shellus 最近的时间轴更新 shellus 最近的时间轴更新 |
shellusV2EX 第 95868 号会员,加入于 2015-02-05 14:13:20 +08:00 |
| Restic 备份被入侵后删除备份文件 程序员 • shellus • 74 天前 • 最后回复来自 dilidilid | 7 |
| 音响系统改造蓝牙关于 AUX 信号的问题, AI 答不上来 问与答 • shellus • 2023-05-12 03:32:46 AM |
| PHP 最容易出漏洞的语言? 程序员 • shellus • 2022-09-28 17:52:32 PM • 最后回复来自 hobart | 18 |
| IPV6 安全性问题,端口全都暴露在公网?
1 程序员 • shellus • 79 天前 • 最后回复来自 shellus
|
28 |
| 这张图能检测你大脑的物理建模模拟能力 水 • shellus • 2021-07-14 11:58:12 AM • 最后回复来自 InDom | 2 |
| 阿里云 OSS 的服务端加密有什么意义? 程序员 • shellus • 2020-06-24 22:43:40 PM • 最后回复来自 vincent321 | 28 |
| 做正确的事,到底什么才是正确的? 程序员 • shellus • 2020-07-30 20:59:08 PM • 最后回复来自 smallthing | 37 |
shellus 最近回复了
36 天前 回复了 cyc616000 创建的主题 › Windows › Windows 11 去掉了切换网络类型(公共/私人)的入口 |
https://www.sordum.org/14327/network-profile-name-changer-v1-4/
这个小工具可以为你快速更改网络类型,值得一提的是 sordum.org 提供了一系列的好东西。以下是我常用的:
HostsEditor 快速编辑 hosts
USB 设备禁用器-防止 U 盘读写 Ratool
Windows Defender 杀毒禁用程序 dControl
Windows 网络配置编辑器
Windows 更新禁用程序-Wub
右键菜单管理 ec_menu
经典右键菜单 W11ClassicMenu
网络禁用工具 NetDisabler
跳过指定程序的 UAC 提示 SkipUAC
这个小工具可以为你快速更改网络类型,值得一提的是 sordum.org 提供了一系列的好东西。以下是我常用的:
HostsEditor 快速编辑 hosts
USB 设备禁用器-防止 U 盘读写 Ratool
Windows Defender 杀毒禁用程序 dControl
Windows 网络配置编辑器
Windows 更新禁用程序-Wub
右键菜单管理 ec_menu
经典右键菜单 W11ClassicMenu
网络禁用工具 NetDisabler
跳过指定程序的 UAC 提示 SkipUAC
41 天前 回复了 iceorange 创建的主题 › 程序员 › cproxy: 使用简单的 Linux per app 透明代理 |
该项目自 2022 年起已停止维护,按照 README 也运行不起来。
当前建议使用基于 clash(mihomo)的 https://github.com/nelvko/clash-for-linux-install
当前建议使用基于 clash(mihomo)的 https://github.com/nelvko/clash-for-linux-install
41 天前 回复了 c0nstantien 创建的主题 › Linux › Linux 代理工具 |
43 天前 回复了 razertory 创建的主题 › 程序员 › 分享你的 MCP 服务器 |
https://github.com/shellus/qiye_wechat_mcp
对于慢速的,需要几分钟的 ai agent 任务,或者让 agent 编译几分钟的代码。
在此期间你可以轻松愉快的逛逛 V2EX 。
然后你会收到企业微信通知你去验收成果。
祝你摸鱼开心😊
对于慢速的,需要几分钟的 ai agent 任务,或者让 agent 编译几分钟的代码。
在此期间你可以轻松愉快的逛逛 V2EX 。
然后你会收到企业微信通知你去验收成果。
祝你摸鱼开心😊
