V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  syttcasd  ›  全部回复第 1 页 / 共 1 页
回复总数  16
2021-03-01 16:32:52 +08:00
回复了 dic 创建的主题 macOS 升级 Big Sur 后所有的多窗口 APP 都变成了单窗口多 Tab 模式了
@dingqi Preferences - Editor - General - Editor Tabs -Tab Order
离谱 响应时间过长。。我 aws lightsail 最低配打开才只要几秒钟。。
@zoikhemlab 好吧。。我认为老哥想法有点怪怪的。在针对场景下使用产品的对应功能,如果说有一些功能违背了等保,那就在对应的场景下不用就好,毕竟我也没写是等保专用产品啥的。。而且其实我也不觉得那些对等保很较真的公司对技术有啥讲究,也不会用我这种小众产品。。
@EulerChen (手动滑稽
@WishMeLz 确实有个类似的内网蜜罐,也是不过不是 web 服务了。都挺有效果的。
@zhengfan2016 对于防无脑爬虫确实很有效果,不过有些竞对爬虫还是挺猛的,不手动分析,旧的 waf 规则覆盖不了。
@fengche361 自己看 15 楼 16 楼吧。听你这口气,挺杠的。
@sadfQED2 老哥看下 15 楼吧。。主要我觉得跟等保没有冲突,嗅探脚本无非也是关键词匹配。。不是瞧不起这种应付检查的东西,老实讲,嗅探脚本的任何特征我都可以当做白名单,返回正常的业务返回。。希望得到回复。
@zoikhemlab 嗯,我也没有杠的意思。。前司是金融证券类公司,过了等保,用了一年没遇到问题。。而且按照老哥说的意思,那我是不是可以理解为蜜罐完全用不了。或者老哥有没有具体的等保要求说法明确规定返回虚假数据不允许出现(我这里的虚假数据是采样自真实数据,我理解上其实跟业务代码没有实质区别)。
@dorothyREN 做安全不是为了实际防御吗 等保有用还有真实的防御迷惑有用。。心里都有点数的吧
@zoikhemlab 。。。虽然不知道你说的哪个点 但是前司不仅过了等保 WAF 过了某所的测评且拿了销售许可证
@zoikhemlab 安全审计是指什么。。没太理解
@DoctorCat 被发现了那就算比较失败的防御了
业务前面加个 openresty 写点简单的计数策略 只要流量扛得住 能挡很多无脑的 cc
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4883 人在线   最高记录 6067   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 01:26 · PVG 09:26 · LAX 18:26 · JFK 21:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.