V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  onice  ›  全部回复第 21 页 / 共 59 页
回复总数  1169
1 ... 17  18  19  20  21  22  23  24  25  26 ... 59  
2022-08-19 17:02:56 +08:00
回复了 Joshuahui 创建的主题 Google 有人知道我 Google 账号的密码?
@Joshuahui 还不赶快换个密码。检查终端的安全性,是否是被攻击者装了键盘记录器。
2022-08-19 16:41:07 +08:00
回复了 Joshuahui 创建的主题 Google 有人知道我 Google 账号的密码?
钓鱼短信。
2022-08-19 16:13:20 +08:00
回复了 powtop 创建的主题 问与答 如何增肥!可有这方面的成功的同学!
很简答,多吃薯片。不信的话,你去看薯片的热量表,你会感谢我的。
2022-08-19 15:55:47 +08:00
回复了 uiosun 创建的主题 程序员 “薪资期望 14~ 28k”这个范围是不是有点宽?
期望 14 ~ 28k ,那就是 14.
2022-08-19 15:12:05 +08:00
回复了 n18255447846 创建的主题 信息安全 完蛋了,电脑中毒已深。不知道怎么中招的
如果不愿意重装系统,试试卡巴斯基的恶意软件工具: https://www.kaspersky.com.cn/downloads/free-virus-removal-tool
2022-08-18 16:54:48 +08:00
回复了 voidmnwzp 创建的主题 程序员 大家公司的项目代码会写的尽善尽美吗
在满足项目要求的情况下,怎么快怎么方便怎么来。

如果优化做多了,项目进度就慢,其他同事还会觉得你是拖油瓶。

比如文件上传,应该禁止脚本后缀的。按理说前端,后端都应该去检查。

但实际是前端大概检查下,后端直接忽略。

上线后网站被攻击了,和我又有什么关系呢?反正项目已经验收了。

如果我在开发的时候,去考虑 xss ,写过滤器。csrf 漏洞,每个提交表单都去验证 token ,纯属是给自己找不自在。

多做事却不出成绩。
扇贝阅读
2022-08-17 09:14:45 +08:00
回复了 cghost 创建的主题 信息安全 大抵是被投毒了,是通过 ftp 匿名登陆投的,该如何解决?
从病毒名判断是 python 编写的蠕虫。蠕虫病毒具有破坏性和传播性,大多数会复制自身。

所以处理办法是先明确一点,是否有运行过蠕虫。看楼主自述,运行的时候被火绒拦截了。

所以就不用担心。

建议楼主使用 Kaspersky Virus Removal Tool 进行一次全盘扫描: https://www.kaspersky.com.cn/downloads/free-virus-removal-tool

建议挂梯子下载,速度快很多。
2022-08-17 09:05:43 +08:00
回复了 bosskwei 创建的主题 程序员 工作的意义究竟是什么
我认为工作的意义是生存,主要是挣钱满足自己的生存需要。但工作不是生存的唯一答案。
2022-08-16 10:14:22 +08:00
回复了 stx0821 创建的主题 问与答 为什么谷歌 Play 上有那么多免费的 V.PN App 啊
警惕钓鱼执法哦。
2022-08-16 09:49:53 +08:00
回复了 wangdaliang 创建的主题 程序员 说说我这个大龄单身的想法
我今年 27 ,虚岁 28 了。我也一直在想:为啥要恋爱结婚。

恋爱会有额外的花销,结婚了又面临车房和孩子。哪一样都要花钱,对自己只有坏处,没有好处。

当然,不是我抠。我自身性格是属于沉闷那种,妥妥的技术宅,不去夜店,酒吧,也不喜应酬。

恋爱,对我而言,实在是太过于无趣。

大学时代喜欢过一个姑娘,把她约出来,我自顾自的滔滔不绝,聊的却是操作系统。我曾写过一封情书,内容为:

```
你是我见过的最美丽的算法。我的 CPU 无不时刻为你提高时钟振荡频率。我的高清显卡时常映射出你的身影。你轻易地绕过了我的病毒扫描器,直达我的系统关键 目录,瞬间把我的带宽提升至 1GB/ps 。多么火热的比特流!就连我最引以自豪的防火墙也被你轻易穿透。我曾想通过降低权限来禁止你对我的非法操作,但我 开启用户帐户控制时却出现了致命错误,从此我便明白一切不利于你的行为都是非法操作。我的主板电路上流动着沸腾的电流,我向你开放所有的权限,可你却迟迟 不肯行动。我想可能是我性能太好,跑的太快,于是我切换到了单线程模式,可这依然无法阻挡我对你的沸腾。多么美丽的算法!我愿为你提供广阔的系统资源让你 畅所运行,哪怕我的系统资源为你消耗殆尽导致我崩溃死机!

亲爱的,你可知道?我的存储器里全都是你的副本。现在,我的运算器为你全速运转!
```

