leslie2022-01-01站在运维的角度,可能更多的会去思考如何内测和验证。文中有一点比较有同感,研发很多时候在验证是否有效性上市欠考虑的,只是觉得完成了,没有去验证是否真正的有效,如同我们手动组装日常家具,装完了,是否足够牢靠,左右都没有真正摇晃和折腾,完成了坐一下觉得不会塌就完事了。 验证其真实有效性、安全性和可靠性方面有所欠缺,这是我听完最大的感受,同样也是做为运维回去反思和测试的事情。作者回复: 思考很棒哦,其实就是做完了,和做的很优雅其实是有区别的嘛 优秀的人总是稀缺的,一看你就是优秀的人o(* ̄︶ ̄*)o
DoHer4S2021-12-30在这部最难得居然是使用SSH连接MiTuan的靶机..... 这里有些小Tips: - IP地址必须是公网地址,该信息可以在“靶机信息”部分可以获取到,不要使用host连接.... - 一定要等待状态检查完再连接,要么你会一直连接不上; 根目录下有一个extremelyHardRsa.zip 文件,需要用下方的命令执行: >> unzip ./ex* MiTuan靶机已经有Python3的运行环境了,你不需要重新配置Python3的运行环境了; 如果你想要将靶机的文件下载到本地方便进行研究,那么请使用scp命令,以下为MacOS运行环境的命令 ``` scp -P 2222 root@[YOUR PUBLIC IP ADDRESS]:/root/extremelyHardRsa.zip ./ root@[YOUR PUBLIC IP ADDRESS]'s password: extremelyHardRsa.zip 100% 3331 117.1KB/s 00:00作者回复: 感谢同学指引大家,还特意分享了使用命令,so nice of u~ (づ ̄3 ̄)づ╭❤~
共 5 条评论
孜孜2021-12-29虽然我不知道怎么提高程序攻击效率。但是我感觉这个应该很说明,tls1.0和1.1 不安全。。所以赶紧disable tls 1.0和 1.1,尽量优先1.3。。作者回复: 对呀~ 所以新版本会提振安全性嘛 提倡同学你深入研究一下哦,一定会有收获,而且是质变的收获哦
ifelse
2023-03-07 来自浙江只验证加密结果的正确性,却不验证加密结果的质量是不行的。--记下来1- ifelse2023-03-07 来自浙江学习打卡