V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  processzzp  ›  全部回复第 92 页 / 共 92 页
回复总数  1832
1 ... 83  84  85  86  87  88  89  90  91  92  
2015-02-10 06:53:50 +08:00
回复了 965380535 创建的主题 宽带症候群 细数中国移动宽带的丑恶行为!珍爱生命远离移动!
现在用的就是移动的,1.上下行对等,我这里电信上行一律50KB/s 2.国际出口好,晚高峰ss照样满速,而且几乎不挑线路,不过国内渣,YouTube比优酷还快,阿里系网站的晚高峰打开就一片空白
至于NAT,这个是因为IPV4不够了,想要公网IP打电话要求即可,我试过,不过觉得自己没太大必要就没要,免得占用资源。
劫持么,没遇到,估计我以前投诉过吧。反而是用同学家的电信宽带经常右下角一个页游广告。
3.价格,这个还用说么。

国际出口好,上下行对等,这两点在我眼里足够秒杀电信了,反正墙内的服务基本不用。
2015-02-09 20:10:25 +08:00
回复了 q84629462 创建的主题 2015 简单破电商返利挟持,长宽有效
@tangooricha
1,因为很多原因,国内大厂多半不是默认SHTTPS,淘宝也只是在登陆页才是HTTPS,浏览商品都是明文的,QQ空间/邮箱等一大票服务的登陆都是默认HTTP。这么多大厂no zuo no die,这个我倒是相信,但是人家就是不默认上SSL,又能怎么办?
2,我们说电信也好移动也好,有点像把它们当成了某一个叫电信叫移动的人,但是,电信是由许许多多人组成的,你觉得电信领导不会这么low,不会在乎返利这点小钱,也许吧。可是,假如是管你家那一片的宽带的那个技术员呢,你就保证他不low他绝对不会在乎这点钱?这事很多是个人行为。上面睁一只眼闭一只眼,你投诉就把你加到白名单,其他人继续。再说,万一某个搞黑产的当上了这个职位呢?
3,阴谋论就算了,总不至于BAT也是黑产的一环吧。不过他们为什么不默认/强制HTTPS,这个,谁知道呢。而且像12306之流的自签名的证书等着你导入,而且奇怪的是支付页面又是买的证书,你说这么做是为何?
4,中间人攻击又不是没搞过,github,outlook的事这么快就忘了?
2015-02-08 23:20:48 +08:00
回复了 q84629462 创建的主题 2015 简单破电商返利挟持,长宽有效
@wecan 一般不会,不过当心假证书,DNS劫持/投毒以及SSL Strip。黑客/ISP/GFW都会干以上的事
建议:定期检查自己的证书列表,访问HTTPS网页时点开证书看一看,安装DNS的工具。

https://github.com/chengr28/Pcap_DNSProxy
https://github.com/chengr28/RevokeChinaCerts
这两个工具可以试一试。
2015-02-08 21:45:42 +08:00
回复了 coolicer 创建的主题 macOS keepass 的 key 要保存到哪里
@BlueFly 这个…一个软件而已,还不是那种特专业软件,有啥会不会用的?😑自己随便摸索着每个地方点着试一下,有问题google。莫非是没加载汉化的语言文件?
真不会用的话,密码管理类替代品相当多的,Chrome都能勉强算一个。😉
2015-02-08 21:16:00 +08:00
回复了 coolicer 创建的主题 macOS keepass 的 key 要保存到哪里
如果经常要在不信任的计算机(别人的电脑)上打开数据库的话,可以放U盘里,再用True Crypt之类的加个密?
反正我是密钥文件和kdbx数据库放在一个文件夹用dropbox自动同步的。我知道不太安全,但是keepass能调用安全桌面配合我自己27位的复杂密码,安全问题不大。而且,最重要的,我的数据库从未离开过我的电脑和手机。反正我是坚决不在别人的电脑上打开的,实在不行就手机上登陆。

貌似说了一堆废话,不知有没有帮助啊…
另外,keepass是个好东西,好好折腾。
2015-02-08 21:04:13 +08:00
回复了 q84629462 创建的主题 2015 简单破电商返利挟持,长宽有效
@Goodspeedwang 现在都HTTP劫持了,改DNS没用,直接给你HTTP数据包里插,原理大概是这样: http://security.tencent.com/index.php/blog/msg/10
2015-02-08 19:15:28 +08:00
回复了 q84629462 创建的主题 2015 简单破电商返利挟持,长宽有效
@tangooricha 返利是小事(其实也不小,你的购物习惯地址等很可能被别人掌握),但是像这样呢: http://zone.wooyun.org/content/2507 还是小事了么?
2015-02-07 23:53:09 +08:00
回复了 StackGao 创建的主题 分享发现 联通 500M 红包又可以领了.
@thcode 湖北其实可以。我星期一领的,那个时候只是不对甘肃开放,然后今天发现湖北也没了,果断给联通10010人工服务投诉,20分钟后就打电话过来告诉我因为我是之前领取的,给我开通了。
所以,领取要趁早,消息要灵通。哈哈开个玩笑,打10010人工服务试试,不过如果你之前没领估计不会给你开…
反正联通专坑老用户,已经看习惯了
2015-02-07 12:14:53 +08:00
回复了 bugsnail 创建的主题 Linux Linux 下的毁灭脚本
@bugsnail 对于市场民用的硬盘,自毁装置完全没必要。而且,如果误触发,损失更大。
我真是搞不懂,要硬盘能自我销毁有什么用?硬盘里塞一块炸药,万一被断电了怎么引爆?如果设计成一旦断电即爆炸,停电/强行关机怎么办?如果有人攒好多块硬盘拿到广场上去自我销毁当人肉炸弹呢?岂不是买硬盘也要实名制?
所以,厂商没必要开发这个功能。有需要的,像我说的那样,全盘加密,关键时刻确保密钥文件销毁。机要部门,电脑放在隔离间里面,只有有权限的人才能接触到,一切操作录像+日志,换下来的硬盘先消磁再物理破坏(这个技术倒是很成熟的,有专门的机器看这个干这个)

@a2z 磁力显微镜最开始是在毛子的论坛上传出来的,真伪未知。我个人认为,普通人不会有人拿这个对付你的。机要部门,他们自有办法

以及,True Crypt是个好东西,安全性在中国还是可以说得过去的
2015-02-07 08:11:57 +08:00
回复了 bugsnail 创建的主题 Linux Linux 下的毁灭脚本
@yangqi 是的。不过我的意思是当你时间不多时,优先密钥文件的U盘安全擦除
2015-02-07 00:32:45 +08:00
回复了 zhangming 创建的主题 SSL 某国内 CA 忽悠又出新花样了:使用国外 CA 违法
沃通这货的证书早就自己用 https://github.com/chengr28/RevokeChinaCerts 给吊销了,不敢信任。

另外,官网上居然还有这句话“中国企业自己掌握,全面安全”,简直像讽刺。
2015-02-07 00:26:20 +08:00
回复了 bugsnail 创建的主题 Linux Linux 下的毁灭脚本
@yangqi 铝热剂就好了吧,爆炸装置不好弄,还容易被盯上。硬盘用密码和密钥文件加密,密钥文件放U盘里插电脑上,真要搜查你的话貌似是先断电在破门,留给你的不会超过10s(搜查的部分只是听说),先毁U盘,硬盘能毁就毁,这样别人胁迫你交出密码也没用了,密钥文件没了谁也打不开。
1 ... 83  84  85  86  87  88  89  90  91  92  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1111 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 18:53 · PVG 02:53 · LAX 10:53 · JFK 13:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.