V2EX › leoleoleo 的所有回复 › 第 2 页 / 共 7 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7

❮

❯

2023-05-09 11:06:30 +08:00

回复了 rivercherdeeeeee 创建的主题 › 程序员 › 黑客反反复复入侵

系统的定时任务和可以的服务啥的都检查了吗，有些基础的后门留存就是写个定时任务或者做个自启的服务，发现后门文件没了，重新去拉一份这种。另外有些更搞的，会直接修改系统的动态链接库，导致很多系统命令查看文件，是不显示恶意文件的，可以找 BusyBox 工具再检查一遍，有没有恶意的动态链接库文件。被黑过的系统，在我们公司默认都是不干净的，都是备份了数据重新装一台新的服务器。

应用本身的漏洞，如果没法定位和修复，就上个 waf 呗，另外如果是上了云的，可以用公有云自带的安全能力，安全上的事，还是需要找专业的人，你们公司看着就是没有安全团队的，不如找个安全服务的公司啥的，如果业务挺赚钱的，安全上的钱别省，如果中了勒索，真的是后悔都来不及。

2023-05-06 14:48:46 +08:00

回复了 xFrank 创建的主题 › 问与答 › 家人遭遇电信诈骗，钱还有追回的可能吗，一般都有哪些途径？

@qping 可以举一个具体一点的例子，比如话费、游戏和水电费代充这类，特别是那种折扣大，到账慢一些的那种，你转钱给对方，对方用黑钱帮你付款，这种就是呀，他不需要取黑钱呀，收这种合法的就好了。就打一个时间差，从被骗，到报案然后协调冻结账户的时间差。专业洗钱团队，有很多个这种个人和企业账户同时来操作。诈骗都是集团性质的，人在海外，从写话术的，到打电话的，财务操作的，分工明确，又不是几个人的小作坊。

2023-04-24 15:16:50 +08:00

回复了 kl7180328 创建的主题 › 问与答 › 帮她转，对我对我有影响吗？不懂

另一个微信给你转，但是不能自己转？还问你介不介意，反正问你的人是真的介意。

2023-04-24 15:11:30 +08:00

回复了 zzwood 创建的主题 › 问与答 › 电话被 jian 听了，有没有国内可以用且不用爬高的加密通信的聊天 APP？

总结一下 op 的说法，感觉是行贿了，怕自己公司被牵连，然后想隐瞒事实。关键是你一个打工的为啥要在这种违法犯罪的事情上替老板对抗执法调查呢，大概率你也有问题要不然就是你搞不清情况，如果和你一点没关系就应该有多远躲多远，和老大哥搞对抗，真的是纯纯给自己找事。

2023-04-21 10:09:16 +08:00

回复了 xwayway 创建的主题 › 问与答 › nginx 更换 ssl 证书只有少部分用户生效的问题

@xwayway tls 握手的时候，不是 http 的请求，是建立连接的过程呀，如果没开始建连接，用户应该连你过的期证书都看不到才对。你先看日志吧，没有任何日志，靠猜来排障真的不太行。

2023-04-21 10:00:33 +08:00

回复了 xwayway 创建的主题 › 问与答 › nginx 更换 ssl 证书只有少部分用户生效的问题

去看 nginx 日志呀，如果是过期证书，访问的时候 tls 握手可能会有报错日志吧，看看 nginx 的 error 日志和 access 日志，尤其是 error 日志，大概率能发现因为什么有问题，然后过一遍对应 conf 配置，看看是不是有不对的配置。

2023-04-19 10:09:27 +08:00

回复了 gblaowang 创建的主题 › 酷工作 › 大佬们帮忙看看简历有啥问题吗，计算机 23 应届一直找不到工作，有啥建议没

看了运维的简历，一个应届生，熟悉存储和各类常用数据库，熟悉 k8s 和 docker 这类容器化技术，会监控相关技术，掌握常见的中间件，还了解各个公有云啥的，一个有多年工作经验的运维老大哥也不敢这么写呀，这种写法，技术在筛简历的时候会觉得很浮夸。开发的简历感觉也是一样，应届生写得实际一点吧，啥都写上，太败好感了。

2023-04-17 14:37:11 +08:00

回复了 SuperManNoPain 创建的主题 › 职场话题 › 公司开启了新一轮裁员，是主动领大礼包还是骑驴找马

别冲动，可以先看看新机会，如果能马上有下家，再考虑大礼包事。今年这个形式，挺凉的，如果出现比较长一段时间找不到工作，会很焦虑的。

2023-04-14 10:15:14 +08:00

回复了 huhexian 创建的主题 › 问与答 › 在面试中，邮箱真的存在鄙视链吗？求大家解答

就我个人在过往部门招聘筛简历的时候的感受，反正我和其他同事筛简历的时候，基本上只会关注候选人的教育背景、专业技能、过往的工作经历和项目经验以及资质证书，用什么邮箱根本没人关注。

如果我是个投简历的人，如果我因为用什么邮箱被公司拒掉，我反而会觉得这是好事，如果公司和招聘 hr 都是这么奇怪的人，这公司的工作体验也不大可能有多好。

2023-04-11 10:10:32 +08:00

回复了 337136897 创建的主题 › 职场话题 › 2023 年带专生找工作如何获得面试机会

我们公司今年之前只要本科就行，是不是全日制没关系，本科以下的还能走领导特批。今年开始，集团直接给一刀切了，必须全日制本科，没任何商量余地了。

2023-04-11 09:49:39 +08:00

回复了 VoiceEXONE 创建的主题 › 生活 › 如何看待跟拒绝朋友或亲属让你办信用卡，实施套现的行为

把自己的信用卡借给别人就离谱，知道别人套现，还不马上销卡，真的是心大。等哪天，对方还不上，银行催收或者起诉了，然后影响征信，限高的时候，后悔都来不及。信用卡是你名下的，出现不还款，银行起诉到，法院判决书一下，银行马上就能要求执行，比如把你名下的资产冻结进行拍卖抵债，如果有工资收入，会每个月给你留一点最基本的生活费，其他全部还债。