43 天前 回复了 dashsoap97 创建的主题 › 程序员 › 现在哪个模型最好用?怎么付费?个人感觉是 Claude 但是苦于无法付费 |
@dashsoap97 使用 mcp
43 天前 回复了 37Y37 创建的主题 › 程序员 › 推荐一下大伙用过的免费好用的服务 |
43 天前 回复了 zpzpzp 创建的主题 › 程序员 › cpolar 内网穿透故障,大家遇到过吗?该如何做避免业务因此停止? |
1. 集成多个内网穿透服务。
2. 使用负载均衡和健康检查来连接到多个内网穿透服务的外网端口。
3. 不希望那么麻烦的话可以只是使用 cname 指向,当一个穿透服务出故障,手动切换到可用的 cname
4. 看了一下 cpolar ,性价比极低,推荐一些性价比高的或按量计费的[内网穿透联盟]https://www.xn--v6qw21h0gd43u.xn--fiqs8s/)
总而言之,不要绑定到某个固定的供应商,强如谷歌、阿里也有宕机的时候。而通过 dns 切换不同的供应商,可以让你的服务保持稳定。
另外,你的交流电电也需要考虑配置冗余的供应商
2. 使用负载均衡和健康检查来连接到多个内网穿透服务的外网端口。
3. 不希望那么麻烦的话可以只是使用 cname 指向,当一个穿透服务出故障,手动切换到可用的 cname
4. 看了一下 cpolar ,性价比极低,推荐一些性价比高的或按量计费的[内网穿透联盟]https://www.xn--v6qw21h0gd43u.xn--fiqs8s/)
总而言之,不要绑定到某个固定的供应商,强如谷歌、阿里也有宕机的时候。而通过 dns 切换不同的供应商,可以让你的服务保持稳定。
另外,你的交流电电也需要考虑配置冗余的供应商
44 天前 回复了 dashsoap97 创建的主题 › 程序员 › 现在哪个模型最好用?怎么付费?个人感觉是 Claude 但是苦于无法付费 |
付费 cursor ,在 ide 里面用 Claude
79 天前 回复了 shellus 创建的主题 › 程序员 › IPV6 安全性问题,端口全都暴露在公网? |
自己给出答案:
路由器、光猫、操作系统,都有一层防火墙,需要一个端口主动对外联系了,外界才可以对我发起连接。
例如我有公网 IPV6 地址"A",我使用 A 地址的 1001 端口访问了网站 B ,网站 B 的地址是 B:80 ,那么 B:80 可以对我的 A:1001 发起连接,但是无法对我的其他端口发起连接。
上面说的是 UDP 的情况,如果是 TCP 客户端的 http 访问,那么连反向连接也是做不到的,因为本机只是 tcp connect 、而不是 listen 。
也就是无法实现类似使用 nmap 端口扫描的方法去扫描网站访客的电脑上开启了哪些服务
也无法使用访客的地址 A ,进行持续的 ping 测试来探测访客的联网、延迟情况。
具体这个防火墙是在哪一层,似乎是多层都有。并不会有问题。
路由器、光猫、操作系统,都有一层防火墙,需要一个端口主动对外联系了,外界才可以对我发起连接。
例如我有公网 IPV6 地址"A",我使用 A 地址的 1001 端口访问了网站 B ,网站 B 的地址是 B:80 ,那么 B:80 可以对我的 A:1001 发起连接,但是无法对我的其他端口发起连接。
上面说的是 UDP 的情况,如果是 TCP 客户端的 http 访问,那么连反向连接也是做不到的,因为本机只是 tcp connect 、而不是 listen 。
也就是无法实现类似使用 nmap 端口扫描的方法去扫描网站访客的电脑上开启了哪些服务
也无法使用访客的地址 A ,进行持续的 ping 测试来探测访客的联网、延迟情况。
具体这个防火墙是在哪一层,似乎是多层都有。并不会有问题。
129 天前 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
不对啊
1. 路径是实体相关的,例如 path 中有<userid>部分,这样可以检测被利用后追究到账户
2. 签名是后端生成的,可以对请求鉴权和限流
所以我想不通被利用的点在哪,如果黑产知道你随时可以将它们连根拔除,那么它就不会来利用你的 OSS
1. 路径是实体相关的,例如 path 中有<userid>部分,这样可以检测被利用后追究到账户
2. 签名是后端生成的,可以对请求鉴权和限流
所以我想不通被利用的点在哪,如果黑产知道你随时可以将它们连根拔除,那么它就不会来利用你的 OSS
Select Language