首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wy315700  ›  全部回复第 271 页 / 共 319 页
回复总数  6377
1 ... 267  268  269  270  271  272  273  274  275  276 ... 319  
2014-12-26 22:42:13 +08:00
回复了 omi4399 创建的主题 分享发现 12306 和中铁附属网站已被众人玩坏
@wy315700 算错了,,

16小时。515625 QPS
2014-12-26 22:33:40 +08:00
回复了 omi4399 创建的主题 分享发现 12306 和中铁附属网站已被众人玩坏
@acpp
@xoxo
一天297亿PV
7点到23点,14小时,50400秒

589285 QPS,这负载,一般人还真做不出来。
2014-12-26 22:23:01 +08:00
回复了 hester 创建的主题 分享发现 我去,这都能抓住!《铁路公安机关已抓获窃取电子信息犯罪嫌疑人》
@a540355686

这位是明白人。

很多时候,不是不抓,而是不值得去抓。

黑产对于国内整体安全还是有促进作用的。
2014-12-26 22:19:41 +08:00
回复了 omi4399 创建的主题 分享发现 12306 和中铁附属网站已被众人玩坏
有人反馈总比悄悄的留着要好
2014-12-26 20:16:53 +08:00
回复了 shw1395 创建的主题 魅族 魅蓝在京东的预约人数也是假的
这个不是从服务器获取最新人数吗,你确定是你刷的?
2014-12-26 19:36:22 +08:00
回复了 sunshower 创建的主题 问与答 提一个关于邮件地址的蠢问题。
LZ没搞明白邮箱名称和帐号名称的区别
2014-12-26 16:40:24 +08:00
回复了 hester 创建的主题 分享发现 我去,这都能抓住!《铁路公安机关已抓获窃取电子信息犯罪嫌疑人》
@Panic 同感,大家太相信所谓的隐私保护能力了。
2014-12-26 13:58:13 +08:00
回复了 Showfom 创建的主题 程序员 说说你学会的第一个 Linux 命令?
rm -rf /
2014-12-26 13:54:05 +08:00
回复了 hester 创建的主题 分享发现 我去,这都能抓住!《铁路公安机关已抓获窃取电子信息犯罪嫌疑人》
很多情况下,不是能不能抓住,而是值不值得去抓。
2014-12-26 10:52:48 +08:00
回复了 nightar 创建的主题 问与答 如果学校监控记录学生的上网行为,有什么反监控的办法么?
还包括公司。

这种记录一般没人看
当初我们学校全校断网,后来发现是记录服务器硬盘满了,然后都删了。

查案的时候需要用到。

比如说你发了一些敏感信息,比如XX大法什么的,因为是学校公用IP,就得用记录来找人。


然后电信什么的,大家也别想太安全了,电信里有一个记录的,可以记录这个IP在哪个时间段是谁在用。

但是我想,如果能让人动用这些数据来追踪一个人了。那么这个人不管上不上网都不安全了。
2014-12-26 10:47:51 +08:00
回复了 nightar 创建的主题 问与答 如果学校监控记录学生的上网行为,有什么反监控的办法么?
这是上峰要求的

所有提供公共网络服务的 必须保留三个月以上的访问记录

包括但不限于:学校,酒店,网吧,咖啡店,小区
2014-12-26 09:16:06 +08:00
回复了 hzqim 创建的主题 问与答 看见大家都谈论购买软件来保管密码,真有必要吗?
27美元买的1P,

个人认为,保存的密码完全超过这个价值了
2014-12-26 09:15:19 +08:00
回复了 webjin 创建的主题 问与答 12306 数据库信息是真的被泄露了?我有话要说
都说了,撞库的,
就是有人要乱猜测。
2014-12-25 17:02:04 +08:00
回复了 LukeXuan 创建的主题 问与答 有关密码的一些思考
@LukeXuan

sha2家族还可以用

sha256 sha512之类的还都可以用。
2014-12-25 16:53:10 +08:00
回复了 LukeXuan 创建的主题 问与答 有关密码的一些思考
@LukeXuan 不管密码如何安全,MD5都不安全。

其实这里有一个误区,以为要找到相同的密码才可以,但是其实不然

其实需要做的是,找到和你原来密码md5值一样的密码,然后我就可以用那个密码进行登录了。

而MD5和SHA1的碰撞是相当容易的。




@nealfeng 1P你值得拥有,30美元而已,这么多密码绝对值这个价格。
2014-12-25 16:45:56 +08:00
回复了 jasonding 创建的主题 分享发现 信息泄露?推手?
撞库的吧,,,
2014-12-25 16:43:57 +08:00
回复了 LukeXuan 创建的主题 问与答 有关密码的一些思考
@LukeXuan
比如使用 md5,sha1

比如没有salt,
比如使用 password + salt的简单方法


至于非对称加密,有一种挑战响应式认证标准

客户端产生私钥,服务器端存储公钥

认证的时候,服务器端发送一个随机字符串给客户端

客户端使用私钥签名后发回给服务器端。

服务器验证签名。

签名验证通过就算是通过认证了。



支付宝的数字签名系统就是这么工作的。
银行的u盾也都是这么工作的。
2014-12-25 16:37:33 +08:00
回复了 LukeXuan 创建的主题 问与答 有关密码的一些思考
@LukeXuan 大部分不正常使用的hash和明文没本质区别的
真的

要真的安全性,上非对称加密才是真理
2014-12-25 16:28:00 +08:00
回复了 LukeXuan 创建的主题 问与答 有关密码的一些思考
@Earthman
因为hash不是加密,hash只是一个单向映射函数。

我说的其实是单纯多次hash不能增加安全性,很多密码学教材里都有写,但是没写原因,我想了一下

b = hash(a)
c = hash(hash(a))

b和c的安全性是一样的

如果hash不可逆向,那么唯一的办法就是暴力搜索a,只不过一个要做一次运算,一个要做两次运算。

如果hash可逆,那么 a可以推出b,同理b也可以推出c



如果要用salt,建议采用安全标准里的hmac,而不是大部分系统采用的 hash(pass + salt)的方法

http://en.wikipedia.org/wiki/Hash-based_message_authentication_code
2014-12-25 15:45:47 +08:00
回复了 LukeXuan 创建的主题 问与答 有关密码的一些思考
@LukeXuan 这么做 和你在12306设置一个密码,在alipay设置另一个密码 有什么区别呢。
1 ... 267  268  269  270  271  272  273  274  275  276 ... 319  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5481 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 72ms · UTC 08:45 · PVG 16:45 · LAX 00:45 · JFK 03:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.