V2EX › Greenm 的所有回复 › 第 20 页 / 共 36 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 16 17 18 19 20 21 22 23 24 25 ... 36

❮

❯

2021-08-11 12:12:49 +08:00

回复了 ihacku 创建的主题 › 酷工作 › [上海] [华住] 云原生安全岗

我在某云厂商做安全，跟你招的方向相反，红队路线的。

说实话，这个方向人非常少，懂安全的懂云的很少，懂云的对安全的没那么了解，两者加起来懂的少之又少，还基本都在大厂。

祝好运吧。

2021-07-30 10:30:52 +08:00

回复了 erisu 创建的主题 › 程序员 › 想了解下国内有哪些大厂允许员工利用工作 PC 在外网博客上发表技术文章的？

在 H* 你不用工作电脑，用其他电脑发也行，只要不涉及敏感信息。

不管在任何厂，你用工作电脑发私人博客也是有争议的行为，尽量避免这样做。

2021-07-22 08:56:08 +08:00

回复了 taco1wang 创建的主题 › 职场话题 › 华为 od 可以去吗

建议不去，要去的话正式员工才考虑

2021-07-09 14:50:53 +08:00

回复了 PUBG98k 创建的主题 › 信息安全 › 黑 ToDesk 的回应

我懂了，给世纪佳缘爆漏洞的那个乌云白帽子也是楼主这样的人 /公司送进去的

2021-07-09 10:15:05 +08:00

回复了 godblessumilk 创建的主题 › 信息安全 › 有没有那种针对 vue/react 建的站的 webshell？

另外，浏览器 0day 跟 web 站点毫无关系，浏览器是搞人的，不是搞服务器的

2021-07-09 10:12:31 +08:00

回复了 godblessumilk 创建的主题 › 信息安全 › 有没有那种针对 vue/react 建的站的 webshell？

按你的这个思路，日不动才是正常的。信息收集都没做全，只看着前端页面和 js，能搞进去才怪了，最多挖到一个 XSS 之类的漏洞，再说这种登陆页本来就不好搞。

除非是 nodejs 那样后端也是 js 写的，前端用什么写跟 webshell 根本没关系，漏洞都没找到就开始想 webshell，就像手都没牵到就开始想孩子姓什么了。

2021-07-06 09:48:29 +08:00

回复了 lw3088 创建的主题 › 职场话题 › "那就把他干掉吧"

因为在试用期,到时候可能还会被挂一个因为个人原因被辞退

这个是不可能有的，如果敢写的话可以告他，辞退你还得给你钱，所以放心。

2021-07-01 09:17:17 +08:00

回复了 ericbize 创建的主题 › 云计算 › 想知道大厂怎么做内外网还有办公生产环境是怎么隔离的

这玩意儿实施起来非常复杂和麻烦，要做好一套规模上万人的环境，起码得花个上百万。但是说起来原理也比较简单，就是隔离。真正的难点是如何控制好安全和便利之间的平衡，在尽可能安全的前提下做到方便好用，是非常困难的。

当然便利性只是普通的企业需要，GOV 等高度涉密的单位直接物理断网，信号屏蔽，USB 全封，安全拉满。

2021-06-26 09:47:13 +08:00

回复了 jaydenchan 创建的主题 › 程序员 › 二本大学，学信息安全好还是计算机好？

楼上好像多少人真正是安全从业者，作为安全从业者给个建议吧，如果你真心想从事安全的话，其实计算机和信安专业区别不大，我还见过土木工程，医学，通信等等专业，甚至在你工作几年后，一本二本也区别不大，大学开始学也不晚，我就是大学开始学的，也见过有人毕业后才开始学的，都能进大厂。至于绩点成绩什么的，我作为面试者以及面试官，从来没问过或被问过相关内容。

