V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  H0u5er  ›  全部回复第 1 页 / 共 5 页
回复总数  91
1  2  3  4  5  
1 天前
回复了 ads1029 创建的主题 macOS Logi Option+ 实在是太屎了 有什么替代品吗?
Master3s 的鼠标,双十一前买的,Flow 的配对环节一直无法找到设备。另外 macOS13 下的 Option+基本就是废了,自定义组合键和一些快捷按钮都无法使用。
5 天前
回复了 fox0001 创建的主题 Windows [求教]安全的远程桌面方案?
zero trust 方案可以实现类似 VPN 的效果,而且附带 IAM 系统,方便管理账号权限。

部署方法
1.你家的网络接入方案提供的硬件盒子进行上网
2.生产环境接入另外一个硬件盒子进行上网

参考厂商
Cato Network
20 天前
回复了 KevinDo2 创建的主题 macOS 升级 Ventura 后的几个问题各位有遇到的吗?
新买的 MX 3S 完美在 macOS 12 下使用,来到 Ventura 之后 的 Logi Options+ 无法录入组合键,左右切换桌面也不能用,而且 Logi Options+ 对 3S 的固件更新体验很差,不知道在哪里看最新的版本号,而且本身 Logi Options+ 无法识别到 3S 的固件版本信息,持续显示发现设备中。

另外 Ventura 的网络设定没有了 location 选项。
两年前研究 Domain Fronting 和 Domain generation algorithms 的时候也跟你有过一样想法,已经有安全厂商是基于 Machine Learning 的方式实现商业化产品,简单来说是通过建模和统计原理来判断恶意 DNS 流量。

http://blog.nsfocus.net/dns-tunnel-communication-characteristics-detection/

https://www.4hou.com/posts/7VMG
26 天前
回复了 H0u5er 创建的主题 酷工作 招聘安服工程师一名
老板刚刚说不设工资上限,看你们的期待薪资和实际水平而定。小公司就是小公司,朝令夕改,哈哈哈
26 天前
回复了 H0u5er 创建的主题 酷工作 招聘安服工程师一名
@zro 是的,目前这个岗位主要负责处理我们合作的厂商技术支持,只是因为许多厂商不希望直接对接甲方。
26 天前
回复了 H0u5er 创建的主题 酷工作 招聘安服工程师一名
@fengsien99 是的,需要能流暢的口語交流
26 天前
回复了 H0u5er 创建的主题 酷工作 招聘安服工程师一名
@jindom 哈哈哈,确实比较低,不过在澳门地区的租金,交通费和餐饮费用由公司支付,可以长期居住。不过 8K 是最低起薪点,实际上老板是说 10K 上下调整,也享有年底双粮
用户端本地会保存 Ticket 用于后续的通讯,这个 Ticket 类似 Master Key 再签发的 sub-key

https://www.youtube.com/watch?v=5N242XcKAsM
46 天前
回复了 jyjmrlk 创建的主题 YubiKey 开始使用 Yubikey
想入手兩個 5C 或 FIPS ,肉身在澳門可代收,長期在小飛機

隔壁 hostloc 有人收優惠券的
46 天前
回复了 yanqiyu 创建的主题 YubiKey CloudFlare 发放 $10 的 yubikey 优惠券
求上车买两个 5C 或 FIPS ,肉身在澳门,可以代收
火狐浏览器的 network.http.sendRefererHeader 参数改成 0 ,禁用 Referer ,即可正常转跳链接 2 ,但同时会导致 V 站无法正常登陆。

本隐私怪附上一些我调教过的浏览器参数

```
identity.fxaccounts.enabled = false
beacon.enabled = false
dom.battery.enabled = false
dom.event.clipboardevents.enabled = false
geo.enabled = false
media.eme.enabled = false
media.navigator.enabled = false
media.peerconnection.enabled = false // Disable WebRTC
privacy.firstparty.isolate = true
privacy.resistFingerprinting = true. // user agent changed
privacy.trackingprotection.enabled = true
webgl.disabled = true
privacy.trackingprotection.cryptomining.enabled = true
privacy.trackingprotection.fingerprinting.enabled = true
Privacy->Third Party Cookies->All third party cookies // on the browser setting
Privacy->Cookies->Block cookies and site data: All third party // on the browser setting
Privacy->Cookies->Keep until: Firefox is closed // on the browser setting
privacy.clearOnShutdown.cookies: true
network.cookie.cookieBehavior: 1
network.cookie.lifetimePolicy: 2 // on the browser setting
network.cookie.thirdparty.sessionOnly: true
network.cookie.thirdparty.nonsecureSessionOnly: true
network.trr.mode = 3
network.dns.echconfig.enabled = true
network.dns.http3_echconfig.enabled = true
network.dns.use_https_rr_as_altsvc = true
network.dns.disablePrefetch = true
network.http.sendRefererHeader = 0. // but i set as "1" since cannot visit V2EX after change
network.prefetch-next = false
network.cookie.sameSite.laxByDefault = true
network.cookie.sameSite.noneRequiresSecure = true
```
76 天前
回复了 cubarco 创建的主题 Apple 2022 年了,阻碍你离开 iPhone 的原因是?
作为十年索粉,我现在就越想越气。

