V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  pusheax  ›  全部回复第 1 页 / 共 4 页
回复总数  70
1  2  3  4  
关机的作用不大,笔记本里面的电池是一直连接着的,而且主板上也有纽扣电池。所以主板是一直通电的。
这个时候该烧的元件已经烧了,最有效的补救是:尽可能吹干。
因为相较于短路的元件,被大面积腐蚀的元件会更难修。
确定吹干之后,就可以开机了。如果开不了机,尽快送修,拖的更久,腐蚀会更严重。
8 天前
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
@scanjx 国内立法搞安全,搞等保,重视程度 ok 。但是中国特色太过浓重,做等保测评、防火墙设备的那一批厂,赚的盆满钵满。
门槛是资质,比如搞等保的。其实就是派个毕业实习生,扛着扫描器去扫一个晚上,扫出来的漏洞修复一下,就可以把等保糊弄过去。一个实习生一天可以跑 3 家公司,每家都能收费好几万。
实际上,扫描器配置是否正确,漏洞库是否更新,没有人 care 。
不过到底有没有用呢?还是有的。亲身体会,这几年做医疗、高校的渗透测试,比之前难不少。要是没有等保,他们的数据基本上任挑任选。
道路是曲折的,还是希望这个早点发展起来吧
8 天前
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
@scanjx 所言极是,我上面说的不太准确,原意应该是“捅出来的事情少”。像国外,但凡有一个勒索都是满城风雨。国内这种情况不多见,所以大家也不甚重视。
只要不发生事故,安全水平就是薛定谔的猫,有没有效领导也不知道,全看主管的 ppt 水平。
这种情况在 zf 部门非常常见,他们的安全水平一言难尽,但是仗着自己是官家,不担心黑产盯上。只要天天换着法买安全设备,搞攻防演练,戏就演的很漂亮。
8 天前
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
@zcwlwen 不是,是个很小的公司
8 天前
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
做渗透测试,打过金融、地产、能源、制造业。
金融大多是做的真好,其他基本上都打得进去。
8 天前
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
在某一线城市做信息安全咨询业务,主要面对中型私企和国企。
可以很干脆的说,除非外企 /特大企业,其他地方完全没有做过,甚至考虑过零信任。
其实只要:
1 、有安全设备,同时能正确部署配置,日常有人负责监控(大多数公司都有,但都是摆设)。
2 、网段之间有规划,端口、服务、smb 什么的有隔离。常见漏洞(如 ms17-010 )打了补丁。
3 、有计划性的漏扫、渗透测试。
就吊打 90%公司了。
其实很多企业都只是在乎法律合规,真正的信息安全,是不大在意的。
归根结底还是国内大环境比较好,攻击事件少。攻击成功的也就是悄咪咪把数据买了,很少捅到明面上。大家都属于相安无事好好过日子的情况。
冷知识:
M$把窗口的拖动分屏申请了专利。
(在 LTT 的视频里面看到的,至于具体的专利文档,我没去考证)
信息安全行业欢迎你。
溯源排查,应急响应,重保值守更加刺激,就是耗头发。
关于 CTF 刷题有没有用,因题而异吧。
之前接触的一些国家主办的赛事,题目基本上是 10 年前的那种风格,考点也是现在用不到的。那种比赛,说实话是拼学校实力,你懂的: )
至于企业举办,或者高校战队自行举办的,质量会高很多。题目考点也会贴近实际生产应用。基本上是源于生活高于生活。
不过确实也有不好的风气,就是内卷。比如 Web 安全的题目,现在已经到了离谱的程度,考的和福尔摩斯探案一样,一环扣一环。和实际生产生活严重脱轴,我估计 ACM 也有这个情况吧。
不过话说回来,CTF 还是入门信息安全最快的方法之一。基本上所有要用到的知识点,CTF 赛题中都有映射。做培训什么的,课程设计都是靠 CTF 做实操。总体来看效果很好。
