V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  GuuJiang  ›  全部回复第 15 页 / 共 20 页
回复总数  394
1 ... 7  8  9  10  11  12  13  14  15  16 ... 20  
搜索“门限问题”
2021-01-07 13:57:42 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@whwlsfb 证书验证是浏览器的行为,不存在有的网站做有的网站不做,除非是 native 程序可以自行加入 ssl pinning,至于用户自行安装根证书这种行为属于社工问题不属于技术问题
你对中间人存在误解,就拿你说的 RSA 加密来说,如果传输没有经过 https,那中间人完全可以把公钥替换为自己的公钥,这才是最典型的一种中间人攻击的场景,而 https 之所以能对抗中间人就是因为借助证书来保证了拿到的公钥一定是真实的公钥
总结来说,如果传输已经是 https,而前端额外进行一次加密纯属脱裤子放屁,而如果传输不走 https,完全依赖前端加密,那只能自求多福了
2020-12-31 12:56:41 +08:00
回复了 cool1205 创建的主题 程序员 Windows 截图原理,高难度问题,请慎入
显示器的刷新率和程序进行重绘的速率两者之间没有任何关联,并且两者相差了好几个数量级,你完全可以写个程序显示一个静态图片并且不再进行任何重绘,此时显示器的刷新率仍然是固定的值
如同楼上各位指出,这大概率是个 XY 问题,还是直接说出你的真正需求吧
社会 主义 政治 经济 哲学 自由 民主 法律 共和

猜猜看上面的词里有多少是来源于日语的?
2020-12-30 01:42:49 +08:00
回复了 yayiji 创建的主题 问与答 cache 为什么翻译成缓存?
大陆翻译和台湾翻译各体现了一半的功能
缓存 - 写的时候仅写到 cache,随后再慢慢地写到目标存储
快取 - 读时若命中则加快了读取速度

