V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  H0u5er  ›  全部回复第 2 页 / 共 6 页
回复总数  113
1  2  3  4  5  6  
2023-02-23 13:31:17 +08:00
回复了 bjzhush 创建的主题 分享发现 收集 20 个 at,测试一下能收到多个个通知
@RiverMud 多谢! 我是第 2 个 at 你的
2022-12-21 19:20:13 +08:00
回复了 reallittoma 创建的主题 Windows Windows Server 怎样安装杀毒软件?
小飞机联系我,可以免费提供 Trend Micro 防毒产品,默认情况下装完,会弹窗提示 Trend Micro 已接管 Windows Defender
2022-12-04 13:50:07 +08:00
回复了 ads1029 创建的主题 macOS Logi Option+ 实在是太屎了 有什么替代品吗?
Master3s 的鼠标,双十一前买的,Flow 的配对环节一直无法找到设备。另外 macOS13 下的 Option+基本就是废了,自定义组合键和一些快捷按钮都无法使用。
2022-11-30 15:33:46 +08:00
回复了 fox0001 创建的主题 Windows [求教]安全的远程桌面方案?
zero trust 方案可以实现类似 VPN 的效果,而且附带 IAM 系统,方便管理账号权限。

部署方法
1.你家的网络接入方案提供的硬件盒子进行上网
2.生产环境接入另外一个硬件盒子进行上网

参考厂商
Cato Network
2022-11-15 10:10:53 +08:00
回复了 KevinDo2 创建的主题 macOS 升级 Ventura 后的几个问题各位有遇到的吗?
新买的 MX 3S 完美在 macOS 12 下使用,来到 Ventura 之后 的 Logi Options+ 无法录入组合键,左右切换桌面也不能用,而且 Logi Options+ 对 3S 的固件更新体验很差,不知道在哪里看最新的版本号,而且本身 Logi Options+ 无法识别到 3S 的固件版本信息,持续显示发现设备中。

另外 Ventura 的网络设定没有了 location 选项。
2022-11-11 00:58:48 +08:00
回复了 yang3121099 创建的主题 DNS 关于 DoH 流量的特征获取和恶意流量的防御策略
两年前研究 Domain Fronting 和 Domain generation algorithms 的时候也跟你有过一样想法,已经有安全厂商是基于 Machine Learning 的方式实现商业化产品,简单来说是通过建模和统计原理来判断恶意 DNS 流量。

http://blog.nsfocus.net/dns-tunnel-communication-characteristics-detection/

https://www.4hou.com/posts/7VMG
2022-11-09 22:41:06 +08:00
回复了 H0u5er 创建的主题 酷工作 招聘安服工程师一名
老板刚刚说不设工资上限,看你们的期待薪资和实际水平而定。小公司就是小公司,朝令夕改,哈哈哈
2022-11-09 22:31:21 +08:00
回复了 H0u5er 创建的主题 酷工作 招聘安服工程师一名
@zro 是的,目前这个岗位主要负责处理我们合作的厂商技术支持,只是因为许多厂商不希望直接对接甲方。
2022-11-09 13:51:10 +08:00
回复了 H0u5er 创建的主题 酷工作 招聘安服工程师一名
@fengsien99 是的,需要能流暢的口語交流
2022-11-09 10:40:30 +08:00
回复了 H0u5er 创建的主题 酷工作 招聘安服工程师一名
@jindom 哈哈哈,确实比较低,不过在澳门地区的租金,交通费和餐饮费用由公司支付,可以长期居住。不过 8K 是最低起薪点,实际上老板是说 10K 上下调整,也享有年底双粮
2022-11-02 13:23:25 +08:00
回复了 tankcong 创建的主题 信息安全 请教 Kerberos 完成认证后后续的通信加密是如何完成的?
用户端本地会保存 Ticket 用于后续的通讯,这个 Ticket 类似 Master Key 再签发的 sub-key

https://www.youtube.com/watch?v=5N242XcKAsM
2022-10-20 14:06:21 +08:00
回复了 jyjmrlk 创建的主题 YubiKey 开始使用 Yubikey
想入手兩個 5C 或 FIPS ,肉身在澳門可代收,長期在小飛機

隔壁 hostloc 有人收優惠券的
2022-10-20 13:46:14 +08:00
回复了 yanqiyu 创建的主题 YubiKey CloudFlare 发放 $10 的 yubikey 优惠券
求上车买两个 5C 或 FIPS ,肉身在澳门,可以代收
2022-10-18 21:15:35 +08:00
回复了 xiaodongxier 创建的主题 程序员 拼多多是怎么做到分享的助力链接域名不是自己的呢?
火狐浏览器的 network.http.sendRefererHeader 参数改成 0 ,禁用 Referer ,即可正常转跳链接 2 ,但同时会导致 V 站无法正常登陆。

