V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  sashit48bast  ›  全部回复第 1 页 / 共 1 页
回复总数  5
3.其他含”最“字的言论懒得打字了,交给 GPT4 ,https://chatgpt.com/share/e91144ba-6a02-4a15-bc46-eb51788f8e93
注入如何解决?“Windows 上的那些所谓加密的密码管理器能在系统不安全的情况下能保持安全吗?”专业加密工具本地保存会比 iCloud 或者 Safari 差?后者各种功能交互、权限越位带来的 day0 漏洞年年层出不穷,没比 Chrome 好哪去;更何况前者都有专业的浏览器扩展、密流传输、年年更迭的最新加密手段,这难道不比你的程序更能在系统不安全的情况下能保持安全吗?密码保存安全性比不过、输入安全性更是被完虐,不知道你说出这句话的勇气在哪?
@maggch97
1. 密码安全不等于系统安全,“系统环境本身不安全,客户端的所有加密都是徒劳”这句话就相当无力,各种开闭源、本地或云的跨平台加密工具 LastPass 、Enpass 、Keepass 等对在密码保存及输入到浏览器的加密保护远胜常规密码管理器,在各种攻防演练中都有足量测试,不是你一句话就能否定的;仅对 Chrome ,Edge ,iCloud 这些而言,尚算认可
2.“这个插件为什么比密码库存在 Windows 更安全”,在关掉帖子前我想反驳几下。1 中质疑的点不必重复,你的密码保护手段主要在存储方面,在输入时安全性、便捷性反而大加削弱,私人服务器暴露导致的各种黑入、渗透、攻击怎么防范,在扩展上加入混淆
@coolloves 感谢!这样直接 curl clash 的控制端口就行了。借您的回复加以补充
curl -sH "Authorization: Bearer 789456" "http://127.0.0.1:9999/proxies/$name/delay?timeout=1000&url=https://www.netflix.com/"
789456 是访问外部控制( external-controller )的密码;
9999 是访问外部控制( external-controller )的端口。
@angrylid 如果直接用代理端口 curl 目标网站,确实可以计算延迟信息,但这样只是测 clash 访问目标网站的一个节点,要测其他节点就必须在 clash 切换节点
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5257 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 08:52 · PVG 16:52 · LAX 00:52 · JFK 03:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.