NanoApe's recent timeline updates NanoApe's recent timeline updates |
NanoApeV2EX member #241382, joined on 2017-07-19 23:56:46 +08:00 |
| 如何绕过黑名单刷爆七牛云?只需一点 XFF 魔法!
14 宽带症候群 • NanoApe • Sep 2, 2024 • Lastly replied by EastHorse
|
21 |
| 没想到在腾讯云上的服务器遭受到了来自腾讯云的重放攻击 程序员 • NanoApe • Jun 21, 2022 • Lastly replied by opengps | 17 |
NanoApe's recent replies
Jul 26, 2024 Replied to a topic by NanoApe › 宽带症候群 › 如何绕过黑名单刷爆七牛云?只需一点 XFF 魔法! |
@Oohuo 阿里云都这样,那也太缺心眼了,明摆着 XFF 就不应该可信还加到 log 里面……
Jul 25, 2024 Replied to a topic by doveyoung › NGINX › 近期在 nginx 日志发现几个奇怪的 IP 访问记录,怎么往下查没思路了,也不想查了,交给有缘的大佬吧 |
就是被重放了,但意图大概不是为了攻击。参照 https://www.v2ex.com/t/860476
Jul 25, 2023 Replied to a topic by FeifeiJin › 分享发现 › 33 岁从外包主动辞职独自移居东京---伟大与失败 |
@a0z9x7 好奇下你是基于宏观层面下的判断吗?因为我感觉美国并不安全啊,枪击案之类的
Jul 24, 2023 Replied to a topic by airycanon › 问与答 › 家人的 Apple ID 开了双重认证,仍然被钓鱼,求大佬解惑,也顺便给大家提个醒 |
@airycanon 都上升到诈骗了为啥还要联系苹果?警察不太会?
Jul 24, 2023 Replied to a topic by airycanon › 问与答 › 家人的 Apple ID 开了双重认证,仍然被钓鱼,求大佬解惑,也顺便给大家提个醒 |
@fuliti 主要这个密码弹窗是伪造 Apple UI 的,迷惑性特别强(除了「 AppLe 」和「登陆」)
https://arstechnica.com/information-technology/2017/10/beware-of-sketchy-ios-popups-that-want-your-apple-id/
也算是个历史问题了
https://arstechnica.com/information-technology/2017/10/beware-of-sketchy-ios-popups-that-want-your-apple-id/
也算是个历史问题了
Jun 9, 2023 Replied to a topic by baobao1270 › 信息安全 › acme.sh 存在 RCE 漏洞,已经被国产 HiCA 利用 |
看了眼,并不是恶性利用,只是为了显示付款信息和收款二维码之类的
Sep 8, 2022 Replied to a topic by KomeijiSatori › 宽带症候群 › Everything 更新服务疑被劫持 |
无法复现,要不看看用 HTTPS 还能被劫持吗?
Jun 18, 2022 Replied to a topic by NanoApe › 程序员 › 没想到在腾讯云上的服务器遭受到了来自腾讯云的重放攻击 |
@jim9606 你说的有道理,这里的确应该使用 POST 而不是 GET ,算是一种错误的实现了。等我修改完看看还会不会有类似的现象产生。
依赖端口号和路径来保密当然不够安全,只是一种性价比高的简单保护罢了,现在加上有意义的 Token 也可以防止重放攻击,挺好的。(主要是整证书太麻烦了
依赖端口号和路径来保密当然不够安全,只是一种性价比高的简单保护罢了,现在加上有意义的 Token 也可以防止重放攻击,挺好的。(主要是整证书太麻烦了
Jun 18, 2022 Replied to a topic by NanoApe › 程序员 › 没想到在腾讯云上的服务器遭受到了来自腾讯云的重放攻击 |
@eason1874 得看具体使用场景吧,我一般是脚本访问,所以不存在别的中间件能够获得请求 URL ,除了流量嗅探
Select Language