不过能不能理解背后的原理,化为己用,还得看个人的悟性。
大家都在讨论 ACM,我作为前 CTF 选手扯一下 CTF 。鉴于 CTF 还比较冷门,门槛会高一点,因为获取知识和进行训练会相对困难一些。
其实大学的时候,挑大一新生,大家关注的都是有竞赛经历的,最好在上大学之前就有过省赛、国赛获奖。
虽然这么说不太好听,但是赛队的老师和学长学姐,是不太 care 零基础新生的:两三年时间,从没有竞赛基础,到能打国赛,基本上是不可能的事情。我确实见过能做到的师兄,但那是凤毛麟角。大多数人只能停留在入门阶段。
所以不做基础知识的培训,可能只是老师的选择罢了。我们之前运营战队的时候,也是新生入学就广撒网,但是后面只挑本身就技术过硬的重点培养。
也就是 lz 提到的“刷题”,如果入学之前就有能力自主刷题,那么就会被忽悠到战队里面,大家一起刷题,打小型比赛。对于还没有能力看懂题目的新生,我想除非他非常感兴趣,或者个人足够努力,不然很少有指导老师会重点培养。
现在就在用 lz 说的 20M 黑宽带。
撸进路由器一看,好家伙,房东买了三条 50M 的宽带,全楼人分着用。
整栋楼五六十户,每个人可以分得 3M 这样吧,梦回 2010 。
最拉胯的是,不知道是宽带线路问题还是什么原因,宽带每 5-10 分钟必定掉线 10 秒,就离谱。
53 天前
回复了 fishlium 创建的主题 问与答 这一串编码有人能看出来是撒么?
办公室同事问我为什么笑的像个 sb
python 之前接触过一个小项目。不止是并发性能的问题,是稳定性都有大问题。试过一个 bug,在不到百人访问的情况下把物理主机吃满(应该是 8c,8g )。后来就不敢用了,毕竟这种低级问题在 ngnix 、apache 里面都很难出现。
vue/react 是前端的,研究方向是 xss/csrf 一类,要多功能可以上 XSS 平台,BeEF 了解一下。当然你提到的浏览器 0day 也是可以的,比如 chrome4 月份的那个 RCE,不过实战利用苛刻。要从头挖掘浏览器 0day 的话,是不可能的。
要上🐎,就要看后端是什么中间件,上 jsp🐎之类。
不过这种站,一般还是找信息泄漏什么的,看看有无可能弄进后台,再找文件上传点。或者项目允许的话,直接找子域名,找旁站吧。
3000 的话,只能二手了,弄个 1U 尺寸的双路 LGA2011 准系统,3000 足够。
前几个月弄了台 R710+E5649*2+36G DDR3 RECC+500G SSD*2(Raid 1),2000 多。
放在公司机房搭 ESXi 和 Docker,40 多个 docker linux 容器,cpu 最高不到 50%
没必要服务器,弄个 ryzen+32G 内存即可。现在的 ryzen 在多开领域,性价比不比 E5 v1 、v2 差
服务器很大很重很吵,有明显的噪音,放办公室不一定合适。
服务器的优势功能,如冗余支持、RECC,只是开虚拟机的话,可有可无。
反倒缓慢的自检不方便重启。未来加显卡什么的也不方便。
btw,最近由于 chia 挖矿,2U 服务器价格翻了几倍。
说了这么多,中心思想就是:没必要迷信服务器,这玩意不适合日常使用。
我能想到的只有,对核心数有高要求(双路 e5 最多可以 24 核),或者内存要求极大( RECC DDR3 便宜很多)的情况下,服务器才有性价比。
狠,着实狠。这 tm 都干的出来
145 天前
回复了 guyu75 创建的主题 问与答 不会前端又想建网站该怎么做
一直在思考,为啥 win32 开发的那种,拖动、放置控件的傻瓜式 UI 设计方法,html 没有办法实现......一定要手撸代码,确实好繁琐
1  2  3  4  
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2267 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 51ms · UTC 11:30 · PVG 19:30 · LAX 04:30 · JFK 07:30
♥ Do have faith in what you're doing.