V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lupus721  ›  全部回复第 4 页 / 共 6 页
回复总数  104
1  2  3  4  5  6  
谈 offer 的时候要了身份证号码,说录入系统用,但是我觉得,应该是用这个去查社保之类的,不能拿到准确的数字也有个大体范围了。。
2021-03-19 09:10:38 +08:00
回复了 MieuxxPro 创建的主题 Apple [苹果限免应用推荐]3/18⏰|App Store
https://v2ex.com/t/408727?p=2 根据这个帖子 imgur 图床应该是可以直接添加的。。
2021-03-19 09:07:05 +08:00
回复了 MieuxxPro 创建的主题 Apple [苹果限免应用推荐]3/18⏰|App Store
<img style="max-width:100%;" src="https://imgur.com/mk7cH5H" alt="TEST img" />

测试一下
2021-03-19 08:56:26 +08:00
回复了 liu99 创建的主题 硬件 求推荐降噪耳机
3m x5a 感觉不错,不过个头大。
2021-03-19 08:52:46 +08:00
回复了 Apple2023 创建的主题 iPhone 选择 Firefox 还是 Chrome?
个人会推荐 Firefox,我是两个都用
2021-03-18 09:50:15 +08:00
回复了 wps353 创建的主题 MacBook Pro 为什么我的 2020 款的 inter 版本 MBP 一晚上能掉电 14%?
前几年遇到一个 情况,U 盘没拔下来,一晚上掉电就特别凶
2021-03-18 09:32:48 +08:00
回复了 MieuxxPro 创建的主题 Apple [苹果限免应用推荐]3/17⏰|App Store
感觉缺少图片展示啊,不够诱人。。
2021-03-18 09:30:28 +08:00
回复了 echome 创建的主题 信息安全 大哥们学习信息安全出现过这样的问题吗?
专精尽量选自己喜好的方向,不然会很难熬也不容易做好。当然难度越高的方向,相当于护城河就越高。

这点我就选错了,,以前带过一个小弟,本来做游戏开发的,但是喜欢安全,问我有啥建议,他说他对程序的内部构造感兴趣,那就二进制吧。

开始 我以为我随便说说,但人家真是真刀真枪的学起来,做起来了,三年后,我还是碌碌无为,人家已经好几个 CVE 了。。

另一小故事,某大牛,学历不行,但天赋惊人,同样几十个目标他能第一时间选出最可能出问题的,偶尔一次选对做出东西也就罢了,他正确率超四分之三,问为啥,无他,就是感觉,这种大概属于老天爷赏饭的。。。。
现在用的是 xm4,冬天用感觉不错,暖和,时间不宜超过 1.5 小时,会有闷、晕,静音效果不错,地铁上可以比较安静的听东西。摘下自动停这个功能我觉得是 4 的亮点,其他似乎都是和 3 基本一致的。
看样子只能摸鱼了,我们倒是没限制硬件,自己 1tssd+512gssd,内存加到 16g,自己买了两个显示器,干活舒服了。。
2021-03-17 09:50:46 +08:00
回复了 echome 创建的主题 信息安全 大哥们学习信息安全出现过这样的问题吗?
万金油的答案之一,一专多能。你需要有一个专精方向,这个方向需要非常精,这是你最有利的武器,第二就是多能,一定要多看,你不论在服务自己的公司,还是给别人做服务,都可能看到无数的东西,遇到无数的问题,自己知道学习的越多心理的底气就越足,时刻保持谦虚,时刻保持学习,除了极少数天才,绝大多数人都是需要不断的重复来加深印象的。

