V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  liuidetmks  ›  全部回复第 9 页 / 共 64 页
回复总数  1264
1 ... 5  6  7  8  9  10  11  12  13  14 ... 64  
@jhdxr
0.掌握服务器的全部权限,
1.黑客同时修改前端代码使得明文传输,
2.修改后端代码各个接口都能兼容,业务正常。这样才能不让发现。
3.应对站长每次程序更新(防止被发现潜伏,保证站长的业务正常运行,保证黑客代码正常运行)
4.潜伏足够久,让足够多用户重新登录,这样才能拿到可观数量的密码明文

这样门槛已经很高了,属于高级持续性威胁「 APT 」范畴了,
发动这种攻击成本是很大的,一般是需要有巨大商业或者政治上的回报。

而不获取用户密码明文这一个操作,已经是前向安全的措施了,先前的用户密码明文不会泄露。
也不会因为你网站泄露导致其他网站牵连受害。

现实中的黑客攻击,更多的是一次打包取数据库,日志文件等有价值的数据,顺道挖个矿,然后站长发现异常登录,然后修复漏洞,打系统补丁。

技术上来讲,现在服务一般不是一台电脑,不是一个程序,用户的数据在不同主机上不同程序之间流动,
你永远不知道其他数据节点的程序会对你的数据做什么操作,有些可能是你的同事,有些可能是云平台(上面说的,网关日志,还有 各种 XaaS ,他们的日志你甚至无法关闭 )

密码当然是越少人知道越好,最好是只有用户自己
用户的密码明文永远只存在于用户的内存中。
250 天前
回复了 zywscq 创建的主题 Python 绝了, Python 里面没 if 也能用 else
int function(void) {
static int i, state = 0;
switch (state) {
case 0:
for (i = 0; i < 10; i++) {
state = 1;
return i;
case 1:;
}
}
}

这样的不是更绝绝子
250 天前
回复了 jedz 创建的主题 程序员 QQ 邮箱/Foxmail IMAP 客户端删信仅在本地有效
有个设置:

同步选项:
禁止收信软件删信 (为什么会有收信软件删信?)
@jhdxr 即使服务器被黑,也不应该暴露用户的密码明文,密码可能不止用于你一个地方
HTTPS.HTTPS,好像用了 https ,就可以包打天下了、

那么 HMAC ,SRP 这些设计的协议也是多余?
251 天前
回复了 peileiscott1 创建的主题 浏览器 QQ 浏览器抄袭 Arc 浏览器
果日的 tx , 谁记得计算机世界的封面
@encro 别误会,让人 view 只是为了找背锅的,不能整个公司就一个老板一个会计吧
能胜任 90% crud 操作的话,就能毁灭一大批 job 了
只需要招几个人 review
259 天前
回复了 gegeligegeligo 创建的主题 Edge edge 越来越难用了
推荐火狐 🦊 FF
没有 chrome 同步问题
没有 edge 卡顿问题
@justaname 普通程序就是能读取 ssh-agent 啊, 不然 git 是怎么读取的,用 gpt 问了下,直接就能遍历私钥,只是比读取文件稍微多了一些代码

// 遍历私钥
LIBSSH2_AGENT_PUBLICKEY* identity;
while ((identity = libssh2_agent_get_identity(identities, 0)) != NULL) {
// 在这里可以使用 identity 中的信息,如 identity->comment 和 identity->blob
// 例如,你可以打印私钥的注释信息
printf("Private Key Comment: %s\n", identity->comment);
}
太极客了
竟然还有 telegra.ph 这么良心的服务,要是支持定时删除就完美
264 天前
回复了 noErr 创建的主题 程序员 程序员要盲了,能干什么工作
为什么这么多苦难,去 NMD 老天爷!
卡在 10% 了
mac 火狐
有人,脱离实际太久了

《没有调查,就没有发言权》
271 天前
回复了 RoyRao 创建的主题 生活 如何有效打击公共场所吸烟行为?
投诉物业。
浏览器 权限有这么大?
274 天前
回复了 budongshu 创建的主题 Bitcoin BTC 预测走势几乎 100%正确
这么说,您一定发大财了
@flyhaozi edge 怎么泄露的?
274 天前
回复了 DIMOJANG 创建的主题 奇思妙想 关于 V2EX 的奇思妙想~
通过 ip 即可,读 cookie ,别想了
1 ... 5  6  7  8  9  10  11  12  13  14 ... 64  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5129 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 09:34 · PVG 17:34 · LAX 01:34 · JFK 04:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.