V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  flyfishcn  ›  全部回复第 38 页 / 共 50 页
回复总数  990
1 ... 34  35  36  37  38  39  40  41  42  43 ... 50  
2017-01-18 19:20:39 +08:00
回复了 lxll 创建的主题 宽带症候群 猴动,可以的。
应该是欠费了吧?欠费给内网 IP 是正常的,毕竟让欠费用户占用一个公网 IP 有点浪费,我这电信之前还专门这么部署过,欠费 BRAS 通过下发策略弹出欠费通知页面,可以去网厅在线缴费,但是禁止外网访问。本来可以在线缴费,但是他丫又不给我放行微信支付宝,难道让我买了充值卡去网厅充?那我还不如去大厅缴费。
2017-01-18 19:16:12 +08:00
回复了 codehz 创建的主题 宽带症候群 好多网址被解析到 bbs.router.tw 不知道是怎么回事
这是典型的 dns 劫持啊。你多试试别的 public-dns 会不会这样?如果都这样就是针对 53 端口的无脑劫持。另外可以试试 tcp 或者非标端口查询
@chendajun win10 上首先排除自带杀软 windows defender 的干扰,然后看看是不是自带浏览器是不是也有一样的问题。如果只是单纯的开网页卡,可能只是浏览器的问题
@chendajun 是咋样的卡法?移动鼠标都卡,还是运行程序时候慢?或者一开程序就未响应?
@chendajun 推荐个人电脑不要去打所有的补丁,按需选择或者根本无需打。保持良好的使用习惯几乎很少会中毒,另外大多数安全补丁都和服务有关系,个人电脑一般很少跑服务,被入侵的几率少之又少。我跑服务的机器也就打个内核补丁和重要安全漏洞的补丁。
@chendajun 占用低了后,恢复正常了?还是依旧卡?抓重点啊喂!
@chendajun 对,你是什么操作都没做,可是你的电脑在做。别人让你截图看看什么程序占用大也这么墨迹。你是来解决问题的还是单纯吐槽电脑卡的?
2017-01-12 17:08:32 +08:00
回复了 des 创建的主题 宽带症候群 GitHub 在国内是不是药丸啊
@deadEgg gayhub Σ(゚д゚|||)
号卡库和充值记录又不是一套系统,自然也不是一套库。另外充值系统是会详细记录充值流水信息的,号卡库是要记录入库时间以及进货来源的。如果充值记录对不上,这张卡就被作为存疑卡进行调查,如果确认是进货的问题,就应该给用户更换卡密。如果确认是黑客事件,那就会作废整批卡,更换新卡密,重新对账,然后报案处理,至于账目没争议的不管,有争议的责任人自行消化。如果抓到罪犯再向罪犯追究。
2017-01-12 11:11:32 +08:00
回复了 Explorare 创建的主题 信息安全 今日热议主题:当用户向你报告了安全问题你会怎样做
@Explorare 既然我的意思一再被你曲解,那我最后解释一波,就不再回复了。
我是针对那些你提出的,也是我认为的:“明明自己有漏洞却不肯承认,有人上报安全事件还要反咬一口把报告者推上被告的厂商”说的。你不必每句回复都带入显示中的你和我身上。
另外我每个举例都是为了佐证我所提出的观点,而不是具体指咱们讨论的这件事。请不要把我提出的类似:恶性故意杀人这样性质严重的案件要判死刑。等价为 犯案严重就判死刑或者故意犯案就判死刑。 OK ?

说了半天感觉你还是先把我定义为了”一言不合起诉未经授权进行渗透测试的人”,扣个大帽子。
这锅我不背,我说的是上文提到的厂商。
2017-01-12 01:51:05 +08:00
回复了 Explorare 创建的主题 信息安全 今日热议主题:当用户向你报告了安全问题你会怎样做
@Explorare
难道就中国会入侵、渗透?其他国家就没有会技术的?其他国家的人犯罪,也要按中国法律判?

