cj323 最近的时间轴更新 cj323 最近的时间轴更新 |
cj323V2EX 第 668324 号会员,加入于 2023-12-25 03:09:16 +08:00今日活跃度排名 2185 |
cj323 最近回复了
3 月 27 日 回复了 seedhk 创建的主题 › 信息安全 › [apifox 投毒]都在聊文件细节,就我在关心是如何被投毒的吗? |
我也一直觉得和供应链攻击没关系。我理解的供应链攻击是一个上游依赖里用一个统一的域名广泛投毒。而这个是针对性的给 apifox 投有针对性的混淆域名。这分明是单一攻击;供应链攻击的说法是没有说服力的。
但我不明白的是,如果攻击者有改编译代码结果,甚至改 cdn 文件的能力,为什么非要废这么大劲远端投毒还留下这么多线索?为什么不直接把有毒的脚本编译进本地安装包给用户下呢?
但我不明白的是,如果攻击者有改编译代码结果,甚至改 cdn 文件的能力,为什么非要废这么大劲远端投毒还留下这么多线索?为什么不直接把有毒的脚本编译进本地安装包给用户下呢?
3 月 5 日 回复了 freefly111 创建的主题 › 咖啡 › 各位去咖啡厅会连他们提供的 WiFi 吗? |
@dongruixuan https 内的流量还好,但是还是能暴露很多攻击面给局域网内的其他设备。
3 月 5 日 回复了 freefly111 创建的主题 › 生活 › 工作几年后,反而越来越怀念学生时代的状态,是正常的吗? |
有。送你一段电影里的话。
"人生遗憾,因为人总要更多。人生痛苦,因为人得到了更多,却思念曾经拥有的。"
"人生遗憾,因为人总要更多。人生痛苦,因为人得到了更多,却思念曾经拥有的。"
3 月 5 日 回复了 neteroster 创建的主题 › Apple › Macbook Neo |
记得十多年前花了 6000 多买了 11 寸的 Macbook 上学用。四年上课+本地开发+普通上网,完全够用了。这个本和当年那个很像。
3 月 4 日 回复了 cj323 创建的主题 › VPS › snell 协议被封,头一次遇到 |
@v1 这就是我怀疑的点了。我样本不多但同时多机器同时只有 snell 协议被封,不像是随机的。
3 月 4 日 回复了 cj323 创建的主题 › VPS › snell 协议被封,头一次遇到 |
发了帖子后又活了。但是没之前稳定了,时断时续。有点儿意思。
3 月 4 日 回复了 LeslieLau 创建的主题 › 程序员 › 最近学习 zig,用该语言写了个类似 ls 的工具 |
不错。zig 语法简单,看着不那么烧脑。我也准备试试。
3 月 2 日 回复了 cj323 创建的主题 › VPS › 实测 SS AEAD 2022 过墙,一天被封 |
@coldfish0 你头比我还铁哈哈
3 月 2 日 回复了 zhengfan2016 创建的主题 › 程序员 › 感觉自从 ai 越普及之后越来越难读到令人眼前一亮的实现代码了 |
我也觉得 AI 比较死板。见过的比较骚代的码主要还是人写的。那种被 AI 训练得少的小众语言中更容易看到。
3 月 1 日 回复了 cj323 创建的主题 › DNS › Surge 换 Singbox+Realip 体验 |
@AkinoKaedeChan 是这么个道理,但是我觉得这还是一个很好的 trade off 。就算上游 dns 在乐观缓存被 invalidate 前上游权威正好更新了,也是牺牲极小概率的出口 mismatch 换每几分钟一次,可能上百毫秒的 dns 请求延迟。
查了下 RFC ,可能你说的是这句话?
"Answers from authoritative servers that have a DNS response code of either 0 (NoError) or 3 (NXDomain) and the Authoritative Answer (AA) bit set MUST be considered to have refreshed the data at the resolver. Answers from authoritative servers that have any other response code SHOULD be considered a failure to refresh the data and therefore leave any previous state intact. "
也就是对于一个 dns server ,如果上游没有 error ,那必须要在返回结果前已经更新了自己的 DNS cache ,如果没更新就返回之前的结果,视为操作错误。这么理解的话严格上确实不能乐观缓存。
查了下 RFC ,可能你说的是这句话?
"Answers from authoritative servers that have a DNS response code of either 0 (NoError) or 3 (NXDomain) and the Authoritative Answer (AA) bit set MUST be considered to have refreshed the data at the resolver. Answers from authoritative servers that have any other response code SHOULD be considered a failure to refresh the data and therefore leave any previous state intact. "
也就是对于一个 dns server ,如果上游没有 error ,那必须要在返回结果前已经更新了自己的 DNS cache ,如果没更新就返回之前的结果,视为操作错误。这么理解的话严格上确实不能乐观缓存。
Select Language