CTF 是很重要的，如果你没有拿得出手的其他东西，那么 CTF 优异的成绩已经足够你找到一份满意的工作。

当然，这一切的前提是，你铁了心想学安全，如果你心里有一点点犹豫和退缩，那么上述结论完全不成立。

2021-06-22 10:18:33 +08:00

回复了 huiyanpohundh123 创建的主题 › 程序员 › 说一说我的 NAS 方案

@huiyanpohundh123 #5 你误会了，我说的你的方案便宜是指跟成熟的 NAS 方案相比。就提一下我自己的不太成熟的 nas 方案吧，UPS + gen10 服务器+ SSD 系统盘 + 3 块 4T 硬盘 + 1 块数据热备盘 + 一块 8T 冷备数据盘（ veracrypt ）。就这样我还是比较焦虑，觉得备份做得不好，不够成熟，因为前两天 SSD 刚坏了。

另外，考虑隐私的话备份也不要考虑国内云盘，也不要明文备份。

2021-06-22 09:57:13 +08:00

回复了 huiyanpohundh123 创建的主题 › 程序员 › 说一说我的 NAS 方案

没有备份也没有冗余吗，好像除了便宜外，没有其他优点了。

2021-06-21 11:57:38 +08:00

回复了 Wait845 创建的主题 › NAS › 求 v 友推荐一个价值在硬件上而不是软件上的 nas 机器

gen10 或者 nuc 就是符合楼主需求的硬件，整机服务器还带保修，出厂软件可忽略。不过价格 2000 也不一定能买到合适的。

2021-06-09 14:51:29 +08:00

回复了 sidkang 创建的主题 › 宽带症候群 › 局域网 DNS 服务器如何使用科学线路解析国外 ip？（或是否有必要？）

我尝试了多个方案之后选择了 dnscrypt-proxy，但跟你不一定合适

2021-06-03 15:02:18 +08:00

回复了 wjgmytwq 创建的主题 › Cloudflare › 今天刚知道 CF 的 1.1.1.1 还有个对应的域名 one.one.one.one,真牛逼

one 不是顶级域名之一吗。

最牛逼的是 1.1.1.1 是少有的几个可以直接 https 访问的地址，证书直接发给 IP

2021-06-03 10:14:30 +08:00

回复了 qviqvi 创建的主题 › 问与答 › 有什么简易网页聊天方案吗？

这个仓库应该满足你的需求：
https://github.com/shazow/ssh-chat

2021-06-02 16:34:05 +08:00

回复了 hanssx 创建的主题 › Linux › [分享]跨平台同步笔记资料可选方案

LZ 你说的功能好像 joplin 都有，包括笔记误删的回收站功能，跨平台（ joplin 还支持 mac，iphone，android，linux cli ）。

除此之外，joplin 还有的优点包括：

1. 选择自建或者 dropbox 等存储，支持 webdav 的都行；

2. e2e 加密，云上没有密钥是看不了你的数据的。

3. 开源，免费。

2021-06-01 15:15:24 +08:00

回复了 Hyejeong 创建的主题 › Apple › 使用 Airtag 以后，查找 App 在后台活动 100%

电量消耗并不高

2021-05-28 16:13:13 +08:00

回复了 bear2000 创建的主题 › DNS › 为什么每次 DNS 查询的结果都不一样

冷知识，你随便指定一个国外的 IP 去查询被墙的域名，不管它开没开 53 端口，甚至存不存在，也会有返回结果哦。

如：

$ dig google.com @111.111.11.1

; <<>> DiG 9.10.6 <<>> google.com @111.111.11.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36728
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 60 IN A 46.82.174.69

;; Query time: 21 msec
;; SERVER: 111.111.11.1#53(111.111.11.1)
;; WHEN: Fri May 28 16:11:23 CST 2021
;; MSG SIZE rcvd: 54

2021-05-26 10:43:51 +08:00

回复了 godblessumilk 创建的主题 › 随想 › 彦祖们！我成功从开发岗转到了信安岗

恭喜，安全也是一个深坑，保持兴趣的话前景可期，祝好

1 ... 16 17 18 19 20 21 22 23 24 25 ... 36

❮

❯