V2EX › onice 的所有回复 › 第 14 页 / 共 62 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 10 11 12 13 14 15 16 17 18 19 ... 62

❮

❯

2023-06-07 21:44:19 +08:00

回复了 JawelWong 创建的主题 › Java › 6 年 Java 了，感觉 Java 越来越没前途了.. 大家有好的方向转么

@midknight 网安的培训很多。例如千峰，老男孩，都有开设过安全班。其他机构还有一大堆。

2023-06-07 21:42:11 +08:00

回复了 JawelWong 创建的主题 › Java › 6 年 Java 了，感觉 Java 越来越没前途了.. 大家有好的方向转么

@ChainLock 网安发展不太好，各个厂商都在亏钱，大企业才需要安全，但大企业就那么多，利润有限。其他客户就是国家单位，国家每年搞攻防演练投入了很多钱，网安有吃政策饭的意思。网安竞争激烈，高薪岗位少，作为一份糊口的普通工作感觉还行，但是想在网安行业挣很多钱，，不太容易。近期国家大力发展数据安全，数据安全这块还是蓝海，感觉还不错。

2023-06-07 15:20:55 +08:00

回复了 rivercherdeeeeee 创建的主题 › 程序员 › 这是啥情况,所有的端口都这样

看上去似乎是被墙了。如果是墙的端口，你换个端口可解决问题。如果还不行，就说明墙的是 IP ，，只能换 IP 了。

2023-06-07 15:19:50 +08:00

回复了 JawelWong 创建的主题 › Java › 6 年 Java 了，感觉 Java 越来越没前途了.. 大家有好的方向转么

任何一个技术岗位，到了后期都和 Java 一样。最开始只要会，公司抢着要。接着从业者人数越来越多，培训机构也会发现商机，开设对应的班级培养大批从业者，然后逐渐开始面试造火箭，工作拧螺丝。再发展到后面，三五年经验的工程师降薪裁员，甚至就业困难。

我 19 年从 Java 转网安，短短四年，就经历了上面这个情况。

要么润，要么卷编制。不然不管你选哪个方向，下一个淘汰的就是你。

2023-06-06 22:44:11 +08:00

回复了 nmap 创建的主题 › 程序员 › 噩耗： frp 已经被 windows 识别为病毒了

frp 经常被用于内网渗透的隧道用途。由于以前 frp 是合法程序，并不报毒，所以攻击者也非常喜欢用这个。后来攻击者用得多了，就报读了。

2023-06-04 11:55:25 +08:00

回复了 edis0n0 创建的主题 › 程序员 › 客户服务器被勒索了，报警有用吗？

一般的公司报警不但没用，还会被罚款。因为一般的公司都没做等保，没有网安责任人，也没有入侵检测，防火墙等防护设备。

但是对于国企和金融机构，他们钱多，平时也做了等保，严格按照国家相关规定，在网安做了投入，也有自己的信息安全部，他们被攻击了，报了案，警方不但不会罚款，还会因为影响大而全力侦破。

所以，如果你们严格按照国家网安规定，在网安有所投入，事先也做好了预防，报警才管用。但一般情况，有网安投入的公司，也大概率不会被勒索。平时公司就有安全巡检和安全评估，日志分析和态势感知一应俱全，任何风吹草动都会感知到。

2023-06-03 19:12:50 +08:00

回复了 Davic1 创建的主题 › macOS › 有人用新的邮件客户端 MimeStream 吗

自从我给 thunderbird 捐了钱，我就再也没换过其他客户端了。

2023-06-01 16:15:00 +08:00

回复了 ZGeek 创建的主题 › 程序员 › 从学校毕业以来，你感觉到最后悔的事情是什么

同 lz 一样眼界不够。我是从中专努力考上的全日制本科。但是我当时以为本科是我人生的终点了，对待学业基本上是能毕业就行，没有去刷绩点。

工作五年后，，最后悔的事情有两件：1. 大学校园那么多空闲时间，却没有把英语补起来，目标不应该是只是四级，应该是雅思和托福，总的来说，我觉得还是眼界不够。工作这么久，觉得出国读研也不是很遥远，但卡在语言能力。2. 大学时期没有去恋爱，一股脑钻研技术去了。毕业却发现 struts2 ，hibernate 这些古董根本没人用，总的来说，信息闭塞，不知道社会行情。