2023-04-10 15:44:11 +08:00

回复了 usnake 创建的主题 › 问与答 › 我自己买，怎么才能用电脑看起点的付费章节

@leimu012 IOS 端充值应该是需要付苹果税，走 appstore 支付的，苹果要收钱，所以 IOS 端充值只能 IOS 端用。还是通过网页端支付比较好，各端都能用。

2023-04-10 15:04:00 +08:00

回复了 iPhone15 创建的主题 › 上海 › 最近超级想买车，求劝退

先了解一下停车位情况吧，你现在是租房，碰上车位紧张的小区，物业或者业委会搞一些歧视租户的规定，还是挺糟心的。还有平时工作通勤也打算开车，提前评估一下工作园区的停车费用，算一算平均每月养车、停车啥的会额外增加的开销。真心觉得如果就是偶尔想体验一下开车的快感，租车比买车划算。

2023-04-06 10:38:10 +08:00

回复了 crazytudou 创建的主题 › 问与答 › 几台 win 服务器中了勒索病毒

勒索大概率是无解的，不像其他病毒只是占用服务器资源挖矿或者作为肉鸡去搞 ddos 啥的，勒索就是用对称加密把你服务器上的文件进行加密，让你付钱来解密这些文件，之前有些勒索病毒可以被恢复是因为被发现把加密密钥留在中毒的服务器上了，所以只要确认了加密方法就能恢复，如果这个勒索病毒没把加密密钥留在你的服务器上，基本上无解。

中病毒大概率几个途径，一种是远程访问对全互联网开放，而且用了弱口令或者是有重要的安全补丁没打；二是使用各类破解软件，软件自带的病毒；三是内网里有一台中招了，作为跳板在内部通过弱口令或者登录互信啥的互相感染。

2023-03-22 16:09:44 +08:00

回复了 cs1024 创建的主题 › 问与答 › 请教一个公司笔记本硬盘与数据安全的问题

明明是硬件资源不够的事，问题就应该提出来，只要你的需求是合理的，能得到你部门老大的背书，走正规的渠道去协调解决，it 部门大概率会帮你解决资源不足的问题。另外普通办公 16G 内存基本足够了，个性化的需求，就去问 it ，只要是工作必须的，it 基本上也会给对应解决方案。

你给的那几个打算，肯定影响了公司的数据安全，就算你的需求是合理的，一旦被发现，你也可能会被公司处罚。别去赌自己的方案能不能绕过公司的安全监控。花钱自己买设备给公司工作用，还要违背信息安全要求，你图啥？

2023-03-16 16:18:56 +08:00

回复了 chengong 创建的主题 › 职场话题 › 被优化

提前一个月告知，赔偿 N ，小于一个月，赔偿 N+1 呀。

2023-03-14 18:07:37 +08:00

回复了 proxytoworld 创建的主题 › 问与答 › [求职渠道] 做网络安全/信息安全有哪些求职渠道啊，也是用常规的 BOSS 直聘那些？

一般靠内推，如果你是信安专业或者相关毕业的，直接去朋友圈或者校友群里问问应该能有不少机会，还有就是各种工作中遇上的同事或者朋友啥的。如果以上渠道都没有，你就只能关注各个猎聘、boss 啥的招聘平台和各家公司自己的招聘网站了。今年的确不太行，各家都没有特别大的扩招计划，但是多看看还是有一些的，比如最近蚂蚁的安全团队还是有一些 HC 的，不过要求也比过去几年高了不少。

2023-03-14 17:38:25 +08:00

回复了 frozenway 创建的主题 › 问与答 › 新来的 app 开发上来就向要数据库要服务器账号，检查了一遍说数据库设置不合理让后端改，然后又让改后端代码，这正常吗？

app 客户端只和后端 api 交互，根本扯不上数据的事呀。我们公司数据库管理员要调整数据库配置，都得找各个相关方讨论影响呢，你们那儿做 app 开发的还能直接拍板数据库配置？

2023-03-12 00:11:06 +08:00

回复了 eggsblue 创建的主题 › 生活 › 我该如何选择下半生

感觉 op 应该先从申请留学开始，想了这么多，别连第一步都成功不了。规划到实现，会有很多问题。不如先申请留学，成功了就出去实际体验一下，再做后续打算。一开始，什么前置条件都没有，就让你女朋友做决定，对你自己还是对她都不算负责任吧。

2023-03-09 14:24:24 +08:00

回复了 tool2d 创建的主题 › SSL › 以前感觉 HTTPS 很安全，现在有一点点改变看法了。

ssl 或者 tls 那是保证传输层面安全的技术啊，本地系统层面有问题，数据还没发出去就被拿走了，这能怪传输层面的安全技术吗。一旦系统层面不安全了，浏览器啥机制都不顶用啊，不管数据存在硬盘还是内存，一样能读取呀，23 楼 op 还在说存储机制和随机数的事，大哥了解一下 ssl 技术，随机值和协商出来的加密密钥都是一次性的，每一次通信完成后就没用了，这一点上你存在内存和存在硬盘上有什么区别啊。

1 2 3 4 5 6 7

❮

❯