V2EX › jinliming2 的所有回复 › 第 7 页 / 共 57 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 3 4 5 6 7 8 9 10 11 12 ... 57

❮

❯

2023-09-20 15:11:01 +08:00

回复了 Muniesa 创建的主题 › 信息安全 › 没想到有一天我也从 Google 结果里点进了钓鱼网站

以前遇到这种发现自己被钓鱼了，我会立马写个脚本，往里面灌一堆假数据，就用那种开源的随机数据 mock 库，可以 mock 生成中文个人信息的，这样将自己的信息隐藏在大海里。

2023-09-20 03:13:41 +08:00

回复了 purolle 创建的主题 › 程序员 › Docker 内运行数据库有没有比较好的方法去查看数据？

也许 unix domain sockets 文件？
mount 一个主机的目录进去，然后数据库应该都支持监听 unix sockets 的吧，unix sockets 文件放到 mount 的主机目录里，然后用这个文件来连接数据库？

2023-09-17 08:50:06 +08:00

回复了 Fike 创建的主题 › Apple › 求问 infuse 动漫命名

柯南的话，好像是国内这边引进的时候拆的集数，导致现在最新已经多了 58 集了。
https://baike.baidu.com/item/名侦探柯南各集列表/49823770
月光杀人事件，这个只是个开始……

2023-09-10 11:34:01 +08:00

回复了 bugprogrammer 创建的主题 › Apple › 有多少小伙伴要抢 iPhone15 国行首发的？

@lxk199623 #73 静音按键我觉得还好，我用了 5 年，至今你要问我是向上静音还是向下静音我都没办法说上来，我是靠着拨动开关之后手机的震动反馈来确认开关状态的，所以感觉震动反馈还在的话其实还好

2023-09-10 10:50:48 +08:00

回复了 zbzzhh 创建的主题 › JavaScript › 请教一个 ts 的问题

这个是字面意思吧？& 就是与/且的意思，就是结果类型要同时满足左右两个类型。
A&B=既是 A ，并且又是 B 。
什么类型“既是 String ，又是 Number”呢？好像没有吧？
但什么类型“既是 { a: string }，又是 { b: number }”呢？{ a: string, b: number } 就满足条件。

2023-08-06 04:22:31 +08:00

回复了 rivercherdeeeeee 创建的主题 › 程序员 › 端口 xx 被墙了为什么 http://ip:xx 还能访问

@wmwm #19 劫持 ping 确实没意义。
但是，ping 是发的 ICMP 包，也不是向互联网广播的哇，也是需要准确路由到目标主机然后等待回包的，目标主机也可以主动丢弃 ICMP 包，不给回复，也就是禁 ping ，也丝毫不影响目标主机联网的。
另外，互联网上是允许有多台 IP 相同的主机的，具体可以了解一下任播 anycast 和 BGP 。比如全球的用户都访问 8.8.8.8 ，并不是所有用户都在访问同一台主机，而是会给你路由到离你最近的那一台。

另外，劫持其实很容易，因为中间人存在于你与目标主机的中间节点，只要拦截你发送的 ICMP 包，然后伪造一个回包就行了，和 DNS 劫持的逻辑是一样的。

2023-07-14 04:04:20 +08:00

回复了 Train03 创建的主题 › Apple › iOS 17.0 Public beta 首个公测版来啦！|附带更新系统教程

不是还有个长截图？之前只支持浏览器，还要浏览器适配。貌似现在支持普通应用长截图了？

2023-07-12 04:05:51 +08:00

回复了 7897894 创建的主题 › Apple › ios 有什么方法可以将消息通知转发到另外一台 iPhone ？不仅仅是短信通知奥，包括 app 的通知

能想到的办法也就只有两个：1 越狱，2 路由器上看能不能 MITM 解密下发的通知推送

2023-07-10 21:44:00 +08:00

回复了 xxl123456 创建的主题 › Windows › 有没有清除没有用的环境变量软件？

emmmm ，如何定义“没用”?
除了 PATH ，应该是可以根据目录的存在性来判断是否可以删除，其他绝大部分环境变量都无法标记用途的吧

2023-06-25 15:39:01 +08:00

回复了 loken2020 创建的主题 › 程序员 › 《FFmpeg 原理》的创作之路

打不开 404 +1

2023-06-22 11:49:15 +08:00

回复了 iqoo 创建的主题 › 程序员 › 自签一个 www.apple.com 证书，流量上有什么破绽？

另外，你开 IP 白名单，防止了主动探测，但这不是正好证明这个服务器不是正常的 apple 服务器么，哪个正常的服务器会开白名单啊……
既然都触发主动探测了，肯定是流量上触发了什么机制了，算作可疑服务器被盯上了。如果主动探测看不出异常，也许就临时放过了，但既然主动探测无法访问，那即便你这个服务器是真实的 apple 的服务器，直接给你拦截了也没问题，毕竟“绝大多数国内的用户都无法正常访问”嘛，直接封 IP 受影响的用户也不多。

2023-06-22 11:38:44 +08:00

回复了 iqoo 创建的主题 › 程序员 › 自签一个 www.apple.com 证书，流量上有什么破绽？

@iqoo #17 GFW 主动探测的话，你服务器开 IP 白名单没用。
GFW 存在于你本地 IP 到你服务器 IP 中间的一个中间路由节点，完全可以假装是你，然后以你的 IP 的名义向你的服务端发起 TCP 请求，然后拦截服务端的响应的 ACK ，毕竟所有入口 / 出口流量都要经过 GFW ，而 TCP 的源地址又是可以随意指定的。

2023-06-22 11:31:41 +08:00

回复了 iqoo 创建的主题 › 程序员 › 自签一个 www.apple.com 证书，流量上有什么破绽？

和官方证书的明显不同：证书颁发机构不是可信的颁发机构。正常的证书是由公共可信的 DigiCert 根的 Apple Public 中间证书签发的，而你的证书则是一个由不是公共可信的根证书颁发机构颁发的证书。
如果你用的是 TLS1.2 的话，那中间人完全能知道你连接的这个地址证书不正常。
而如果你用了 TLS1.3 ，那 Server Certificate 包是加密的，中间人没办法直接知道证书是否正常，但是你拦不住人家主动探测。如果你的流量特征不太正常（比如大流量），就把你的 IP 和 SNI 记下来，然后主动探测访问一下，就知道证书是否正常了。

另外，即便你能搞到受公共可信 CA 颁发的 apple.com 的证书也不行，因为 apple.com 的 DNS 记录里有 CAA 记录的，不允许其他 CA 颁发这个域名的证书（君子协议，正规可信的 CA 都会遵守），所以你的 CA 不一样肯定有问题。

1 ... 3 4 5 6 7 8 9 10 11 12 ... 57

❮

❯