V2EX › onice 的所有回复 › 第 8 页 / 共 59 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 4 5 6 7 8 9 10 11 12 13 ... 59

❮

❯

2023-08-21 16:45:58 +08:00

回复了 GuardX 创建的主题 › 程序员 › 咨询下大佬们红队和安全研究员有啥区别

@onice 第三行，漏洞的弹药改为：漏洞是弹药。打错字了 ORz 。。。

2023-08-21 16:45:05 +08:00

回复了 GuardX 创建的主题 › 程序员 › 咨询下大佬们红队和安全研究员有啥区别

红队是用漏洞的，使用漏洞去检测一个组织的安全防御水平，不限方法，目的要拿到目标组织的核心数据。

安全研究员是挖洞的，红队使用的 0day 漏洞很大部分就是来自安全研究员。

你可以理解为漏洞的弹药，是武器。

红队是士兵，冲锋陷阵。安全研究是后勤保障，提供武器弹药。

2023-08-21 16:40:59 +08:00

回复了 weekidjoker 创建的主题 › 程序员 › 请教个问题：前端请求加密，通过查看源码还是可以破解，那么加密的意义是什么？

意义在于避免中间人攻击。如果客户的浏览器到后端服务器，如果网络链路上存在抓包设备。我们假定网站没有采用 HTTPS ，而是传统的 HTTP 。那么客户和后端服务器的数据就能被抓包设备截获，并获取到传输的数据。如果是注册登录功能的包，是可以直接看到用户名和密码的。如果数据在浏览器加密了，传输的数据则是密文，即使是在中间人截获，这个数据也是无意义的。

除了使用物理设备去截获链路上的数据包，在局域网中，同网段的主机还可以使用 ARP 欺骗的攻击方式，去劫持流量。如果前端使用了加密，在这种有风险的网络环境中，用户和网站服务器的通信也是安全的。

2023-08-14 18:23:00 +08:00

回复了 yangjirun 创建的主题 › 问与答 › 吐槽：深圳和广州的区别还是挺大的

我也在深圳干过，不太开心。当时刚从成都去深圳，我在工位上坐着，怎么舒服怎么来，然后被批评葛优瘫懒散，和同事沟通也被批评嗓门大，无视公司潜规则，下班到点就走被领导谈话。公司其实有一些潜规则，没放在明面上。但是我就是没意识到，领导明说我才知道。

虽然我的确存在这些问题。但是还是很不适应。领导还吐槽说去我们川渝地区，听人说话像是在吵架。。。。

2023-08-14 17:43:36 +08:00

回复了 fire1980 创建的主题 › 问与答 › 现在还有免费的顶级域名吗？

http://www.dot.tk/zh/index.html

2023-08-14 17:36:38 +08:00

回复了 mohuani 创建的主题 › 程序员 › 咨询大家一些习惯问题

放在线平台。用的 gitmind.cn

2023-08-14 09:18:38 +08:00

回复了 programbao 创建的主题 › 程序员 › 想问下有多少人用 vscode 开发 Java 呢？坑吗

我用 vscode 写 shell 和 python 等小脚本。用它来写 java 挺难受的，提示也不太行。建议换 eclipse 或 idea 。

2023-08-10 11:50:47 +08:00

回复了 MFWT 创建的主题 › Android › 荣耀手机 ROOT 失败，以后可能直接买非国产手机了

我用的红米，自带谷歌框架，设置里有个开关，谷歌服务开一下就行。刷机的话，手机激活后满足一定的天数，也可以解 bl 。类似的品牌，还有小米和一加，听说都支持。

2023-08-07 08:47:28 +08:00

回复了 WhoCanBeRich 创建的主题 › 问与答 › 有没有 V 友在高中是学神的？想请教下你们到底咋学习的？

普通人能考上普通 985 ，已经很不错了。

那些能考上 C9 的，智商都不会差。请认识到人与人是真的有差距的。

考清北是真的需要天赋的。

2023-07-26 18:47:27 +08:00

回复了 Pantheoon 创建的主题 › 程序员 › 各位 v2er 们,有交换 blog 友链的吗

@HackerTerry 友联已添加。

2023-07-25 17:25:58 +08:00

回复了 Pantheoon 创建的主题 › 程序员 › 各位 v2er 们,有交换 blog 友链的吗

@dominickkorey 友链已添加，感谢支持

2023-07-25 11:24:29 +08:00

回复了 awesomes 创建的主题 › 音乐 › 所以你们都是怎么听歌的

QQ Music

2023-07-24 16:56:17 +08:00

回复了 Cagliostro 创建的主题 › 问与答 › 换城市找工作如何渡过前期？

我自己是找一个青旅，租床位，按天算钱。

2023-07-24 16:07:04 +08:00

回复了 Pantheoon 创建的主题 › 程序员 › 各位 v2er 们,有交换 blog 友链的吗

@danbai 同坐标四川，交换个友联，网站已添加，https://hellolance.cn/friends/

2023-07-20 14:03:01 +08:00

回复了 jrqlxue 创建的主题 › 程序员 › 小公司（非 IT 行业），应该招一个什么样的 IT 工程师？

我高中读的职高，精通电脑组装与维护，系统重装，解决各种软故障问题。也有 CCNA 的基础，让搞搞网络，也能凑合下。桌面运维的活基本上都能胜任。

但是后来考上大学了，很自然就去做开发了。数据库，编程都没啥问题。只要不让我搞高并发的分布式系统，常规的开发都没问题。

我这样的背景就挺合适的，但是除非特殊原因，我不愿意做这种好多种活交织在一起的岗位。不知道像我这样的人有多少。

不过我觉得你可以试试找我这种背景的人。中学读的职高或者是技校的，然后之后又做过开发的，但现阶段开发又做不下去的人，例如年纪比较大被优化的人。他们也许会考虑找份工作混日子。

2023-07-18 20:56:29 +08:00

回复了 voidmnwzp 创建的主题 › 程序员 › 卖外网游戏外挂真的这么赚钱吗？

境外游戏的外挂，说实话挺安全的。

要游戏公司起诉，外挂制作人才会负法律责任，JC 才有权力抓人。

很多国内的游戏，即使是发现了外挂团伙，，游戏公司不报案，JC 就没有权力抓人。

以前在 GA 驻场的时候，外挂我们都懒得管，又不是特大案件，KPI 也不高。还很可能扑个空，定位到外挂团伙，游戏公司睁一只眼闭一只眼，你劝游戏公司报案，我们好去抓人。但游戏公司一听说鉴定费用自理，就没下文了。

1 ... 4 5 6 7 8 9 10 11 12 13 ... 59

❮

❯