V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Hardrain  ›  全部回复第 36 页 / 共 44 页
回复总数  878
1 ... 28  29  30  31  32  33  34  35  36  37 ... 44  
2017-04-17 13:22:09 +08:00
回复了 onice 创建的主题 Linux 是不是很少有公司用 Ubuntu Server?
个人认为除了稳定性以外
更多的是官方支持周期的问题吧

CentOS 同 RHEL 10 年
Ubuntu 的 LTS 也没有 10 年吧

(当然 DigitalOcean 这种有自己维护的源来强行续命的不算.)
个人不推荐*宝网换屏

自己的 Mi 2S 摔坏屏幕后在*宝买总成被坑的经历
https://hardrain980.com/594.html
2017-04-16 13:31:34 +08:00
回复了 marenight 创建的主题 Android 魅族应用商店更新谷歌应用居然比谷歌 play 更快?
Google Play 可能分批推送更新

这样一旦应用程序有什么 Bug 能够减少影响面.
2017-04-16 13:27:54 +08:00
回复了 Infernalzero 创建的主题 NGINX nginx1.10 以上版本是不是无法启用 DES-CBC3-SHA?
你用的是 OpenSSL 1.0.2k?
这个版本默认移除了对 3DES 和 RC4 加密套件的支持(前者是因为 SWEET32 攻击),除非添加编译参数 enable-weak-ssl-ciphers
重新编译 Nginx 且不使用系统的 OpenSSL
添加如下编译参数
--with-openssl=/path/to/openssl/source \
--with-openssl-opt=enable-weak-ssl-ciphers \

nginx -V 获取其余的编译参数,照抄即可.
2017-03-15 10:39:35 +08:00
回复了 thedog 创建的主题 SSL 如果运营商想要破解 https,能做到吗
另:
如果网站使用 HPKP ,且 Client 已经和网站建立过安全的连接,上述 1 和 2 恐怕就无法实施了
而如果是第一次连接时 ISP 就想要嗅探,那 HPKP 也没有用了,毕竟没有 HPKP Preload.
2017-03-15 10:37:26 +08:00
回复了 thedog 创建的主题 SSL 如果运营商想要破解 https,能做到吗
1.配合 12306 ,让他们用 SRCA 签假证书来 MITM ——估计很多人会中招
2.运营商想尽办法令用户无法使用路由器,要求在电脑上安装软件(校园网?), 这个软件向系统插入自己的根证书,然后 MITM ——很多用户会忽略 UAC ,甚至将其关闭
3.Logjam 或 FREAK 攻击,不过应该没有什么 Client 还支持 export cipher 或者是<1024-bit 的 DH 密钥交换——不太可行
2017-03-07 20:45:40 +08:00
回复了 SN 创建的主题 Overwatch 玩守望你们用的是什么键盘?
只有我用青轴么?
2017-03-06 21:18:50 +08:00
回复了 FlyingLion 创建的主题 宽带症候群 来看看中国电信卖给用户的光猫 :)
坠后一张笑死了 23333
2017-03-06 21:11:53 +08:00
回复了 xiaoz 创建的主题 互联网 注册网站你们用自己的域名邮箱还是?
记得 wzyboy 曾经说过
自己建立好几个域名邮箱,每个只用于一个网站的注册,并与之有明显的对应关系(e.g. [email protected])
这样等到域名邮箱收到广告之类的垃圾内容的时候就能知道是谁(哪家公司)在出卖个人信息
2017-03-02 09:54:32 +08:00
回复了 mokeyjay 创建的主题 Telegram 有多少人是真心把 Telegram 日常使用的?
主要是酷安的水群在上面
2017-03-02 09:52:04 +08:00
回复了 miyuki 创建的主题 互联网 百度旗下网站暗藏恶意代码,劫持用户电脑疯狂“收割”流量
所以 用户下载了程序或安装包都不查看数字签名么
运行一个程序弹出 UAC 提示 如果发布者是百度或者“未知发布者”还点 是 继续运行?

不过也不足为奇 记得 Vista 刚普及那时候网上大把的关闭 UAC 的教程.
2017-03-01 23:48:17 +08:00
回复了 nilai 创建的主题 程序员 除了 https,有什么防止网络监听的成熟方案
@xqin 可笑 都讲明白了『篡改公钥目的是为了获取明文的通信内容』
况且楼主也没提到『中间人只有偷窥(窃听)的能力,不能做到篡改你的公钥』

死搅蛮缠
2017-03-01 23:41:47 +08:00
回复了 jarell 创建的主题 分享发现 不用 QQ 或微信的是怎么和别人联系的呢?
Telegram
2017-03-01 23:35:50 +08:00
回复了 nilai 创建的主题 程序员 除了 https,有什么防止网络监听的成熟方案
@BXIA 查证了一下 这点上的确我错了 可能是习惯了 Ubuntu 的 ppa 源添加后要导入 GPG 公钥

但是 GPG 的安全性也基于『有条件以确保公钥不被篡改』 这个理解应该没有错误吧
2017-03-01 23:33:54 +08:00
回复了 nilai 创建的主题 程序员 除了 https,有什么防止网络监听的成熟方案
@xqin 我没有说『篡改具体通信内容』
而是强调攻击者『通过篡改 [公钥] 』来 [获取] 通信内容

你听得懂话?
2017-03-01 23:17:47 +08:00
回复了 zrj766 创建的主题 VPS 震惊! Vultr 降价啦!
@AsherG 原$5 的 768M 现在成了 1G 了……
2017-03-01 23:16:59 +08:00
回复了 zrj766 创建的主题 VPS 震惊! Vultr 降价啦!
哎呦卧槽,弄得我都想搬家了
某家的 VPS 性价比实在太低
2017-03-01 23:16:09 +08:00
回复了 SplendentDraco 创建的主题 Steam 又见钓鱼链。。。
未来会不会钓 steam 的也玩 XSS 了
就像(为解锁、销赃被盗的 iPhone 而)钓邮箱来破 iCloud 账户的,对 QQ 邮箱进行 XSS 那样?

起点同样都是『诱导用户访问恶意链接』
1 ... 28  29  30  31  32  33  34  35  36  37 ... 44  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1100 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 23:41 · PVG 07:41 · LAX 15:41 · JFK 18:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.