V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xiaoding  ›  全部回复第 10 页 / 共 13 页
回复总数  245
1 ... 2  3  4  5  6  7  8  9  10  11 ... 13  
2021-03-03 09:43:32 +08:00
回复了 ttleWhite 创建的主题 问与答 22 应届硕士想做安全,有什么建议吗
按照楼主的经验可以优先考虑下 web 安全,j2ee 框架有不少的安全漏洞和修复方案。

1.先了解一下常见的 web 安全攻击手段,sql 注入、xss 等等
2.然后看一下简单的 php 的安全,不用搞的特别深,主要 php 看代码比较方便
3.接着开始看 spring,struts2,tomcat,jetty,mybatis 等等这些常用的 java 框架和应用的安全漏洞
4.研究下常见的框架对于这些漏洞的修复措施,比如 mybatis 框架怎么防止注入,velocity 的 vm 渲染怎么防止 xss,spring 和 struts 的 el 或者 ognl 表达式怎么防止远程命令执行,java 的一些反序列化问题

以上这些搞完,作为一个应届生应该不愁找工作了。
2021-03-03 09:38:50 +08:00
回复了 zxCoder 创建的主题 硬件 这里能求笔记本电脑推荐吗
小新 pro
2021-03-01 11:14:17 +08:00
回复了 xutao881 创建的主题 知乎 同志们!尿酸高喝水真的有用!
不要熬夜+少糖+多喝水
2021-02-26 13:34:18 +08:00
回复了 fantasua 创建的主题 iPhone 现在旧的 6s,有啥渠道卖掉不
6s 和 6sp 真是一代神机,放到现在也不是特别卡。之前 iphone 6 早就卡的不行了,一直在想是不是 a9 相对于 a8 提升的幅度恰好到了现代 app 的卡与不卡的分界线上
2021-02-24 13:45:27 +08:00
回复了 drw2w 创建的主题 Google 关于 Google voice 保号
2021-02-20 18:38:31 +08:00
回复了 xiaoding 创建的主题 macOS 推荐一下在 m1 的 macbook 下面的用 iPad 版本的 kindle
通过 imazing 自己装一个
2021-02-20 16:28:57 +08:00
回复了 UMU618 创建的主题 程序员 云游戏越来越好玩了
前一段时间体验了一下 start,玩 2k ol,体验不能说非常优秀,至少可以玩。
2021-02-03 12:02:41 +08:00
回复了 LeeReamond 创建的主题 信息安全 csrf 攻击一般是如何防御的?
题主概念搞混乱了。
1.xss 和 csrf 是两个不同的东西
2.cookie 里面设置 httponly 是为了防止 xss 脚本读取 cookie 发送给黑客
3.csrf 一般是通过 get 或者 post 里面的 token 和 cookie 或者 session 里面的 token 做校验来防护的
4.如果网站有 xss 漏洞,那么 csrf 漏洞也会有,csrftoken 机制有效的前提是没有 xss
2021-02-02 18:26:11 +08:00
回复了 paranoidxxx 创建的主题 Chrome 如何才能以 「1000 元」的价格买到联想「Chromebook Duet」
楼主上车没,有车的话愿意上
准备好一个独立隔音的房间
2021-01-28 17:14:06 +08:00
回复了 xiaoding 创建的主题 iOS 分享一个利用 ios 捷径快速切换代理的功能
@dalong 嗯,之前用的就是类似的方案,但是还是希望更懒一点,全程自动化。负一屏还是要手工打开关闭,比较麻烦。
按需求连接的功能用过了,有一些特殊场景会误触发,导致 vpn 自动打开。比如某一个 app 集成了 google 的一个 sdk,后台更新的时候自动调用。
2021-01-27 17:05:43 +08:00
回复了 xiaoding 创建的主题 iOS 分享一个利用 ios 捷径快速切换代理的功能
@jheroy 参考下我的逻辑,app 打开时 先关一下 shadowrocket,再开。这样逻辑不会乱掉。
2021-01-27 15:59:43 +08:00
回复了 xiaoding 创建的主题 iOS 分享一个利用 ios 捷径快速切换代理的功能
可能没说清楚,再解释下。图片已经很全了,特别简单。创建个人自动化,分别创建 app 打开和关闭的自动化,然后对应选择打开关闭 shadowrockets 就行。也有一个切换 shadowrockets 的选项,不是特别好用,有时候会错乱掉。
2021-01-27 15:50:46 +08:00
回复了 xiaoding 创建的主题 iOS 分享一个利用 ios 捷径快速切换代理的功能
@hheng101 防止错乱掉,具体忘了啥逻辑了,停一下也不影响。
2021-01-27 13:39:21 +08:00
回复了 carrieflint 创建的主题 酷工作 [北京/远程] FydeOS | 燧炻创新 2021 招聘启事
看到你们刚融资的消息了,祝成功!
2021-01-26 15:14:32 +08:00
回复了 a1428265354 创建的主题 职场话题 网络安全到底干些啥啊 入职之后带我的师傅也跟我猜谜
网络安全也是一个挺庞大的细分领域了,涉及到非常多的方向。从楼主的描述来看应该是安全运营,具体来讲就是安全团队派一部分人跟着业务线做安全维护工作。如果主要是技术和系统应用层面的安全,也可以说做的就是 sdl,也就是安全生命周期,包含安全培训,code review,黑盒扫描,线上应急响应等等。如果不仅仅是技术,那可能还包括安全架构的设计,安全脚本研发,特定技术方向的安全研究等等,甚至还要基于业务形态做业务安全,也就是风控。当然除了安全运营方向,安全也有攻击渗透测试的红蓝对抗,安全系统研发,数据分析建模等等。
2021-01-21 10:00:03 +08:00
回复了 Rickyyyy 创建的主题 MacBook Pro 为什么 mac 处理文档,这么卡啊
之前的 mbp 也是 office 非常卡,自从换 m1 的 Mba 就完全没有这个问题了。个人觉得是核显的性能问题。
看情况,一般而言对新任的空降领导来说,怎么跟团队打成一块最重要。切记一上来就指挥这指挥那儿。
2020-03-15 23:57:18 +08:00
回复了 xiaoyazi 创建的主题 Chrome 求解 Chromebook 无法加载 play 商店
终于解决了!
重启几次就可以连上,一般第二次重启就可以了。
1 ... 2  3  4  5  6  7  8  9  10  11 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1105 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 23:31 · PVG 07:31 · LAX 15:31 · JFK 18:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.