V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wevsty  ›  全部回复第 44 页 / 共 72 页
回复总数  1440
1 ... 40  41  42  43  44  45  46  47  48  49 ... 72  
2017-06-29 22:49:57 +08:00
回复了 fly2never 创建的主题 Windows Win10 的 UAC 弹起总是很慢
UAC 感觉弹出来很慢是因为
1、会验证文件的数字签名,如果文件比较大,那么就取决于 I/O 的速度了。
2、系统自带的 WD 对于可执行文件会扫描,这个过程其实也比较慢。
换 SSD 还是比较明显的解决方案。
2017-06-28 19:49:03 +08:00
回复了 passerby123 创建的主题 HTTP 关于域名和 ip 的问题 求大神解答一下
在 TCP 层面上是没办法阻止通过 IP 访问的.
之所以可以只允许指定域名访问是因为 HTTP 协议里面规定了 Host 头
比如访问百度那么 Host 头就是这样的。
Host: www.baidu.com
如果是直接用 IP 访问,那么 Host 头就是。
Host: 127.0.0.1
也就是实际上是在 HTTP 这个应用层协议上通过判断 Host 头来区分用户是怎么样访问 web 的,
2017-06-24 21:26:44 +08:00
回复了 guyeuro 创建的主题 问与答 黑客是如何利用所谓的“进程内存转储”偷密码的?
@geelaw
您说得是 JAVA 么?这方面我不太清楚。
从 C++的角度上,string 是可以被继承的,当一个对象的生命周期结束的时候,析构函数必然会被调用。当然重点不在这里,而在于不再需要密钥的时候密钥是否被正确销毁,不管会不会回收内存,只要用完了正确的覆盖掉原始数据就可以了。
2017-06-24 20:57:51 +08:00
回复了 guyeuro 创建的主题 问与答 黑客是如何利用所谓的“进程内存转储”偷密码的?
@ech0x
推荐使用 char[]我觉得是一种偏见。
大概会有人认为使用 char[]的话在不再需要密钥之后手动填充这段内存空间会比较方便,覆盖了原本密钥的内容那么就不用担心在这个时刻之后会被人内存 dump 了。
但是实际上,string 和 char[]没有什么不同的地方,可以在析构之前手动填充一下每个元素,甚至可以继承一个自己的 string 然后在析构函数里面强制填充。
2017-06-24 19:45:04 +08:00
回复了 guyeuro 创建的主题 问与答 黑客是如何利用所谓的“进程内存转储”偷密码的?
string 的本质是帮你在堆上创建了空间储存字符串的,string 自己析构的时候是把空间还给了内存分配器,但是可能没有对空间填充内容(这取决于 string 的实现),并且内存分配器也可能没有对这些空间做任何操作,所以析构以后 dump 内存仍然有可能找到密码。
你用 malloc 分配或者在栈上的数组也会有一样的问题这取决于有关的实现本身。
关键问题不在于你用的到底是什么,而是使用完成后对于需要保密的数据应该手动覆盖填充有关的空间。
2017-06-24 19:39:44 +08:00
回复了 Tunar 创建的主题 问与答 V 友们有没有啥好用的硬盘加密类的工具?
分区型加密比如 Bitlocker,VeraCrypt
文件型的加密比如 encfs,encfsmp,或者 windows 自己的 EFS
@nfroot
系统有些依赖的关系,有些是隐形的,比如 everyone 这个用户组,每一个用户都是这个组的成员,但是这个组就不会列出来。
你用 Process Explorer 看进程的权限就能看到,一个进程的的 owner 是 Administrator 也不代表这个进程只属于 Administrator 用户组,进程的用户组里面同样有 Users 这样的组。
你也可以看到 Users 组的成员里有一个 NT AUTHORITY\Authenticated Users。
Authenticated Users 代表的是经过身份验证的用户,也就是登陆到本机的用户都是 Authenticated Users,所以也就是 Users 组的成员。
如果一个用户同时具备 2 个组,那么拒绝规则优先于允许规则。
表现在文件上就是你拒绝 User 用户组,但是试图访问的进程包含 User 组,于是就拒绝请求了。
2017-06-22 13:06:20 +08:00
回复了 nikoo 创建的主题 问与答 请不要测试直接回答 echo "a" > a.txt 该文件大小多少字节?
