V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yzkcy  ›  全部回复第 25 页 / 共 46 页
回复总数  910
1 ... 21  22  23  24  25  26  27  28  29  30 ... 46  
2019-03-29 15:59:54 +08:00
回复了 sillinger 创建的主题 程序员 IP+端口访问形式也要备案了吗
@no1xsyzy 其实这种数据库都应该放在内网的,"放在外网(不管备不备案,有没有具体到责任人)"这个行为本身就是不安全的。以我的从业经验来看,绝大部分都是傻屌运维 /开发 /管理为了图一时方便,直接默认配置(无权限校验)扔在外网。我楼上#11 的那些话就是为了吐个槽。
2019-03-29 12:49:44 +08:00
回复了 sillinger 创建的主题 程序员 IP+端口访问形式也要备案了吗
@ryonanamizu get 不到你的点。

"最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。" 跟 "备案只能看到谁是法人,看不到责任人。和追安全责任无关"有冲突么?

"1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。" 的意思是 "(这些 IP 端口)真需要备案就好了,(这些 IP 端口)能具体到责任人就更好了" 。
2019-03-29 12:01:16 +08:00
回复了 sillinger 创建的主题 程序员 IP+端口访问形式也要备案了吗
@ryonanamizu 跟我说的没冲突吧?
2019-03-29 11:51:27 +08:00
回复了 sillinger 创建的主题 程序员 IP+端口访问形式也要备案了吗
@boris1993 方便抓人也自然方便追责,责任人离职总得有下一个责任人接着吧。
至少这样能让那些弱智运维 /负责人长点心,别 redis/mongodb/es 等生产数据库直接默认权限配置就扔公网了。
2019-03-29 11:42:23 +08:00
回复了 sillinger 创建的主题 程序员 IP+端口访问形式也要备案了吗
哦对,还有 9200 端口。
2019-03-29 11:40:57 +08:00
回复了 sillinger 创建的主题 程序员 IP+端口访问形式也要备案了吗
1433、3306、6379、27017 等这些端口要真需要备案就好了,最好能具体到责任人,出现一个弱口令 /未授权漏洞直接罚到死。
2019-03-27 09:42:14 +08:00
回复了 s2555 创建的主题 问与答 有什么准确的地方人气热力图吗? 实时的那种。
见过一个基于运营商的基站数据做的类似于你说的这种系统,挺有意思的,不过应该不对外开放。
2019-03-27 01:53:30 +08:00
回复了 duzhihao 创建的主题 职场话题 吐槽一下现在的招聘网站。
@blook 就一屁股决定脑袋的事,还玩道德绑架锅在体制。

都 9102 年了还玩这套说辞,到底是你创业还是员工创业?
2019-03-26 18:53:56 +08:00
回复了 linghu1989122 创建的主题 微信 人在国外,微信收款用不了?都风控到这种程度了?
不绑卡就能用,搞灰黑产的嘴都能笑歪。
2019-03-26 11:08:51 +08:00
回复了 b0644170fc 创建的主题 深圳 脉脉上的工作工资都这么高的嘛?
北上深 3-5 年经验没有 15K+可以转行了吧?大厂 25K+很正常。
好像是 SQLMAP 跑出的结果,看一下数据库日志吧,赶紧修复吧。

另外人家只是问你有没有漏洞赏金而已,说勒索也太过了吧?
2019-03-25 10:41:42 +08:00
回复了 mogutouer 创建的主题 京东 京东账号系统存在巨大安全隐患
@mogutouer 如果能稳定复现,提交到 jsrc 应该有几千块钱奖励,楼主可以试一下。
2019-03-25 01:29:41 +08:00
回复了 mogutouer 创建的主题 京东 京东账号系统存在巨大安全隐患
你确定在陌生网络环境陌生设备上也可以复现?
2019-03-24 12:22:41 +08:00
回复了 StarRED 创建的主题 程序员 关于 windows10 自带的杀毒
如#2 @nanaw 所说,屌用没有。
2019-03-24 12:18:20 +08:00
回复了 916go 创建的主题 宽带症候群 微信聊天记录是否能截取
@Mrun 说的就是公司电脑公司网络,有行为审计设备可以做到。
2019-03-24 12:13:43 +08:00
回复了 Damnit 创建的主题 PHP 工作非常闲适,没项目可做,除了看源码外有哪些提升的渠道?
菠菜还想着过几年回来,胆真肥。

不过我一直想不通为什么会有程序员愿意出国做菠菜 [纯死工资没分红的情况] 。
人身安全不确定不说,主要没分红的话,工资说高也就那样,一样发不了财。
发不了财,风险又一样大,能不能回国看脸,图个啥。
而且 gj 层面现在这一块是越来越严的,各安全公司经常能接到对菠菜传销诈骗站进行渗透取证的活。
2019-03-24 11:58:32 +08:00
回复了 916go 创建的主题 宽带症候群 微信聊天记录是否能截取
微信 qq 邮箱微博电报什么的都可以监控的到。
所以最好不要用工作电脑和公司网络发布某些敏感言论。
1 ... 21  22  23  24  25  26  27  28  29  30 ... 46  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4144 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 45ms · UTC 05:28 · PVG 13:28 · LAX 21:28 · JFK 00:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.