qwx's recent timeline updates qwx's recent timeline updates |
qwxV2EX member #134438, joined on 2015-08-22 19:21:06 +08:00Today's activity rank 23119 |
| 得了前端恐惧症该怎么解决 前端开发 • qwx • Mar 21, 2025 • Lastly replied by liaopen123 | 54 |
qwx's recent replies
Jan 26 Replied to a topic by jianglibo › 程序员 › 有多少人正真知道 amce challenge 的区别? |
不是咱挑刺啊,是 acme 不是 amce……
Jan 21 Replied to a topic by 00oo00 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@XDiLa 我们实现不了中间人攻击不代表没人有实现不了。运营商在没有普及 ssl 的时候给网页加弹窗和广告没见过?有了 ssl 证书他们就可以干这个事。
Jan 21 Replied to a topic by 00oo00 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@XDiLa 免费怎么了,LE 也是免费的啊,为啥不能为我的安全负责?
Jan 21 Replied to a topic by 00oo00 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@XDiLa 这是信任基础,你说的可太轻巧了,你知道这种事情如果往严重了说是会吊销 CA 的……
Jan 21 Replied to a topic by 00oo00 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
我估计不是不验证账户,而是用相同 ip 做的验证,但因为获取了内部服务器的 ip ,导致直接过了,这个 CA 必被罚。
Jan 7 Replied to a topic by guanzhangzhang › 程序员 › 这几天证书过期这种草台班子,怎么没人从流量 sni 层面去做黑盒告警 |
对于私自签的证书,自己应该管理严格,对于公开证书,我觉得可以去证书透明日志里做监控,接流量+探测太重了,当你知道你管理的出入口有好几个 G 流量的时候,你就知道监控要多少的算力了。
Dec 9, 2025 Replied to a topic by wsy190 › 程序员 › 这个沙雕开发让我找回了 2 年前的 V2EX 账号-1 |
这种一般叫做预制人,甲方大部分都是这种人,多说一句我都感觉浪费生命。
Nov 25, 2025 Replied to a topic by SWBMESSI › 职场话题 › 你有什么副业,做到了什么程度?足够转正吗? |
@traciser 啥都有,rp2040 ,esp32p4 ,ft2232 这些,还有印刷上可爱姑娘的彩色开发板
Nov 25, 2025 Replied to a topic by SWBMESSI › 职场话题 › 你有什么副业,做到了什么程度?足够转正吗? |
@SWBMESSI 其实我做了一点开发板,放在咸鱼上卖,断断续续的也卖了 1000 多块钱了
Nov 25, 2025 Replied to a topic by SWBMESSI › 职场话题 › 你有什么副业,做到了什么程度?足够转正吗? |
在做嵌入式开发,从画电路板开始到完全的成品,目前是在搞着玩,但期望能转正。
Select Language