V2EX › cnevil 的所有回复 › 第 3 页 / 共 4 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4

❮

❯

2023-07-27 09:05:17 +08:00

回复了 hanlin85 创建的主题 › 程序员 › 现在登录的某系统 2 个月强制更新一次密码，整得我很烦躁

那是因为你没见过 7 天改一次，三个账号都要改的
改密码对安全没帮助是什么新奇理论。。除非你是 AB 两个密码来回改
包括谷歌在内，我记得不少网站还要求改的密码不能与多久时间内的重复

2023-07-26 08:43:23 +08:00

回复了 dog82 创建的主题 › Java › 安全 QA 说只允许 POST/GET 请求，其它的都不安全？

顺手找了两个，没仔细看
put:CVE-2017-12615
delete:CVE-2022-40309
至于你想用他跟 get 、post 请求没区别来解释，我觉得不太说的过去，虽然 get 、post 也会因为配置不当或者中间件自身问题造成一些漏洞，但是 get 和 post 是被广泛用来传递参数的，基本上能称得上是必选项，而你用的其他请求属于“可选项”，从风险管控的角度来说，get 和 post 可以叫做可接受风险
有时候我也看着一些所谓的低危漏洞很不爽，但是，没办法

2023-07-26 08:33:37 +08:00

回复了 dog82 创建的主题 › Java › 安全 QA 说只允许 POST/GET 请求，其它的都不安全？

put 和 delete 请求确实是有风险吧，只是说风险，后端配置不当的时候会被利用
不过安全行业是这样的了，我觉得你还是做好改的准备吧

2023-07-24 21:51:44 +08:00

回复了 BaymaxK 创建的主题 › 程序员 › 我入职了

感谢分享，大佬加油
有能力的人却被学历卡的这么死，真是觉得可惜

2023-07-23 13:33:50 +08:00

回复了 daimaosix 创建的主题 › 程序员 › 服务器公网流量转发给内网有什么好用的程序吗？

无法与本地外网络通信是什么意思。。
有个想法，本地开个 nginx 用真实 IP 监听转发给虚拟 IP 应该可以吧

2023-07-22 12:11:55 +08:00

回复了 geniusmyn 创建的主题 › 程序员 › 求助 V2 大佬，电脑被检测出来了运行代理，要求卸载......

不是楼主说的。。emmm
我们这公司用自己的可以每月拿小两百的补贴反正我选了补贴

2023-07-22 12:09:53 +08:00

回复了 geniusmyn 创建的主题 › 程序员 › 求助 V2 大佬，电脑被检测出来了运行代理，要求卸载......

楼主都说了为了拿补贴。。咋还这么多人拿不提供电脑说事的

2023-07-22 11:50:52 +08:00

回复了 Chengyaojin 创建的主题 › 程序员 › 十几年了手里还有很多域名就像房子一样趋势一直往下

不看不知道这么多现在还在炒域名的，建议跟卖 ID 的学一学，自己搞小圈子左手倒右手护护盘

2023-07-17 20:42:17 +08:00

回复了 Angela2022 创建的主题 › 程序员 › 前后端开发: 公司网站要增加发邮件功能,请问如何实现?

联系我们 X
骚扰他们√

2023-07-13 10:56:59 +08:00

回复了 chenpt0809 创建的主题 › 分享发现 › 百度搜索太误导人了 12306 退票问题

退票这个期限确实是疫情原因被修改过，这种问题直接去 12306 不就看了么，还是有谁告诉过你搜索引擎就是权威？

2023-07-13 10:42:58 +08:00

回复了 spongeboBoy 创建的主题 › 问与答 › iPhone 丢了不知道密码应该就是砖块吧

不知道苹果账号的逻辑，如果是安卓的话，sim 卡不加 pin ，基本跟手机没锁没区别，因为别人可以插到其他手机上接收你账号验证码

2023-06-26 10:45:56 +08:00

回复了 Rollpr 创建的主题 › 生活 › 有没有兄弟用过华为天际通

按我的使用体验和理解来说，华为有两个叫天际通的业务，一个是跟联通合作的物联网大流量卡，跟你说的这个设备配合实现在信号尚可的地方当作宽带的替代品，毕竟有些地方不好拉宽带或者短期不适合拉宽带
还有一个就是符合你出国需求的天际通，从我 19 20 年用的经验来看，这个是直接集成到华为手机里的，你到了地方买了相应地点的套餐就可以在当地上网