本隐私怪附上一些我调教过的浏览器参数

```
identity.fxaccounts.enabled = false
beacon.enabled = false
dom.battery.enabled = false
dom.event.clipboardevents.enabled = false
geo.enabled = false
media.eme.enabled = false
media.navigator.enabled = false
media.peerconnection.enabled = false // Disable WebRTC
privacy.firstparty.isolate = true
privacy.resistFingerprinting = true. // user agent changed
privacy.trackingprotection.enabled = true
webgl.disabled = true
privacy.trackingprotection.cryptomining.enabled = true
privacy.trackingprotection.fingerprinting.enabled = true
Privacy->Third Party Cookies->All third party cookies // on the browser setting
Privacy->Cookies->Block cookies and site data: All third party // on the browser setting
Privacy->Cookies->Keep until: Firefox is closed // on the browser setting
privacy.clearOnShutdown.cookies: true
network.cookie.cookieBehavior: 1
network.cookie.lifetimePolicy: 2 // on the browser setting
network.cookie.thirdparty.sessionOnly: true
network.cookie.thirdparty.nonsecureSessionOnly: true
network.trr.mode = 3
network.dns.echconfig.enabled = true
network.dns.http3_echconfig.enabled = true
network.dns.use_https_rr_as_altsvc = true
network.dns.disablePrefetch = true
network.http.sendRefererHeader = 0. // but i set as "1" since cannot visit V2EX after change
network.prefetch-next = false
network.cookie.sameSite.laxByDefault = true
network.cookie.sameSite.noneRequiresSecure = true
```
2022-09-20 18:48:22 +08:00
回复了 cubarco 创建的主题 Apple 2022 年了,阻碍你离开 iPhone 的原因是?
作为十年索粉,我现在就越想越气。

索尼原生系统不够稳定,小问题很多。为了体验超前的 NFC 功能,我买过索尼的耳机,手表,镜头,甚至 SD 卡和移动硬盘,总的来说没有感觉到生态有被整合起来。黑科技确实很多,当年第一台的 Z 那么好看的三防手机,我买的三台全进水了,需要自费换主板,而且国内的售后服务网点少得可怜。全球第一块 4K 屏幕,第一颗 4K 摄像头,偏偏调教水平实在不堪入目。还记得 Z3+的 SoC 被火龙 810 坑的不要不要的,后续磕磕绊绊一轮又改回了原来的设计风格,原来的侧边指纹,SIM 不支持热插拔我觉得是好事,可惜我已经拥抱了苹果生态,只图一个用的稳定。

索尼笔记本业务也出售了,索尼运动耳机的 App 也下架,关闭同步运动数据到服务器,索尼智能手表 SW3 也停了好多年。后续推出水墨屏的手表很吸引眼球,可惜网评那玩意基本上玩不了两年就会坏。还有索尼的黑白电子屏,那个价格我买个 iPad 它不是更香吗....

本人木耳,索尼的头戴式或者入耳式的耳机音质感觉跟 AirPods 差不多,但是连接体验,交互,便携性都跟 AirPod 有差距。风雨不改保留 3.5mm 耳机口好评,虽然我不使用 Apple Music ,但是你敢信,索尼自家的音乐 App 里面,基本没有什歌曲可以听,比国区的 Apple Music 还少歌曲。


但是真的要离开苹果生态的话,我还是无脑选择索尼大法好~
2022-09-15 10:07:31 +08:00
回复了 Geekgogo 创建的主题 Apple 请问苹果电脑中安全性与隐私的软件残留如何清理
2022-08-30 20:44:43 +08:00
回复了 leeleehero 创建的主题 Apple 今天早上手机摔了 FaceId 坏了
澳门 Apple Store 维修 FaceID 模组,3459 澳门币。

iPhone12 Pro 的后盖玻璃第二次裂了.....电池健康剩下 78%,于是预约了 Apple Store 打算换个电池和后盖,结果被告知后盖玻璃不能像内地的手机维修店一样,可以用激光磨掉表面的玻璃之后,再换(贴)一个后盖玻璃,因为要保障机器的防水性能什么的,只能整机换(即保留原有屏幕和摄像头组件 )


于是我就选择 549 澳门币换个电池,后盖暂时不管了....手机跑完诊断 App ,师傅就拿去修了。一个小时后,电池换好了,师傅说 FaceID 模组可能因为之前的跌落导致 FaceID 模组已经潜在有损坏风险,只是还没有表现出来.....现在电池换好了,FaceID 废了.....


我的内心已经崩塌了.....没修之前也就是后盖裂了而已呀......要么接受 FaceID 无法使用(对方表示 Apple Watch 解锁也依赖 FaceID 工作),要么整机换。


最终还是决定继续维修,整机换(即保留原有的屏幕和摄像头组件 )。Apple Store 说他们不会重复收费(免去电池维修费用),改为一次性收取 3459 澳门币,外赠送一条充电线作为礼物......
在 AK 这件事情上,我觉得没必要 Blame the victim ,应该说我们学到了什么

1. 给用户进行安全意识培训,往往比部署一系列安全防御措施的收益更高。
2. 直接比较 macOS 和 Windows 操作系统的安全性是伪命题,问题是并不是系统的安全系数高不高
3. 不同品牌的杀毒软件有不同的“病毒特征库”和各种杀毒技术加持,面对未知(或低流行度)的病毒有行为分析,沙箱分析,机器学习等手段,实际效果取决于厂家的防毒能力
4. 服务提供商有责任加强对用户 Cookie 的保护,防止 Session Hijacking 发生


题外话,AK 发视频后不久,攻击者的域名就变成了出售状态,纯粹想拿一份样本来分析看看
2022-08-15 10:29:34 +08:00
回复了 MuSik 创建的主题 广州 坐标广州。问,如何买到便宜机票?
廉价机票搜索网站,https://www.tianxun.com/
2022-08-09 09:20:21 +08:00
回复了 plusor 创建的主题 信息安全 请问企业必须要做等保吗?
如果收到整改单,那应该是要做等保了吧。

做等保的第一步是做安全定级和确定需要过审的信息系统(如交易系统,邮件系统),二级和三级的区别是当企业出现信息安全问题的时候,对国家和社会社会影响大小来定,可以找一家当地授权的机构做等保咨询先,周期取决于需要过审的系统执行差距整改需要的时间,盲猜最少需要三个月
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 22:32 · PVG 06:32 · LAX 14:32 · JFK 17:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.