwq 创建的主题 Cloudflare 今天刚知道 CF 的 1.1.1.1 还有个对应的域名 one.one.one.one,真牛逼
one 不是顶级域名之一吗。

最牛逼的是 1.1.1.1 是少有的几个可以直接 https 访问的地址, 证书直接发给 IP
2021 年 6 月 3 日
回复了 qviqvi 创建的主题 问与答 有什么简易网页聊天方案吗?
这个仓库应该满足你的需求:
https://github.com/shazow/ssh-chat
2021 年 6 月 2 日
回复了 hanssx 创建的主题 Linux [分享]跨平台同步笔记资料可选方案
LZ 你说的功能好像 joplin 都有,包括笔记误删的回收站功能,跨平台( joplin 还支持 mac,iphone,android,linux cli )。

除此之外,joplin 还有的优点包括:

1. 选择自建或者 dropbox 等存储,支持 webdav 的都行;

2. e2e 加密,云上没有密钥是看不了你的数据的。

3. 开源,免费。
2021 年 6 月 1 日
回复了 Hyejeong 创建的主题 Apple 使用 Airtag 以后,查找 App 在后台活动 100%
电量消耗并不高
2021 年 5 月 28 日
回复了 birdkyle79 创建的主题 DNS 为什么每次 DNS 查询的结果都不一样
冷知识,你随便指定一个国外的 IP 去查询被墙的域名,不管它开没开 53 端口,甚至存不存在,也会有返回结果哦。

如:


$ dig google.com @111.111.11.1

; <<>> DiG 9.10.6 <<>> google.com @111.111.11.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36728
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 60 IN A 46.82.174.69

;; Query time: 21 msec
;; SERVER: 111.111.11.1#53(111.111.11.1)
;; WHEN: Fri May 28 16:11:23 CST 2021
;; MSG SIZE rcvd: 54
2021 年 5 月 26 日
回复了 godblessumilk 创建的主题 随想 彦祖们!我成功从开发岗转到了信安岗
恭喜,安全也是一个深坑,保持兴趣的话前景可期,祝好
2021 年 5 月 17 日
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
其他的讨论我还能忍,# 66 楼这样的认知简直刷新了我的认知下限。

“安全性也要顾及一点黑盒概念,不是常规加密方案,让黑客猜不透黑盒运行原理”

原来信息安全和密码学也有民科,还好大部分人不这样认为。
2021 年 5 月 17 日
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
帖子里大部分都是反对楼主意见的(当然也包括我),这个时候更明智的选择是使用 veracrypt 或者 1password 这样的工具对重要的东西加密。

如楼上所说,一旦决定加了这个需求,那么必须要考虑到这部分的逻辑严密和后续的需求,加密做得不够好不如不做,这样就不用骗人骗己。

要么放弃选择其他路线,要么给钱。
2021 年 5 月 17 日
回复了 walkbox 创建的主题 监控宝 算命的应该已经开始使用人脸识别了吧。
信人脸识别的不信算命,信算命的不信人脸识别
1 ... 25  26  27  28  29  30  31  32  33  34 ... 44  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3661 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 10:09 · PVG 18:09 · LAX 02:09 · JFK 05:09
♥ Do have faith in what you're doing.