V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ym1ng  ›  全部回复第 4 页 / 共 6 页
回复总数  116
1  2  3  4  5  6  
2020-11-06 16:10:02 +08:00
回复了 onice 创建的主题 信息安全 甲方的信息安全工程师可以往 APT 方向去发展吗?
一般 lz 说的这种不都是先抓进去然后被招安,技术换自由的那种吗(逃
2020-09-08 17:27:51 +08:00
回复了 ryanhui 创建的主题 随想 前端开发转行工地开吊车
要不是我知道开吊车得考证 我就信了(手动狗头
2020-09-04 09:49:48 +08:00
回复了 piapia123 创建的主题 程序员 反病毒程序的样本库该怎么保护?
样本库本身不是啥核心能力,样本库的运营才是
拿下根域名服务器(逃
2020-07-16 13:32:09 +08:00
回复了 dtgxx 创建的主题 Java Java 或者 Python 有没有工具可以模拟登陆(不知道 post 的 url)
如果只是单纯的人工分析请求,抓包工具一大把甚至如楼上说的浏览器的 debugger 就可以。

不过看楼主的需求似乎是想自动化?那不妨研究一下试试 chrome headless
2020-07-16 13:28:10 +08:00
回复了 yangva 创建的主题 问与答 大佬们,怎么提升爬虫和反爬技术啊
同不起眼的安全职员,之前搞过一点反欺诈,献个丑
爬虫与反爬其实主要是两个问题 人机识别的 challenge 和触发 challenge 的条件
challenge 最常见的就是各种各样验证码,还有一些类似于字体混淆,关键路径节点校验之类的
触发 challenge 主要是利用的各种画像技术,如 ip 画像,浏览器指纹,设备指纹等等,对画像使用的一些统计手段,如同比、环比、基于时间窗口的统计等等,更高端一点的把各种统计指标以及采集的指纹向量化丢到机器学习的模型里去训练,至于一些核心业务,则无论条件如何一律上 challenge

个人觉得这个领域的东西还是更偏向于业务一些。基于自己的业务去进行反爬或者抓取数据。单纯的想学习国外的套路其实并不一定适用自己,毕竟 google 也干过自己的语言识别把自己的语言验证码破了这种自嗨行为(笑
2020-06-10 17:41:59 +08:00
回复了 accidentaly 创建的主题 问与答 请用 go 语言实现
作业请自己做(手动狗头
@MiBAO 反正从你的描述上来看 这个定抢夺是没问题的
可以参考: https://baike.baidu.com/item/%E6%8A%A2%E5%A4%BA%E7%BD%AA
```
客观方面表现为乘人不备,出其不意,公然对财物行使有形力,使他人不及抗拒,而取得数额较大的财物的行为。抢夺行为必须公然进行,但不是指必须在不特定人或多数人面前实施抢夺行为,而是指公开夺取财物,或者说在被害人当场可以得知财物被抢的情况下实施抢夺行为。抢夺行为是直接夺取财物的动机,即直接对财物实施暴力而不直接对人的身体行使暴力;实施抢夺行为的,被害人可以当场发觉但来不及抗拒,而不是被暴力制服不能抗拒,也不是受胁迫不敢抗拒。这是抢夺罪与抢劫罪的关键区别。
```
@noreplay 同上
和警察说偷的话 他们自然动力不足 不如咬死是飞车抢夺 帮警察叔叔完成扫黑除恶的 kpi (狗头
2020-04-03 12:56:22 +08:00
回复了 hyzzsu 创建的主题 问与答 技术重要还是想法重要?
学而不思则罔 思而不学则殆

对于 lz 的想法 同理
2020-02-28 11:01:36 +08:00
回复了 pmx1990 创建的主题 新手求助 不懂就问,怎样的水平年薪百万呢
@feng12345 94 年的 是阿里收购的公司原公司职级对标过去的 并不是按照阿里的职级体系评定的
应该是 top k 问题的变形?不让排序的话 一般就是用堆来实现了吧(逃
2020-02-20 16:03:44 +08:00
回复了 sandman511 创建的主题 问与答 [ Java ]关于 SQL 注入的两个问题,请教一下。
OWASP ESAPI 了解一下
2020-02-05 15:14:23 +08:00
回复了 dtsdao 创建的主题 问与答 有没有开源的功能比较完善的服务器防火墙?
modsecurity nginx-waf (逃
刚入职吗?据我所知 北京这边新办社保是需要的
2020-01-06 19:41:46 +08:00
回复了 HTSdTt3WygdgQQGe 创建的主题 程序员 如何自己进行安全漏洞渗透测试
@q409640976 所以说前面三行是白说的? block 了
2020-01-06 16:04:46 +08:00
回复了 HTSdTt3WygdgQQGe 创建的主题 程序员 如何自己进行安全漏洞渗透测试
所以说你到底需要保证测试什么的安全呢?
业务应用?中间件?基础组件?还是系统本身?
不同的角度有不同的办法 是没法一概而论的
想最简单的解决大部分问题 最好的办法是花钱
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   999 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.