dushixiang 最近的时间轴更新

dushixiang

V2EX 第 208186 号会员，加入于 2016-12-29 11:55:42 +08:00

今日活跃度排名 2337

www.typesafe.cn GitHub

dushixiang

安全开发。

我开发了 next-terminal, kafka-map, pika-monitor,uart_sms_forwarder

https://github.com/dushixiang

dushixiang 提问技术话题好玩工作信息交易信息城市相关

根据 dushixiang 的设置，主题列表被隐藏

二手交易相关的信息，包括已关闭的交易，不会被隐藏

dushixiang 最近回复了

11 小时 11 分钟前

回复了 dushixiang 创建的主题 › Next Terminal › 当飞牛遇到 0 day， WAF 算个屁

@moudy 不夸不行啊，现在这个时代 AI 写代码嘎嘎猛，酒香也怕巷子深，总得出来宣传一下自己的产品

12 小时 28 分钟前

回复了 dushixiang 创建的主题 › Next Terminal › 当飞牛遇到 0 day， WAF 算个屁

@lolo1 哥，没拉踩具体的产品，只是说 WAF 不是万能的，很多 0day 防不住这也是事实。暂时没有拆分的打算

12 小时 47 分钟前

回复了 dushixiang 创建的主题 › Next Terminal › 当飞牛遇到 0 day， WAF 算个屁

@plko345 用了 mtls 可以说非常安全了。

13 小时 31 分钟前

回复了 dushixiang 创建的主题 › Next Terminal › 当飞牛遇到 0 day， WAF 算个屁

@Admstor 首先你对安全的理解非常浅，但凡关注一些新闻你也会看到 C/C++ 是内存溢出漏洞的重灾区，所以才会有 Rust 的兴起。

并且现在行业的趋势都是去 VPN 化，拥抱零信任架构，采用更加细粒度的应用层访问鉴权。

就算我系统有漏洞，进入到后台，你无非控制到了一个点，更何况进入后台你的操作我也会要求二次认证，访问资产都不行，你 VPN 一个点沦陷，内网横向有漏洞的、弱密码的的全部拿下。

web 应用不等于不安全，否则互联网应该关闭。

14 小时 9 分钟前

回复了 qxmqh 创建的主题 › NAS › 不知道飞牛这个 NAS 系统这个漏洞会不会被罚钱，我们前几天一个公司域名邮箱弱口令被网安扫出来，罚了 3000 块钱。

答案是不会

14 小时 12 分钟前

回复了 dushixiang 创建的主题 › Next Terminal › 当飞牛遇到 0 day， WAF 算个屁

@wonderfulcxm 挺好，但不是一个完整方案

14 小时 36 分钟前

回复了 dushixiang 创建的主题 › Next Terminal › 当飞牛遇到 0 day， WAF 算个屁

@psllll 互联网流量绕了一圈又一圈，过了 N 层防火墙，最后还是让我把帖子发到了 V2 上

14 小时 38 分钟前

回复了 dushixiang 创建的主题 › Next Terminal › 当飞牛遇到 0 day， WAF 算个屁

@swiftg 英雄所见略同，我就是把你这套做成自动化的系统了

15 小时 13 分钟前

回复了 f1ynnv2 创建的主题 › 问与答 › 公网开放服务通过 https+basic auth 是否能抵御一些 0day 漏洞？

@f1ynnv2 还有一个 https 证书双向认证的方案，最近就要上了，原理可以看我之前写的文章

https://mp.weixin.qq.com/s/_8toY107hVldpi8xAzJLoA?from=groupmessage&isappinstalled=1&scene=1&clicktime=1770119630&enterid=1770119630

15 小时 15 分钟前

回复了 dushixiang 创建的主题 › Next Terminal › 当飞牛遇到 0 day， WAF 算个屁

@aminobody 看这个主题 https://www.sunp.eu.org/t/1190381

» dushixiang 创建的更多回复