ShareDuck's recent timeline updates ShareDuck's recent timeline updates |
ShareDuckV2EX member #246371, joined on 2017-08-03 02:54:25 +08:00 |
| 求助:购买前端模版的平台 程序员 • ShareDuck • Jan 18, 2021 • Lastly replied by ccraohng | 5 |
ShareDuck's recent replies
May 27 Replied to a topic by bclerdx › 宽带症候群 › [转发] 近日 AnyTLS 流量已被识别或通报 |
@jackOff 用不着硬件级别检测机制,网上有现成的代码教你怎样检测 代理 / VPN 环境。还有类似的检测 root 、虚拟定位……理论上只要你的设备 root 了,都能绕过上述检测,前提得你自己有开发能力。
May 23 Replied to a topic by HackerTerry › 宽带症候群 › 家宽 DDNS 域名解析方案(续) |
备案并不复杂,选个人兴趣网站,做一个静态的页面(用 AI 生成就行)长期挂着,一劳永逸。自用的各种服务挂二级域名就行,在阿里的备案如果需要用腾讯云的虚拟机,要登记“备案接入”,更简单。
May 9 Replied to a topic by mizuki9 › 程序员 › 国产 CA 是不是风险有点高 |
@ajaxfunction 你这个表述会让人理解为沃通故意签发 GitHub 的域名证书,但实际情况不是。实际是沃通对用户申请证书时,验证用户对域名的控制权和签发证书的域名没有严格限制一致。就是你有可能对 aaa.github.com 这个二级域名有控制权,但沃通居然够胆给你签发 github.com 这个上级域名的证书。
这事一个很严重的流程问题,但这个问题跟 Symantec 、DigiNotar 等被吊销的来说,反而是更轻微的。当然,沃通在此事之前就有些不太严重的违规操作,算是“劣质斑斑”了,当年工信部也对沃通开出了罚单。
至于其他还有很多被撤销信任的机构证书,我觉得他们的问题都不如上面几家严重,不值一提。
这事一个很严重的流程问题,但这个问题跟 Symantec 、DigiNotar 等被吊销的来说,反而是更轻微的。当然,沃通在此事之前就有些不太严重的违规操作,算是“劣质斑斑”了,当年工信部也对沃通开出了罚单。
至于其他还有很多被撤销信任的机构证书,我觉得他们的问题都不如上面几家严重,不值一提。
May 8 Replied to a topic by miyuki › 信息安全 › 新一键 root 提权漏洞 dirtyfrag.io |
@chouvel 肯定有啊。你没发现你的 Windows 每个月都在打补丁么?
Apr 15 Replied to a topic by qqqfreeboycn › 宽带症候群 › 牛津《网络安全期刊》: 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半 |
@RoyCho 哈哈,你说得对。
Apr 1 Replied to a topic by ztjal › 小米 › 刚才发现小米应用商店半夜 3 点偷偷给我装应用 |
@EthanZC 这样长辈很不舒服的,看个小说、短剧都还要找年轻人帮忙。不过小说和短剧就是这种灰产应用的流量入口,也是很难权衡利弊。
Mar 31 Replied to a topic by ztjal › 小米 › 刚才发现小米应用商店半夜 3 点偷偷给我装应用 |
@cwxiaos 苹果长期纵容欺诈类的应用也是很令人头疼的事情。典型的 xxx 垃圾清理工具,一个月订阅费 199 的那种。长辈也踩过坑了,打客服电话退了一个月的费用,但订阅已经持续很多个月。目前为止纯血鸿蒙最干净,暂时,灰产迟早也会覆盖。
Mar 27 Replied to a topic by P1ath › 罗技 › 怎么看待罗技广告语引众怒,把消费者看做狗 |
@xubeiyou 罗技的质量确实堪忧,尤其是微动开关从大概 10 年前开始就变得很糟糕了。而且市面上其实有一大堆更好的微动开关,我觉得罗技就是故意的。
Mar 27 Replied to a topic by qqqfreeboycn › 宽带症候群 › 牛津《网络安全期刊》: 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半 |
@qqqfreeboycn 很正常啊,防火墙、IPS 、WAF 主流供应商也就那么几家,而且大家也共享情报,策略也是趋同的。发现攻击流量就封 IP / IP 段是成本最低的方法了。我司每个月都有 60 万次以上的受到攻击的记录,超过 9 成是来自于境外 IP ,99.999999%是自动攻击脚本产生的。但这个量级是不可能人为一笔一笔去处理,只能让设备自动封 IP 。政府部门受到的攻击只会更多。
Mar 26 Replied to a topic by qqqfreeboycn › 宽带症候群 › 牛津《网络安全期刊》: 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半 |
我发现很多人什么都能往政治上靠,我司的官网也经常阻断境外 IP 访问,因为超过 9 成的攻击是来源于境外 IP ,如果确实没啥业务和境外有关,网络部门把境外 IP ban 掉是一个既简单收益又大的事情。
而为什么说是“经常封”,而不是“直接封”,是因为设的网络策略,对于境内 IP ,我们是比较谨慎的,单次可能只封一个 IP 或者一个 c 段,但对于境外 IP ,我们网络的同事都是一段一段地封的,要过一段时间策略才会过期,才能重新访问。如果攻击仍然存在,又继续封一段时间。
而为什么说是“经常封”,而不是“直接封”,是因为设的网络策略,对于境内 IP ,我们是比较谨慎的,单次可能只封一个 IP 或者一个 c 段,但对于境外 IP ,我们网络的同事都是一段一段地封的,要过一段时间策略才会过期,才能重新访问。如果攻击仍然存在,又继续封一段时间。
Select Language