V2EX › yankebupt 的所有回复 › 第 63 页 / 共 65 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 55 56 57 58 59 60 61 62 63 64 ... 65

❮

❯

2016-11-30 21:52:55 +08:00

回复了 kindjeff 创建的主题 › 问与答 › 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗？

赶紧关贴下沉。楼主说的是一种伪造证书的攻击，伪造要么用到了用户侧的漏洞要么用到了用户信任的 CA 的漏洞，但是为了伪装这个伪造的证书，只干了一件事就是立即跳转到一个看起来山寨的多的钓鱼域名上。一般用户发现时至多也就会怀疑自己中了病毒。这种事除了某些部门干得出来一般也不会有人干了，可能不宜讨论

2016-11-30 11:21:17 +08:00

回复了 kindjeff 创建的主题 › 问与答 › 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗？

@kindjeff 如果被劫持的主机防范不言允许 user generated content 的注入，很可能能跳转。但是现在有漏洞的基本为 0

2016-11-30 11:05:57 +08:00

回复了 forYou 创建的主题 › 问与答 › 百度搜索时，如何屏蔽某些已知的辣鸡网站？

屏蔽 hm.baidu.com 或类似的统计引擎域名，避免用户习惯影响搜索结果，有可能能够一定程度上提升搜索结果质量

2016-11-30 10:45:49 +08:00

回复了 kindjeff 创建的主题 › 问与答 › 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗？

曾经以为这种管用，用过 chrome 甚至某些国内浏览器后发现，维护一个带证书的恶意行为网址库比做个病毒特征库的难度小太多了，以至于微软都有这个功能......钓鱼者签证书怕是要签不过来的节奏

2016-11-27 13:38:45 +08:00

回复了 yamada 创建的主题 › 问与答 › 有的地方运营商是不是会劫持无效的 HTTPS 证书？

浏览器导入自己的证书，访问报错就是劫持了，不报错就是没，大概

2016-11-27 13:31:25 +08:00

回复了 ruijanlee 创建的主题 › 分享创造 › 纯理论设计的用显示器实例安全攻击

不是喷楼主，我也曾经天真的以为这套管用的。后来发现要穿墙还要隐蔽，发射功率是个问题。 4g 典型发射功率 200mw ，要传视频天线不定向还要穿墙 50 米开外，降低一点也得几十 mw ，除非传输技术特别高端，否则这个功率躲不过几百块钱的廉价探测器，功率再低了，又抗不住那种满大街都是的考场用无线干扰器。期待更好的技术出现

2016-11-27 12:53:44 +08:00

回复了 j717273419 创建的主题 › 程序员 › 我想用国内的一台服务器代理上网，怎样配置？

@xmoiduts 完全看你的主机提供商和骨干网方有什么样的 py 交易了。阿里可能为了谈一个优惠价格才禁止传透骨干网的，其他云不一定，与此同时很多收费跨网加速器干的同样的事但是基本没人管，完全是因为交易方式不同(比如收费不同或限制访问方式等)

2016-11-27 11:10:51 +08:00

回复了 j717273419 创建的主题 › 程序员 › 我想用国内的一台服务器代理上网，怎样配置？

请最好一个人用，另外请尽量回避阿里云。因为阿里云发过一个通知，叫禁止流量透传。如果你的行为被阿里认定为为了回避垄断性网间结算价格而私设的穿透，很可能会按照阿里和被透传方骨干网的私下协议进行处理关停封禁等。最好的方法是提升接入质量(不是歧视小运营商，但他们网速不好的原因是因为没参与骨干网投资建设所以网间结算价格被歧视了)

2016-11-26 20:07:16 +08:00

回复了 heyzxz 创建的主题 › 游戏开发 › 懂物理引擎的进，请帮我看看这么做错在哪了

1 楼终结...
接触点速度为 0 不等于整个球或者质心速度为 0

2016-11-26 19:56:45 +08:00

回复了 bibizhang 创建的主题 › 问与答 › 我是不是应该把时间与精力花在做更有意义的事情上面？比如研究发明任意门

或者尝试用各种方法证明自己不是一个因为将要在未来犯重罪，而被时空管理局修改历史关在低科技度平行世界避免犯罪行为发生的犯人....