@jigloo
查了一下看来我还是被套路了~

@lcdtyph
估计这么设计是因为 C 里面更多的是从底层数据考虑吧,字符本身也是也是数字,只是认为的规定了数字这么解释代表了这个意思。
2017-06-22 12:46:44 +08:00
回复了 nikoo 创建的主题 问与答 请不要测试直接回答 echo "a" > a.txt 该文件大小多少字节?
@ETiV
@jigloo
"a"是被当作字符数组处理的,结尾有 /0。
直接 sizeof("a")是求了整个字符数组包括 /0 的大小,所以实际上是 2 个字节
sizeof(‘ a ’)是 1 应该没有什么争议。
当然,这都是不考虑平台,编码的情况下,如果加上这些,还有些变数。
2017-06-22 00:00:23 +08:00
回复了 karia 创建的主题 程序员 这个重定向是怎么做到的?
curl --head http://rua.tv/
HTTP/1.1 301 Moved Permanently
Server: Varnish
Location: http://www.douyu.com/58428
是有 301 的,只是可能速度太快楼主没看到
2017-06-20 21:55:50 +08:00
回复了 gdtv 创建的主题 问与答 网站如何防止被运营商劫持?
http 使用 301
然后在 http 的回复中添加
X-Frame-Options
Content-Security-Policy
这样可以阻止运营商向 http 页面插入的代码被执行。某种程度上就可以阻止运营商非法跳转页面了。
当然这样做,对于完全替换应答的行为无效,还是得靠 HSTS+HTTPS 才行。
说用 excel 的为什么不直接用 keepass,专门为保存密码设计,相对 excel 会更易用一些。
只能说明鄙视你的人眼界有限
2017-06-11 23:06:47 +08:00
回复了 wkl17 创建的主题 服务器 是否有免费的 Windows Server 服务器流量统计工具?只要网卡流量
开始-控制面板-管理工具-性能
系统自带的这个东西就能统计了
2017-06-10 21:46:22 +08:00
回复了 imn1 创建的主题 Windows 关于 windows 8.1 和 windows10 断电式自动关机的治标解决方法
这看起来不就是散热不行,过热自动保护了么。。
清灰,换硅脂,基本上就可以了
2017-06-09 17:17:39 +08:00
回复了 anexplore 创建的主题 问与答 usleep(10)效果如何
效果就是让内核在那么多时间以后在分配执行给线程。
2017-06-09 14:53:43 +08:00
回复了 Jelebi 创建的主题 问与答 最近企业网 WiFi(直播时)极容易崩溃,有什么解决办法吗?
路由器买的时候多少钱?有多数客户端同时使用?频段是 2.4G 还是 5G ?
2017-06-09 12:13:42 +08:00
回复了 imn1 创建的主题 这个世界不完美 妈的,第一次遇到不能在虚拟机运行的软件
很多程序都会反 VM。
比如招商银行的客户端。要解决做点特殊处理就好。
2017-06-08 22:28:55 +08:00
回复了 OctoCat 创建的主题 问与答 注册 io 域名怎么样?
个人喜欢最重要。
io 是 it 行业比较喜欢的一个后缀,但是其他行业很少使用。
域名的意义大多数是人为赋予的,做的好,其实差距不大。
当然,大众化一点的选择自然是 com
1 ... 40  41  42  43  44  45  46  47  48  49 ... 72  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2835 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 14:51 · PVG 22:51 · LAX 06:51 · JFK 09:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.