V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  eviladan0s  ›  全部回复第 3 页 / 共 4 页
回复总数  67
1  2  3  4  
2022-03-30 11:09:51 +08:00
回复了 yimity 创建的主题 MacBook Pro 这今天再不发货,怕是赶不上节前收货了吧。 ​​​
目测不行,上海疫情原因延迟了吧
2022-03-30 11:02:24 +08:00
回复了 asd7160 创建的主题 Java jdk9 出现比 log4j 更大的漏洞
这个漏洞应该是类似任意文件写入,据说是老漏洞补丁的绕过
2022-03-16 10:26:23 +08:00
回复了 saleacy 创建的主题 程序员 315 曝光的浏览网页就能获取用户手机号是怎么做到的?
运营商的原因,他在你的 http 响应中插入了自己的信息,里面会有跨域调用接口获取你的手机号,那些网页用 js 就能获取到
2022-03-07 10:22:33 +08:00
回复了 eviladan0s 创建的主题 Apple 选择 M1 Pro MBP 还是官翻 I9
@ZE3kr 不是 Boot Camp ,用 PD 或 VM ,但看到有消息说无法使用 vs2019 调试 x64 程序
2022-03-07 10:12:09 +08:00
回复了 eviladan0s 创建的主题 Apple 选择 M1 Pro MBP 还是官翻 I9
@zjhzxhz C++方面涉及一些 Win32 ,mac 不太行
2022-03-07 10:11:23 +08:00
回复了 eviladan0s 创建的主题 Apple 选择 M1 Pro MBP 还是官翻 I9
@murmur M2 应该不会超过 M1 Pro/Max 吧,另外兼容性有差距吗,都是 ARM
2021-12-10 16:50:33 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@zhq566 漏洞被发现已经在互联网上流传和利用
2021-12-10 15:06:09 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@monkeyWie 不是,这个场景中,LDAP 服务器是攻击者控制的
2021-12-10 09:47:10 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@Archeb 是的,高版本 jdk 默认禁用了远程加载,需要寻找本地 Gadget
2021-12-10 09:44:30 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
还有,许多知名组件也用到了 log4j ,如 Apache Struts2 ,Apache Solr ,Apache Flink ,Apache Druid 等等
2021-12-10 09:19:10 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
这个漏洞本不应该被直接公布的,但利用过于简单,昨晚成了脚本小子的狂欢
不需要安装软件也是可以的,之前去客户现场做内网渗透测试,因为需要查东西就把 mac 连了热点,没几分钟信息部门的就打电话过来了
2021-05-10 13:54:43 +08:00
回复了 echome 创建的主题 信息安全 信息安全未来的发展
很明显,现在安全行业也开始卷了,卡学历的时期马上也要来临。
传统的渗透测试越来越吃不开,各种设备一上,想打进去基本上靠 0day 和钓鱼。
所以肯定要考虑自己的知识面,不能局限于渗透测试那几步,更应该聚焦于安全“内功”,说白了就是各种基础。

现在只会一个方向很难吃得开,Web 狗也得学二进制,做渗透的也得会逆向,唯有各种基础是不变的。
2021-01-27 11:15:30 +08:00
回复了 a1428265354 创建的主题 职场话题 网络安全到底干些啥啊 入职之后带我的师傅也跟我猜谜
应该是甲方?一般就是应急响应、白盒审计和内部的渗透测试,都是企业会遇到的安全问题。
另外,你们公司难道没有这方面建设么,让新入职的来搞也太草率了吧。
2021-01-19 19:16:30 +08:00
回复了 zy65334 创建的主题 问与答 mac 玩 csgo 躲猫猫模式左边的菜单中文显示乱码怎么解决?
字体问题,不止 csgo,v 社其他游戏也有这种情况,比如求生之路。看看这个链接 https://www.bilibili.com/read/cv6301036/
2020-09-23 16:00:50 +08:00
回复了 bfchengnuo 创建的主题 macOS 还有停留在 Mojave 的人么?
没办法 破校园网的认证软件是 32 位的 升 10.15 就用不了了
2020-09-10 21:40:44 +08:00
回复了 zarte 创建的主题 问与答 关于 sql 防注入问题
替换或者过滤清除其实都有风险,安全上太多类似案例了,如果你要搞可以把过滤函数发出来大家帮你审审
2020-07-21 22:20:38 +08:00
回复了 shoreywong 创建的主题 问与答 把公司内网穿透 然后被勒索了 我得付多大责任
给后面看到的小伙伴提个醒:
1.内网机器需要外网访问的,不要自己搞内网穿透,实在不行让领导买设备
2.弱口令,弱口令,弱口令,永恒不变的话题
2020-07-21 22:16:59 +08:00
回复了 shoreywong 创建的主题 问与答 把公司内网穿透 然后被勒索了 我得付多大责任
@d5 攻防演练不会搞勒索病毒的
@rogwan 不应该 肯定是推特的漏洞而不是账户的问题 应该是类似劫持、越权等等让账户可以发送自己定制的消息
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   925 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 21:34 · PVG 05:34 · LAX 13:34 · JFK 16:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.