V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jinliming2  ›  全部回复第 7 页 / 共 57 页
回复总数  1137
1 ... 3  4  5  6  7  8  9  10  11  12 ... 57  
2023-09-20 15:11:01 +08:00
回复了 Muniesa 创建的主题 信息安全 没想到有一天我也从 Google 结果里点进了钓鱼网站
以前遇到这种发现自己被钓鱼了,我会立马写个脚本,往里面灌一堆假数据,就用那种开源的随机数据 mock 库,可以 mock 生成中文个人信息的,这样将自己的信息隐藏在大海里。
2023-09-20 03:13:41 +08:00
回复了 purolle 创建的主题 程序员 Docker 内运行数据库有没有比较好的方法去查看数据?
也许 unix domain sockets 文件?
mount 一个主机的目录进去,然后数据库应该都支持监听 unix sockets 的吧,unix sockets 文件放到 mount 的主机目录里,然后用这个文件来连接数据库?
2023-09-17 08:50:06 +08:00
回复了 Fike 创建的主题 Apple 求问 infuse 动漫命名
柯南的话,好像是国内这边引进的时候拆的集数,导致现在最新已经多了 58 集了。
https://baike.baidu.com/item/名侦探柯南各集列表/49823770
月光杀人事件,这个只是个开始……
2023-09-10 11:34:01 +08:00
回复了 bugprogrammer 创建的主题 Apple 有多少小伙伴要抢 iPhone15 国行首发的?
@lxk199623 #73 静音按键我觉得还好,我用了 5 年,至今你要问我是向上静音还是向下静音我都没办法说上来,我是靠着拨动开关之后手机的震动反馈来确认开关状态的,所以感觉震动反馈还在的话其实还好
2023-09-10 10:50:48 +08:00
回复了 zbzzhh 创建的主题 JavaScript 请教一个 ts 的问题
这个是字面意思吧?& 就是与/且 的意思,就是结果类型要同时满足左右两个类型。
A&B=既是 A ,并且又是 B 。
什么类型“既是 String ,又是 Number”呢?好像没有吧?
但什么类型“既是 { a: string },又是 { b: number }”呢?{ a: string, b: number } 就满足条件。
2023-08-06 04:22:31 +08:00
回复了 rivercherdeeeeee 创建的主题 程序员 端口 xx 被墙了 为什么 http://ip:xx 还能访问
@wmwm #19 劫持 ping 确实没意义。
但是,ping 是发的 ICMP 包,也不是向互联网广播的哇,也是需要准确路由到目标主机然后等待回包的,目标主机也可以主动丢弃 ICMP 包,不给回复,也就是禁 ping ,也丝毫不影响目标主机联网的。
另外,互联网上是允许有多台 IP 相同的主机的,具体可以了解一下 任播 anycast 和 BGP 。比如全球的用户都访问 8.8.8.8 ,并不是所有用户都在访问同一台主机,而是会给你路由到离你最近的那一台。

另外,劫持其实很容易,因为中间人存在于你与目标主机的中间节点,只要拦截你发送的 ICMP 包,然后伪造一个回包就行了,和 DNS 劫持的逻辑是一样的。
2023-07-14 04:04:20 +08:00
回复了 Train03 创建的主题 Apple iOS 17.0 Public beta 首个公测版来啦!|附带更新系统教程
不是还有个长截图?之前只支持浏览器,还要浏览器适配。貌似现在支持普通应用长截图了?
能想到的办法也就只有两个:1 越狱,2 路由器上看能不能 MITM 解密下发的通知推送
2023-07-10 21:44:00 +08:00
回复了 xxl123456 创建的主题 Windows 有没有清除没有用的环境变量软件?
emmmm ,如何定义“没用”?
除了 PATH ,应该是可以根据目录的存在性来判断是否可以删除,其他绝大部分环境变量都无法标记用途的吧
2023-06-25 15:39:01 +08:00
回复了 loken2020 创建的主题 程序员 《FFmpeg 原理》的创作之路
打不开 404 +1
2023-06-22 11:49:15 +08:00
回复了 iqoo 创建的主题 程序员 自签一个 www.apple.com 证书,流量上有什么破绽?
另外,你开 IP 白名单,防止了主动探测,但这不是正好证明这个服务器不是正常的 apple 服务器么,哪个正常的服务器会开白名单啊……
既然都触发主动探测了,肯定是流量上触发了什么机制了,算作可疑服务器被盯上了。如果主动探测看不出异常,也许就临时放过了,但既然主动探测无法访问,那即便你这个服务器是真实的 apple 的服务器,直接给你拦截了也没问题,毕竟“绝大多数国内的用户都无法正常访问”嘛,直接封 IP 受影响的用户也不多。
2023-06-22 11:38:44 +08:00
回复了 iqoo 创建的主题 程序员 自签一个 www.apple.com 证书,流量上有什么破绽?
@iqoo #17 GFW 主动探测的话,你服务器开 IP 白名单没用。
GFW 存在于你本地 IP 到你服务器 IP 中间的一个中间路由节点,完全可以假装是你,然后以你的 IP 的名义向你的服务端发起 TCP 请求,然后拦截服务端的响应的 ACK ,毕竟所有入口 / 出口流量都要经过 GFW ,而 TCP 的源地址又是可以随意指定的。
2023-06-22 11:31:41 +08:00
回复了 iqoo 创建的主题 程序员 自签一个 www.apple.com 证书,流量上有什么破绽?
和官方证书的明显不同:证书颁发机构不是可信的颁发机构。正常的证书是由公共可信的 DigiCert 根的 Apple Public 中间证书签发的,而你的证书则是一个由不是公共可信的根证书颁发机构颁发的证书。
如果你用的是 TLS1.2 的话,那中间人完全能知道你连接的这个地址证书不正常。
而如果你用了 TLS1.3 ,那 Server Certificate 包是加密的,中间人没办法直接知道证书是否正常,但是你拦不住人家主动探测。如果你的流量特征不太正常(比如大流量),就把你的 IP 和 SNI 记下来,然后主动探测访问一下,就知道证书是否正常了。

另外,即便你能搞到受公共可信 CA 颁发的 apple.com 的证书也不行,因为 apple.com 的 DNS 记录里有 CAA 记录的,不允许其他 CA 颁发这个域名的证书(君子协议,正规可信的 CA 都会遵守),所以你的 CA 不一样肯定有问题。
1 ... 3  4  5  6  7  8  9  10  11  12 ... 57  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1082 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 19:14 · PVG 03:14 · LAX 11:14 · JFK 14:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.