V2EX › lupus721 的所有回复 › 第 4 页 / 共 6 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6

❮

❯

2021-03-26 23:06:34 +08:00

回复了 QBugHunter 创建的主题 › 职场话题 › 面试如果对方问自己上家薪资，能否以签有保密合同为由拒绝透露？

谈 offer 的时候要了身份证号码，说录入系统用，但是我觉得，应该是用这个去查社保之类的，不能拿到准确的数字也有个大体范围了。。

2021-03-19 09:10:38 +08:00

回复了 MieuxxPro 创建的主题 › Apple › [苹果限免应用推荐]3/18⏰|App Store

https://v2ex.com/t/408727?p=2 根据这个帖子 imgur 图床应该是可以直接添加的。。

2021-03-19 09:07:05 +08:00

回复了 MieuxxPro 创建的主题 › Apple › [苹果限免应用推荐]3/18⏰|App Store

<img style="max-width:100%;" src="https://imgur.com/mk7cH5H" alt="TEST img" />

测试一下

2021-03-19 08:56:26 +08:00

回复了 liu99 创建的主题 › 硬件 › 求推荐降噪耳机

3m x5a 感觉不错，不过个头大。

2021-03-19 08:52:46 +08:00

回复了 Apple2023 创建的主题 › iPhone › 选择 Firefox 还是 Chrome？

个人会推荐 Firefox，我是两个都用

2021-03-18 09:50:15 +08:00

回复了 wps353 创建的主题 › MacBook Pro › 为什么我的 2020 款的 inter 版本 MBP 一晚上能掉电 14%？

前几年遇到一个情况，U 盘没拔下来，一晚上掉电就特别凶

2021-03-18 09:32:48 +08:00

回复了 MieuxxPro 创建的主题 › Apple › [苹果限免应用推荐]3/17⏰|App Store

感觉缺少图片展示啊，不够诱人。。

2021-03-18 09:30:28 +08:00

回复了 echome 创建的主题 › 信息安全 › 大哥们学习信息安全出现过这样的问题吗？

专精尽量选自己喜好的方向，不然会很难熬也不容易做好。当然难度越高的方向，相当于护城河就越高。

这点我就选错了，，以前带过一个小弟，本来做游戏开发的，但是喜欢安全，问我有啥建议，他说他对程序的内部构造感兴趣，那就二进制吧。

开始我以为我随便说说，但人家真是真刀真枪的学起来，做起来了，三年后，我还是碌碌无为，人家已经好几个 CVE 了。。

另一小故事，某大牛，学历不行，但天赋惊人，同样几十个目标他能第一时间选出最可能出问题的，偶尔一次选对做出东西也就罢了，他正确率超四分之三，问为啥，无他，就是感觉，这种大概属于老天爷赏饭的。。。。

2021-03-18 09:17:15 +08:00

回复了 opengps 创建的主题 › 耳机 › 今天入手了主动降噪耳机，索尼 WH-1000XM3，还没到货，用过的大佬们来给普及下感受啊

现在用的是 xm4，冬天用感觉不错，暖和，时间不宜超过 1.5 小时，会有闷、晕，静音效果不错，地铁上可以比较安静的听东西。摘下自动停这个功能我觉得是 4 的亮点，其他似乎都是和 3 基本一致的。

2021-03-18 09:10:16 +08:00

回复了 Cbdy 创建的主题 › 问与答 › 公司提供的工作设备太烂，但是公司规定为了安全必须要用公司的设备

看样子只能摸鱼了，我们倒是没限制硬件，自己 1tssd+512gssd，内存加到 16g，自己买了两个显示器，干活舒服了。。

2021-03-17 09:50:46 +08:00

回复了 echome 创建的主题 › 信息安全 › 大哥们学习信息安全出现过这样的问题吗？

万金油的答案之一，一专多能。你需要有一个专精方向，这个方向需要非常精，这是你最有利的武器，第二就是多能，一定要多看，你不论在服务自己的公司，还是给别人做服务，都可能看到无数的东西，遇到无数的问题，自己知道学习的越多心理的底气就越足，时刻保持谦虚，时刻保持学习，除了极少数天才，绝大多数人都是需要不断的重复来加深印象的。

