V2EX › est 的所有回复 › 第 359 页 / 共 619 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 355 356 357 358 359 360 361 362 363 364 ... 619

❮

❯

2015-09-22 09:47:14 +08:00

回复了 jyb002 创建的主题 › Python › Scrapy 中 bloom filter 配置是否有效？以及分布式爬虫 scrapy-redis 的问题

@sunchen getbit setbit 可以实现，但是 pfadd pfcount 不也行么。

2015-09-22 08:59:48 +08:00

回复了 jyb002 创建的主题 › Python › Scrapy 中 bloom filter 配置是否有效？以及分布式爬虫 scrapy-redis 的问题

redis 不支持 bloomfilter ，但是支持 hyperloglog ，可以当 bloomfilter 来使用。

2015-09-21 21:18:44 +08:00

回复了 est 创建的主题 › 信息安全 › 迅雷投毒 demo！专业脸的来了。。那些凡辟谣必信的人进来看看

@breeswish 这不是靠迅雷偷偷上传么。。。。

你下载的网址都会被迅雷记录，但是倒霉的迅雷会记录它第一个看到的网址。。。。。。

2015-09-21 21:09:45 +08:00

回复了 est 创建的主题 › 信息安全 › 迅雷投毒 demo！专业脸的来了。。那些凡辟谣必信的人进来看看

@squid157 投毒的啊。估计任意网址都可以被投毒。

2015-09-21 21:06:13 +08:00

回复了 est 创建的主题 › 信息安全 › 迅雷投毒 demo！专业脸的来了。。那些凡辟谣必信的人进来看看

@squid157 迅雷最新版也可以实现的。

2015-09-21 20:58:44 +08:00

回复了 est 创建的主题 › 信息安全 › 迅雷投毒 demo！专业脸的来了。。那些凡辟谣必信的人进来看看

@yexm0 所以还是相信迅雷算了？

2015-09-21 20:54:50 +08:00

回复了 est 创建的主题 › 信息安全 › 迅雷投毒 demo！专业脸的来了。。那些凡辟谣必信的人进来看看

表示我又把这文件用迅雷下载了一次，还下载成功了！

2015-09-21 20:53:57 +08:00

回复了 est 创建的主题 › 信息安全 › 迅雷投毒 demo！专业脸的来了。。那些凡辟谣必信的人进来看看

@yexm0 这脑子。。。。。。。。。。。原文件那么大一个 fake ，这文件还能存在？

要用迅雷下载才可以 [成功] 下载的好吧！

2015-09-21 20:51:04 +08:00

回复了 est 创建的主题 › 信息安全 › 原来迅雷投毒是真的。。。

@66beta @AKQJT @Antonidas @Gandum @aisk @avastms @breeswish @dikcen @florije

来看看，投毒 demo 出来了： /t/222553

2015-09-21 16:28:12 +08:00

回复了 yksoft1 创建的主题 › 信息安全 › 我开始怀疑 XCodeghost 的感染过程了

@sojingle 不开发票，很多公司不会去付那个 $19.99 的 server 版。。。。。

2015-09-21 14:13:22 +08:00

回复了 chairuosen 创建的主题 › 奇思妙想 › 一个社交软件的点子

LZ 一定没见过淹没在几百个 tag 里的那种无聊的感觉。

同兴趣交友其实没意思，很多人对兴趣之外的东西才感兴趣！

2015-09-21 14:02:33 +08:00

回复了 yksoft1 创建的主题 › 信息安全 › 我开始怀疑 XCodeghost 的感染过程了

@yksoft1 那还能怎么下？给 IT 配一个单独的 apple developer 帐号，让他们每次下载了手工提取出 dmg ？还是直接用公司的集团 developer 帐号？

2015-09-21 13:59:58 +08:00

回复了 est 创建的主题 › 信息安全 › 原来迅雷投毒是真的。。。

@breeswish 虽然和这次 xcodeghost 可能无关，但是我觉得迅雷投毒是可行的。

2015-09-21 13:54:35 +08:00

回复了 yksoft1 创建的主题 › 信息安全 › 我开始怀疑 XCodeghost 的感染过程了

实际没那么复杂。大公司开发工具都是 IT 提供放到内网共享里，像 xcode 这种一更新就是 3 个 GB ，很多企业网络禁止大家一起更新，否则带宽直接占满。微软推出 WSUS 也是出于这个考虑。。。。

IT 去哪里找下载？都是 baidu/迅雷走起。。。。。。。。。。。。。

2015-09-21 13:14:51 +08:00

回复了 est 创建的主题 › 信息安全 › 原来迅雷投毒是真的。。。

@iF2007 看一篇老文章作为参考：

http://blog.binux.me/2012/03/hash_algorithm_of_xunlei/

> cid 主要用于文件的索引。观察代码可知， cid 并没有 hash 整个文件，而是根据文件的头 /中 /尾部的 0x5000 字节的内容计算 Hash 。这样就可以在不下载完整个文件，就能够查询到其他服务器上可能的相同文件。于是在下载支持 range 的文件的时候，即使该地址没有被索引到，但是通过 cid ，依旧可以被 p2sp 加速。

2015-09-21 13:13:17 +08:00

回复了 est 创建的主题 › 信息安全 › 原来迅雷投毒是真的。。。

@aisk 黑盒。目前没确切证据表明迅雷会校验。但是倒是 /t/222018 这个帖子有案例说明下载出来文件对应不上。

再更新一个例子：

http://a.com/1.rar 有 100G ，通过迅雷下载，下载前一瞬间，其实 1.rar 内容已经变了，大小不变。这个时候我记得迅雷依然会通过 p2p 加速下载老版本的。

2015-09-21 12:22:21 +08:00

回复了 archey 创建的主题 › Apple › 就 XcodeGhost 说 iOS 不如 andriod 开放来的安全的我有如下话说

啊哈哈哈。。。不要说 chrome 了。。。。 android sdk 有几个是从正规途径下载的？

就算翻墙工具，其实就是自己主动使用的“中间人” 而已。

2015-09-20 17:16:48 +08:00

回复了 cbsw 创建的主题 › Python › 才加插值语法糖， Python 现在又要加问号语法糖了

为毛不学习 ruby 的 ||= 。还可以一句话写 cache 。

2015-09-19 18:33:33 +08:00

回复了 mahone3297 创建的主题 › Xcode › 如何分析中招 app，到底发了什么数据到服务器

@wuhx 客户端可以 pin 死证书的。中间人不一定有效。客户端静态连接 SSL ，很难分析出来。

1 ... 355 356 357 358 359 360 361 362 363 364 ... 619

❮

❯