2023-06-25 13:50:28 +08:00

回复了 MFWT 创建的主题 › 程序员 › 这下真的玩出屁来了，读大专去了

现在都扩招成这样了，起码上个三本吧，很难想象玩成什么样才能本科都考不上

2023-06-14 22:46:36 +08:00

回复了 TiWen 创建的主题 › 程序员 › 有没有深信服的大佬，求助！

有了 root 感觉都能做二次开发了吧。。
还有授权之类的东西，我之前在另一家安全公司，授权就是个文件，想开功能 root 登进去改成 enable 重启就能生效
还会担心你自己把系统改的乱七八糟影响售后之类的

2023-06-13 08:43:44 +08:00

回复了 Turkestan 创建的主题 › 上海 › 住了几天酒店，给我咳出腹肌了

cancan 腹肌

2023-05-29 15:49:50 +08:00

回复了 nyxsonsleep 创建的主题 › 程序员 › 为什么 ssh 的延迟能有 ping 的 3 倍？

@nyxsonsleep 你并没看明白我的意思，实际的应用体验由于丢包等等原因会更慢
你也只是做了 tcping 一个测试，也没考虑这个结果代表了什么，tcping 也是对网络进行简单的探测，反映了 tcp 建链的情况，跟实际的业务的 RTT 会有差别
解决？所有问题就一定能解决么，再说，你标题也没说解决就是问为什么吧？那我觉得换个香港日本的服务器？换个好点的机房？丢包是跟线路有关系的

2023-05-29 14:50:34 +08:00

回复了 nyxsonsleep 创建的主题 › 程序员 › 为什么 ssh 的延迟能有 ping 的 3 倍？

同意 29#。。
承认自己错了回头学一下不就完事了，到处找补只会显得更蠢，比如网络层级意义何在
tcp 是要保证你或者我一定要收到这个包的，丢了就得重传，重传就涉及到里面的各种计数器什么的，而 icmp 不一样，延时高我都算你丢了，丢了也没什么影响
不管怎么说，基于 tcp 的业务需要多次来回的交互，而且再涉及到封包解包、应用本身处理响应等等环节，应用层的反应一定是比 icmp 看到的数值要慢的，丢不丢包都会慢，丢包只会更甚

2023-05-29 11:13:18 +08:00

回复了 dyllen 创建的主题 › 问与答 › 入职国内公司，出差外派到泰国清迈做开发，靠谱码？

出来不直接报警还来问靠不靠谱，我能否理解为你还是心动了的

2023-05-22 11:03:35 +08:00

回复了 billowssun123 创建的主题 › 问与答 › 有懂运维、或者网络安全的老哥吗，帮我看看这是啥情况？

我一个朋友每次用 frp 过不了多久都会被管网络的封 ip 然后他再手动改成别的。。
你这应该是公司的安全产品认为你访问的地址有问题，或者你用的隧道协议啥的有问题，甚至我见过 dns 请求的域名太长了都会告警，原因是隐蔽通信啥的，一般挖矿病毒告警都是通过访问的域名或 ip 地址来判断的。
安全设备一般基于特征，误报高本质上是宁错杀不放过，这就要求运维 /运营者的水平了，他如果最后判断没有问题就可以算是误报。当然，如果是我我选择跟设备统一口径，毕竟你就是个普通员工用的还是翻墙软件，我不可能担着风险给你做担保

1 2 3 4

❮

❯