尤其是在学校学习的东西，大多数时候你可能根本用不上，但是尽量不要让自己存在盲区，在遇到的时候多少有个方向就比没有强。

补充：如果确实想做安全，面面试，找找大厂的安全聊聊天，看看他们需要什么样子的人。

2021-03-15 13:00:46 +08:00

回复了 suanbaner 创建的主题 › 宽带症候群 › 搭了一个测速服务器，欢迎压测，服务器带宽 10G

其他也就罢了
9999999999999
这个是触发什么 bug 了么。。。

2021-03-15 12:57:01 +08:00

回复了 PUBG98k 创建的主题 › 问与答 › 如果遇到 DDOS,有没有一些低成本的解决方案呢?有些服务并不能用 CDN,因为是长连接

ddos 是很深的坑，各种问题，不同应对策略，最简单的，买阿里腾讯的高防 ip，基本收费都不便宜，按照用量算。好像几百 G 的都是没问题的，就是费用好像也惊人。

自己做过一个服务器，最简单的 iptable 连接数过多的直接 ban，最后触发了 iptable 的上线，6w 多条吧。。。后来换了策略，好像是 ip 掩码往大的调了，让条目数变少。后来感觉防御住了，但是对方小包峰值 28wpps，机房不干了，直接给我下线了。

严重的攻击感觉还是要靠专业的团队去处理一部分，当然自己设计的时候也尽量避免问题。综合性问题很难有简单的处理方案。

2021-03-15 12:31:04 +08:00

回复了 lightjiao 创建的主题 › 职场话题 › 坐在隔壁的同事在办公室抽电子烟 [裂开]

开始闻着香香的没啥问题，过一会就觉得头疼了。。。估计尼古丁问题。。

2021-03-12 11:17:43 +08:00

回复了 LineageSplendor 创建的主题 › 酷工作 › [北京]央企招聘安全运维工程师（内推）

薪资待遇范围呢

2021-03-12 11:12:26 +08:00

回复了 devilte 创建的主题 › 问与答 › 大家的博客都用的什么框架？

折腾过一圈以后还是 wp，就像楼上说的，用什么平台不重要，能写多少更重要

2021-03-01 14:57:58 +08:00

回复了 xutao881 创建的主题 › 知乎 › 同志们！尿酸高喝水真的有用！

多喝水，别嘌醇。。。

通过病例和药单可以在网上买别嘌醇

2021-02-26 17:06:44 +08:00

回复了 Visitor233 创建的主题 › 程序员 › AppScan 扫描报告，请教大佬如何处理这个高危漏洞

是的，如果是我的话会反弹回来一个 shell，如果有权限维持要求还会加计划任务。如果你是 root 权限跑的程序，对方就不需要提权，直接最高了，还可以偷偷 shadow 或者放个定制版的 ssh 抓管理员现有密码的，能执行命令玩法就太多了。

2021-02-26 13:06:25 +08:00

回复了 Visitor233 创建的主题 › 程序员 › AppScan 扫描报告，请教大佬如何处理这个高危漏洞

"ping+-c+1+ping.311_e885d7f4-ad03-4cef-8287- d62b4c076fee.securityip.appsechcl.com" 这是执行了一个命令，商业扫描器会配套一些公网的测试接口，应对命令执行或者 xss 漏洞，一些漏洞可能无法直接有返回，所以准备公网服务器做响应

他会监听 securityip.appsechcl.com 这个域名，一旦有人请求他的 dns 或者 ping 的报文，他就会根据请求的 variant_id 和 scan_guid 来定位到底是哪个任务的什么漏洞被执行了，认定这个漏洞是存在的，因为看不到完整的报告，所以不好说打到底是不是误报。

vX–ping-<variant_id>-<scan_GUID>.securityip.appscan.com

https://blog.hcltechsw.com/appscan/hey-dns-with-hcl-appscan-domain-name-server/

2021-02-26 10:07:11 +08:00

回复了 Visitor233 创建的主题 › 程序员 › AppScan 扫描报告，请教大佬如何处理这个高危漏洞

看见危险的东西直接返回 403，或者前面加个 waf，当然这个都是治标不治本的方法。
肯定还得从程序内部找办法。最重要的是，请求的命令为啥会被执行呢，两个应该都是 RCE，一定是被定义为高危，作为扫描软件可能测试的 ping 或者 touch 之类的，如果是攻击者，一个命令，你服务器就被控制了，这类漏洞一定是高危的必须得修。。

1 2 3 4 5 6

❮

❯