ShareDuck's recent timeline updates ShareDuck's recent timeline updates |
ShareDuckV2EX member #246371, joined on 2017-08-03 02:54:25 +08:00 |
| 求助:购买前端模版的平台 程序员 • ShareDuck • Jan 18, 2021 • Lastly replied by ccraohng | 5 |
ShareDuck's recent replies
2 days ago Replied to a topic by mizuki9 › 程序员 › 国产 CA 是不是风险有点高 |
@ajaxfunction 你这个表述会让人理解为沃通故意签发 GitHub 的域名证书,但实际情况不是。实际是沃通对用户申请证书时,验证用户对域名的控制权和签发证书的域名没有严格限制一致。就是你有可能对 aaa.github.com 这个二级域名有控制权,但沃通居然够胆给你签发 github.com 这个上级域名的证书。
这事一个很严重的流程问题,但这个问题跟 Symantec 、DigiNotar 等被吊销的来说,反而是更轻微的。当然,沃通在此事之前就有些不太严重的违规操作,算是“劣质斑斑”了,当年工信部也对沃通开出了罚单。
至于其他还有很多被撤销信任的机构证书,我觉得他们的问题都不如上面几家严重,不值一提。
这事一个很严重的流程问题,但这个问题跟 Symantec 、DigiNotar 等被吊销的来说,反而是更轻微的。当然,沃通在此事之前就有些不太严重的违规操作,算是“劣质斑斑”了,当年工信部也对沃通开出了罚单。
至于其他还有很多被撤销信任的机构证书,我觉得他们的问题都不如上面几家严重,不值一提。
3 days ago Replied to a topic by miyuki › 信息安全 › 新一键 root 提权漏洞 dirtyfrag.io |
@chouvel 肯定有啊。你没发现你的 Windows 每个月都在打补丁么?
Apr 15 Replied to a topic by qqqfreeboycn › 宽带症候群 › 牛津《网络安全期刊》: 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半 |
@RoyCho 哈哈,你说得对。
Apr 1 Replied to a topic by ztjal › 小米 › 刚才发现小米应用商店半夜 3 点偷偷给我装应用 |
@EthanZC 这样长辈很不舒服的,看个小说、短剧都还要找年轻人帮忙。不过小说和短剧就是这种灰产应用的流量入口,也是很难权衡利弊。
Mar 31 Replied to a topic by ztjal › 小米 › 刚才发现小米应用商店半夜 3 点偷偷给我装应用 |
@cwxiaos 苹果长期纵容欺诈类的应用也是很令人头疼的事情。典型的 xxx 垃圾清理工具,一个月订阅费 199 的那种。长辈也踩过坑了,打客服电话退了一个月的费用,但订阅已经持续很多个月。目前为止纯血鸿蒙最干净,暂时,灰产迟早也会覆盖。
Mar 27 Replied to a topic by P1ath › 罗技 › 怎么看待罗技广告语引众怒,把消费者看做狗 |
@xubeiyou 罗技的质量确实堪忧,尤其是微动开关从大概 10 年前开始就变得很糟糕了。而且市面上其实有一大堆更好的微动开关,我觉得罗技就是故意的。
Mar 27 Replied to a topic by qqqfreeboycn › 宽带症候群 › 牛津《网络安全期刊》: 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半 |
@qqqfreeboycn 很正常啊,防火墙、IPS 、WAF 主流供应商也就那么几家,而且大家也共享情报,策略也是趋同的。发现攻击流量就封 IP / IP 段是成本最低的方法了。我司每个月都有 60 万次以上的受到攻击的记录,超过 9 成是来自于境外 IP ,99.999999%是自动攻击脚本产生的。但这个量级是不可能人为一笔一笔去处理,只能让设备自动封 IP 。政府部门受到的攻击只会更多。
Mar 26 Replied to a topic by qqqfreeboycn › 宽带症候群 › 牛津《网络安全期刊》: 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半 |
我发现很多人什么都能往政治上靠,我司的官网也经常阻断境外 IP 访问,因为超过 9 成的攻击是来源于境外 IP ,如果确实没啥业务和境外有关,网络部门把境外 IP ban 掉是一个既简单收益又大的事情。
而为什么说是“经常封”,而不是“直接封”,是因为设的网络策略,对于境内 IP ,我们是比较谨慎的,单次可能只封一个 IP 或者一个 c 段,但对于境外 IP ,我们网络的同事都是一段一段地封的,要过一段时间策略才会过期,才能重新访问。如果攻击仍然存在,又继续封一段时间。
而为什么说是“经常封”,而不是“直接封”,是因为设的网络策略,对于境内 IP ,我们是比较谨慎的,单次可能只封一个 IP 或者一个 c 段,但对于境外 IP ,我们网络的同事都是一段一段地封的,要过一段时间策略才会过期,才能重新访问。如果攻击仍然存在,又继续封一段时间。
Mar 26 Replied to a topic by munition › NAS › 怎么排查出电信(公网?)ipv6 地址连不上的原因 |
@P945 在广东十八线小城市,实测 IPv6 是通的。远程访问本机 v6 IP ,通;本机访问 IPv6 网站,通。你看看是不是跑 PT ,运营商把你给封了。
Mar 26 Replied to a topic by junkdude › MacBook Pro › 这情况,还有必要买 macbook 吗 |
@junwind neo 只适合当终端使用,除非开发环境都在服务器上,否则性能满足不了。
Select Language