涉及贷款的，银行每个流程书面材料基本上都是要签字画押的。什么责任都不需要承担的流程，事后反悔等于没有这个流程，你觉得银行会干这种没有用的事吗？ 大概率就是让你担保的一套说辞，别干就是了。

我们部门前两个月正好入职了一个杭银乙方驻场的新同事，他的说法，杭银正式员工平时也非常卷，乙方的人不愿意加班，正式员工会拉着乙方一起加班，杭银就算是正式员工发版到半夜，第二天早上也得准点来上班。我一直以为他说的有点夸张，但是看到这个帖子，我突然觉得他说的应该是是真实情况。

上海这儿，一个系统三级等保价格基本上在 15 万左右，纯技术服务加测评费用，安服公司帮你做前期的检查和咨询，帮你走完测评机构的流程啥的，不带整改需要采购的安全产品，三级等保就是每年交一次保护费。

op 岗位的主要职责到底是啥？一个月列了两个工作，有一个还是自己主动发现，主动去开发的。op 还在试用期，至少应该是先和公司确认好试用期的主要工作目标和达成要求，然后优先做这些事吧。两个帖子下来，op 一直就在说自己搞了 ChatGPT 和 RPA 的事，直属 leader 一直不认可，我挺想知道 op 是否有提前和 leader 沟通过工作目标，以及沟通过程是什么样子的。

远程办公还是挺爽的，但是你们如果在公司 IT 或者运维部门待过，你就会发现远程办公这事对员工的素质要求挺高的，上海封控那阵子，我们部门的一个团队负责远程接入方案的支持，他们忙不过来的时候，我被拉过去支援过一阵子。说说亲身体会，好多同事遇到问题的时候，把问题表达清楚都困难，一天到晚这也出问题那也出问题，具体是什么现象，就是说不清楚，明明给了操作手册，也不乐意看。有些摆烂的人，碰上问题不沟通，事后问进度了，就开始推锅，说什么 vpn 卡，有的资源没开通策略， 访问不到啥的。。。

远程工作很大的一个问题就是有一部分员工的能力和素质，可能不足以支撑他们进行远程工作与沟通。

按量付费，你关机了，云盘存储还在呀，难道关机了，存储数据就无了？付费的就是存储的钱，除非释放掉，把数据都删了，就不需要付费了。。。。

不用用自己的设备用于公司办公啊，你自己先看看公司的员工手册和信息安全相关的规定呀，是否允许使用自带设备办公，既然要开始做入网的安全合规检查，就说明有这方面的合规工作开始推动了，在员工的办公 pc 终端安装安全检测软件，是 it 部门最不想推的工作，会有很多和用户 battle 的事，大家上班谁乐意给自己找事。一般只有管理层面要求或者合规的强制规定，才会推进，这种场景下，去整活，被发现了很容易被拉出来当成杀鸡儆猴的案例的。

如果你的朋友的公司有能用的钱包地址，为啥不能直接公链上交易转，数字货币如果走公链上转账而非交易所内部那种划转，多操作一次就会多支付一次交易矿工费，所以这个逻辑很怪，正常的话没法解释非要这么操作的理由。如果你提供的信息是完全且准确的，这种逻辑只有可能是黑 U 了，一大笔黑 U ，走交易所过一道，分成多个用户提出去，打个时间差，在被冻之前洗到不同的账户里去。

我是部门领导， 我也会看好 A ，职场上不懂就得问清楚，自由发挥捅出一个大篓子，那才真的要命。

看日志，是尝试利用 Log4j 漏洞来给设备中上挖矿木马。是否利用成功，你需要看一下设备的资源占用，cpu 和内存是否有异常的标高，以及系统是否出现了异常的定时任务或者服务。

系统的定时任务和可以的服务啥的都检查了吗，有些基础的后门留存就是写个定时任务或者做个自启的服务，发现后门文件没了，重新去拉一份这种。另外有些更搞的，会直接修改系统的动态链接库，导致很多系统命令查看文件，是不显示恶意文件的，可以找 BusyBox 工具再检查一遍，有没有恶意的动态链接库文件。被黑过的系统，在我们公司默认都是不干净的，都是备份了数据重新装一台新的服务器。

应用本身的漏洞，如果没法定位和修复，就上个 waf 呗，另外如果是上了云的，可以用公有云自带的安全能力，安全上的事，还是需要找专业的人，你们公司看着就是没有安全团队的，不如找个安全服务的公司啥的，如果业务挺赚钱的，安全上的钱别省，如果中了勒索，真的是后悔都来不及。

@qping 可以举一个具体一点的例子，比如话费、游戏和水电费代充这类，特别是那种折扣大，到账慢一些的那种，你转钱给对方，对方用黑钱帮你付款，这种就是呀，他不需要取黑钱呀，收这种合法的就好了。就打一个时间差，从被骗，到报案然后协调冻结账户的时间差。专业洗钱团队， 有很多个这种个人和企业账户同时来操作。诈骗都是集团性质的，人在海外，从写话术的，到打电话的，财务操作的，分工明确，又不是几个人的小作坊。

另一个微信给你转，但是不能自己转？还问你介不介意，反正问你的人是真的介意。

总结一下 op 的说法，感觉是行贿了，怕自己公司被牵连，然后想隐瞒事实。关键是你一个打工的为啥要在这种违法犯罪的事情上替老板对抗执法调查呢，大概率你也有问题要不然就是你搞不清情况，如果和你一点没关系就应该有多远躲多远，和老大哥搞对抗，真的是纯纯给自己找事。

@xwayway tls 握手的时候，不是 http 的请求，是建立连接的过程呀，如果没开始建连接，用户应该连你过的期证书都看不到才对。你先看日志吧，没有任何日志，靠猜来排障真的不太行。

去看 nginx 日志呀，如果是过期证书，访问的时候 tls 握手可能会有报错日志吧，看看 nginx 的 error 日志和 access 日志，尤其是 error 日志，大概率能发现因为什么有问题，然后过一遍对应 conf 配置，看看是不是有不对的配置。