作为一个网络安全行业开发人员，有几个看法。

像是 Coraza/ModSecurity 这种开源 WAF ，以及配置的 Coreruleset 这种开源规则，误报率就是完全不可用级别的。我们用这种做旁路分析误报率对我们来说都是辣眼睛的。
Sort3/Suricata 这种核心在于规则，开源的同样也是闹着玩的，甚至安全公司专业人员维护的规则，应对真实攻击也没有多么好用。
Clamav 这种后知后觉的，而且也只能应对落盘的病毒。
都到查找 rootkit 这种级别了，我劝你重装系统。
ARP 攻击这种，是内网攻击方式，现实中我是没见过真实存在的。

我有几个看法：
1. CF 可以用
2. WAF 直接用雷池社区版
3. 暴露端口的开源软件，不能有漏洞，是新版
4. 服务器 ssh 强密码，关 root 登录，权限配置合理，重点是强密码甚至证书登录
5. 搞几个登录几次错误 ban ip 的工具
6. 数据库等非必要业务不要暴露端口
7. 核心数据备份到其他地方

核心是 3,4 搞完这种，个人网站就不太可能被攻破了，攻击基本上都是利用现有漏洞，弱密码机器人爆破的。你业务的漏洞除非被人盯上了，否则就算有漏洞都可能一辈子不暴雷。业务漏洞让 AI 看看代码就可以了。


你说的大部分防御都是幻想的场景，你以为的安全是一堆真实的黑客，对着你的机器一堆死艹。 真实情况是，一堆机器人扫漏洞，扫弱密码，扫不到人家就走了。

你想想的很多场景，就算是一年花几百万找安全大厂安服的，也没有查这个东西的。

我之前就是在 TOP 安全公司做蜜罐的，而且是从 0 开始的核心设计+研发
这种数据没什么价值，因为没有稀缺性，任何人在公网上部署一个都可以收集到，而且 IP 能到百万级别。
甚至蜜罐对于客户来说，这些都是垃圾数据，都是自动化的机器人。
现在客户对于蜜罐的要求是能抓到真人才叫有效果。
第一种是反制到
例如：通过漏洞反制、钓鱼，将攻击者的微信号，手机号，设备详细信息、屏幕截图获取到。
还有一种是骗到攻击者
例如：诱骗真实的攻击者，不是脚本，针对蜜罐进行攻击，并且诱导攻破后，又对虚拟密网横向扩展攻击，最终抓到整个攻击拓扑，横向的攻击流量，攻击武器。
重点是真实的攻击者

这些是两年多前的说法，现在可能有更高的要求了，例如结合 AI 等。
如果你能分辨出来这里面的 IP 哪些是真人在攻击的，就是有价值的。

1. 打成两个镜像，一个是基础运行环境镜像，另一个是代码包镜像，busybox 装就行，最小化。
2. 使用 InitContainer 组合代码和运行环境变成一个 POD 。这样可以升级的时候，只升级代码包
3. 执行不同脚本，你可以用不同的 POD

1. 几乎不用搜索引擎了，工作中用的工具比较杂，之前这些不熟悉的工具，都是谷歌一点一点去找，现在直接问 Gemini 基本上都能解决
2. 写代码用 Cursor+Claude 4 sonet ，正常写代码，然后用用 Tab 补全就能节省 2/3 的时间，有时候补全来的比我自己想的都快。比较内聚的工具模块，新增没什么交互的小模块，直接 ctrl+k 提示词 + @Files 添加上下文，基本上一遍过。 用 AI 写代码最关键的是，人机合一，你知道哪些代码他能生成，生成完了可以直接用，哪些代码他生不成要自己写。 像是 Tab 补全的，我写了两行代码，然后我就知道 AI 可以补全，而且知道他肯定能补全出我想写的代码，然后就等待提示补全就可以了。 唯一不爽就是有时候网络问题，卡个几秒每提示，会不连贯
3. Gemini CLI 这种还没怎么玩明白，因为做的都是历史项目，完全交给 AI 做还是不放心。像是一些编译任务可以交给 Gemini CLI 去做，还是挺方便的。 曾经有次我想编译一个完全静态的 taskset ，自己用 AI Chat+互联网搜索弄了版本搞不定，让 Gemini CLI 自己跑，结果几分钟过后，真的编译出一个完全静态的二进制出来了。
4. 还有一些小自动化的工作，之前可能是写些脚本去处理，提取某些文字，或者分析一些文本之类的，现在直接扔给 AI 让他给我提取。
5. 让他自己写单元测试例，生成的数据和代码比之前手写的要全面很多

