V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lupus721  ›  全部回复第 1 页 / 共 6 页
回复总数  104
1  2  3  4  5  6  
157 天前
回复了 qee 创建的主题 问与答 waf 方案,哪位用过 Shieldon 的
无责任推荐,雷池
157 天前
回复了 stobacco 创建的主题 程序员 Sqlmap 能跑出中文字段名吗?
可以考虑--dns-domain 看看
170 天前
回复了 liuzhaowei55 创建的主题 程序员 食堂又免费发酸奶大麻花啦
看到邮件头竟然是一切合法,和历史邮件头都一致,怀疑公用邮箱被劫持了。。
170 天前
回复了 qq240316 创建的主题 程序员 关于白帽子的漏洞测试,会有风险嘛
标题就说的很好

《你说你是白的,去和法官说啊》

除了上面提到的几点,还有一个就是,别作恶,(恶的定义,各有各的想法了)

---


如果不认同我的观点,你说的对
最先想到的是骡子是马拉出来溜溜,看了下还是期货,等到时候出来了,看看车评在做评估
208 天前
回复了 qgmzmy 创建的主题 问与答 如何看待移动劫持 Windows 的 NTP Server
移动还真就这么干了??脸呢
354 天前
回复了 lupus721 创建的主题 Apple TV 请教一个问题,是否可以给 apple tv 传电影
@linbenyi VLC 可以达成这个效果啊,能用,最多的时候存了 20 多集,一季看完没问题啊
356 天前
回复了 lupus721 创建的主题 Apple TV 请教一个问题,是否可以给 apple tv 传电影
@KKKKKKSSKS 使用这一年来,本地看情况,在文件空间充足的情况下会一直保存
360 天前
回复了 freestone 创建的主题 RSS inoreader 黑五半价
估计 10-20 刀是能接受的上限,再贵,那就免费吧。。。

自己 ttrss 也搭建了,但是感受还是差一些
363 天前
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
@tool2d 内核版本老,那就单独升级 openssl 组件也可以的,要达到你上面你预估的 443 直接命令执行,还是很难的,相对而言担心 nginx 都会多过 openssl ,我刚才又详细确认了下,openssl 历史上都没找到命令执行(个别给的 possibly execute arbitrary code )没有看到过外界有过先例。

“Unencrypted protocol detected over encrypted port, could indicate a dangerous misconfiguration” 这个本身只是一个预估,发现了疑似明文的在本该加密的端口通讯,多关注服务器本身的日志,报警之类的更靠谱。

不是说 openssl 不会出问题,只是需要足够的证据,就现有的情况,提前排查后面 web 容器,应用,中间件等的风险更有价值。
363 天前
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
@tool2d 注入的前置探针?我孤陋寡闻了,没太理解啥意思,望指教。

还会有后面,服务其返回了预期结果(如果请求方数据报文有问题,ssl 相关应该是直接抛弃啊),如果确实攻击者掌握了一些 0day ,比如心血那种,那确实会出现后面你说的情况,不过好像也没听到 ssl 最近有爆洞啊。

就算拒绝服务栈溢出到命令执行还有不少的路要走,暂时为止没有听说哪个 ssl 的漏洞可以直接打到命令执行这个层面的,也望一起指教。

最后 post ,随便 po 呗,业务系统上做好校验、过滤。不符合的全丢就是了,当然,要是有上传接口确实需要格外注意。
363 天前
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
这个 ssl hello 能干啥呢? dos 消耗资源么?
2023-11-08 20:14:58 +08:00
回复了 mmr 创建的主题 开源软件 大家推荐几个自建域名邮箱的开源程序吧
2023-11-01 19:20:42 +08:00
回复了 bli22ard 创建的主题 买买买 买洗衣机和烘干机挑花眼了,各位能给点建议吗
海尔 376+368
2023-10-30 10:58:16 +08:00
回复了 skyrem 创建的主题 信息安全 自用开发服务器被黑了,怎么看黑客在我机器上做了什么?
建议重做应用,cp 东西,别想着完全查清楚对方做了什么。 给 28 楼点赞。
2023-10-25 11:11:17 +08:00
回复了 idragonet 创建的主题 程序员 帮朋友做的公司网站给当地网安大队通知有漏洞
网安可以说扫就扫么,万一扫挂了算谁的。。

14 楼值得多理解理解
2023-10-16 09:47:34 +08:00
回复了 witcat 创建的主题 Cloudflare 基于 CF Pages/Workers/D1/KV,探索 0 成本部署应用的可能。
在用 microfeed ,全托管到 cf 上了,不过感觉还是摸索实验为主
2023-10-11 12:02:01 +08:00
回复了 huaxxy94 创建的主题 问与答 闲置的安卓手机有没有什么变为私有云手机的方案
同问,还有苹果手机,哈哈,闲置着浪费,性能怎么也应该比 1c1g 的服务器强不少吧
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1154 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 70ms · UTC 18:10 · PVG 02:10 · LAX 10:10 · JFK 13:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.