V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  onice  ›  全部回复第 3 页 / 共 63 页
回复总数  1241
1  2  3  4  5  6  7  8  9  10 ... 63  
117 天前
回复了 kj334531 创建的主题 信息安全 服务器中毒
@deavorwei 审题不严,抱歉。忘记考虑 RSA 了。如果密钥是通过 RSA 的话,只要私钥不泄露,,就解不开。即使是逆向得到了加密过程,,要解密要绕不过 RSA 的私钥。所以结论为:在不泄露 RSA 私钥的情况下,无法解密。
119 天前
回复了 xeathen 创建的主题 NAS 公网映射 NAS,如何保证安全
可以像大家说的那样弄个 vpn ,但如果嫌麻烦,也可以做个 web basic 验证,相当于二次验证。
119 天前
回复了 kj334531 创建的主题 信息安全 服务器中毒
@deavorwei 这种情况是可能解密的。因为加密的逻辑是可以通过逆向得知整个过程的。既然知道了加密的过程,而密钥又在本地(文件尾部),安全专家就能开发出专门的解密软件。
123 天前
回复了 kj334531 创建的主题 信息安全 服务器中毒
看到有人让你联系安全公司,我说下内幕吧。我曾在某安信工作过,后来又去某市的公安打击涉网犯罪。见过很多企业被勒索。能解密的很少,十起勒索案件中最多解密两起。

勒索病毒不会低级到把解密密钥放到本地。如果遇到了这种,就能解密。通过软件逆向工程的方式去获取解密密钥。

解密公司会有一个勒索病毒的数据库,里面记录了哪些可以解密(只有上述提到的这种情况才能解密),哪些无法解密。

针对可以解密的,网上都有公开的解密工具。例如你可以上这里看看: https://lesuobingdu.360.cn/

而那些无法解密的,最后又是怎么解密的呢?你还会发现万能的某宝,某鱼二手平台有很多解密店铺。

你可能会认为解密很有技术含量,实际上根本不是。

解密公司会和勒索组织谈判,例如原定解密要 3000 元,解密公司可以谈判至 1000 元,然后加上 500 的利润,向你收取 1500 的费用解密。当然,为了不出问题,解密公司会让勒索组织试解密一小部分文件,以确定真的可以解密。

这也是为什么,一些个体工商户和电脑店也能开展解密的业务。解密并不需要专门的逆向工程师。

在安全的最佳实践中,勒索病毒是属于终端安全的范畴。勒索威胁需要事先防护,真中招了就会悔之晚矣。我们需要使用终端安全软件,例如各大安全公司的 edr ,或者是服务器防病毒软件。
我也感觉自己处于亚健康,还没去检查和体检。你和我同龄,,看到你都这样子,真让我为自己担心,搞不好和你一样了。老哥祝好,锻炼起来
125 天前
回复了 dmitsc 创建的主题 分享创造 个人日常管理系统
感觉挺好的。激发了我也根据自己需求定制一个个人管理系统的想法。

但是去阿里云查了下 ECS 价格,2H4G 一年要接近一千元。采用 Serverless 全套下来一年也要四五百。

所以最后还是放弃了,继续用回滴答清单,一年 139 ,比自己开发部署便宜多了。
129 天前
回复了 rrubick 创建的主题 生活 大佬们,你们买的是顶楼吗?
在我租房的经历中,凡是顶楼,就没有不漏水的。后期房主会不断自己掏钱补漏。
129 天前
回复了 tedaz 创建的主题 生活 我们都在用力的活着
B 站和其他网上很多评论说厉害了我的国。

其实大多数人光生存都耗光了所有力气,根本没空在网上发言。

那些 deepseek 出现,一片叫好的,大部分应该都是学生,真正的社会人只会担忧,是否 AI 让自己的工作朝不保夕。

大多数人都是牛马,专家口中的人口红利,我们都在用力的活着。
@onice 补充下,网上银行安全防护之类的功能也算。
以前遇到过同样的问题。看下是不是安全软件开了浏览器保护。

