lupus721 最近的时间轴更新
lupus721

lupus721

V2EX 第 28823 号会员,加入于 2012-10-24 00:38:28 +08:00
lupus721 最近回复了
8 天前
回复了 qgmzmy 创建的主题 问与答 如何看待移动劫持 Windows 的 NTP Server
移动还真就这么干了??脸呢
154 天前
回复了 lupus721 创建的主题 Apple TV 请教一个问题,是否可以给 apple tv 传电影
@linbenyi VLC 可以达成这个效果啊,能用,最多的时候存了 20 多集,一季看完没问题啊
156 天前
回复了 lupus721 创建的主题 Apple TV 请教一个问题,是否可以给 apple tv 传电影
@KKKKKKSSKS 使用这一年来,本地看情况,在文件空间充足的情况下会一直保存
160 天前
回复了 freestone 创建的主题 RSS inoreader 黑五半价
估计 10-20 刀是能接受的上限,再贵,那就免费吧。。。

自己 ttrss 也搭建了,但是感受还是差一些
163 天前
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
@tool2d 内核版本老,那就单独升级 openssl 组件也可以的,要达到你上面你预估的 443 直接命令执行,还是很难的,相对而言担心 nginx 都会多过 openssl ,我刚才又详细确认了下,openssl 历史上都没找到命令执行(个别给的 possibly execute arbitrary code )没有看到过外界有过先例。

“Unencrypted protocol detected over encrypted port, could indicate a dangerous misconfiguration” 这个本身只是一个预估,发现了疑似明文的在本该加密的端口通讯,多关注服务器本身的日志,报警之类的更靠谱。

不是说 openssl 不会出问题,只是需要足够的证据,就现有的情况,提前排查后面 web 容器,应用,中间件等的风险更有价值。
163 天前
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
@tool2d 注入的前置探针?我孤陋寡闻了,没太理解啥意思,望指教。

还会有后面,服务其返回了预期结果(如果请求方数据报文有问题,ssl 相关应该是直接抛弃啊),如果确实攻击者掌握了一些 0day ,比如心血那种,那确实会出现后面你说的情况,不过好像也没听到 ssl 最近有爆洞啊。

就算拒绝服务栈溢出到命令执行还有不少的路要走,暂时为止没有听说哪个 ssl 的漏洞可以直接打到命令执行这个层面的,也望一起指教。

最后 post ,随便 po 呗,业务系统上做好校验、过滤。不符合的全丢就是了,当然,要是有上传接口确实需要格外注意。
163 天前
回复了 tool2d 创建的主题 程序员 服务器遭遇 HTTPS 构造攻击,被恶心坏了。
这个 ssl hello 能干啥呢? dos 消耗资源么?
168 天前
回复了 mmr 创建的主题 开源软件 大家推荐几个自建域名邮箱的开源程序吧
海尔 376+368
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1833 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 16:29 · PVG 00:29 · LAX 09:29 · JFK 12:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.