V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  NanoApe  ›  全部回复第 1 页 / 共 1 页
回复总数  9
@Oohuo 阿里云都这样,那也太缺心眼了,明摆着 XFF 就不应该可信还加到 log 里面……
就是被重放了,但意图大概不是为了攻击。参照 https://www.v2ex.com/t/860476
2023-07-25 09:56:44 +08:00
回复了 FeifeiJin 创建的主题 分享发现 33 岁从外包主动辞职独自移居东京---伟大与失败
@a0z9x7 好奇下你是基于宏观层面下的判断吗?因为我感觉美国并不安全啊,枪击案之类的
@airycanon 都上升到诈骗了为啥还要联系苹果?警察不太会?
@fuliti 主要这个密码弹窗是伪造 Apple UI 的,迷惑性特别强(除了「 AppLe 」和「登陆」)

https://arstechnica.com/information-technology/2017/10/beware-of-sketchy-ios-popups-that-want-your-apple-id/

也算是个历史问题了
2023-06-09 18:19:06 +08:00
回复了 baobao1270 创建的主题 信息安全 acme.sh 存在 RCE 漏洞,已经被国产 HiCA 利用
看了眼,并不是恶性利用,只是为了显示付款信息和收款二维码之类的
2022-09-08 02:03:54 +08:00
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
无法复现,要不看看用 HTTPS 还能被劫持吗?
2022-06-18 17:53:30 +08:00
回复了 NanoApe 创建的主题 程序员 没想到在腾讯云上的服务器遭受到了来自腾讯云的重放攻击
@jim9606 你说的有道理,这里的确应该使用 POST 而不是 GET ,算是一种错误的实现了。等我修改完看看还会不会有类似的现象产生。
依赖端口号和路径来保密当然不够安全,只是一种性价比高的简单保护罢了,现在加上有意义的 Token 也可以防止重放攻击,挺好的。(主要是整证书太麻烦了
2022-06-18 12:34:48 +08:00
回复了 NanoApe 创建的主题 程序员 没想到在腾讯云上的服务器遭受到了来自腾讯云的重放攻击
@eason1874 得看具体使用场景吧,我一般是脚本访问,所以不存在别的中间件能够获得请求 URL ,除了流量嗅探
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5844 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.