第三方输入法的模块要注入到浏览器进程中才能正常使用输入法。而安全软件,会把输入法进程当成是窃取键盘输入的恶意软件,会禁止输入法注入到浏览器中。
我一直用 redmi 的 note 系列,感觉挺好用的。以前从中兴换到酷派,在从酷派换到荣耀,再从荣耀换到小米,后续就一直用小米了。
142 天前
回复了 RIckV2 创建的主题 程序员 聊聊大家最趁手的 AI 工具?
看样子只有我一个人用百度家的 AI 了。其实百度搜索就能用 deepseek ,也可以和百度自家的文心一言混合使用。
我觉得贤妻良母是评价一个女人的最高标准。
152 天前
回复了 cnfans 创建的主题 Python 关于 Python 学习问题
推荐一个程序员的慕课网,Python 项目驱动的视频很多: https://coding.imooc.com/?c=python

有钱可以支持正版,没钱可以去闲鱼。
155 天前
回复了 TigerS 创建的主题 问与答 国内现在哪个个人免费邮箱更好一些?
现在 qq 邮箱会员,支持绑定自定义域名了。有了自己的域名,别名还不是自己说了算。
155 天前
回复了 kxg3030 创建的主题 信息安全 大白关于批量渗透的疑惑
当然可以批量。举个例子,假如最近 A 系统爆出了漏洞。已知存在漏洞的 A 系统版本号为 1.0.1 。

攻击者可以根据这个系统的 1.0.1 版本提取出指纹。

然后在 fofa.info 等网站上,根据这个指纹找到一大批互联网上存在 A 系统且版本号为 1.0.1 的主机。

这个时候,,可以用 python 写一个一键攻击脚本,,把查询到的域名批量跑一遍。
162 天前
回复了 JustDoIt221 创建的主题 学点什么 花 5.5W 报了个两年的英语培训
英语是一种技能,是练出来的。数据表明,掌握英语,需要 2000 小时。如果你报的班课时 2000 小时的一半都没有,效果可能不会太好。
知足常乐吧,只要身体健康,就比什么都强。我们往往会被利益和周围的人蒙蔽双眼。

世事无常。也许明天就遭遇变故,可能更好,可能更差,甚至可能失去生命。

分享一首英文诗:

纽约时间比加州时间早三个小时,

New York is 3 hours ahead of California,

但加州时间并没有变慢。

but it does not make California slow.

有人 22 岁就毕业了,

Someone graduated at the age of 22,

但等了五年才找到好的工作!

but waited 5 years before securing a good job!

有人 25 岁就当上 CEO ,

Someone became a CEO at 25,

却在 50 岁去世。

and died at 50.

也有人迟到 50 岁才当上 CEO ,

While another became a CEO at 50,

然后活到 90 岁。

and lived to 90 years.

有人依然单身,

Someone is still single,

同时也有人已婚。

while someone else got married.

奥巴马 55 岁就退休,

Obama retires at 55,

川普 70 岁才开始当总统。

but Trump starts at 70.

世上每个人本来就有自己的发展时区。

Absolutely everyone in this world works based on their Time Zone.

身边有些人看似走在你前面,

People around you might seem to go ahead of you,

也有人看似走在你后面。

some might seem to be behind you.

但其实每个人在自己的时区有自己的步程。

But everyone is running their own RACE, in their own TIME.

不用嫉妒或嘲笑他们。

Don’t envy them or mock them.

他们都在自己的时区里,你也是!

They are in their TIME ZONE, and you are in yours!

生命就是等待正确的行动时机。

Life is about waiting for the right moment to act.

所以,放轻松。

So, RELAX.

你没有落后。

You’re not LATE.

你没有领先。

You’re not EARLY.

在命运为你安排的属于自己的时区里,一切都准时。

You are very much ON TIME, and in your TIME ZONE Destiny set up for you.
162 天前
回复了 devswork 创建的主题 程序员 有类似于亿图图示的工具吗?
@xzysaber 亿图的东西,bug 有点多,后悔了,闲鱼上出了。入了 processon 终生版。
1  2  3  4  5  6  7  8  9  10 ... 63  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5808 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 06:17 · PVG 14:17 · LAX 23:17 · JFK 02:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.