索尼原生系统不够稳定,小问题很多。为了体验超前的 NFC 功能,我买过索尼的耳机,手表,镜头,甚至 SD 卡和移动硬盘,总的来说没有感觉到生态有被整合起来。黑科技确实很多,当年第一台的 Z 那么好看的三防手机,我买的三台全进水了,需要自费换主板,而且国内的售后服务网点少得可怜。全球第一块 4K 屏幕,第一颗 4K 摄像头,偏偏调教水平实在不堪入目。还记得 Z3+的 SoC 被火龙 810 坑的不要不要的,后续磕磕绊绊一轮又改回了原来的设计风格,原来的侧边指纹,SIM 不支持热插拔我觉得是好事,可惜我已经拥抱了苹果生态,只图一个用的稳定。

索尼笔记本业务也出售了,索尼运动耳机的 App 也下架,关闭同步运动数据到服务器,索尼智能手表 SW3 也停了好多年。后续推出水墨屏的手表很吸引眼球,可惜网评那玩意基本上玩不了两年就会坏。还有索尼的黑白电子屏,那个价格我买个 iPad 它不是更香吗....

本人木耳,索尼的头戴式或者入耳式的耳机音质感觉跟 AirPods 差不多,但是连接体验,交互,便携性都跟 AirPod 有差距。风雨不改保留 3.5mm 耳机口好评,虽然我不使用 Apple Music ,但是你敢信,索尼自家的音乐 App 里面,基本没有什歌曲可以听,比国区的 Apple Music 还少歌曲。


但是真的要离开苹果生态的话,我还是无脑选择索尼大法好~
97 天前
回复了 leeleehero 创建的主题 Apple 今天早上手机摔了 FaceId 坏了
澳门 Apple Store 维修 FaceID 模组,3459 澳门币。

iPhone12 Pro 的后盖玻璃第二次裂了.....电池健康剩下 78%,于是预约了 Apple Store 打算换个电池和后盖,结果被告知后盖玻璃不能像内地的手机维修店一样,可以用激光磨掉表面的玻璃之后,再换(贴)一个后盖玻璃,因为要保障机器的防水性能什么的,只能整机换(即保留原有屏幕和摄像头组件 )


于是我就选择 549 澳门币换个电池,后盖暂时不管了....手机跑完诊断 App ,师傅就拿去修了。一个小时后,电池换好了,师傅说 FaceID 模组可能因为之前的跌落导致 FaceID 模组已经潜在有损坏风险,只是还没有表现出来.....现在电池换好了,FaceID 废了.....


我的内心已经崩塌了.....没修之前也就是后盖裂了而已呀......要么接受 FaceID 无法使用(对方表示 Apple Watch 解锁也依赖 FaceID 工作),要么整机换。


最终还是决定继续维修,整机换(即保留原有的屏幕和摄像头组件 )。Apple Store 说他们不会重复收费(免去电池维修费用),改为一次性收取 3459 澳门币,外赠送一条充电线作为礼物......
在 AK 这件事情上,我觉得没必要 Blame the victim ,应该说我们学到了什么

1. 给用户进行安全意识培训,往往比部署一系列安全防御措施的收益更高。
2. 直接比较 macOS 和 Windows 操作系统的安全性是伪命题,问题是并不是系统的安全系数高不高
3. 不同品牌的杀毒软件有不同的“病毒特征库”和各种杀毒技术加持,面对未知(或低流行度)的病毒有行为分析,沙箱分析,机器学习等手段,实际效果取决于厂家的防毒能力
4. 服务提供商有责任加强对用户 Cookie 的保护,防止 Session Hijacking 发生


题外话,AK 发视频后不久,攻击者的域名就变成了出售状态,纯粹想拿一份样本来分析看看
112 天前
回复了 MuSik 创建的主题 广州 坐标广州。问,如何买到便宜机票?
廉价机票搜索网站,https://www.tianxun.com/
118 天前
回复了 plusor 创建的主题 信息安全 请问企业必须要做等保吗?
如果收到整改单,那应该是要做等保了吧。

做等保的第一步是做安全定级和确定需要过审的信息系统(如交易系统,邮件系统),二级和三级的区别是当企业出现信息安全问题的时候,对国家和社会社会影响大小来定,可以找一家当地授权的机构做等保咨询先,周期取决于需要过审的系统执行差距整改需要的时间,盲猜最少需要三个月
137 天前
回复了 H0u5er 创建的主题 全球工单系统 Microsoft Teams 故障
谢谢大家的帮忙,因为澳门地区的 BT 和网盘的下载速度问题~暂时测试不了大家提供的镜像
1  2  3  4  5  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1207 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 160ms · UTC 21:33 · PVG 05:33 · LAX 13:33 · JFK 16:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.