所以,不如两岸结合一下,就叫……擦车
2020-12-22 14:20:30 +08:00
回复了 Flands 创建的主题 程序员 关于 js 中使用 switch (true) 和 if else
@xingchong 这是我见过后端被黑的最惨的一次,楼上说的不是第一次见 switch,而是第一次见 switch(true)
2020-12-17 14:38:42 +08:00
回复了 sunhk25 创建的主题 CSS Bootstrap 模态框的遮罩层挡住后面的元素,无法触发操作
这难道不是本来就是 modal 的定义吗?想要不挡住就用非 modal 的啊
2020-11-18 22:53:35 +08:00
回复了 lixyz 创建的主题 Java maven 项目生成的 war 太大,该如何优化?
第一种,不要打成 fatjar,而是打成 thinjar,也就是依赖包独立出来的那种,这样如果依赖没变的前提下每次更新只需要更新主 jar,不需要再更新依赖
第二种,在传文件时使用 rsync 传,因为 war 包本质是 zip,rsync 的增量更新机制能发挥作用,实测大概能提速 10 倍
2020-11-09 12:39:25 +08:00
回复了 solider245 创建的主题 Linux 不懂就问: Linux 默认创建的文件是什么后缀格式的?
file 命令输出的“类型”严格说起来应该叫作“文件内容”的类型,而不是文件本身的一个属性,从你上面的回复看显然把它当成文件本身的一个属性了,这就是你无法理解以上所有回复的原因所在,你可以理解为文件本身只是一个容器,你往里写入 mp3 的内容,file 命令就有可能输出 mp3,往里写入 jpg 的内容,file 命令就有可能输出 jpg,之所以说可能,是因为 file 命令只是一种探测,有可能出现误判
题外话:这个帖子生动地证明了在 XY 问题中说出 X 问题的重要性
我相信我的操作没有更快捷了,且不需要安装任何第三方工具,不服来战
首先在键盘设置-》“快捷键”-〉“调度中心”里勾选“切换到桌面 1”、“切换到桌面 2”等,快捷键分别是^1 、^2,这同时也是最快捷切换桌面的方法,然后按住需要移动窗口的标题栏不放,再按上述快捷键切换桌面
2020-10-18 12:53:57 +08:00
回复了 redeyesovo 创建的主题 美酒与美食 原来毛豆是黄豆的未成熟体
毛豆和黄豆是同一个东西
就好像毛片和黄片是同一个东西
这个问题里 3/6/8/14/15 楼说的是对的(如有遗漏请见谅),其他人尤其是还带嘲讽语气的就真的是张口就来了,甚至思考的还没有楼主多
我来一点一点回答吧
1. 你说的这个“可逆”的在 RSA 的原理上是正确的,更严格的说法是叫“对称”的,注意这里说的是数学上的轮换对称那个对称,而不是对称 /非对称加密里的那个对称,以防杠精
2. 之所以实际使用中不能互换使用,原因是我们平时使用的叫作私钥的那个文件,除了包含私钥本身,还额外地包含了一些信息,细节详见 6 楼,注意加解密过程中真正需要用到的只有[n,d],这才是真正数学意义上的“私钥”,而实际的私钥文件里除了[n,d]以外还记录了 p/q 等用于产生私钥的原始值,利用这些值可以把公钥重新推导出来,也就是
(工程意义上的公钥) = (数学意义上的公钥)
(工程意义上的私钥) = (数学意义上的私钥) + (数学意义上的公钥)
所以如果你真的互换使用,程序直接就报错了,因为期待的私钥和公钥的文件格式是不一样的,但是如果你手动去解析真正的[n,e]和[n,d]值并喂给底层的 RSA 过程,使用完全没有问题
3. 那么假设我们统一工程上的私钥和公钥文件的格式,去掉私钥文件中的原始信息,都只包含数学密钥本身,是否就可以任意互换使用了呢?答案是仍然不能,原因是在原始的 RSA 原理定义里,质数 e 应该是随机选取的,但是实际工程应用中,固定为了 3 或者 65537,所以如果你把实际的私钥当成了公钥分发出去,有心人如果看到里面的 e 值不是 3 或 65537,就可以猜测你用反了,并且尝试用 3 或 65537 来生成对应的“私钥”
4. 一句话总结就是,在数学上,私钥和公钥是轮换对称的,可以互换使用,到底哪个是私钥哪个是公钥取决于哪个保密哪个任意分发,但是在实际工程上由于两点原因,不能互换使用,对于死记硬背“只能公钥加密私钥解密,私钥签名公钥验签”并以此为论据来嘲讽楼主的,你们好好去看看,在 RSA 里,加密和签名就是完全一模一样的过程(再次强调,仅限 RSA,不包括其他的非对称算法)
2020-07-08 10:29:51 +08:00
回复了 linxiaoziruo 创建的主题 Java 关于出栈的疑惑
请先定义你这里说的栈指的是函数调用时传递参数的那个栈,还是 opcode 的操作栈,但无论哪个都不存在你说的这个疑惑,无意冒犯,不过你的这个提问给人感觉你似乎隐隐约约走上了思而不学的路子
这个……基本操作而已,不要激动,另外你给的示例代码是错的,long 对应的 bytes 数组长度为 8,而你这段代码里只用到了 6 位,至于你要的逆运算,我在手机上凭记忆手打一段吧,如有错误,楼下补充
byte[] bytes = new byte[8];
for (int i = 0; i < 8; i++) {
bytes[i] = (value >> (I * 8)) & 0xFF;
}
return bytes;
2020-04-12 12:11:54 +08:00
回复了 amrom 创建的主题 问与答 关于端口占用的疑问
你要的简单版答案
nc -l 9999
命令不要退出,此时就占用了 tcp 的 9999 端口了

其实你会提出这样的疑问,可能是你把端口当成了某种开关,所以期望有某个命令把它拨到“占用”状态,某个命令再拨到“未占用”状态,事实上“端口占用”是一个持续的状态,我们平时所谓的某个端口被占用,实际是指的某个应用程序在某个端口上 listen
2020-04-11 18:52:04 +08:00
回复了 longjiahui 创建的主题 JavaScript 为什么 new Date().getMonth()返回 0-11
@dorentus 你说的这个是历史原因,罗马历里只有十个月,后来的历法在前面插了两个月,而这几个月的名字顺延了下来,这个例子反而恰恰佐证了英语的月份也是从 1 开始的
2020-03-20 11:26:24 +08:00
回复了 jwenjian 创建的主题 Java Java socket 程序奇怪的现象
https://www.v2ex.com/t/643638

类似的问题光在 v 站都至少见过 3 次了
2020-02-11 11:35:20 +08:00
回复了 TangMonk 创建的主题 问与答 WSL 运行一会儿会莫名其妙的卡住,按下回车键就好了
@TangMonk 点击左上角图标,菜单里选“默认值”,出来的对话框里选择“选项”,把“快速编辑模式”前面的勾去掉,其实你要细心的话会发现你只要在命令行窗口里点下鼠标,标题栏前面会多出来“选择”两个字,这就是进入了选择模式
2020-02-11 11:24:57 +08:00
回复了 TangMonk 创建的主题 问与答 WSL 运行一会儿会莫名其妙的卡住,按下回车键就好了
你可能是进入了选择模式了,这个不是 wsl 的锅,是命令提示符的锅
1 ... 7  8  9  10  11  12  13  14  15  16 ... 20  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5606 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 06:45 · PVG 14:45 · LAX 22:45 · JFK 01:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.