V2EX › namesc 的所有回复 › 第 5 页 / 共 10 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10

❮

❯

2019-02-15 16:09:48 +08:00

回复了 cs419 创建的主题 › Windows › 有用 windows server 当开发机的吗， win10 又自动重庆更新了

在更新“高级选项”中，开启“暂停更新”或者“延迟更新”，设置好一个月或者几个月，然后在这几个月内自己选个时间专门去更新，就不会再有自动更新的事情发生。

2019-02-15 14:56:57 +08:00

回复了 tmf4ck 创建的主题 › 健康 › 作为码农的你们一般爱喝什么茶？

天猫超市的西湖龙井（绿茶）和雀巢醇品（咖啡不加糖）换着喝

2019-02-14 17:48:20 +08:00

回复了 looooookyou 创建的主题 › 站长 › 搭建了一个社区，很多天了一个人没有，请问大牛怎么才能提高访问量？

自己都不发贴，还指望别人发帖？

学一下马化腾，QQ 上线初期马化腾假扮女孩子去跟男用户聊天，以达到留存用户的目的。

2019-02-14 17:42:53 +08:00

回复了 lovezww2011 创建的主题 › Python › 业余时间如何利用 Python 赚钱？

我今年也新开了一个业余项目，不过我的做法跟你不一样，我不是看自己会什么技术然后去做会做的，我是看我想做的东西用什么技术最容易实现，然后我就去学一点。

我已经选好方案，后台用 WordPress （ PHP ）做内容管理系统，内容存在腾讯云云存储，前端访问用 Nginx 代理，渲染用 ngx_lua 模块实现。边学边开发，预计半个月完成 😁。

2019-02-14 01:15:27 +08:00

回复了 szzhiyang 创建的主题 › 程序员 › GitHub 成立 20 周年时该怎么办呢？

简单，再加一个 10 不就是 20 了吗

/ten/ten

2019-02-13 21:56:52 +08:00

回复了 wugiro 创建的主题 › 职场话题 › 今天公司开了个会，说了一项“减负”

没毛病，是减负，你预设了小企业本来那 280 是用来抵税才觉得对小企业来说没影响，实际有很多根本用不着，所以退这 280 就是真金白银回到小企业口袋里的。

另外，都说了是给小企业减负，你们垄断行业有没有减是另一回事。

2019-02-13 20:33:56 +08:00

回复了 NicolayShi 创建的主题 › Linux › 请教大家关于阿里云图片 cdn 的一点疑问，

@NicolayShi 现在只有个别 CDN 提供访问域名了，几乎都是要绑定自己的域名，如果绑定了域名那肯定是用自己的。要是不懂就提交工单去问吧，云服务商会告诉你怎么用的。

2019-02-13 20:08:04 +08:00

回复了 NicolayShi 创建的主题 › Linux › 请教大家关于阿里云图片 cdn 的一点疑问，

@NicolayShi 就是你接入 CDN 的域名是不是你网页的域名，是的话，域名就不用变更啊，那就什么都不用改啊。

2019-02-13 20:06:13 +08:00

回复了 sekfung 创建的主题 › 问与答 › 换了电话号码，若干年后，号码是否可以被人重复使用，是否能登录我手机绑定的网站

能不能登录，主要要登录的产品的安全设计。

手机号是过期三个月后才会被收回，所以一个人如果换了手机号，肯定是至少有三个月没用短信登录。

不少大厂（比如淘宝）已经加入了长期不登录再次登录需要多重验证的登录确认环节，有这个功能的产品就不会被登录。

但是，更多的是没有多重验证的产品，有些产品甚至连注销都是假的。比如探探 APP 上面有注销功能，你注销的时候还一本正经得告诉你注销之后账号就没有了，实际呢，你注销之后，还是可以短信登录，登录之后所有东西都还在，包括聊天记录。

2019-02-13 19:55:17 +08:00

回复了 NicolayShi 创建的主题 › Linux › 请教大家关于阿里云图片 cdn 的一点疑问，

如果你图片 CDN 是单独的域名，就要改。

如果你图片跟网页是同一个域名，只是接入了 CDN，那设置好缓存时间就可以，CDN 会在自己的服务器缓存你的图片，用户请求直接返回，这样就会减少到你网页服务器的请求。

2019-02-13 19:50:17 +08:00

回复了 CKHJK 创建的主题 › 职场话题 › 求 offer 比较，银行和 ibm

短时间不缺钱就选 IBM，住家里有后勤，吃住不愁，多很多时间，业余时间搞点小项目，成了可以创业，不成也能赚点补贴。

等我家里装修好我也想滚回家去了。

2019-02-13 15:21:55 +08:00

回复了 maowenjie 创建的主题 › 信息安全 › OUTLOOK 确实出安全问题了

@maowenjie

1. 你只改了 coinpayments 没改 bitpay 不能说明什么，因为黑客第一次盗号有时候是先盗了 bitpay 然后通过 bitpay 密码猜到你 coinpayments 密码。要排除 bitpay 漏洞嫌疑必须也要改 bitpay 邮箱再观察。

2. 前面很多人提到的客户端登录、收信规则、转发你检查了吗，这个也很关键。

3. 本地电脑有没有被挂马你不能通过 G mail 没有被盗来推断。因为有的木马只能篡改网页内容，动不了客户端。而且如果本地有木马篡改网页内容，这不能算是 Outlook 漏洞，任何网站用不安全的浏览器上网都会出事。比如你安装的浏览器扩展在网页里投毒的话，这是任何网站都防不住的。

2019-02-13 14:04:06 +08:00

回复了 maowenjie 创建的主题 › 信息安全 › OUTLOOK 确实出安全问题了

@maowenjie 不要着急下结论，真想找出是哪里的问题，应该逐步排除各种可能性。我们给你的可疑点你要去一一排除，不去排除，就靠脑子推理是推不出来结果的。

2019-02-13 02:09:37 +08:00

回复了 maowenjie 创建的主题 › 信息安全 › OUTLOOK 确实出安全问题了

@yksoft1ex 黑进服务器基本不可能，服务器提权很容易被发现，而且提权之后可以做的事情就多了，不需要多此一举发邮件。

如果真是漏洞，身份校验环节出错可能性比较大，比如因为令牌校验不当导致某种特定格式的错误令牌也能通过校验。

大概六年前 QQ 也出过类似漏洞，在申诉环节身份校验不当，导致只要满足特定条件申诉就会在几分钟内通过审核，被盗号的 QQ 用户会提前收到申诉邮件，但他们也无可奈何，一样被改密码。

2019-02-13 00:49:08 +08:00

回复了 maowenjie 创建的主题 › 信息安全 › OUTLOOK 确实出安全问题了

1. 有找回密码链接不代表黑客真的需要这个链接，有可能是重置密码的令牌验证环节有漏洞，黑客发送重置密码的请求只是为了进入找回密码的步骤，进入之后可能通过其他手段跳过了令牌验证。

2. 检查你的 Outlook 的收信规则和转发设置，看看有没有被转发到其他邮箱。搞不好是你之前电脑有病毒，在网页里插入代码在你登录 Outlook 的时候设置了转发，所以删不了你的邮件而且你改密码也没用。

2019-02-12 22:59:15 +08:00

回复了 mytry 创建的主题 › 程序员 › nginx lua 用 OpenResty 还是 tengine 比较好？

我是直接上 Nginx 然后用到哪个 ngx_lua 模块就重新编译加上哪个

1 2 3 4 5 6 7 8 9 10

❮

❯