V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  also24  ›  全部回复第 157 页 / 共 286 页
回复总数  5704
1 ... 153  154  155  156  157  158  159  160  161  162 ... 286  
2020-03-30 23:19:16 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@perfectworks #29
如果你支持了一些比较旧的加密算法,原理上来说是可能实施降级攻击的。

另一方面,自定义 Webview 的过程中,也要注意是否正确处理了 onReceivedSslError ( Android ) allowsAnyHTTPSCertificateForHost ( iOS )之类的回调或配置。
2020-03-30 23:05:49 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@perfectworks #27
按道理来说 ATS 只是限制访问非 https 页面,禁用 ATS 应该不至于禁用掉证书校验。

能否补充说明一下劫持后的表现,是跳转去了其它站点,还是修改了你的站点的返回内容?
2020-03-30 22:58:33 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@perfectworks #24
另外 HTTPS 页面包含 HTTP 请求未必会被浏览器挂掉,可能只是不再显示安全标记。
HSTS 你可以理解为强制 HTTPS,常用 Chrome 的话,你可以注意到,某些网站证书出错的时候是不允许忽略的,就是因为启用了 HSTS,某种角度来说,这个其实也依赖于浏览器的具体实现。

由于你提供的关于劫持的信息有限,暂时无法给出更多的猜测。
2020-03-30 16:06:12 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@zjdavid #18
恩,所以还需要楼主提供进一步的信息才方便判断到底发生了什么事
2020-03-30 15:24:08 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@hiplon #15
可能是楼主描述的过于简略导致出现了理解偏差。

楼主所说的 『 DNS 劫持』其实不止在说劫持这个技术手段,也代指了劫持的后果(跳转至其它网站,页面内插入广告等),楼主在 7 楼也补充了他的想法。

『 DNS 劫持』这个词确实经常被这样使用,可能你之前没有遇到过这样省略描述的就产生了误解。
2020-03-30 15:03:16 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
@hiplon #11
你这个理解是错误的,如果楼主的站点做了全站 https 和 HSTS,那么用户如果访问到了其它 IP,由于 https 证书不符,浏览器是会弹出警告提示中止访问的。

但是如果楼主的站点存在非 https 的资源,那还是有可能遇到劫持的情况,或者没有开启 HSTS,也有可能遇到降级攻击,所以我觉得楼主最好发一下具体的网址,这样可以具体排查。
2020-03-30 13:52:13 +08:00
回复了 aragakiyuii 创建的主题 问与答 mbp 蓝牙连 WH-1000XM3 左右声音不同步
我日常使用 WH-1000XM3 配合 mac 使用,在 14 年 15 寸,19 年 16 寸,黑苹果主机 这三台机器上均未发现类似问题。
BTW:我强制打开了 aptx,不知道是否有关联。
2020-03-30 13:48:52 +08:00
回复了 perfectworks 创建的主题 宽带症候群 珠江宽频的 DNS 劫持方案很棒啊
楼主是否方便把劫持前的网址,和劫持后的页面内容截图发一下?
2020-03-30 13:47:09 +08:00
回复了 aragakiyuii 创建的主题 问与答 mbp 蓝牙连 WH-1000XM3 左右声音不同步
@leekafai
楼主说的是 WH-1000XM3 你的是 WF-1000XM3
2020-03-30 12:51:46 +08:00
回复了 rpish 创建的主题 黑魔法 WSL1 根本不是什么黑魔法 而是抄袭 Docker 而已吧
Docker 可以粗略的理解为:
以前你在 Linux 上运行 Linux 虚拟机,突然发现,诶两边都是 Linux 诶,那用同一份 Linux 内核不就好了嘛?
于是 Docker 出现了。


有一天楼主想做 WSL1 了:
诶那我按照 Docker 的思路来做吧,首先我们共享一下 Linux 内核……
诶?我 TM 是 Windows 啊哪儿来的 Linux 内核?
2020-03-30 12:42:16 +08:00
回复了 fuxintong 创建的主题 职场话题 请问各位,简历上要不要写之前的工作经历?
没有空档期的话可以不写。
也可以考虑只简单的写公司名称和工作性质。

HR 一般都会问到你具体的情况和原因的。
2020-03-30 12:01:30 +08:00
回复了 also24 创建的主题 分享创造 有关 Session 的那些事儿,希望我这篇冗长的内容能讲清楚
@exploreXin
恩,这个比方也很不错。
我觉得还有一点就是很多人只关注自己正在使用的技术名词,一叶障目误以为那就是全部。
2020-03-30 01:47:36 +08:00
回复了 rossicky 创建的主题 Google 从 google photos 下载回来的 takeout 怎么处理提取出来照片?
我之前是直接在父级文件夹模糊搜索 .jpg .png 等常见后缀,然后把 图片、视频、截图 分别处理到不同的目录去。
2020-03-30 01:46:11 +08:00
回复了 Ifelle 创建的主题 问与答 最近换租有感 大家的收入水平和房租都什么比例呢
比例最大的时候,大概 25% 的收入用于租房……
2020-03-29 23:27:44 +08:00
回复了 DopaminePlz 创建的主题 路由器 有无带交换机芯片的软路由?
软路由下面下挂一个交换就好了嘛,同网段本来也就没必要走路由
2020-03-29 22:32:09 +08:00
回复了 also24 创建的主题 程序员 博多码(Baudot code)- 古老的 5bit 编码
@RicardoY #4
另外补充一下,之所以以前是 『按下』,现在是 『按住』,和键盘的输入模式变化也有关联。

博多式电报机的 『字符集切换』,切换的不只是『输入方式』,也包含了『编码方式』,也就需要在信号传输中引入一个显式的『切换动作信号』。

而现代键盘的 "Shift" ,得益于编码方式的进步,只需要切换『输入方式』,并没有修改『编码方式』,也就是说从编码层面来看,其实并不存在『切换动作』,自然也就无须去管理它。
如果键盘厂商乐意,实际上也是可以制造出按一下 "Shift" 就『自动锁定』的键盘的,就像前面 @bitdust 所说的手机键盘一样。
1 ... 153  154  155  156  157  158  159  160  161  162 ... 286  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 50ms · UTC 20:48 · PVG 04:48 · LAX 12:48 · JFK 15:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.