无责任推荐，雷池

可以考虑--dns-domain 看看

看到邮件头竟然是一切合法，和历史邮件头都一致，怀疑公用邮箱被劫持了。。

标题就说的很好

《你说你是白的，去和法官说啊》

除了上面提到的几点，还有一个就是，别作恶，（恶的定义，各有各的想法了）

---


如果不认同我的观点，你说的对

最先想到的是骡子是马拉出来溜溜，看了下还是期货，等到时候出来了，看看车评在做评估

移动还真就这么干了？？脸呢

@linbenyi VLC 可以达成这个效果啊，能用，最多的时候存了 20 多集，一季看完没问题啊

@KKKKKKSSKS 使用这一年来，本地看情况，在文件空间充足的情况下会一直保存

估计 10-20 刀是能接受的上限，再贵，那就免费吧。。。

自己 ttrss 也搭建了，但是感受还是差一些

@tool2d 内核版本老，那就单独升级 openssl 组件也可以的，要达到你上面你预估的 443 直接命令执行，还是很难的，相对而言担心 nginx 都会多过 openssl ，我刚才又详细确认了下，openssl 历史上都没找到命令执行（个别给的 possibly execute arbitrary code ）没有看到过外界有过先例。

“Unencrypted protocol detected over encrypted port, could indicate a dangerous misconfiguration” 这个本身只是一个预估，发现了疑似明文的在本该加密的端口通讯，多关注服务器本身的日志，报警之类的更靠谱。

不是说 openssl 不会出问题，只是需要足够的证据，就现有的情况，提前排查后面 web 容器，应用，中间件等的风险更有价值。

@tool2d 注入的前置探针？我孤陋寡闻了，没太理解啥意思，望指教。

还会有后面，服务其返回了预期结果（如果请求方数据报文有问题，ssl 相关应该是直接抛弃啊），如果确实攻击者掌握了一些 0day ，比如心血那种，那确实会出现后面你说的情况，不过好像也没听到 ssl 最近有爆洞啊。

就算拒绝服务栈溢出到命令执行还有不少的路要走，暂时为止没有听说哪个 ssl 的漏洞可以直接打到命令执行这个层面的，也望一起指教。

最后 post ，随便 po 呗，业务系统上做好校验、过滤。不符合的全丢就是了，当然，要是有上传接口确实需要格外注意。

这个 ssl hello 能干啥呢？ dos 消耗资源么？

@shuxhan +1

海尔 376+368

建议重做应用，cp 东西，别想着完全查清楚对方做了什么。 给 28 楼点赞。

网安可以说扫就扫么，万一扫挂了算谁的。。

14 楼值得多理解理解

在用 microfeed ，全托管到 cf 上了，不过感觉还是摸索实验为主