V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Greenm  ›  全部回复第 28 页 / 共 36 页
回复总数  714
1 ... 20  21  22  23  24  25  26  27  28  29 ... 36  
2018-12-05 15:13:08 +08:00
回复了 endosome 创建的主题 macOS 大家现在都把账号换到美区了吗?
icloud 欧洲某小国家,享受 gdpr
2018-12-02 13:46:30 +08:00
回复了 yy570949522 创建的主题 问与答 乐观心态的人是怎样的的思想?
经历过一般人难以想象的灾难后,面对同样的事情会有更冷静的思考以及平和的心态。
2018-11-30 11:16:31 +08:00
回复了 wsstest 创建的主题 分享发现 给大家推荐一款发现敏感文件的 Chrome 扩展
既然原理是爆破,那么敏感文件能不能增多呢,比如 wp-admin/ 、*.sql.gz 、backup/* 、.svn 、web.config 这些一起加进去,甚至把 exploitdb 里的东西都加进去,维护一个库。

到了最后随着搜索的东西越来越多,每次访问一个站就被 ban。
2018-11-29 16:03:36 +08:00
回复了 leavic 创建的主题 问与答 这种 Netflix IP 解锁服务器是如何实现的?
你的问题总结一下应该就是除了通过 ss 转发 TCP 流量外,如何转发 dns 查询的 udp 流量。

可以通过 iptables 转发 udp 流量,应该是比较简单的,未测试。
2018-11-29 10:37:34 +08:00
回复了 ngg0707 创建的主题 职场话题 offer 比较:中债金科和百度
身体不好,建议你去国企,毕竟身体是很重要的。
那么问题来了,桌面系统上的其他软件,如第三方输入法,粘贴板管理工具,会不会读取这些信息并上传呢?

就我目前用 Alfred 来说,可以设置不保存 1password 的内容,我有防火墙,也没看到任何上传的操作。

但其他软件,尤其是国产的,这个很值得担心。
意思就是输入法自带的粘贴板会复制并保存所有的复制内容是吧,如果是这样的话感觉风险挺大的。

另外 iphone 在密码输入框自动填充的时候好像不是直接复制粘贴,我自动填充登陆后无法复制填过的密码,只有手动复制的才会影响,miui 的系统也是这样吗? 如果自动填充的也能被复制出来,那这个影响相当严重了。
1password 在设置里面可以设置自动清除粘贴板,enpass 没有这个功能吗?
看下你的 /root/.ssh/authorized_keys 有没有别人奇怪的公钥,有的话多半是别人写进来的。清理一下。

另外再看下开放了哪些端口,搞清楚是怎么黑进来了,把洞堵上。
2018-11-24 01:30:02 +08:00
回复了 getecho 创建的主题 Linux SSL tunnel 是不是最安全的代理方式?
@Mohanson
首先帖子探讨的是安全性,并没有特指突破某种屏障的能力,而安全性就必须考虑这三要素。
另外,回到你提出这个更窄的方向来,如果想要更好的匿名性,不被发现阻断,最好的方法就是少,闷声发大财,自己造一个协议最好,不考虑安全只考虑匿名。

至于 SS 的表现如何,我可以明确的说,不怎么样。在安全三要素中,都远远比不上堪称工业级别的 ssl,唯一略胜一筹的可能就是不用交换密钥,所以没那么明显吧。但其实很有可能不少 SS 早就被识别,并且爆破了。Big brother is watching you.

参考:
https://raw.githubusercontent.com/x41sec/slides/master/2018-passthesalt/shadowsocks_slides_pass_the_salt_2018.pdf
2018-11-23 18:48:11 +08:00
回复了 getecho 创建的主题 Linux SSL tunnel 是不是最安全的代理方式?
如何定义最安全?

安全的定义一般有三要素,机密性( Confidentiality )、完整性( Integrity )、可用性( Availability)。

SSL 在这三要素上经过了长时间的考验,是值得信赖的。我个人觉得比 shadowsocks 在安全性的角度来讲更好。

但是由于某个不能说的存在,有时候可用性会受到影响。
2018-11-21 10:06:38 +08:00
回复了 Greenm 创建的主题 全球工单系统 微博文章根据 IP 限制访问?
@ShareDuck 是,我的意思就是需要登陆,这已经很不友好了呀,特别是微博文章。web archive 就只能抓到一个登陆界面。

@yingfengi 还有这种操作,真歧视
2018-11-20 10:35:52 +08:00
回复了 zhouyut001 创建的主题 Linux 吐槽一下全球全域端口扫描
分享一下 shodan 上 ssh 的扫描结果,而 shodan 的扫描只是全世界扫描的冰山一角。

https://i.imgur.com/L1rAlmI.png
2018-11-10 18:45:30 +08:00
回复了 passerbytiny 创建的主题 程序员 刚把工作电脑的搜狗输入法卸载了,后天上班再重装。
@passerbytiny 对不起,我不用任何国产软件,国外软件我认为流氓的也会卸载。

语文不太好的话建议多读一些文学作品。
2018-11-10 17:51:45 +08:00
回复了 passerbytiny 创建的主题 程序员 刚把工作电脑的搜狗输入法卸载了,后天上班再重装。
你要是以后都别用了,那可能还勉强能叫做警告。

都被国产软件强奸这么多次了,还腆着脸用,双十一弹你个窗怎么了?
1 ... 20  21  22  23  24  25  26  27  28  29 ... 36  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5457 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 07:34 · PVG 15:34 · LAX 23:34 · JFK 02:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.