V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  gamexg  ›  全部回复第 238 页 / 共 290 页
回复总数  5791
1 ... 234  235  236  237  238  239  240  241  242  243 ... 290  
2015-10-20 15:48:20 +08:00
回复了 ericwang0717 创建的主题 推广 送 10 本 JavaScript 忍者秘籍略表心意!
居然 11 页了,太疯狂了吧?
2015-10-20 11:08:00 +08:00
回复了 coolicer 创建的主题 问与答 有没有感觉密保就是定时炸弹
现在密保和密码一起 keepass 了。
2015-10-20 11:05:27 +08:00
回复了 old9 创建的主题 问与答 使用 Chrome 自带的保存密码功能,安全性如何?
是的,毫无安全性。
已经导入到了 keepass 。
2015-10-19 20:32:10 +08:00
回复了 lygmqkl 创建的主题 程序员 来聊 2 块钱: 准备做一个密码管理网站,不知道是否有市场
同步密码丢失就没什么好办法了。
也许可以再弄个找回安全问题,用安全问题答案加密同步密码,然后将加密后的同步密码保存到服务器?
2015-10-19 18:33:21 +08:00
回复了 lygmqkl 创建的主题 程序员 来聊 2 块钱: 准备做一个密码管理网站,不知道是否有市场
用户信任问题可以尝试学习 chrome 的密码同步策略。
增加一个同步密码,所有的密码使用同步密码 js 加密后上传到服务器保存,同步密码不要上传到服务器。
2015-10-19 15:57:12 +08:00
回复了 init 创建的主题 Linux aria2 无法下载磁力链如何解决
资源的问题?
还有开放 bt 端口了吗?

多等一下看看,今天下的电影一开始也是速度为 0 ,等了一会速度就上去了。
2015-10-19 15:54:48 +08:00
回复了 AIRPLAY 创建的主题 问与答 刚从火星回来,现在买 U 盘有什么黑科技?
千万要有硬件写保护开关,我现在 u 盘是在别人那里用一次回来就一盘的病毒...
2015-10-19 15:52:34 +08:00
回复了 lydhr 创建的主题 jQuery 新手,已知某 web 服务的文档和 appid,应该如何调用 api
浏览器有跨域保护,需要 post 的 api 无法使用(很难)。
这个 api 需要你在你的 asp.net 服务器包装一下这个接口来使用,即:
浏览器 js 调用你的服务器的 api
你服务器 api 收到请求后在调用第三方,然后将第三方的响应返回给浏览器。
2015-10-19 15:26:46 +08:00
回复了 zungmou 创建的主题 问与答 DNS 查询协议被严重劫持
twitter.com 很早就被劫持了啊,统计 GWF 错误 ip 时就使用这个域名做测试。
2015-10-19 15:25:04 +08:00
回复了 volqiu 创建的主题 淘宝 淘宝证书错误。大家遇到了么?
没遇到,可以确定服务器是淘宝的,没有安全问题。

可能淘宝 dns 解析错了,或者 web 证书配置错了。
2015-10-18 10:43:39 +08:00
回复了 tntsec 创建的主题 Linux 道理我都懂,可是为什么内存 4G 只能识别 3G??
楼主的是 64 位系统...
2015-10-18 10:40:10 +08:00
回复了 Akagi201 创建的主题 问与答 人脸识别得到人脸图片后, 求计算女性颜值的算法?
感觉检查皮肤好处理些,有痘子的,皮肤粗糙的都算低分...
2015-10-17 17:37:23 +08:00
回复了 chaeyy 创建的主题 宽带症候群 光钎宽带和普通的宽带区别是什么?
@techyan 我见过单个网线入户, 4 根百兆网,剩下的接电话的...
2015-10-17 13:31:43 +08:00
回复了 luoway 创建的主题 奇思妙想 生鲜食品 O2O 会不会成为垃圾回收站?
评价的用处
2015-10-16 22:49:58 +08:00
回复了 402645707 创建的主题 问与答 学校机房如何实现低成本 RJ45 网口插 U 盘的
Bios 锁 USB
解锁呀。
台式机放电可清除 bios 设置。

记得 bios 也可以软件清除。
ssh 客户端会保存服务器的 ssh 公钥,下次连接时公钥出现了变化会提示的。
ssh 服务器的公钥是公开的,可以获得,但是服务器私钥是保密的。虽然没看过 ssh 的代码,但是客户端既然保存 ssh 服务器的公钥,那么建立连接时绝对会使用服务器的公钥加密握手数据,你没有服务器的私钥,无法解密握手数据,那么 ssh 连接就建立不起来...

查了一下资料,发现 ssh 设计时的安全性很好。即使客户端忽略了服务器公钥变化也无法做到透明的中间人攻击。证书登录时服务器会将一个随机数通过客户公钥加密后发送过来,客户端使用客户私钥解密,解密后不是直接发送到服务器认证身份,而是和 session id 做 MD5 后再发送到服务器认证身份。 session id 的产生依赖于服务器公钥,中间人的公钥和服务器的公钥是不相同的,造成客户端生成的认证数据中间人拿着也无法登陆真实的服务器认证。

可惜现在 md5 并不是很安全了,之前 md5 已经可以做到碰撞出相同的 md5 指纹了,破译出原文的难度就不清楚了。

参考资料:
http://erik-2-blog.logdown.com/posts/74081-ssh-principle
如果之前连接过第 3 步就会报服务器公钥错误。
2015-10-16 13:27:27 +08:00
回复了 hackeru 创建的主题 Python python 爬虫模拟登陆
selenium
phantomjs
2015-10-16 13:20:34 +08:00
回复了 salltm 创建的主题 问与答 求小型团队开源的一个文件共享系统
有迷你云,但是具体情况不清楚。
2015-10-15 13:45:03 +08:00
回复了 pmpio 创建的主题 信息安全 360 有啥黑科技,居然能将斐迅路由器恢复出厂设置?
什么软件?
是个好东西,看看 360 收集到了多少路由器漏洞。
1 ... 234  235  236  237  238  239  240  241  242  243 ... 290  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1110 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 83ms · UTC 19:45 · PVG 03:45 · LAX 11:45 · JFK 14:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.