gen10 从来没听到过噪音，只有告诉复制和下载的时候的硬盘音。

游戏服务器得看是啥游戏，如果运算量比较大的话 gen10 的 CPU 可能吃力。

你只是从产品体验的角度来适用的三个产品，请问你对市面上同类产品背后的加密逻辑和算法了解过吗？

如果你看过 1password 的技术白皮书的话，你就知道为什么很多人（包括我）会更放心把密码放在 1pass 上而不是同类其他产品。

举个例子，如果你丢弃了 1pass 上的 key，那么谁也无法恢复你的密码数据库了，包括 1pass 自己（当然这些只是他们的宣称，实际上的实现谁也不知道）。

lastpass enpass 等都爆出过其他乱七八糟的问题，1pass 不能说做得最好，只能说全靠同行衬托

我是自己做飞机带走的，选有氧舱的飞机，带好健康证明，有的航司对你的宠物箱子也有要求。

宠物托运的话好像确实有，上次我遇到一堆夫妻因箱子不满足要求被拒绝带上飞机，临时选择了其他宠物托运的。

但是宠物托运好像有出过事的，这个你选择前要做好调研和心理准备，最好选择一个安全性高一点的方式。

firefox 不是开源的吗，搜一下应该就知道是啥操作了。

另外读取 chrome.exe 应该是啥用户的数据都读不到的，我更倾向于是做个校验或者判断其他浏览器之类的操作。

不少人都选择了离线模式游玩。。

v2ex 的人还在相信坚果云吗，随便在 V2EX 里搜一下坚果云，你就知道这家公司及其客服是啥样子的了。

随手搜：
https://www.v2ex.com/t/504592
https://v2ex.com/t/496695

我自己遇到过一次，参考历史主题贴。 我很清楚自己的密码和行为，确定自己遇到了 BUG，而不是忘记了 6 位密码，而且用英文和中文搜索都有类似情况出现过。

只要是人写的代码，会出现 bug 就是正常的，不管低概率高概率，只要你遇到对于你来说就是 100%，这也不影响我继续使用 iPhone 。 对于那种坚信一定是用户使用错误，iPhone 不可能出 bug 的人，我只能祝你一辈子都不会遇到这样的 bug 。

华为云的 WAF 拦截之后返回的请求就是 418

浏览器扩展 singlefile，可以保存在本地。
https://github.com/gildas-lormeau/SingleFile

我在某云厂商做安全，跟你招的方向相反，红队路线的。

说实话，这个方向人非常少，懂安全的懂云的很少，懂云的对安全的没那么了解，两者加起来懂的少之又少，还基本都在大厂。

祝好运吧。

在 H* 你不用工作电脑，用其他电脑发也行，只要不涉及敏感信息。

不管在任何厂，你用工作电脑发私人博客也是有争议的行为，尽量避免这样做。

建议不去，要去的话正式员工才考虑

我懂了，给世纪佳缘爆漏洞的那个乌云白帽子也是楼主这样的人 /公司送进去的

另外，浏览器 0day 跟 web 站点毫无关系，浏览器是搞人的，不是搞服务器的

按你的这个思路，日不动才是正常的。 信息收集都没做全，只看着前端页面和 js，能搞进去才怪了，最多挖到一个 XSS 之类的漏洞，再说这种登陆页本来就不好搞。

除非是 nodejs 那样后端也是 js 写的，前端用什么写跟 webshell 根本没关系，漏洞都没找到就开始想 webshell，就像手都没牵到就开始想孩子姓什么了。

因为在试用期,到时候可能还会被挂一个因为个人原因被辞退

这个是不可能有的，如果敢写的话可以告他，辞退你还得给你钱，所以放心。

这玩意儿实施起来非常复杂和麻烦，要做好一套规模上万人的环境，起码得花个上百万。 但是说起来原理也比较简单，就是隔离。真正的难点是如何控制好安全和便利之间的平衡，在尽可能安全的前提下做到方便好用，是非常困难的。

当然便利性只是普通的企业需要，GOV 等高度涉密的单位直接物理断网，信号屏蔽，USB 全封，安全拉满。

楼上好像多少人真正是安全从业者， 作为安全从业者给个建议吧，如果你真心想从事安全的话，其实计算机和信安专业区别不大，我还见过土木工程，医学，通信等等专业，甚至在你工作几年后，一本二本也区别不大，大学开始学也不晚，我就是大学开始学的，也见过有人毕业后才开始学的，都能进大厂。 至于绩点成绩什么的，我作为面试者以及面试官，从来没问过或被问过相关内容。

CTF 是很重要的，如果你没有拿得出手的其他东西，那么 CTF 优异的成绩已经足够你找到一份满意的工作。

当然，这一切的前提是，你铁了心想学安全，如果你心里有一点点犹豫和退缩，那么上述结论完全不成立。