V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  abc612008  ›  全部回复第 4 页 / 共 6 页
回复总数  110
1  2  3  4  5  6  
2020-04-08 23:00:59 +08:00
回复了 lohiecan 创建的主题 推广 昨天咨询 V2EX 官方广告位, 官方都不理我了。
@lohiecan 注意安全问题。没找到你的联系方式( qq 加不上),您可以在代码执行记录里(如果有的话)搜索下 a7376b30d60c03a3ec25a974077c789293b460c8ca1db5a242fcbc6ca436cf11,我给你留了言。
2020-04-06 09:50:41 +08:00
回复了 fuxintong 创建的主题 职场话题 为了得到面试机会,要不要优化简历?
为了得到面试机会,要不要优化简历? ×
为了得到面试机会,要不要简历造假? √
2020-04-01 23:01:59 +08:00
回复了 KrisZ 创建的主题 程序员 你们分析下,我是不是被敲诈勒索了?
还程序员呢,这也信。
要有这么严重的浏览器 0day 安全界早就炸了。
2020-03-29 00:50:10 +08:00
回复了 pems002 创建的主题 互联网 Tim 复活了???
@chotow 很干净啊。喜欢花里胡哨的画面、气泡、字体的自然不喜欢 TIM,但是只需要发消息,下文件之类的话 TIM 就很简洁了,常用功能也很全。TIM 的存在现在似乎没有怎么影响你吧?不知道为什么你希望 TIM 消失。
2020-03-21 22:48:46 +08:00
回复了 zhongsir 创建的主题 问与答 因为学习需要,初入 Lunix,莫名卡顿
学习的话,日常吹一下 Windows Subsystem for Linux
2020-01-14 10:59:59 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
以下均假设软件实现正常,操作系统未被侵入,没有装过来源不明的根证书(但不假设网络 /路由器是安全的):

1. http 网站在 MITM (中间人) 攻击 / DNS 劫持的情况下有可能在你不注意的时候获取或篡改你的消息内容(包括但不限于偷取你的密码,cookie,登录凭证以伪造你身份,或者修改网页内容来钓鱼)。

2. https 网站下可能可以获知你所访问的是什么网站( SNI ),但无法获取具体的网址或者内容。例如,攻击者可以知道你访问了 www.google.com 但不知道你具体搜索了什么,更无法获得你的账号。如果网站和浏览器使用的带 SNI 加密的新版 TLS 1.3 协议的话,连网站的域名都没法获得。

总体而言,**即使路由器被入侵,DNS 被劫持**,或者连接的是没有密码的刻意的**公共 Wi-Fi**,或者是来历不明的**代理服务器**,只要浏览器和操作系统没有被侵入,并且使用的是 **https 协议**,那么信息基本上是安全的。就算是运营商也没法获得你消息的内容。

有可能存在危险的情况:

1. 手动忽略了浏览器的证书不一致警告。
2. 安装了用来监听的软件 /浏览器。
3. 使用了还在用 http 协议的网站 /app。
4. 安装了来历不明的证书。
5. 打开网站是先打开 http 版本然后等待网站自动帮你跳转到 https 的。

关于降级攻击:不满足使用 https 协议这一条件,可以通过 HSTS (强制 https) 解决。
关于公共页面的 HTTP 的危险:攻击者可以通过篡改 HTTP 网页使得诱导到一个篡改过的 HTTP 登录页面(降级攻击)或者诱导到钓鱼网站等方式窃取用户信息。

以上内容均为我的个人理解。如有错误,烦请指正。
2019-12-07 22:52:31 +08:00
回复了 lidfather 创建的主题 程序员 mbp 装什么 Linux 发行版比较好?
@lidfather @richangfan 能解释下为啥 wsl 是“假的” linux 吗,个人体验下来除了系统底层相关和图形相关开发以外用上去没有任何问题。另外(大概明年会出的) wsl2 应该也对底层相关的槽点做了不少改进。
2019-11-09 22:23:44 +08:00
回复了 wanacry 创建的主题 iPhone Face ID 在打哈切的时候无法识别
@cmdOptionKana 对于**不懂原理的普通用户**来讲,识别打哈欠的脸部感觉不是什么过分的要求。这和带面具 /面膜不一样,打哈欠的时候的脸也是可以被人识别出来的。 你说一个母亲没有办法识别她孩子打哈欠的脸我觉得太夸张了。
2019-11-09 08:26:05 +08:00
回复了 wanacry 创建的主题 iPhone Face ID 在打哈切的时候无法识别
@ShadyK 这个类比不大精确,打哈欠的脸应当还是同一张脸,只是由于技术限制导致没有办法精准识别而已(即不是 feature )。
@iNaru 开关意义不大吧,(作为站长的话)这种东西通常是给网站的用户看的,不是给自己看的,总不能让用户自己开开关吧。(作为用户的话)如果都知道 EV 是什么还自己去开开关的话多半也不会被骗。
2019-10-16 02:17:38 +08:00
回复了 18510047382 创建的主题 JavaScript PowerJSON - 由 JSON 改进的数据交换格式。
这样很不安全吧。访问任意文件,对任意网站发请求?挖洞人应该非常喜欢这个的(
@lrigi 限速 5km/s 那得有 18000km/h 啊,良心车队(滑稽
不杠,知道你意思,就是吐槽下
2019-08-27 21:00:01 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
你可以说服所有主流操作系统 /浏览器嵌入你的公钥
2019-08-16 04:33:53 +08:00
回复了 xiulu 创建的主题 求职 各位大佬帮忙审核一下简历
我不是专业的,但是建议英文不要用宋体(或其他中文字体),很丑。简历的空间利用率很低,尽量利用满空间把简历压缩到一页。有很多重复且显然的字,如“地点”,“时间”等完全可以删掉并且缩到一行,时间也没有必要标出几个月。建议网上找个模板改一下。
@mayorbryant 现在已经默认人均 mac 了?
2019-07-07 12:12:28 +08:00
回复了 dadachen1997 创建的主题 宽带症候群 b 站出 4k 清晰度了
为什么我没有 4k 选项……
2019-05-24 20:23:39 +08:00
回复了 testcaoy7 创建的主题 Android 请问有哪些比较好的安卓垃圾清理软件可以推荐给我
设置 - 储存 - 释放空间
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5592 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 45ms · UTC 06:53 · PVG 14:53 · LAX 22:53 · JFK 01:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.