2023-06-01 10:51:59 +08:00

回复了 cathedrel 创建的主题 › Linux › Linux 系统，求一个类似 windows 系统下的 ProxyCap 的软件，找了好久没有可用的《顺便看看 chatGPT 有多煞笔》

proxychains4

2023-05-31 15:13:46 +08:00

回复了 Hausa 创建的主题 › 生活 › 本科毕业，军工类国企，学历焦虑

以前在军工企业干过，是为部队研究所做项目。全程开发环境断网，禁止使用手机。从外面进入工作的地方，要过三道门禁，层层军人把守。查资料去专门的电脑上查，有时候代码片段多了记不住，就只能抄到本本上带回去。

军工项目可靠性和稳定性大于一切，所以用的技术比较老。如果你是个对技术有追求的人，不建议长期呆里面。

2023-05-25 14:41:00 +08:00

回复了 GuDream8 创建的主题 › 宽带症候群 › 深圳城中村办的电信宽带变成了移动宽带，算欺诈吗？

@onice 补充条新闻： https://news.mydrivers.com/1/454/454985.htm

2023-05-25 14:19:56 +08:00

回复了 GuDream8 创建的主题 › 宽带症候群 › 深圳城中村办的电信宽带变成了移动宽带，算欺诈吗？

电信宽带在中国电信 app 里面能查到。移动同理。打官方客服电话也能核实。

2023-05-17 14:50:10 +08:00

回复了 onice 创建的主题 › 职场话题 › 为什么自己任何工作都做不长久

@zmysna 找培训。线上的话可以看看暗月，小迪，异空间。线下的话可以看看农夫安全。

2023-05-17 14:45:25 +08:00

回复了 DJCNMHG 创建的主题 › 程序员 › 作为程序员，有什么提升生活/工作体验的 App、硬件、服务？

滴答清单 App ，，极大的提高了工作效率。

2023-05-13 21:21:52 +08:00

回复了 nightnotlate 创建的主题 › 生活 › 科目三总共练了两个半小时就被催着约考了

我考科三，一车人共五个人共练了周末两个上午。没那么难，放宽心。

2023-05-08 14:46:25 +08:00

回复了 jwautumn 创建的主题 › 程序员 › 如何合理的，合法的在日常中携带着“正当防卫工具”

给你推荐个防身工具：战术鞭。

2023-05-07 21:41:15 +08:00

回复了 slomo 创建的主题 › Linux › 我该用哪个 Linux 发行版

@zhaoyy0513 我也推荐 Linux Mint ，我前段时间虚拟机体验了下，感觉很不错。Windows 无痛迁移。

2023-05-07 21:38:30 +08:00

回复了 sfdev 创建的主题 › Linux › 时隔多年再次体验 Linux 桌面系统

我前段时间玩了玩 Linux Mint ，，感觉也挺不错的。Linux 桌面越来越好了。

2023-05-07 21:24:11 +08:00

回复了 Befehishaber 创建的主题 › Java › 最近想搭一个服务器大佬们来指导下安全问题

@onice
问：
1 、改 ssh 端口 2 、禁止 root 远程登录 3 、禁止除 xxx 用户的一切用户 su 4 、禁用密码使用密钥 5 、上 fail2ban 6 、使用 nginx 代理 7 、除 ssh 和服务端口其他端口全部关闭 8 、vm 自动快照

在做好上述步骤后还会存在侵入和数据丢失风险吗

答：
1. 改了 ssh 端口没用，使用端口扫描器依旧能找到你设置的新端口
2. 禁止 root 远程登录。可以防御部分攻击，例如大部分僵尸木马，都是暴力破解 root 口令控制服务器，做到这点可防止这类木马。
3. 禁止除 xxx 用户的一切用户。可以提升攻击者的攻击门槛，但作为一个合格的攻击者，还有其他方法在系统中添加新用户。
4. 禁用密码使用密钥。可以防御针对 ssh 服务的暴力破解。但无法防御钓鱼和社会工程学。例如攻击者通过网站找到你，告诉你网站有问题，给你发包含木马的文档，如果你中招了，可以窃取你的私钥。
5. 上 fail2ban 。可以限制同一个 IP 的访问频率，从而防止 CC 攻击，但攻击者可能会使用分布式的 DDos ，这样就防不住了。
6 、使用 nginx 代理。这一步没啥意义。如果 web 应用出现问题，无论你用的是 httpd(apache)，tomcat ，还是 iis ，都防不住。
7. 除 ssh 和服务端口其他端口全部关闭。这个能提高攻击门槛吧。攻击者不会只从端口上找漏洞。
8. vm 自动快照。这个是可以保证数据完整性，但无法保证安全性。

1 ... 10 11 12 13 14 15 16 17 18 19 ... 62

❮

❯