V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  User9901  ›  全部回复第 2 页 / 共 3 页
回复总数  58
1  2  3  
2021-06-03 10:40:01 +08:00
回复了 sheepzh 创建的主题 分享创造 分享三个蛮有意思的浏览器扩展, ts+vue+webpack
-·····--·--·-·-··-·---···-·----·-·-·-
2021-06-03 10:39:34 +08:00
回复了 sheepzh 创建的主题 分享创造 分享三个蛮有意思的浏览器扩展, ts+vue+webpack
z02 亀愞览徉奆怫-幷丌胼觢寇
2021-06-03 10:39:04 +08:00
回复了 sheepzh 创建的主题 分享创造 分享三个蛮有意思的浏览器扩展, ts+vue+webpack
z02 侀幱皇漁亭"己绌甫三亅"
2021-06-03 10:38:34 +08:00
回复了 sheepzh 创建的主题 分享创造 分享三个蛮有意思的浏览器扩展, ts+vue+webpack
z02 倀~46 伄年徑漄亨*巴绉甮丌亀'
2021-05-31 18:29:08 +08:00
回复了 sheepzh 创建的主题 分享创造 分享三个蛮有意思的浏览器扩展, ts+vue+webpack
建议 Make Zero 增加一个 web 用户输入全局自动加密功能,设置一个开关,只要输入自动转加密。
做的非常棒~!
仅供参考
周期性注销所有银行卡 /网络账号 /手机号 /如果不行 /直接修改高强度密码然后弃用

创建一个网络身份(娱乐、交友、测试)
创建一个家庭成员组身份
创建一个工作身份
做身份隔离
2021-05-10 11:13:26 +08:00
回复了 echome 创建的主题 信息安全 信息安全未来的发展
类论基础:

TCP/IP 学透
HTML+JavaScript+php+java+python 读得懂、改的动
B/S 架构+C/S 架构整明白

经验积累:
大量阅读漏洞复现文章、跟着动手本地做复现
大量阅读代码审计文章、记住重点自己尝试审计
大量阅读 hackerone 挖掘 SRC 公开案例、记住重点自己尝试挖掘
大量实战(SRC 挖掘(学习还能赚钱)、CTF(玩玩就好))+笔记(好记性不如烂笔头)

安全分支这么多,想集中精力在一个点上并且精准输出高质量成果以达到最大化效益的目的?

学代码审计、做代码审计。其他都是弟弟。

毕竟安全的饭,就是开发的锅。
2021-05-10 10:55:54 +08:00
回复了 echome 创建的主题 信息安全 信息安全未来的发展
会绕 WAF:
五年前=大神
这年头=面试门槛
会免杀:
五年前=大牛
这年头=面试门槛
有 CISP/PTE 等
五年前=巨佬
这年头=面试门槛

一个普通安服都要求有红队思维、精通外部打点、web 撕口、横向移动、防溯源;可见有多卷。
卷起来是上面有指标、有要求。
前几年一盘散沙是因为客户都是肥头大耳的暴发户不懂安全只需要安全感。

如今国内的安全不是安全,是贩卖恐惧,一个漏洞能变十几个标题和衍生案例铺天盖地的公众号新闻板块推送最后反手一贴
"***安全产品已经能够识别并且防御此类威胁,深耕行业潜心研究多年,您值得信赖!“

殊不知只是把国外某巨佬丢到 github 的 poc 随便改改+注释+打包成 exe<**漏洞专版检测工具 v1.0 内部版.exe>+复现文章内部先走一遍流程,没问题后公众号开始刷屏转发其他小弟弟开始白嫖工具,然后批量提取规则打包到安全产品更新包里。拼的不是技术,是手速。


安全产品逐步趋向于互相“借鉴学习”,其实撕破脸皮都是 github 复制粘贴居多。Gov 政策红利、等保硬指标都在推动这个行业加速成熟。大胆预测行业红利期已经到了后期,5 年左右还能挣到钱。之后就是无限竞争无限拔高门槛。最后形成两派割据的局势。企业派(启明、天融信、360 等等等)开源派(独立研究员博客、github 不多逼逼亮代码巨佬、qq 群分享+撕逼的娱乐圈黑阔小学生等等等等)
其实卷起来是好事儿,最好门槛条件卡死。因为这个行业浑水摸鱼的垃圾也越来越多,拧干点儿水份也好。
2021-04-07 01:05:19 +08:00
回复了 exc 创建的主题 奇思妙想 如果能看见未来,你会怎么做?
自私版:
1.假设可以看见无止尽的尽头的未来.
2.选择所有可见投资包括基金比特币或者其他数字货币的走势回到现在,操作一波储备资金.
3.继续看到最低成本永生的技术之后全封闭实验环境去实现,实现之后自用.同步观测所有可能泄露机密的可能性不择手段进行封堵.
4.达到永生目的后,持续匿名投资持续积累财富,然后再一步一步的完善自己的躯体或者达到永生状态之后的"容器",使其不断接近完美形态.
5.继续窥探未来,找到可行性极高的净化生态环境的方法,然后封闭实验环境去实现,实现后去匿名实施.别人怎么破坏环境无所谓,一直努力净化环境.用未来的手段净化现在的污染应该是效率较高的.
6.最后实现与自然和谐永生漫步全地球感受一草一木一米阳光,探索所有深海和深空.