反正现在离开 AI 基本上干活会大打折扣了

AI 编程那种重复性的体力活，会很省心。我前几天给产品写了一个新功能，一个统计模块，要统计各种内部运行状态信息，处理速率，峰值，内存，内部队列长度，丢包统计，等等，总共几百个统计项。要是没有 AI 的时候，这种需求，头都要写晕，肯定会发生各种手误指标张冠李戴的情况。现在用 AI 写，定义一下结构体，大部分都是直接指令生成代码。一天不到就写完了，一共大几千行代码，一遍过。

这个遥控器没法进行降级到红外开机吗

肯定要 VPN 啊，如果没有公网 IP 的话，至少也是自建 planet zerotier 这种穿透的 VPN 方案。
这种暴露端口的，你们如果不是专门的网络安全人员，没有一些基本的安全意识，很可能会被搞的。除非 IPv6

我买的威联通 453dmini ，吃灰了好几年，最近刷成飞牛了。
全家都用起来了，相册和影视功能还行，符合国人习惯。 其他的权限 smb 等基础功能稍微简陋了点。

用的 esxi

我试了下，在我本地没问题的

这东西咋会影响。。。
前端还要有很深的色彩辨识度吗，难到颜色什么的是前端自己调出来的。
就算分不清，屏幕取色器就可以解决这个问题。

50W 太恐怖了
我老婆她们家都没要彩礼，我们家当时按照我们当地的平均数给了，然后她家都把钱给偷偷塞到给我们家送的一些特产的礼品里面中了。
结婚后，我们对双方父母关系都很好，我不清楚这种彩礼的情况下，结了婚会是一种怎样的家庭关系。

我 09 年高考，当时没什么专业的概念，报志愿的观念就是不浪费分，报一个分数刚够的学校。
最后高学校录取分 2 分进入。
填报的志愿肯定进不去，都是调剂的。
调剂到信息与计算科学专业了，全班几乎都是被调剂过来的，有一半的计算机课程，然后从事了计算机这个行业。
回想看，班里面就业都是很好的，工资也高。而且当时的热门专业，学校的强专业，最后就业形势也一般，工资也一般。
志愿这东西都是看命吧。

张雪峰的信息也是严重滞后的，他吹计算机的时候，计算机其实已经烂大街了。他吹医学的时候，其实早就有劝人学医天打雷劈的名言了。

实时报志愿没经历过不了解

我威联通 453Dmini 装的飞牛 OS ，可以在自己的 SSD 启动。
当时在网上看过了一篇文章，说的是要将这个系统盘的 SSD 放在 3,4 盘位。
所以我安装的时候，就直接把 SSD 放在 3,4 盘位了，我也没试过 1,2 盘位能不能装成功。

还有些资料是解决这个问题的，我没看过因为我的都正常，你可以看下管不管用
https://www.vpslala.com/t/1158

最早玩 Linux 的时候，就是双系统，或者物理机直接装 Linux 的桌面版，折腾来折腾去的，都是在折腾 UI 。
后面还断断续续用过一段时间 Linux 作为主力系统。系统还挂过好几次，就是因为 Linux 的桌面环境还有或多或少的不稳定。
现在已经完全放弃了这种方案了。现在都是下面的
1. 买台小服务器装 Exsi 上面装 Linux 服务器版
2. Windows11 主力系统，Vmware 装 Linux 服务器版

Linux 就是 SSH 上去输命令，写脚本，编代码，部署环境干活的。桌面环境还是 Windows 吧，不折腾了。

万里数据库，有开源版本和信创版本。 信创的花钱。
都是全兼容 MySQL 的，号称可以 0 改动，不过没有实际实验过。
我们准备上这个方案了。

@chunhuitrue #10 确实，我们现在是用的 IP Hash 收包，如果有单一 IP 流的话，会存在单 CPU 核处理的情况。

最近遇到一个流量解析方面的问题。不知道你这个项目有考虑到这种情况不
主要是 FTP 协议的解析，由于 FTP 的数据通道是与控制通道分开的，且端口动态，没有任何协议特征。
所以进行 FTP-Data 协议的识别时，需要依赖 FTP 的控制通道。
所以协议解析时，首先解析到 FTP 协议，看到被动模式或者主动模式的命令字时，可以用缓存记录这个关系，然后等待后续的 FTP-Data 协议进来时，可以根据缓存的 IP 端口对识别 FTP-Data 协议或者文件还原等等。
这样是理想状况下，但是 BUG 来了。
FTP 和 FTP-Data 是两条会话，所以两者在 TCP 层面并没有什么关联性，如果存在多线程队列处理时，网卡在哈希的时候，可能哈希到不同的处理线程。这样就可能让 FTP-Data 的会话有可能在 FTP 协议处理前处理，然而就导致 FTP-Data 无法识别。
还可能出现乱序，导致 FTP-Data 的会话先过来，同样也会导致无法识别到。
这样 FTP 旁路分析时，经常就会出现 FTP-Data 数据协议无法识别对的情况。

我纯自建的，没啥影响。

堡垒机经常这样搞