2016-11-26 15:48:31 +08:00

回复了 bibizhang 创建的主题 › 问与答 › 我是不是应该把时间与精力花在做更有意义的事情上面？比如研究发明任意门

这个......在任意 vpn 都没发明出来的情况下显然上条不够有意义

2016-11-25 21:01:37 +08:00

回复了 z807550686 创建的主题 › 支付宝 › 吐槽下扫码登录的这股歪风

@z807550686 嗯。但是不幸的是一般人手里没有任何证据证明他们这样做是强制用户留下足迹...除了从强制重置密码的频繁程度和无限制保留所有历史密码禁止重复中能大致推测其目的，你还真的没法和他较真，否则，一句“专人专用实名认证反而是为了保障个人的基本言论权利”能噎得你一句话说不出来。好气啊...

2016-11-25 19:28:15 +08:00

回复了 myhomedog 创建的主题 › 分享创造 › WIFI 能不能出租，微信支付一元用户使用 24 小时

家里接进来的光纤都不能保证 dns 完全干净的，一个陌生人开的 wifi 怕是这年头没人敢用

2016-11-25 19:25:05 +08:00

回复了 doubleflower 创建的主题 › 奇思妙想 › 开发一个 IP 共享组织软件怎样？这样就解决找爬虫代理 IP 的问题了，还无法被封杀（学语言不知道拿什么来练手的可以试试）

安全大问题。大一点的反爬担当只要入个会申请爬个蜜罐，就能抓到大量爬虫 ip 段用来增强验证码强度，甚至可以专门每天爬蜜罐用来把 ip 库批发给其他反爬，你安全又不能安全到洋葱那种程度

2016-11-25 19:08:40 +08:00

回复了 z807550686 创建的主题 › 支付宝 › 吐槽下扫码登录的这股歪风

不知当说不当说，这个是有关部门要求的，目的就是官方整老百姓时数字足迹证据不能抵赖(反过来无效，因为个人告状时没人采信这类实名足迹的)。你试一下微博就知道了，完全不涉及钱但是同样的实名管理。甚至发现多人公用账号时会多次频繁强制变更为从未使用过的密码，使得所有密码持有者产生共犯证据防止逃责，才不管你方便不方便。

2016-11-22 12:10:32 +08:00

回复了 IdJoel 创建的主题 › 问与答 › 公司开启网络白名单要登陆的网站需要上报到项目经理那边，再由安全部门添加至白名单

限速是为了什么？节省出口带宽同时防止工作时看视频？白名单难道是曾经中过病毒赔了客户几十万怕了？你就多申请几个常用娱乐网站报备一下看看他们怎么说，批不批，然后根据他们的回应决定对策吧。

2016-11-19 20:36:32 +08:00

回复了 yankebupt 创建的主题 › 问与答 › 国内个人 ocserv 有什么经济点的选择么？

问了个没价值的问题，不知道怎么删贴
当时想为了解决漫游问题的，后来发现方向完全不对...
管理员看到的话求删

2016-11-19 18:20:10 +08:00

回复了 cxh116 创建的主题 › 分享发现 › 使用多个路由器有线桥接实现无线漫游

@honeycomb 不知道尝试刷一个别的源的 wpa_supplicant 能不能解决问题...手机虽然不 root 但是有 custom recovery ，不知能不能尝试这个.

2016-11-19 14:11:39 +08:00

回复了 fearme 创建的主题 › iPhone › 苹果指出是劣质第三方电源适配器导致 iPhone 6s 自动关机

这锅甩的很无解，因为我也曾经在 lg g3 和三星 s5 上重现过这个问题，不解决第三方的锅还真没法直接怀疑苹果

1 ... 55 56 57 58 59 60 61 62 63 64 ... 65

❮

❯