解决问题版(短时间内会引发大量混乱):
1.通过窥探未来得到真正意义上的无限能源与完善的原子级铸造技术,将一些实现需要的细节技术一并学习带回现在.在现在实现.最终崩溃所有现有的价值交换体系.人类真正实现自由,探索世界,一出生就不愁吃穿,发挥创造力,无需争夺任何东西,想要就可以通过无限能源制造出来.同时用无限能源创造出质量无穷大的保护屏障包裹住太阳系,并在里面单独再创造一个屏障保护地球.
2021-03-26 15:45:19 +08:00
回复了 Martin9 创建的主题 职场话题 找工作找到心态炸裂
@stop9125 主管不是程序员,老板亦不是,绝大多数人甚至搞不明白所谓的权限、隐私、信息泄露等关键词本身的含义。多说无益,自己试试看就知道结果了。思路仅提供给楼主,不喜勿杠。
2021-03-26 14:34:15 +08:00
回复了 Martin9 创建的主题 职场话题 找工作找到心态炸裂
@stop9125 仅分享实际操作经验,人的好奇心你无法想象,仅引起好奇并主动联系你询问是怎么找到自己的这一条,就足以让很多石沉大海的简历"自愧不如"。
2021-03-25 17:32:18 +08:00
回复了 Martin9 创建的主题 职场话题 找工作找到心态炸裂
@User9901 发完才发现错别字想改已经来不及了,唉
2021-03-25 17:31:19 +08:00
回复了 Martin9 创建的主题 职场话题 找工作找到心态炸裂
1.制作精良的建立
2.确定想要工作生活的城市
3.搜索所有当地自己希望从事行业类型的公司名字
4.天眼查、企查查、各种 whois 反解
5.联系方式批量爬行
6.tg 反查个人信息绑定社交账户 or 邮箱等
7.表格梳理信息收集结果
8.批量发送制作精良的简历邮件直接到 boss 或者主管等邮箱 or 云短信+简历 url
9.web 后台查访问频率 and 时间 and IP
10.分析对方清闲时间
11.查看频率大于平均值但是没有主动联系你的,可以尝试主动联系
12.约面时间定在对方看你在线简历时间段:上午:之前、下午:之后。

公司多如毛毛雨,不怕没机会就怕不主动。
2021-03-25 00:41:41 +08:00
回复了 yujianwjj 创建的主题 Go 编程语言 go 函数中的匿名函数
多加一些类似的,用于生成免杀恶意程序。
增加分析难度。
2021-03-23 20:03:38 +08:00
回复了 v2yllhwa 创建的主题 奇思妙想 实现一个即能匿名又能追责的系统
1.可实现
2.集权系统监管(Gov 层面,不监管不让你用,不让你用普及不开)
3.接入 GA 网,接入身份证认证系统.
4.用户注册起一切发布内容受到 AI 审查,不同发布板块、不同地区、受到不同程度的监管与审查制度等级划分.
5.用户&用户不透明,可匿名交互,集权系统&用户双向透明.
6.经 AI 审查内容发布之后如引起反感可由多用户点击投票追责,追责人数达到板块活跃用户基数一定比例自动激活临时隐藏(对除了曾经点击投票追责用户以外的其他用户不可见状态)并开启追责制.
7.追责原因由最早一批点击追责功能的用户中随机抽取弹出追责原因调查反馈框,(防串通、恶意组队控评、AI 介入语义分析、用户个人信息对比)
8.追责发起用户反馈单独提交简短追责原因描述后,后台人工审核发布内容与用户追责反馈内容。(防带节奏,人性随大流)
9.审核通过,启动追责,落地执行罚款 OR 刑事追责.(扼杀键盘侠、各种扭曲奇葩三观等)
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3951 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 10:23 · PVG 18:23 · LAX 03:23 · JFK 06:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.