cnevil 最近的时间轴更新 cnevil 最近的时间轴更新 |
cnevilV2EX 第 453038 号会员,加入于 2019-11-14 13:44:14 +08:00今日活跃度排名 3664 |
cnevil 最近回复了
1 天前 回复了 marhoor 创建的主题 › 职场话题 › 校招入职县区运营商,无偿加班就算了,月底让自己垫钱完成指标。。 |
做技术也有指标啊。。
1 天前 回复了 PROJECT 创建的主题 › 程序员 › 我遇到个很奇葩的网络安全问题 |
请记住:改端口作用约等于 0
从 0-65535 扫一遍不需要多少时间的,你可以自己下个 nmap 试一下,愿意多花点时间还可以通过连接接口的一些指纹信息直接判断出来是什么服务。你这大概率是设备有什么漏洞直接进来的,搜一下设备型号版本啥的看有没有线索吧
从 0-65535 扫一遍不需要多少时间的,你可以自己下个 nmap 试一下,愿意多花点时间还可以通过连接接口的一些指纹信息直接判断出来是什么服务。你这大概率是设备有什么漏洞直接进来的,搜一下设备型号版本啥的看有没有线索吧
1 天前 回复了 murmur 创建的主题 › 程序员 › 有多少兄弟被国产化改造坑过 |
@mengdodo 转不转到死两说,我也不看好全自主可控这条路,国情在这,只会肥了那些喊着可控实则肥自己钱包的蛀虫。但你这说法解释不了制裁的问题啊,从一开始制裁不是因为从中国这挣不到钱,是因为美国发现你挑战它在地球上权威,制裁就是想让你服软罢了。美国靠在各尖端行业的垄断和领先地位收割全世界的行为是正确的吗,就跟学生被霸凌似的,你掏钱就能保平安,一直掏吗
2 天前 回复了 nvyao 创建的主题 › 信息安全 › 安全部门想要采集 Linux 服务器上的一些日志,可以采集哪些日志? |
不只上面提到的这些哦,你可以问下负责安全的同事,/var/log 里那些系统日志只是一部分,其他各种中间件的日志也是需要的,nginxapache 啊数据库啊等等等等
要这些日志的目的就在于发生安全事件了可以能更方便的对攻击链进行还原,比如攻击者通过什么途径进来的,访问了哪些东西,执行了什么命令,避免出现服务器日志被攻击者清了或者保存时间不够等这些没法继续排查的情况出现。要是对方也不知道都要什么日志的话你就从这个角度考虑就好了,毕竟我们也不知道你都有什么
要这些日志的目的就在于发生安全事件了可以能更方便的对攻击链进行还原,比如攻击者通过什么途径进来的,访问了哪些东西,执行了什么命令,避免出现服务器日志被攻击者清了或者保存时间不够等这些没法继续排查的情况出现。要是对方也不知道都要什么日志的话你就从这个角度考虑就好了,毕竟我们也不知道你都有什么
6 天前 回复了 Awes0me 创建的主题 › Android › 服了,安卓打电话都有广告 |
我之前跟电信问过一次,客服跟我说要把 volte 高清通话那个关了,结果关了之后手机电话都打不了了,又找客服跟我说现在 4G/5G 必须有这个才能打电话。。。气得够呛
什么你都能无视 凭什么这个提醒你就会重视。。。硬创造需求有意思么
37 天前 回复了 xuAN111 创建的主题 › 程序员 › 腾讯云即使是非 80、443 端口指向国内服务器仍然会被拦截,提示未备案 |
找个香港或者其他地方不用备案的服务器,做个反代不带上 host 字段就没事了
Finish: 49.32 s
本来不想点进去的,看到评论实在没忍住,看起来比其他人要快
本来不想点进去的,看到评论实在没忍住,看起来比其他人要快
你要是在国外或者以后考虑去国外肯定考 cissp ,国内的话两个效力一样,都没什么用,只是跟别人相比有没有的事儿
最多也就是招聘要求里有这么一条:具有 cisp,cissp,hcie,ccie 等证书者优先
最多也就是招聘要求里有这么一条:具有 cisp,cissp,hcie,ccie 等证书者优先
117 天前 回复了 fxjson 创建的主题 › 程序员 › web 安全问题咨询 |
上面说的那些商业漏扫软件吧,不过只能说是凑合用,对于一些通用型或者已公开的各种漏洞具备一定的检测能力。。
如果是企业自己的代码,不仅仅是为了合规的话,我觉得也可以考虑同步去做代码审计,白盒比黑盒效果要好,尤其一些未知一些漏洞,像哪里有个反序列化啊,基本只能靠审计了,黑盒很难测出来,相应的,对做审计的人要求很高。
如果是企业自己的代码,不仅仅是为了合规的话,我觉得也可以考虑同步去做代码审计,白盒比黑盒效果要好,尤其一些未知一些漏洞,像哪里有个反序列化啊,基本只能靠审计了,黑盒很难测出来,相应的,对做审计的人要求很高。
Select Language