Greenm 最近的时间轴更新
Greenm

Greenm

Security Researcher
V2EX 第 282972 号会员,加入于 2018-01-15 16:26:08 +08:00
今日活跃度排名 7175
根据 Greenm 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Greenm 最近回复了
7 天前
回复了 wangyong1027480 创建的主题 职场话题 华为 od 可以去吗
建议不去,要去的话正式员工才考虑
20 天前
回复了 PUBG98k 创建的主题 信息安全 黑 ToDesk 的回应
我懂了,给世纪佳缘爆漏洞的那个乌云白帽子也是楼主这样的人 /公司送进去的
另外,浏览器 0day 跟 web 站点毫无关系,浏览器是搞人的,不是搞服务器的
按你的这个思路,日不动才是正常的。 信息收集都没做全,只看着前端页面和 js,能搞进去才怪了,最多挖到一个 XSS 之类的漏洞,再说这种登陆页本来就不好搞。

除非是 nodejs 那样后端也是 js 写的,前端用什么写跟 webshell 根本没关系,漏洞都没找到就开始想 webshell,就像手都没牵到就开始想孩子姓什么了。
23 天前
回复了 lw3088 创建的主题 职场话题 "那就把他干掉吧"
因为在试用期,到时候可能还会被挂一个因为个人原因被辞退

这个是不可能有的,如果敢写的话可以告他,辞退你还得给你钱,所以放心。
这玩意儿实施起来非常复杂和麻烦,要做好一套规模上万人的环境,起码得花个上百万。 但是说起来原理也比较简单,就是隔离。真正的难点是如何控制好安全和便利之间的平衡,在尽可能安全的前提下做到方便好用,是非常困难的。

当然便利性只是普通的企业需要,GOV 等高度涉密的单位直接物理断网,信号屏蔽,USB 全封,安全拉满。
楼上好像多少人真正是安全从业者, 作为安全从业者给个建议吧,如果你真心想从事安全的话,其实计算机和信安专业区别不大,我还见过土木工程,医学,通信等等专业,甚至在你工作几年后,一本二本也区别不大,大学开始学也不晚,我就是大学开始学的,也见过有人毕业后才开始学的,都能进大厂。 至于绩点成绩什么的,我作为面试者以及面试官,从来没问过或被问过相关内容。

CTF 是很重要的,如果你没有拿得出手的其他东西,那么 CTF 优异的成绩已经足够你找到一份满意的工作。

当然,这一切的前提是,你铁了心想学安全,如果你心里有一点点犹豫和退缩,那么上述结论完全不成立。
37 天前
回复了 huiyanpohundh123 创建的主题 程序员 说一说我的 NAS 方案
@huiyanpohundh123 #5 你误会了,我说的你的方案便宜是指跟成熟的 NAS 方案相比。 就提一下我自己的不太成熟的 nas 方案吧,UPS + gen10 服务器+ SSD 系统盘 + 3 块 4T 硬盘 + 1 块数据热备盘 + 一块 8T 冷备数据盘( veracrypt )。 就这样我还是比较焦虑,觉得备份做得不好,不够成熟,因为前两天 SSD 刚坏了。

另外,考虑隐私的话备份也不要考虑国内云盘,也不要明文备份。
37 天前
回复了 huiyanpohundh123 创建的主题 程序员 说一说我的 NAS 方案
没有备份也没有冗余吗,好像除了便宜外,没有其他优点了。
gen10 或者 nuc 就是符合楼主需求的硬件,整机服务器还带保修,出厂软件可忽略。 不过价格 2000 也不一定能买到合适的。
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1385 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 54ms · UTC 17:24 · PVG 01:24 · LAX 10:24 · JFK 13:24
♥ Do have faith in what you're doing.