Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  cnevil  ›  全部回复第 2 页 / 共 6 页
回复总数  106
1  2  3  4  5  6  
2024 年 12 月 3 日
回复了 iorilu 创建的主题 程序员 明明 lets encrypt 可以提供免费证书, 为什么很多人还要花大钱买
都是生意,就跟你搞不懂为什么有的企业/单位几十几百万搞一个系统然后没人用一样
我之前在那央企运维,证书是系统建设跟每年的维保项目里带的,我看价格是按最贵的套餐来的,实际就官网邮箱俩系统上了证书
2024 年 11 月 29 日
回复了 v1 创建的主题 文学 租房,但合租对象是前同事
写的什么玩意 签约能饿死的程度
2024 年 11 月 27 日
回复了 marhoor 创建的主题 职场话题 校招入职县区运营商,无偿加班就算了,月底让自己垫钱完成指标。。
做技术也有指标啊。。
2024 年 11 月 27 日
回复了 lynn1su 创建的主题 程序员 我遇到个很奇葩的网络安全问题
请记住:改端口作用约等于 0
从 0-65535 扫一遍不需要多少时间的,你可以自己下个 nmap 试一下,愿意多花点时间还可以通过连接接口的一些指纹信息直接判断出来是什么服务。你这大概率是设备有什么漏洞直接进来的,搜一下设备型号版本啥的看有没有线索吧
2024 年 11 月 27 日
回复了 murmur 创建的主题 程序员 有多少兄弟被国产化改造坑过
@mengdodo 转不转到死两说,我也不看好全自主可控这条路,国情在这,只会肥了那些喊着可控实则肥自己钱包的蛀虫。但你这说法解释不了制裁的问题啊,从一开始制裁不是因为从中国这挣不到钱,是因为美国发现你挑战它在地球上权威,制裁就是想让你服软罢了。美国靠在各尖端行业的垄断和领先地位收割全世界的行为是正确的吗,就跟学生被霸凌似的,你掏钱就能保平安,一直掏吗
2024 年 11 月 26 日
回复了 nvyao 创建的主题 信息安全 安全部门想要采集 Linux 服务器上的一些日志,可以采集哪些日志?
不只上面提到的这些哦,你可以问下负责安全的同事,/var/log 里那些系统日志只是一部分,其他各种中间件的日志也是需要的,nginxapache 啊数据库啊等等等等
要这些日志的目的就在于发生安全事件了可以能更方便的对攻击链进行还原,比如攻击者通过什么途径进来的,访问了哪些东西,执行了什么命令,避免出现服务器日志被攻击者清了或者保存时间不够等这些没法继续排查的情况出现。要是对方也不知道都要什么日志的话你就从这个角度考虑就好了,毕竟我们也不知道你都有什么
2024 年 11 月 22 日
回复了 Awes0me 创建的主题 Android 服了,安卓打电话都有广告
我之前跟电信问过一次,客服跟我说要把 volte 高清通话那个关了,结果关了之后手机电话都打不了了,又找客服跟我说现在 4G/5G 必须有这个才能打电话。。。气得够呛
2024 年 10 月 23 日
回复了 kneo 创建的主题 程序员 急需一个久坐监控
什么你都能无视 凭什么这个提醒你就会重视。。。硬创造需求有意思么
2024 年 10 月 22 日
回复了 qiqi669 创建的主题 程序员 腾讯云即使是非 80、443 端口指向国内服务器仍然会被拦截,提示未备案
找个香港或者其他地方不用备案的服务器,做个反代不带上 host 字段就没事了
2024 年 8 月 14 日
回复了 siya 创建的主题 程序员 一个炫酷的个人网站
Finish: 49.32 s
本来不想点进去的,看到评论实在没忍住,看起来比其他人要快
2024 年 8 月 8 日
回复了 sgzsy4753 创建的主题 信息安全 CISSP 考证
你要是在国外或者以后考虑去国外肯定考 cissp ,国内的话两个效力一样,都没什么用,只是跟别人相比有没有的事儿
最多也就是招聘要求里有这么一条:具有 cisp,cissp,hcie,ccie 等证书者优先
2024 年 8 月 3 日
回复了 fxjson 创建的主题 程序员 web 安全问题咨询
上面说的那些商业漏扫软件吧,不过只能说是凑合用,对于一些通用型或者已公开的各种漏洞具备一定的检测能力。。
如果是企业自己的代码,不仅仅是为了合规的话,我觉得也可以考虑同步去做代码审计,白盒比黑盒效果要好,尤其一些未知一些漏洞,像哪里有个反序列化啊,基本只能靠审计了,黑盒很难测出来,相应的,对做审计的人要求很高。
2024 年 8 月 2 日
回复了 shrugginG 创建的主题 程序员 为啥 IPv4 很快就耗尽了,而 MAC 地址却没有呢
@shrugginG 那你对我说的话也没有思考,长度不一致能分配的数量也就不一样
2024 年 7 月 30 日
回复了 shrugginG 创建的主题 程序员 为啥 IPv4 很快就耗尽了,而 MAC 地址却没有呢
问问题之前建议先动动脑子
IPv4 跟 MAC 地址长度又不一样,而且即使重复了又怎么样呢,只要不在同一个二层网络环境下,随便重复
2024 年 7 月 28 日
回复了 lindt99cocoa 创建的主题 iPhone 昨天凌晨我的 iPhone 发出了奇怪的声音,到现在还不知道是真的还是做梦
为什么是调小音量而不是降到 0 呢呢
2024 年 7 月 2 日
回复了 drymonfidelia 创建的主题 信息安全 国外的公司也会搞安全感知平台这些看起来没什么用的东西吗?
还是有点用的吧。。不然这么多设备、日志、告警 总得有个平台能统筹起来分析跟处理吧
2024 年 6 月 26 日
回复了 IbukiSuika 创建的主题 程序员 软考成绩出来了,大家过了么
@magzza 上半年我记得没有网规吧
2024 年 6 月 19 日
回复了 wangybsyuct 创建的主题 信息安全 是谁用什么方式攻击了我的服务器呢?
CVE-2024-4577 ?
2024 年 6 月 13 日
回复了 saveai 创建的主题 程序员 某私服地下城手游抓包协议咨询
游戏的交互不会是 http 吧。。腾讯不专门有个叫 kcp 的东西,基于 UDP 的
而且现在这种数据都会加密和校验的
十几年前会有叫做封包、脱机挂这种骚操作,脱机挂就是模拟账号对某些行为直接发包来实现不登游戏就能进行对应行为,现在你还听说过么。。
1  2  3  4  5  6  
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1045 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 67ms · UTC 17:41 · PVG 01:41 · LAX 10:41 · JFK 13:41
♥ Do have faith in what you're doing.