SteveRogers 最近的时间轴更新
SteveRogers

SteveRogers

V2EX 第 460806 号会员,加入于 2019-12-23 12:51:48 +08:00
今日活跃度排名 8240
根据 SteveRogers 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
SteveRogers 最近回复了
20 天前
回复了 kleos 创建的主题 宽带症候群 防火墙真的部署到省级设备了吧
这大概就是精细化管控了,根据城市的特性,赋予当地下发部分策略的权限。
微信输入法等于送人头啊
有可能你这个 IP 段给漏了,不可能是开恩放开的
39 天前
回复了 breadykidliu 创建的主题 程序员 为什么公司不允许 ssh 链接 gitlab
@darklinden 22 禁用主要是不方便识别。公司出去的流量必须拆包识别出来、防止打包带走的行为的。
46 天前
回复了 weeei 创建的主题 iOS 微信输入法 iOS
用这种输入法和送人头没啥区别
49 天前
回复了 Cagliostro 创建的主题 分享发现 顺丰寄快递必须证件实名了
@Cagliostro 内鬼也有风控系统,只能是蚂蚁搬家弄,量稍微不一样立马被抓
50 天前
回复了 Cagliostro 创建的主题 分享发现 顺丰寄快递必须证件实名了
顺丰的个人数据已经后台用加密机加密存储,即便数据库被拖库、也不会有泄漏风险。

传输后端到前端也做了单独的数据传输加密。(不是 https 哈)

所以除非内鬼收集、或者 gov 级别的攻击、一般的黑客没有这个能力拿到。
放开安装、你们会把公司卖个底朝天
2022 年 12 月 9 日,后台告警,显示主机名:xxxx ,IP 地址为:10.10.x.x 的内网云桌面机器正在使用内网穿透软件应用,经查该机器为软件中心 /xx 分析部徐 xx 供应商 xxx 有限公司 x 某申请,x 某再给团队成员 y 某使用,根据现场及后台日志了解,y 某于 2022 年 10 月 10 日 14:07 分为开始将为图调试方便,首次尝试使用 FRP 未果后,使用 goproxy 软件先将我司云桌面网络开启 http 代理,再通过 lanproxy 软件将该云桌面穿透到其阿里云服务器,以达到其在外部直接访问我司 sso 测试环境、rds 数据库目的,根据后台日志数据统计,截止 2022 年 12 月 13 日 y 某通过该隧道流出流量共计 146.83MB ,流入流量共计 62.33MB 。


详细涉及服务器如下:
云 RDS 数据库:10.177.x.x:3306 (主要存放测试环数据)
智能样机柜:10.253.18.230:5555 (供应商设备)
云桌面:127.0.0.1:38081 (云桌面网络 http 代理)

供应商阿里云服务器:
x.x.x.x

涉及代理应用:
lanproxy (内网穿透代理)、goproxy ( http 代理)、frp (首次使用此工具被我司安全策略禁止)
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   424 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 19:32 · PVG 03:32 · LAX 11:32 · JFK 14:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.