V2EX › Sw0rt1 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

154 天前

回复了 ClA0ClA0 创建的主题 › 教育 › 表妹高考成绩出了 461 分（广东籍物化生方向），本人想复读，大家怎么看

警校可以不用想了，这个分没戏，再说要求也多，完了联考没过一样寄，虽然说广东的联考入警率也挺高。
外地的就别想了，只能选非公安专业，还不如在本地本科。

160 天前

回复了 wangybsyuct 创建的主题 › 信息安全 › 是谁用什么方式攻击了我的服务器呢？

不过光看你上面发的 ip 和文件名来看，是 TellYouThePass 常用的，而且从 ioc 库里看到的这个团伙最近确实是使用了 CVE-2024-4577 的 poc 来攻击，好消息是你没中勒索的招，坏消息是，这个 phpwebshell 很有可能跟你屏幕上存在的 cmd 窗口中的那个团伙并不是一个，也许是两伙人，也有可能是三。。甚至更多。

160 天前

回复了 wangybsyuct 创建的主题 › 信息安全 › 是谁用什么方式攻击了我的服务器呢？

@wangybsyuct #13 经典的 phpwebshell ，Godzilla 使用的 webshell ，光看这个 payload 肯定看不出它是怎么拿到权限的，还是得看日志，建议有备份就恢复或者转移，没备份现在备份下换环境处理下。2003 太老了，再说也不知道你 web 环境是什么，多方面都有可能。

2023-08-30 21:02:36 +08:00

回复了 tengyuanOasis 创建的主题 › 程序员 › 同事被诈骗的坑了，目前已找到网页地址， ping 到了 ip，有没有大佬去搞他一下，没啥思路

@tengyuanOasis #53 36.138.127.161 - - 30/Aug/2023:20:41:39 它的登录 ip 。

2023-08-30 16:13:34 +08:00

回复了 tengyuanOasis 创建的主题 › 程序员 › 同事被诈骗的坑了，目前已找到网页地址， ping 到了 ip，有没有大佬去搞他一下，没啥思路

数据库里没登录 ip ，只能插个探针看看了。

2023-08-30 11:29:36 +08:00

回复了 tengyuanOasis 创建的主题 › 程序员 › 同事被诈骗的坑了，目前已找到网页地址， ping 到了 ip，有没有大佬去搞他一下，没啥思路

发不了图片，http://xdaacc89899.neqwetaobaopamp6.top/tuku//2.php 这种冒充闲鱼转转的最近变多了，不过写的很水，到处都是洞。

2023-08-30 11:27:34 +08:00

回复了 zhengxiexie 创建的主题 › V2EX › v2ex 图片上传终极解决方法

https://i.postimg.cc/g0bDjK8y/logo.jpg

2023-08-30 11:23:27 +08:00

回复了 lizhiqing 创建的主题 › 分享发现 › [必学] V2EX 发布图文帖子的方法

https://i.postimg.cc/Hx4brDdd/poc.gif

2023-08-30 11:20:46 +08:00

回复了 lizhiqing 创建的主题 › 分享发现 › [必学] V2EX 发布图文帖子的方法

https://policx.nfty.eth.limo/wordsmotivate/2010.7.20_1920x1200.jpg

2023-08-25 10:52:54 +08:00

回复了 cookii 创建的主题 › Linux › 吐个槽，被吹得厉害的 termius，免费版居然不支持 http/socks proxy

@miaomiao2014 跟楼上一样的问题，长时间使用的话 sftp 会卡掉，而且终端会有卡顿，不知道为什么。。

2023-08-25 10:49:08 +08:00

回复了 cookii 创建的主题 › Linux › 吐个槽，被吹得厉害的 termius，免费版居然不支持 http/socks proxy

6,我昨天下午下完试了下一直加载 shell ，当时还纳闷什么情况呢，原来是免费版不支持 socks.....那算了，还是继续 tabby 吧。

2023-08-01 16:51:18 +08:00

回复了 chenfang 创建的主题 › 程序员 › 由于公司要求写日报,那么应该如何提醒自己不要忘记写日报

都是每天下班之前写，写完就溜了，还真没忘过。。周报倒是经常忘。理论上来说下午只要写完日报(然后定时发)就可以直接溜，但是还没尝试过 3 点就溜，主要是觉得午休到 1 点半然后 3 点就溜有点离谱了。

