首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zgzhang  ›  全部回复第 1 页 / 共 6 页
回复总数  102
1  2  3  4  5  6  
4 天前
回复了 alan9999 创建的主题 信息安全 求助,被入侵了,如何减小损失?
https://v2ex.com/t/692012?p=3
4 天前
回复了 alan9999 创建的主题 信息安全 求助,被入侵了,如何减小损失?
@alan9999 现在有很多公网的攻击面测绘工具,比如 fofa 、鹰图可以快速找到把服务开在公网的 frp 服务,你是最傻的一种,用了弱密码,你这种开上两天我估计能进来几波不同的人,即使是强密码,你能确定 frp 没有漏洞吗,至于怎么做,搞个 VPN 不好吗,方便是方便了,出个事会死人的,我见过一个判刑的 case ,操作跟你一样,只不过他运气比较差,通过这个跳板连接了业务数据库,然后非常多的数据被加密勒索,最后就是三年
4 天前
回复了 alan9999 创建的主题 信息安全 求助,被入侵了,如何减小损失?
@alan9999 做安全的人真的觉得你这种行为该死呀,如果是专业一点的话,需要最几件事情:
1. 首先所有系统全部更改密码,并且查看关键系统的登录记录
2. 老旧的 windows 马上重装
3. 如果有日志的话,根据日志判断失陷主机的过往扫描范围,如果可以这些主机全部重装
另外如果你这种行为,发生在一个关注安全的大型公司,大概率要被开除,所以后续不要搞骚操作了
8 天前
回复了 YJi 创建的主题 iPhone 虽然我知道 iPhone 信号差,但这情况我有点理解不了了。有没有老哥有相似问题?
@YJi 我遇到了,经常有人给我打电话打不通,然后发现手机一点信号没有,最后关机重启解决,怀疑是系统 bug
15 天前
回复了 nekoharuya 创建的主题 随想 我们挣不到钱的原因或许是因为过于正直?
@nekoharuya 闹了半天,甚至都不是专业人士,呸
15 天前
回复了 nekoharuya 创建的主题 随想 我们挣不到钱的原因或许是因为过于正直?
另外从纯技术手段说,勒索基本上都是走量,是依赖扫描器大量扫描低级别漏洞的,定向的攻击 ROI 反而更低
15 天前
回复了 nekoharuya 创建的主题 随想 我们挣不到钱的原因或许是因为过于正直?
网安从业者,勉强做到过知乎的平均薪水,也曾经天真的认为凭借自己的手段能发家致富,但是对技术了解的越多,也见到了比自己厉害很多的人被抓,才越来越敬畏,赚一份苦力钱,挺好的
82 天前
回复了 xueyuehua 创建的主题 职场话题 年薪 50+到底是怎么做到的
突破 100 个的那次跳槽,要了 30%的涨幅,HR 甚至加了一些,说那个数不太吉利,可惜呀那样的日子估计再也没有了
151 天前
回复了 frencis107 创建的主题 信息安全 OpenSSH 爆高危漏洞 CVE-2024-6387
在野的 poc 在 32 位机器也没有成功复现,SSH 的 ACL 还是需要限制呀
151 天前
回复了 zuzippo 创建的主题 生活 你的房子跌了多少啦?
上海 650 万跌到 550W 吧,不过之前的小房子卖在高点赚了 50 几万,现阶段只能拼命还债
216 天前
回复了 yueji 创建的主题 职场话题 劳动法问题有懂的同学吗?
@yueji 我太太是律师,在 v2 上帮很多人做过劳动咨询,有需要的话可以联系我,base64: Z2ZoZGp6a2pz
223 天前
回复了 FlyingBackscratc 创建的主题 职场话题 应届生找不到工作的话有没有什么非编程类的工作能做的?有没有生活经验丰富的老哥给点建议
@FlyingBackscratc 抱歉看到描述激起了一点嘲讽的想法,又仔细看了下你的描述,可提供的建议如下:
1. 不要关注第一份工作的薪资,更多的要关注成长,但是最好是能优先大厂
2. 如果后续还想从事编程相关工作,不要在应届生的阶段有任何 gap ,特别是现在的环境下
3. 不要过于高估自己的学历和经验,最不缺的就是人
223 天前
回复了 FlyingBackscratc 创建的主题 职场话题 应届生找不到工作的话有没有什么非编程类的工作能做的?有没有生活经验丰富的老哥给点建议
冒昧的问下是什么学历,技术 NB 到什么程度,能给你这么大的勇气呢
262 天前
回复了 NSLemonx 创建的主题 问与答 服务器遭受 DDoS 攻击,查了一下资料,我似乎什么都不能做,只能静待下一次攻击
@NSLemonx 你可以搞个免费的云 waf ,例如阿里云的,然后 cname 到你的域名,出了事情,改下 cname
262 天前
回复了 NSLemonx 创建的主题 问与答 服务器遭受 DDoS 攻击,查了一下资料,我似乎什么都不能做,只能静待下一次攻击
我来个骚操作,使用域名做流量入口(海外域名),一旦被打,直接把域名解析到某后缀的网站
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2552 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 02:48 · PVG 10:48 · LAX 18:48 · JFK 21:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.