V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  pusheax  ›  全部回复第 1 页 / 共 9 页
回复总数  180
1  2  3  4  5  6  7  8  9  
181 天前
回复了 weiqk 创建的主题 程序员 为什么没人讨论 Delphi 和 Pascal
10 年前,pascal 是 NOIP 的指定语言之一,现在这比赛都快凉了
忽必烈 P1 、N1 、战鹰 1911 (不是
推荐战鹰 1911 ,全金属的更重
194 天前
回复了 famon 创建的主题 UNITY 如何看待 Unity 新出的每次安装收费?
“Unity 公司最近宣布的基于安装量的新付费模式是如此不得人心,以至于它的员工对雇主发出了死亡威胁。新付费模式在游戏行业引发了开发者们的强烈抗议:有游戏工作室宣布将在新付费模式生效的同一天下架游戏,有游戏工作室宣布未来不会使用 Unity 引擎,还有众多工作室抵制了 Unity 的广告产品进行抗议。本周四 Unity 以收到可信死亡威胁的理由关闭了德州奥斯丁和加州旧金山的办公室。旧金山警方称,一名员工使用社交网络对雇主发出了威胁。这名员工的工作地点位于加州之外的一个办公室。”——转自 solidot
211 天前
回复了 clieujv 创建的主题 问与答 ChatGPT 还有多少人在使用?
上半年非常依赖 gpt4 ,它起码把我写代码的效率提升了三四倍。
但这几个月,gpt4 性能倒退实在离谱,感觉快回到去年 gpt3.5 的水平了。
上个月断了续费,用 claude 替代。准备后半年出 4.5 或 5 再续费。
218 天前
回复了 zkw111 创建的主题 硬件 帮我看一下这一套 E5 的配置能行不
x99 主打的就是一个便宜大碗。
CPU 换成少两个核心, 但只要 200 块的 2686v4 ,内存换半价的 RECC ,主板用华南或者精粤的寨板。
x99 现在几乎没有全新的。这么多年的二手,和寨板比起来真不好说。
230 天前
回复了 pusheax 创建的主题 问与答 请教两个网络运维的刁钻问题。
@alexsz 学到了,原来那个灯还能远程打开
230 天前
回复了 pusheax 创建的主题 问与答 请教两个网络运维的刁钻问题。
@unknowsll 还真是。无聊的夜班总容易思考些奇怪的事情,所以有了这两个问题。
230 天前
回复了 pusheax 创建的主题 问与答 请教两个网络运维的刁钻问题。
@qishouvip2022 这个确实有点难。不知道能不能靠楼上监听 arp 包的方法,拿到白名单设备的 mac 。
230 天前
回复了 pusheax 创建的主题 问与答 请教两个网络运维的刁钻问题。
@hawhaw
我试了一下用 wireshark 抓包。arp 的第一个包是泛洪,理论上可以在所有机子上抓到。但我没成功,不知道是内网没有 arp 请求,还是被交换机通过已有的地址表直接单播了。
230 天前
回复了 pusheax 创建的主题 问与答 请教两个网络运维的刁钻问题。
当然,前提是不能查资产清单,也不能登陆其它网络设备查看配置。
@kokutou #8 输入法暴露了
284 天前
回复了 tensorzhang 创建的主题 程序员 信息安全方向怎么样?
不过话说回来,这行的门槛非常高,远高于计科内的其它方向。如果题主提到的孩子没有计算机相关的背景,非常不建议。
四年从零基础把这行学出来的,我的身边只有一人。能进技术一线的几乎都是在初高中就学起。
楼上提到 “初中就拿下了几百个网站,高中维护着上千台规模的 botnet”。没在开玩笑,这行在技术一线的都是这种人。
284 天前
回复了 tensorzhang 创建的主题 程序员 信息安全方向怎么样?
做信息安全呆在甲方和乙方是完全不同的。
楼上提到在甲方薪资比不上开发,这个是真的。大多数中小企业内部,信息安全部门比较边缘。
在乙方企业,做安服,渗透测试、应急响应之类的,薪资相当可观。月薪 2-3w 大有人在。
但在乙方很累,出不尽的差,昼夜颠倒也很常见。
296 天前
回复了 lambdaq 创建的主题 信息安全 CTF 比赛有人投勒索病毒
笑死,曾经打过省、国信息安全竞赛。这里提到的黑幕全经历过:
1 、主办方必得第一。即使你把所有题都做出来了,但不好意思,人工评分,总会比主办方低几分。
2 、借卖设备之名卖题目。据说是 50-70 万一年?
3 、承办方自己没有 wp 。靠的是透题的时候,白嫖赛手的 wp 。
4 、比赛平台稀烂,不稳定,并且本身一堆漏洞。

说来羞愧,当初学校也买了所谓的“设备”,带着比赛原题的那种。
于是赛前把题目全做了不说,还挖了平台一个目录遍历、一个 RCE 。
最搞笑的是,承办方自己也不知道题目怎么做。反倒是我们发给承办方的 wp ,过几天出现在了其它学校的赛手那。
322 天前
回复了 MFWT 创建的主题 云计算 实录:公有云环境碰上 SSH 攻击的盛况
mirai 在 16 年打瘫了半个美国的网络。就是很简单地通过爆破物联网设备的 SSH 和 Telnet ,控制大量设备发起 DDoS 攻击。
在那之后,作者自知玩的过火,把 mirai 的源代码公开,希望把水搅浑逃避水表(虽说最后还是被抓了)。
但这打开了潘多拉魔盒。一直以来,大家都知道公网上有很多弱口令的设备,但没想过数量有如此之大。
直到今天,mirai 的变种依旧是僵尸网络的主力之一。大部分这种 SSH 爆破的流量,都是这类僵尸网络在自动攻击,抓取设备。
343 天前
回复了 520discuz 创建的主题 问与答 XP 停止快十年了 现在还有人在用 XP 吗?
如果不运行第三方应用程序的话,并不会被入侵。
按照 op 的假设:只是挂机,其它什么都不干。那么攻击者能利用的,大概有两类安全问题:一是 Windows 核心网络程序的远程代码执行漏洞,二是不安全的系统配置。
前者,例如 MS08-067 、MS17-010 ,360 提供了补丁和安全防护。
后者,例如 ipc$空连接,可以通过修改 XP 默认的配置来防护。
只要上线之初,把补丁打齐,安全配置做好,非必要的服务和端口都关上。不太可能被入侵。

不过话说回来,只挂机这种场景太过理想。如果要用点应用程序的话,比如 IIS 、RDP 、Chrome ,很多新的漏洞,是没有针对 XP 发布补丁的。
344 天前
回复了 cmai 创建的主题 健康 读戒烟贴有感,说下我的体会
原来不止我一人是这个想法。
目前每天两到三只,在家的时候不抽。可以说是没有烟瘾。
只是说,需要思考、需要休息的时候,去阳台点只烟,打发三分钟。比去阳台傻站着舒服得多。
希望未来别发展到一周 7~8 包。
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1801 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 45ms · UTC 16:31 · PVG 00:31 · LAX 09:31 · JFK 12:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.