别的我不评价。多了走错楼开错门不是主观,但明知道是别人家门你还捅。
所以呢?喝醉闹事都是故意的?在不清醒时无意走错门都能算是明知的话,如果这么说的话,酒精似乎应该列入管制啊。另外:按住回车 70 秒,黑客就能在 linux 系统绕过认证,进而获取 root 权限。你就说这种偶然发现算不算入侵吧?你说不是?可是人家是绕过认证,拿到 root 了。

我说跨国是因为挂跳板,别告诉我你都有能力做渗透检测,却不会挂点肉鸡、 SS 、 vpn 的。多挂几层一般的厂商谁有这个精力和财力去追查?网安部门为了你一个普通企业找 N 个国家去交涉?想多了。

我说这些的目的,只是觉得有些好坏不分,颠倒黑白的厂商,以后再遇到类似的问题,损失会比虚心认错的情况惨得多。顺带一提为啥开源的产品很少有大的安全问题,因为有诸多的开发者、社区在及时维护。就算官方不能及时更新版本,也有临时 patch 可用。而闭源的东西,就只能靠厂商自己去维护,如果有漏洞,但是并无上报,然后掌握的人也不公开利用方法,厂商是很难查到的。
2017-01-11 21:44:18 +08:00
回复了 Explorare 创建的主题 信息安全 今日热议主题:当用户向你报告了安全问题你会怎样做
@Explorare 第一、你所列举的都是中国法律,对非中国公民没有效力。
第二、就算是有效力的中国公民:本罪在客观方面表现为行为人实施了违反国家规定侵入国家重要计算机信息系统的行为。然而并不是什么网站都属于“国家重要计算机信息系统”的。
第三、***本罪在主观方面是故意***这你都说了是主观故意了,不需要过多说什么了吧。接着“过失侵入国家重要的计算机信息系统的,不构成本罪”。
第四、侵入***前款规定以外的计算机信息系统***或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制。 一般人报告安全事件,既不会存储、处理或者传输,也不会非法控制。这是最重要的性质判定。
第五、跨国的网络攻击,除非是 ZF\机关这样的单位,大家都知道调查成本的,所以几乎不会有人愿意去追究。然而我并没有说入侵是合法的,我是说如果一个厂家对漏洞报告采取这种态度的话,没人愿意再提交漏洞,那么其他人入侵的概率会高很多。

第六、如果你认为匿名就能避免泄露你的真实信息的话,那么你太天真了,作为一个网络管理,我可以负责任的告诉你,虽然我并不能知道你 QQ 聊天的内容,但是只要你有任何不加密的信息从出口过了,就一定能从这些信息一步步还原出真实世界中的你是谁。而你无法保证你的所有信息 100%全加密。就算你用什么代理 VPN ,一样能顺着 IP 轨迹,查到你的接入信息。唯一不好查的情况就是跨国,需要多国家安全机构配合。但是你知道为何 Google 要退出中国么?
2017-01-11 19:49:16 +08:00
回复了 Explorare 创建的主题 信息安全 今日热议主题:当用户向你报告了安全问题你会怎样做
@Explorare 首先,我说了是无恶意,你却自行定义为入侵。我已经感觉你没救了。如果定性就是入侵,那么就算授权入侵也是违法的,因为授权的事情本身就是违法的。
然后呢,解释下:这个‘’我‘’,只是个代指,并不是现实中的这个特指,可以代指任何一个人,也许是个日本或者美国或者印尼人,我想知道结果呢?你能跑去人家国家抓人关 5 年?
2017-01-11 19:31:40 +08:00
回复了 Explorare 创建的主题 信息安全 今日热议主题:当用户向你报告了安全问题你会怎样做
@Explorare 事实上,乌云 补天这种平台还是有存在的意义的,但是前提是你不能拿去做破坏,大多数人只是随手测试,而且没有公开细节,并不是去刻意入侵的。这种问题要扯到入侵还付之诉讼的,要么是厂商碍于面子,要么就是神经病。以后你有漏洞了,我挂几个跳板拖你库再给你清空数据,到底是谁的损失,大多数厂家应该能想明白的。
1 ... 34  35  36  37  38  39  40  41  42  43 ... 50  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1010 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 21:52 · PVG 05:52 · LAX 13:52 · JFK 16:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.