V2EX › busier 的所有回复 › 第 12 页 / 共 50 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 8 9 10 11 12 13 14 15 16 17 ... 50

❮

❯

228 天前

回复了 firhome 创建的主题 › 奇思妙想 › 早上突然想到现阶段能完全匿名的交流方式……

@majula 你这说了等于没说，还以为你自己就能破解密钥解密信息，搞了半天还是要人交出密钥。

况且你回答中有个错误，对于非对称来说，私钥是用来解密对方发过来的消息，而不是解自己发的消息。

换句话来说，如果我不接收回复消息（或者用其它渠道接收）。可以每次随机一个临时密钥对，然后用其加密给对方发消息，反正对方公钥又不变。我自己的私钥每次用完就弃，自己都不知道，强迫又能奈何。

228 天前

回复了 firhome 创建的主题 › 奇思妙想 › 早上突然想到现阶段能完全匿名的交流方式……

电子邮件 + PGP 或 S/MIME 是目前可行的低成本方案

230 天前

回复了 KFCrazythursv50 创建的主题 › 云修电脑 › win10/11 移动硬盘间歇性 100%占用无法弹出可尝试更新 ahci 驱动

八杆子打不着的两件事情

你要说 UASP 驱动还勉强说的过去

230 天前

回复了 aglsv 创建的主题 › 小米 › 小米的笔记本怎么样呢

@busier 顺便说下，自己换电池，是因为电池鼓包。鼓包是因为电池左侧有个空闲第二 nvme 插槽，装上自己 nvme 硬盘后，由于发热问题，不久造成紧贴硬盘这侧电池鼓包。

230 天前

回复了 aglsv 创建的主题 › 小米 › 小米的笔记本怎么样呢

8 代游戏本顶配版本。自己换过电池，目前出现 win10/11 用了一段时间后，关机变重启。如果重启后在关机就没有问题。重装过无数次系统确保系统没问题。
但是如果运行 Ubuntu 等 Linux 类系统就没有这个问题。

在选我会考虑 dell 获得 Ubuntu 硬件认证的型号

232 天前

回复了 leetom 创建的主题 › 程序员 › 有用腾讯云发短信的吗？国际短信发送的内容和收到的内容完全不同

腾讯吃相难看又不是一天两天了

232 天前

回复了 piero66 创建的主题 › 宽带症候群 › 家宽拿虚拟机拨号也不失为一种玩法

正经人都是把网络、路由部分从 All in Boom 中分离开来用独立设备，以免虚拟机折腾出问题时断网失去控制权！

233 天前

回复了 busier 创建的主题 › 信息安全 › 冷启动攻击似乎实施起来很容易，有没有 wipe 内存的方案

就不要用 XBOX 来偷换概念了。对于 PC 来说，都有物理控制权了，操作主板关闭 Secure boot 也不是难事。

对 Win 来说，有 Secure boot 在引导过程会对硬盘 EFI 分区的 BootMgr 校验签名，BootMgr 之后 BCD 去不去引导那个 BitLocker 分区系统又不归 Secure boot 管，举个最简单的例子就是即使你有 Secure boot ，WinRE 可以引导起来。那么，摘掉你硬盘加个 WinRE/PE 进去，在 PE 里面搞事情，Secure boot 管的着么。

再说目的只是 dump 内存，干嘛非得跟 secure boot 较劲。还不如降温拆内存来得更加方便

233 天前

回复了 busier 创建的主题 › 信息安全 › 冷启动攻击似乎实施起来很容易，有没有 wipe 内存的方案

@ekucn 你根本没有搞清楚，我后面说的并没用 U 盘引导！

233 天前

回复了 busier 创建的主题 › 信息安全 › 冷启动攻击似乎实施起来很容易，有没有 wipe 内存的方案

@ekucn
冷启动攻击先决条件就是取得物理控制权

取得物理控制权之后，不是 Secure boot 能拦截的了的，开了也只是增加点麻烦而已

拆下转储备份受害者硬盘，依旧用受害者的硬盘和 bootmgr 引导器引导，bcd 配置指向黑客自定义的 os 来启动操作 dump 内存。

当然，能拆内存还是降温拆内存来得更加方便

235 天前

回复了 busier 创建的主题 › 信息安全 › 冷启动攻击似乎实施起来很容易，有没有 wipe 内存的方案

@processzzp OK

235 天前

回复了 Inzufu 创建的主题 › 程序员 › 内网 IP 是否有必要上 HTTPS，如果有必要，应该怎么做

@Inzufu 自己 CA 加到受信任证书列表啊。加一次 CA 根证书就可以了，又不是让你用自签证书每次自签都要加信任

再说人家企业用 AD 域的，不是也 DC 配置自动下发企业 CA 的。

235 天前

回复了 Inzufu 创建的主题 › 程序员 › 内网 IP 是否有必要上 HTTPS，如果有必要，应该怎么做

OpenSSL 建立 ca 自发啊

236 天前

回复了 werwer 创建的主题 › 输入法 › 初学者应该选择哪种双拼方案？

很早以前学的拼音加加，后来就转微软了，因为所有平台都预置这个方案

236 天前

回复了 Inzufu 创建的主题 › 程序员 › 大家是怎么对自用的服务做鉴权的

就自己用的业务，我用 TLS/SSL 双向证书验证

如果在其它设备临时用下，就发个短期证书。

1 ... 8 9 10 11 12 13 14 15 16 17 ... 50

❮

❯