首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  WoneFrank  ›  全部回复第 1 页 / 共 2 页
回复总数  31
1  2  
1 天前
回复了 xubingok 创建的主题 宠物 猫晚上喜欢刨门和叫唤.影响睡觉.有啥好办法吗?
睡前喂点小零食就好了,亲测有效,吃饱就困
14 天前
回复了 94nb 创建的主题 生活 明天和意外,你永远不知道哪个会先来
希望有转机,祝好
31 天前
回复了 PROJECT 创建的主题 程序员 我遇到个很奇葩的网络安全问题
其他端口确定安全就在 web 端口前面套个带认证的 nginx 。
如果不确定那就通过白名单、socks5 、vpn 这种方式访问。
165 天前
回复了 yagamil 创建的主题 Linux ssh 到自己的 ubuntu 上,在 ubuntu 里 git 的 ssh 会提示 public key permission deny
chmod 600 你的 publickey
212 天前
回复了 ccnoobs 创建的主题 信息安全 网站挂马 如何根治?
cve-2021-4034 这个是 linux 下 pkexec 逻辑提权的,直接能提到 root 权限。
你这个应该是自己跑的业务有漏洞被打了,也就是被人写了 webshell 或者直接利用 java 命令执行了。
root 被拿了多半会有各种计划任务、rootkit 之类的后门操作。
如果源码和数据有备份建议先把漏洞修了,然后重开一台新服务器再把业务部上去。
240 天前
回复了 studyingss 创建的主题 Telegram 据说 telegram 启用邮箱登录的方法售价四位数了? 我来免费教大家
@chanChristin 所以实际上安全的应该只能是纯邮箱注册
240 天前
回复了 studyingss 创建的主题 Telegram 据说 telegram 启用邮箱登录的方法售价四位数了? 我来免费教大家
别用 tg 了,根本不安全
251 天前
回复了 nnegier 创建的主题 站长 服务器被攻击了,第一次,有点无所适从
先定位问题在哪,你的 web 服务如果是单 jar 包起的,那么如果没起 jar 包没开 web 服务 cpu 还是 100%,或者高占用,就说明是别的进程占了,不是 web 的问题,需要一步步看。

你如果提供服务,可以注册接口放在 cloudflare 后面,正常业务和其他接口就不用套了,log 细一点,如果有人登陆后打接口,你从 log 可以看到 cookie 之类的就能定位是谁了
283 天前
回复了 foru17 创建的主题 问与答 我的老婆确诊肺癌,希望能得到你的帮助
祝愿早日康复
290 天前
回复了 WoneFrank 创建的主题 程序员 关于发 html 邮件时里面的=号变成了=3D 的问题
@busier 这些试过了,最后发现是客户端不支持一个样式语法,不清楚是什么情况,本地测试 html 正常,过去样式就有问题,然后曲线救国换了一种写法
290 天前
回复了 WoneFrank 创建的主题 程序员 关于发 html 邮件时里面的=号变成了=3D 的问题
@shadowyue 不是,我整个邮件就是一个 html 页面
290 天前
回复了 WoneFrank 创建的主题 程序员 关于发 html 邮件时里面的=号变成了=3D 的问题
@woodfizky 不是,比如这是我邮件里 html 代码:
<style type="text/css">
发过去就变成这样了:
<style type=3D"text/css">
299 天前
回复了 unt 创建的主题 程序员 关键时刻 mysql 被黑了,想问下黑客攻击的时机究竟有没有什么说法
@WoneFrank 描述不清楚,ssh 用私钥登。
299 天前
回复了 unt 创建的主题 程序员 关键时刻 mysql 被黑了,想问下黑客攻击的时机究竟有没有什么说法
其实正常来说,及时更新组件版本,不要用弱口令,固定、重要业务白名单访问就已经够用了。
例如 ssh ,可以仅公钥登录,而 mysql 这些的数据库,确实没必要放公网,要么就只允许本地登录。
至于 0day 这块,可以考虑整个开源的 waf ,被 0day 打了,绕 waf 了那说明打你的价值比漏洞高,那自己对安全这块自然而然就需要增加投入。
养成良好习惯,按着规范来,就不怕被黑了。
304 天前
回复了 Jimmyisme 创建的主题 程序员 开机的时候自动用 vscode 打开了一段代码。ChatGPT 说是病毒??
一看就病毒啊,有突破 UAC ,还去这拉了个 exe: https://bananasquad.ru/hvnc.exe
可以看 virustotal: https://www.virustotal.com/gui/domain/bananasquad.ru/relations
330 天前
回复了 simonlu9 创建的主题 站长 求助 网站被劫持,每天第一次打开跳转棋牌网站,
@WoneFrank 打错了,前端 js
330 天前
回复了 simonlu9 创建的主题 站长 求助 网站被劫持,每天第一次打开跳转棋牌网站,
你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。
345 天前
回复了 lirno 创建的主题 信息安全 微步在线这家安全公司 edr 怎么样
我们公司是上了全套的,比较舒服,他们威胁情报做得好,反正有啥问题更新很全也很及时
351 天前
回复了 Sylarlong 创建的主题 分享创造 赛博算命照进现实,期待大家的反馈
太强了啊,赛博老祖!!
360 天前
回复了 ok47 创建的主题 信息安全 中了勒索病毒,想要排查网络有没有漏洞,找 360 公司来应急响应可以吗?
需要安全加固之类的可以联系:YzNkOWQ0NjlkMTVhOTE2MQ==
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2859 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 06:14 · PVG 14:14 · LAX 22:14 · JFK 01:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.