结果就是没有然后了。妹纸说我们俩不合适。

毕业到工作,转眼间,自己就 27 了,还单着。期间一直对恋爱不感冒。不想给自己增加压力,也不想去承担责任,觉得自己保护不好对方,也给不了好的生活。

我曾问过父母,为什么要结婚生子。母亲说这是人生必经的过程。我挺疑惑,为什么就成必经的过程了呢。

最近我已经开始减脂了,已经从 82 到 76.5 了,预计国庆就能恢复到正常体重。同时我也在让父母物色老家的姑娘,准备相亲,合适的话国庆回去见一见。

我这么做,是因为我相通了。我觉得恋爱是学习的过程,学习如何去爱一个人,关心,爱护对方。这是步入婚姻殿堂的必备技能。

结婚其实是有好处的。两个人可以共同分担生活风险。比如结婚时候的房车,双方可以共同负担,养育子女也是双方共同负担。所以,并不存在着结了婚自己就吃亏了。

像我这种技术宅,也能在恋爱中学到很多东西。比如学会如何去察觉并照顾对方情绪,学习如何开火做饭。不瞒大家笑话,我现在连做饭都不会,一个人租房从来不开火,可这是生活必备的技能。

结婚了,下班回家也许就能吃上热气腾腾的饭菜了,出去旅行玩耍再也不会是一个人了。不小心睡着了,也会有人温柔的给你盖上被子。生病了,也会有一个人在病床前嘘寒问暖。最重要的是,手术前,可以有人替你签字。

当我觉得前途黑暗,房价遥不可及的时候。尤其是一个人奋斗在孤独的道路上。如果能有一个知心人,也不是一件坏事。毕竟多一个人可不是多一个钱包,而是多好几个钱包。是不是瞬间压力就小了很多。
2022-08-15 17:37:49 +08:00
回复了 swordspoet 创建的主题 生活 而立之年了,祝我生日快乐
生日快乐
电信天翼畅享 39 元套餐,15G 流量,200 分钟通话,无短信。
2022-08-15 15:14:07 +08:00
回复了 FrankFang128 创建的主题 程序员 我正在录一套比较深入的 TypeScript 课程,无废话
支持下楼主,我没记错的话你是饥人谷的讲师。
2022-08-15 09:17:31 +08:00
回复了 liouliuliu 创建的主题 问与答 想请问学英语有什么好的推荐与途径吗?
@closedevice black cat earlyreads
2022-08-12 17:02:09 +08:00
回复了 liouliuliu 创建的主题 问与答 想请问学英语有什么好的推荐与途径吗?
目前在按照这本书的方法学: https://book.douban.com/subject/26944296/

十个月了,下班业余时间学。目前在听读哈利波特原著。
2022-08-11 17:44:33 +08:00
回复了 hhhhhh123 创建的主题 程序员 我的服务器是不是被人盯上了?
@hhhhhh123 SQL 注入发生在用户的输入和数据库有交互的地方。比如查询商品信息。url 可能如下: https://xx.com/goods?id=1 ,id 参数是商品编号。用户传入不同的编号,页面上可以显示不同的商品信息。

对于不怀好意的用户(攻击者),他们不会老老实实的只传编号,而是尝试传入攻击语句。由于编号会作为查询条件带入 sql 交予数据库去执行,所以把编号换成攻击语句,数据库也会执行攻击语句。这样就达到攻击的效果了。

只要是用户输入的东西,和数据库有交互的功能,而开发者也没有对用户传入的参数进行过滤和处理,都可能存在 SQL 注入漏洞。

SQL 注入漏洞的核心是通过用户的输入,控制原有的 sql 语句,达到攻击的效果。所以 sql 能做的事情,sql 注入都能做。这就是 SQL 注入的危害。

轻则泄露管理员用户和密码,直接进后台。重则通过 sql 直接写入后门文件直接控制网站。
2022-08-11 17:18:31 +08:00
回复了 hhhhhh123 创建的主题 程序员 我的服务器是不是被人盯上了?
@hhhhhh123 你仔细看路径,都是扫描的 php 文件,发 get ,判断文件是否存在。phpinfo.php 是攻击者经常使用的探针,攻击者利用网站漏洞,写入 phpinfo 文件,通过访问这个文件可以看到服务器的 php 配置信息。

你要自己测试的话,可以搭建一个 php 环境,写一个 phpinfo.php ,内容为<?php phpinfo(); ?>,访问该文件,就能看到服务器的详细配置了。

攻击者通过访问该探针,获取服务器的更多信息,找到有漏洞的组件进行进一步的攻击。

当然,对于网站后门,攻击者也喜欢写成 phpinfo.php 。

日志中,只是单纯的判断这些后门文件是否存在,所以可以初步断定为是云运营商安全组件的扫描。

如果是攻击者的扫描行为,路径中会包含攻击代码。比如 SQL 注入会有 and 1=1 或者是 and 1=2 之类的关键字,XSS 攻击会有<script>或者是</script>关键字。
1 ... 17  18  19  20  21  22  23  24  25  26 ... 59  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5031 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 03:54 · PVG 11:54 · LAX 19:54 · JFK 22:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.