V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lupus721  ›  全部回复第 1 页 / 共 6 页
回复总数  104
1  2  3  4  5  6  
171 天前
回复了 qee 创建的主题 问与答 waf 方案,哪位用过 Shieldon 的
无责任推荐,雷池
171 天前
回复了 stobacco 创建的主题 程序员 Sqlmap 能跑出中文字段名吗?
可以考虑--dns-domain 看看
184 天前
回复了 liuzhaowei55 创建的主题 程序员 食堂又免费发酸奶大麻花啦
看到邮件头竟然是一切合法,和历史邮件头都一致,怀疑公用邮箱被劫持了。。
184 天前
回复了 qq240316 创建的主题 程序员 关于白帽子的漏洞测试,会有风险嘛
标题就说的很好

《你说你是白的,去和法官说啊》

除了上面提到的几点,还有一个就是,别作恶,(恶的定义,各有各的想法了)

---


如果不认同我的观点,你说的对
最先想到的是骡子是马拉出来溜溜,看了下还是期货,等到时候出来了,看看车评在做评估
222 天前
回复了 qgmzmy 创建的主题 问与答 如何看待移动劫持 Windows 的 NTP Server
移动还真就这么干了??脸呢
2023-11-22 16:16:08 +08:00
回复了 lupus721 创建的主题 Apple TV 请教一个问题,是否可以给 apple tv 传电影
@linbenyi VLC 可以达成这个效果啊,能用,最多的时候存了 20 多集,一季看完没问题啊
2023-11-20 13:51:58 +08:00
回复了 lupus721 创建的主题 Apple TV 请教一个问题,是否可以给 apple tv 传电影
@KKKKKKSSKS 使用这一年来,本地看情况,在文件空间充足的情况下会一直保存
2023-11-16 14:54:06 +08:00
回复了 freestone 创建的主题 RSS inoreader 黑五半价
估计 10-20 刀是能接受的上限,再贵,那就免费吧。。。

自己 ttrss 也搭建了,但是感受还是差一些
2023-11-13 17:41:43 +08:00
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
@tool2d 内核版本老,那就单独升级 openssl 组件也可以的,要达到你上面你预估的 443 直接命令执行,还是很难的,相对而言担心 nginx 都会多过 openssl ,我刚才又详细确认了下,openssl 历史上都没找到命令执行(个别给的 possibly execute arbitrary code )没有看到过外界有过先例。

“Unencrypted protocol detected over encrypted port, could indicate a dangerous misconfiguration” 这个本身只是一个预估,发现了疑似明文的在本该加密的端口通讯,多关注服务器本身的日志,报警之类的更靠谱。

不是说 openssl 不会出问题,只是需要足够的证据,就现有的情况,提前排查后面 web 容器,应用,中间件等的风险更有价值。
2023-11-13 17:15:12 +08:00
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
@tool2d 注入的前置探针?我孤陋寡闻了,没太理解啥意思,望指教。

还会有后面,服务其返回了预期结果(如果请求方数据报文有问题,ssl 相关应该是直接抛弃啊),如果确实攻击者掌握了一些 0day ,比如心血那种,那确实会出现后面你说的情况,不过好像也没听到 ssl 最近有爆洞啊。

就算拒绝服务栈溢出到命令执行还有不少的路要走,暂时为止没有听说哪个 ssl 的漏洞可以直接打到命令执行这个层面的,也望一起指教。

最后 post ,随便 po 呗,业务系统上做好校验、过滤。不符合的全丢就是了,当然,要是有上传接口确实需要格外注意。
2023-11-13 13:37:23 +08:00
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
这个 ssl hello 能干啥呢? dos 消耗资源么?
2023-11-08 20:14:58 +08:00
回复了 mmr 创建的主题 开源软件 大家推荐几个自建域名邮箱的开源程序吧
2023-11-01 19:20:42 +08:00
回复了 bli22ard 创建的主题 买买买 买洗衣机和烘干机挑花眼了,各位能给点建议吗
海尔 376+368
2023-10-30 10:58:16 +08:00
回复了 skyrem 创建的主题 信息安全 自用开发服务器被黑了,怎么看黑客在我机器上做了什么?
建议重做应用,cp 东西,别想着完全查清楚对方做了什么。 给 28 楼点赞。
2023-10-25 11:11:17 +08:00
回复了 idragonet 创建的主题 程序员 帮朋友做的公司网站给当地网安大队通知有漏洞
网安可以说扫就扫么,万一扫挂了算谁的。。

14 楼值得多理解理解
2023-10-16 09:47:34 +08:00
回复了 witcat 创建的主题 Cloudflare 基于 CF Pages/Workers/D1/KV,探索 0 成本部署应用的可能。
在用 microfeed ,全托管到 cf 上了,不过感觉还是摸索实验为主
2023-10-11 12:02:01 +08:00
回复了 huaxxy94 创建的主题 问与答 闲置的安卓手机有没有什么变为私有云手机的方案
同问,还有苹果手机,哈哈,闲置着浪费,性能怎么也应该比 1c1g 的服务器强不少吧
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2977 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 13:30 · PVG 21:30 · LAX 05:30 · JFK 08:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.