尤其是在学校学习的东西,大多数时候你可能根本用不上,但是尽量不要让自己存在盲区,在遇到的时候多少有个方向就比没有强。

补充:如果确实想做安全,面面试,找找大厂的安全聊聊天,看看他们需要什么样子的人。
2021-03-15 13:00:46 +08:00
回复了 suanbaner 创建的主题 宽带症候群 搭了一个测速服务器,欢迎压测,服务器带宽 10G
其他也就罢了
9999999999999
这个是触发什么 bug 了么。。。
ddos 是很深的坑,各种问题,不同应对策略,最简单的,买阿里腾讯的高防 ip,基本收费都不便宜,按照用量算。好像几百 G 的都是没问题的,就是费用好像也惊人。

自己做过一个服务器,最简单的 iptable 连接数过多的直接 ban,最后触发了 iptable 的上线,6w 多条吧。。。后来换了策略,好像是 ip 掩码往大的调了,让条目数变少。后来感觉防御住了,但是对方小包峰值 28wpps,机房不干了,直接给我下线了。

严重的攻击感觉还是要靠专业的团队去处理一部分,当然自己设计的时候也尽量避免问题。综合性问题很难有简单的处理方案。
2021-03-15 12:31:04 +08:00
回复了 lightjiao 创建的主题 职场话题 坐在隔壁的同事在办公室抽电子烟 [裂开]
开始闻着香香的没啥问题,过一会就觉得头疼了。。。估计尼古丁问题。。
2021-03-12 11:17:43 +08:00
回复了 LineageSplendor 创建的主题 酷工作 [北京]央企招聘安全运维工程师(内推)
薪资待遇范围呢
2021-03-12 11:12:26 +08:00
回复了 devilte 创建的主题 问与答 大家的博客都用的什么框架?
折腾过一圈以后还是 wp,就像楼上说的,用什么平台不重要,能写多少更重要
2021-03-01 14:57:58 +08:00
回复了 xutao881 创建的主题 知乎 同志们!尿酸高喝水真的有用!
多喝水,别嘌醇。。。

通过病例和药单可以在网上买别嘌醇
2021-02-26 17:06:44 +08:00
回复了 Visitor233 创建的主题 程序员 AppScan 扫描报告,请教大佬如何处理这个高危漏洞
是的,如果是我的话会反弹回来一个 shell,如果有权限维持要求还会加计划任务。如果你是 root 权限跑的程序,对方就不需要提权,直接最高了,还可以偷偷 shadow 或者放个定制版的 ssh 抓管理员现有密码的,能执行命令玩法就太多了。
2021-02-26 13:06:25 +08:00
回复了 Visitor233 创建的主题 程序员 AppScan 扫描报告,请教大佬如何处理这个高危漏洞
"ping+-c+1+ping.311_e885d7f4-ad03-4cef-8287- d62b4c076fee.securityip.appsechcl.com" 这是执行了一个命令,商业扫描器会配套一些公网的测试接口,应对命令执行或者 xss 漏洞,一些漏洞可能无法直接有返回,所以准备公网服务器做响应

他会监听 securityip.appsechcl.com 这个域名,一旦有人请求他的 dns 或者 ping 的报文,他就会根据请求的 variant_id 和 scan_guid 来定位到底是哪个任务的什么漏洞被执行了,认定这个漏洞是存在的,因为看不到完整的报告,所以不好说打到底是不是误报。

vX–ping-<variant_id>-<scan_GUID>.securityip.appscan.com

https://blog.hcltechsw.com/appscan/hey-dns-with-hcl-appscan-domain-name-server/
2021-02-26 10:07:11 +08:00
回复了 Visitor233 创建的主题 程序员 AppScan 扫描报告,请教大佬如何处理这个高危漏洞
看见危险的东西直接返回 403,或者前面加个 waf,当然这个都是治标不治本的方法。
肯定还得从程序内部找办法。最重要的是,请求的命令为啥会被执行呢,两个应该都是 RCE,一定是被定义为高危,作为扫描软件可能测试的 ping 或者 touch 之类的,如果是攻击者,一个命令,你服务器就被控制了,这类漏洞一定是高危的必须得修。。
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2430 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 15:53 · PVG 23:53 · LAX 07:53 · JFK 10:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.