看看是哪个主体，境内的还是境外的，涉及到开票问题。

招新，找新？是否错了？标题是找工作的意思，看正文我以为是招人。

没什么可以说的，每个行业都有，只是程序员这个行业听起来更高大上，加上公众印象和历史新闻，经常会将程序员和熬夜放到一起，形成猝死的固有印象，同时程序员这个群体与网络联系更密切，消息更容易传播。

我只是根据他人的分析进行复现，没有什么技术含量，相当于了解下漏洞成因和利用原理。

因为是互联网套餐和渠道套餐，还有主要原因是拉新，国内互联网服务的优惠向来是老用户与狗不得享受，也不是一个两个了。

日积月累，慢慢积累起来的，信安东西很多，我对二进制不是很了解，主要是做 WEB 方向，WEB 的资料网上有很多。

DNS 发展从最开始大家都用运营商下发的 DNS 镜像节点到换成 114，再换成谷歌、阿里，再到 DOH，都说明网民的整体安全意识和隐私保护的提高。

阿里开始限速了，个人设备少可能够用，放到企业环境被限速就会很影响，还是要多填几个不同厂商的 DNS

我不是专业人士，只是了解相关内容，正好遇到了，就作为案例发出来。

是的，最开始是 114 后来大家怀疑（我没有证据）它会劫持用户网页投放广告，所以后来阿里 DNS 出来后很多都换了，现在阿里、腾讯开始限速，也有用户开始用 CNNIC DNS。

阿里、腾讯都已经开始限速了，阿里是动态限速，腾讯限制单域名 20QPS

@Dusk 这是信息安全的东西，我说网管是因为这位朋友在另一个帖子说搞安全就是高级网管，我给搬过来了。
这种知识很零散，属于通信协议，安全分为好几种，最常见的入侵网站就是 WEB 安全，入侵电脑是终端安全，看你对什么有兴趣，协议的话可以了解 DDoS 的原理，NTP 反射放大流量，DNS 重绑定，HTTP 的走私漏洞。

@uuu 邮件托管服务有自动配置、手动配置，本站的邮件是第三方的推送服务，一般都是提示后手动配置。对于电子邮局的检测还有可信度的。 https://www.mail-tester.com/?lang=zh

企微会提示风险，QQ 邮箱不会。可能一个是 2B 一个是 2C 的原因。

你说的模板应该就是指激活邮件那个样式，那个是 html，邮件支持渲染 html 的，都可以实现。

有遗忘也正常，这种风险还是可以接受的，因为只是钓鱼。

闭合字符都被转义了，本站渲染内容的时候先放到页面中再读取加载，可以查看当前页面源代码

svg 的测试见我发的猜设备的帖子。本站加载图片会先尝试读取和检测，非图片不会被加载，svg 以 img 方式插入的时候不会运行嵌入的 xml 或者 js

我也是以前用免费企业邮箱的时候了解的 spf，然后才知道邮件头伪造。

@353804 这是 xss，有的 md 渲染器会有 xss 问题，这里还没发现，这里除了预设的标签，其他的都不会渲染。

CSRF 的问题已经修复了，下面楼层有帖子地址。

@353804 不是很了解 wireguard，但是编译成 wasm 那不是很大，太不友好了。

之前在其他渠道反馈过，这种可以公开的就当成案例发出来了，上次还有一个帖子，也是本站的。
可以将任意用户的头像重置
CSRF 原理与相关利用（本站用户头像重置漏洞，已修复）

一般用第三方的邮件服务应该都会提示建议配置 SPF，之前很多免费的还没有 DKIM，现在基本都有 SPF 和 DKIM。

这里是演示非系统邮件，一般系统邮件都是 noreply，演示钓鱼，不会用系统的 admin 前缀。你想改成 admin 也可以，什么都行。

高级网管可以发现 🤔，现在知道网管和信息安全的区别了吧。

图床域名可以在我的图片里面找到，统一登录的账号是另一个站点的，这里的用户大概都没有那个网站的账号。

确实想简单了，看看 SSLVPN、WEBVPN 就明白我的意思了。

只是想试一下。

买个暖风机，小太阳用起来，老板省这点钱，一个小太阳就一两千瓦。

之前回复过一个类似的帖子，网络安全几年前就很火，一直缺人，不过只是缺高级别人才，或者中级的，低级的太多了，很多干安服、搞合规、写报告，安全研究的不多，这个行业要学的多，要一直跟着新技术，内卷严重，就业的话小公司没有这种职位，有的顶多是运维兼职一点安全工作，大公司低级进不去，中型公司要么不要，要么要的少。

因为这是非公开的，在境内，我不能保证别人不传违规内容，所以只能控制范围。

没看清标题，10 年经验，这东西太基础了，应该都知道，不说很清楚，最基本的还是知道的吧，都不用下心思背。

满减、免税、地方优惠。

这东西日常不会让你写，但是你得了解，有些时候用的到相关的知识（并不是实现协议，比如出现请求报错，起码知道哪里出问题）

@2Libre 多买几台，放不一样的东西。

每个节点都需要内容支撑，要不然就是图一乐，跟风做出来没什么太大意义，现在的节点都用不完，整个站点的内容不多的情况下，用户节点的内容会更少。

@2Libre 我服务器还要跑别的，所以不是很友好，好在内容都是 MD 格式，后面跑路也方便。

这种就是几年前刚开放，优惠力度大。

因为 6 数字 xyz 只要几块钱一年，成本低。

@utags 如果便宜，建议一次续费到上限十年，要不然经常会有涨价的，我已经吃过亏了。

大部分非主流域名都贵，政策经常变化，除了特别好的或者有特殊意义的，不建议持有。

@Jimmy 超链接的自动识别渲染还是有问题

如果不管分配状态的话是这样的

看了这么多，最后还是回到 com

比较注重这些吧，也愿意花钱（不缺钱，一个后缀一年一百多万人民币吧）

我不卖域名，现在也不是卖域名的好时代，国内都是移动互联网的天下，域名的品牌力没以前强了，扫码越来越多，没多少人注意你的域名是什么。
没开放给公众注册，注册人是可以自己用的，就像 https://domains.google

我已经上了贼船了，java 项目巨吃内存，1.x 不管了，现在搞 2.x，商业化加速，我现在是保持现状了。

以前是你点赞或者评论了对方的朋友圈，那么对方在自己朋友圈下面发消息，所有参与的人都会有提醒