2023-07-28 13:45:55 +08:00

回复了 mexingchi 创建的主题 › 问与答 › 有没有自认为好用的，宝藏级别的电脑浏览器插件，推荐一下吧

Cookie-Editor ，FeHelper ，reXHRTools ，RestMan ，SingleFile ，WebSocket Test Client ，X-Forwarded-For Header
，FindSomething

2023-07-27 14:23:50 +08:00

回复了 justdoitzZ 创建的主题 › 信息安全 › 钓鱼网站，又复活了

@justdoitzZ 。。。搞半天你这。。这样是不算被诈骗的。。op 早点说明白就 ok 的东西，属于虚假宣传之类的，去所里也只是民事。。。

2023-07-27 14:21:12 +08:00

回复了 justdoitzZ 创建的主题 › 信息安全 › 钓鱼网站，又复活了

看到是西部的海外 CDN ，万一服务器也在 HK ，那确实拿他没办法的。
还有一个问题，200 块钱如果是被骗的，确定被骗的话是立行政案件的，意思就是不管怎么说，如果立了，这个网站就是涉案网站，url 肯定是上报平台封禁了，你能详细说下被骗过程吗，包括是否立案，有没有受立案。
看你描述大概率存在某些问题。。

2023-07-27 14:04:48 +08:00

回复了 ihacku 创建的主题 › 酷工作 › 整理了下这周看到的信息安全相关招聘（持续更新）

@vvv7000 唯一的优点就是对以后工作有帮助，实习生去 hvv 就是混资质学东西，当然，一般情况下蓝队也学不到什么东西，hvv 到处都有中介。

2023-07-26 18:33:59 +08:00

回复了 ihacku 创建的主题 › 酷工作 › 整理了下这周看到的信息安全相关招聘（持续更新）

@Metre 看到一堆 300 一天的实习生初级蓝队，直接绷不住了，还不包差旅吃住，中级还被中介剥的一层又一层，再说回款也不知道何年何月了，去 hvv 的不是胆子大就是有实力，还有一种是啥也不清楚被人拉去凑数的。再说 hvv 规则改了又改，这年头去要么蓝队通宵硬耗，要么红队大牛带队一顿通杀，不过现在都是邮件钓鱼没几个放 0day 了，感觉今年蓝队可以去养老，混个中高级去了一躺，等着中介剥削扣钱看看能拿多少。

2023-07-06 16:13:27 +08:00

回复了 mx3y 创建的主题 › 问与答 › 之前同事收到了菲律宾的 Java 工作，感觉是割腰子的，拿不准，求教下 v2 的大佬

..最后都说半年免赔付了，这不一眼菠菜吗，更别说马尼拉这个位置了。。说实话去了不一定被公司嘎，也存在正常公司的可能，但是百分比被其他人嘎，绑去一关要钱，最后不管要没要到钱都把你嘎了，所以这本身就是地狱模式，你架得住公司正常，架不住周边环境的危险。

2023-07-03 17:38:15 +08:00

回复了 ihacku 创建的主题 › 酷工作 › 整理了下这周看到的信息安全招聘

高攻一般也不找人，都是内推或者补天之类的平台找。

2023-06-30 09:11:16 +08:00

回复了 salemilk 创建的主题 › 程序员 › 服务器被攻击了已查到 hack ip 要不要报警

@salemilk 没造成损失的话报警也没用，倒是可以发下攻击的流量包出来看看，或者 log 。
如果已经造成损失需要报警的话就先固定证据，日志文件 dump 一份，攻击手段和时间;端口;ip 这三个要素。