V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  GG5332  ›  全部回复第 1 页 / 共 2 页
回复总数  21
1  2  
看看是不是这个问题,CVE-2024-4577
117 天前
回复了 hangzhou 创建的主题 健康 请教大家一个父母体检的问题
@whoami9426 #49 买保险前后体检有什么区别吗?是买了保险可以报销,减少经济负担?还是怕检测出了毛病后续买不了保险?
@Jhma 想要实现安卓端的实时备份,需要 root ,但是 root 之后微信支付又不能用了。
138 天前
回复了 frencis107 创建的主题 信息安全 OpenSSH 爆高危漏洞 CVE-2024-6387
143 天前
回复了 lazyjohnzhou 创建的主题 NAS 请教一下 NAS 的网络安全
1 、如果你说的对外是指对互联网,那么使用 docker 跟对外暴露端口之间没有必然关系,你的 NAS 是你内网中的设备,在它上面的 docker 容器开的也只是内网 IP 地址的端口,如果你没有在路由器上主动做端口映射这个端口在公网不可见。如果你有公网 IP 并且直接把容器的端口映射到公网,那你就增加风险暴露面,自然安全性就低了,DDNSTO 没有使用过,不确定是否更加安全
2 、如果你能够区分 CouchDB 的管理和服务的 URL 区别,你可以用 Nginx 来做管理
3 、相对的,一般用户来说,企业给你提供的服务比自己架设的好一点,对于内行的人,那就是反过来的。
4 、不是,有容器逃逸漏洞的话,是能够把你整个网络攻陷。
5 、减少公网暴露面 + 强校验 + 定期检查
我的做法供参考:
主路由 Openwrt 上面部署 Nginx 作为统一网关,选择一个高位端口作为唯一对外暴露的端口,该端口不直接承接任何服务,只是作为其他服务请求入口,直接 IP 加端口访问也不会有任何信息返回。需要对外的服务通过四级域名在 nginx 上配置转发到内网端口,重要服务启用双因子认证。域名信息不主动暴露,使用了一段时间连个尝试的攻击都没有看见,因为找不到服务入口。
144 天前
回复了 YVAN7123 创建的主题 优惠信息 咸鱼点单享优惠
昨天刚在幸福西饼买了一个蛋糕 189 ,看你这个去闲鱼搜索了一下,也有代下单,只要 129 ,血亏 60 大洋!
@ipfox 好的,多谢。
@zealic 是的,我看 Cloudsync 本身已经支持了几个大的云盘,百度云,OneDrive 等,只是许多我上述列举的动画资源能找到的都是在阿里云,夸克等网盘上,还没有开始玩 PT ,只能在这些地方先找到资源用着先。已经安装了 alist 了,但是用了 alist 自带的 aria2 测试了几次资源下载,都没有成功,可能还要再研究一下,列这个项目出来也是因为看到很多人再说用 winnas 省事,想着直接 docker 化的方式部署一个 windows 容器来解决问题。
@allplay 不知道你想表达什么,我的本意只是想问问大家有没有人安装过这个项目,效果如何而已,没有什么不懂装懂,是真的不懂。
@ipfox 小朋友的动画片,超级宝贝 jojo 、动物王国大冒险、熊出没、萌鸡小队、布鲁伊、可爱巧虎岛、自然拼读英语启蒙动画等。
@coolcoffee 就是因为不用重新部署底层环境。现在就是直接小主机安装了群晖。
@monkey110 速度如何,我一直没有成功用 aria2 下载过挂在 alist 上网盘的资料。
@joyhub2140 现在是直接小主机物理安装群晖,还没有搞成虚拟化平台,如果 docker 里面的 windows 足够使用,就不想再折腾底层的部署了。
以前单身寡佬的时候跟你一毛一样的想法,平时也很少拍照片,电源直接网盘手机看,NAS 就是多次一举的东西,直到后来成了家有了孩子,孩子慢慢长大了,就不一样了,有几个问题:
1 、照片多了,而且不是只有自己的手机有,孩子的爷爷奶奶公公婆妈妈舅舅阿姨等都会拍孩子的视频照片,这些照片视频你不想丢了,想要统一管理和维护备份起来。
2 、有了小孩,家了装了几个摄像头,用来看小孩,万一有什么事情可以通过这些视频录像进行回看,这些东西你又不想丢,又想保留起来
3 、孩子大一点,想看动画片,总不能老是用平板手机看吧,对眼睛不好,还有就是片源,电视自带的那些看个一两集就开始收费,而且想给孩子看的,很多时候电视又没有,你就得自己准备好一个随时可以播放且带有片源的设备吧。
遇到以上几个问题,你就明白 nas 的用处了。
151 天前
回复了 zhixiz1007 创建的主题 买买买 谈谈个人的今年 618
上闲鱼买石头 p10pro 自动上下水,天天都是 618 ,分分秒秒都在过双十一。
151 天前
回复了 qq1147 创建的主题 问与答 借商贷还房贷靠谱吗?
身边不少人搞了消费贷来提前还掉一部分房贷,最近也准备这么搞一下。毕竟谁的钱也不是大风吹来的,凭啥被这样倒挂。
没有必要冷嘲热讽,安全从来都是一种取舍,只要被黑带来得损失都没有比写 ORM 的麻烦大,那就大可不必写,而且还更好,黑客也很开心,你也很开心。何尝不是一种 win ,win 。现实就是很多业务就是跟羊毛党黑产党相互依存,不离不弃。
190 天前
回复了 Calling 创建的主题 信息安全 关于 腾讯安全联合实验室
首先这些个实验室不能代表这家企业的安全的全部,这些实验室更多是用来秀肌肉的,不干安全落地的活,真正的基石是响应中心 SOC 、红蓝军等部门,至于为什么采用实验室的模式,我的粗浅的理解是为了安置那些大牛人,像是 tk,袁哥,吴石,过去了掌管一个实验室,给他们一个大概的方向,这样好安顿,肯定有交集和竞争,当年还允许出国参加 CTF 和各种比赛的时候,腾讯一个公司能去好几个队伍。至于技术不好说了,前几年国家 hw 中 阿里,腾讯,长亭,多次排在头部 top3 中,至于绿盟就算了,早就不行了。
201 天前
回复了 GG5332 创建的主题 云计算 阿里云盘 webdav 上传有单文件大小限制吗?
@cryboy007 感谢,我去了解一下。
201 天前
回复了 GG5332 创建的主题 云计算 阿里云盘 webdav 上传有单文件大小限制吗?
@cryboy007 rclone 在备份文件到网盘上的能力如何,对比 cloud sync ,能够做到加密之后备份吗,谢谢。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2933 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 12:41 · PVG 20:41 · LAX 04:41 · JFK 07:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.