V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  boboliu  ›  全部回复第 5 页 / 共 36 页
回复总数  714
1  2  3  4  5  6  7  8  9  10 ... 36  
2021-07-09 14:07:39 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
todesk 作为一个用户量还算蛮多的工具,真的出这种问题要复现恐怕也是条件苛刻的极个例才能复现,既然官方都在这了各位说复现不了的安全从业人员还是丢给官方去查吧
2021-07-09 13:27:58 +08:00
回复了 2le 创建的主题 信息安全 ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用
@angkimi #35 https://i.v2ex.co/504J5BO2.png 你说得对,这个帖子是应该留给后人瞻仰一下 https://archive.is/LodsI
2021-06-20 16:22:29 +08:00
回复了 stimw 创建的主题 程序员 我理解有问题还是 backblaze 的对象存储就有这种漏洞?
@stimw #13 ? 我的意思是后面的图是演示
2021-06-20 16:03:18 +08:00
回复了 stimw 创建的主题 程序员 我理解有问题还是 backblaze 的对象存储就有这种漏洞?
@stimw #10 可以的, 使用 prefix 匹配然后用 concat 拼接一个 prefix 即可, 效果 https://picb2.oho.sh/2021/06/20/QQ20200721090042.jpg
来晚了,想找个这样简单的方案,结果楼主比我早了两年
2021-05-23 10:15:58 +08:00
回复了 csulyb 创建的主题 程序员 有没有精简安装包的技术
2021-05-19 14:25:20 +08:00
回复了 sillydaddy 创建的主题 分享发现 生成像素并打印之,然后卖钱
@imydou 140 欧,不是 14000
2021-05-17 23:32:06 +08:00
回复了 raysonlu 创建的主题 程序员 为何 Joplin 的作者们都这么固执
开源项目嘛,维护者不想写你可以写了给他 pr 啊
2021-05-16 17:32:51 +08:00
回复了 copie 创建的主题 Go 编程语言 xray 中 vmess 中使用的 kdf 秘钥导出函数用的是什么算法
https://i.v2ex.co/FJ3A9q18.png 那个结构体根本就没实现自己要的 trait 怎么套,肯定是要你自己写啊
2021-05-16 16:48:43 +08:00
回复了 copie 创建的主题 Go 编程语言 xray 中 vmess 中使用的 kdf 秘钥导出函数用的是什么算法
这也是显然的问题

lambda : hmacf => lambda : hmacf.copy() 即可

因为 go 的 hmac 实现是 sum 的时候才把 padding 写进 outer 里去,inner 和 outer 共用一个实例不会影响状态
py 的实现是初始化就写了,所以行为和 go 的实现不一致
2021-05-16 15:14:12 +08:00
回复了 copie 创建的主题 Go 编程语言 xray 中 vmess 中使用的 kdf 秘钥导出函数用的是什么算法
@copie #6 我粗略看了一下,py 可以的,请好好看文档和源码

rs 的 hmac 是泛型,应该也可以
2021-05-16 12:49:26 +08:00
回复了 copie 创建的主题 Go 编程语言 xray 中 vmess 中使用的 kdf 秘钥导出函数用的是什么算法
不小心发出去了,可以参考这个示意:
https://gist.github.com/fakeboboliu/dfc25fe4a1d910333d743e873e39072c
2021-05-16 12:49:07 +08:00
回复了 copie 创建的主题 Go 编程语言 xray 中 vmess 中使用的 kdf 秘钥导出函数用的是什么算法
就是个闭包套娃,实现可以参考
2021-04-05 17:42:29 +08:00
回复了 Awes0me 创建的主题 全球工单系统 都 2021 年了, 小米路由器的固件还是那么辣鸡
@Marlon946 你是不是在说:tplink 的家用产品
2021-03-09 14:51:59 +08:00
回复了 hwdef 创建的主题 问与答 让 go 堵塞方式的疑问
直接这样写 for 死循环会在 gc 时会因为 for 所在 goroutine 无法被 gc 给抢占,从而卡死整个应用

如果你的 for 内有 call 一些大函数或者用 time.Sleep 的话可以避开这个问题,但是仍然要小心防止无意中写错,所以不如用 chan 或者 sync 包
2021-03-05 01:14:02 +08:00
回复了 cathedrel 创建的主题 问与答 2021 年 3 月份给 win7 安装 usb3.0 的驱动的正确姿势是?
r #16
我早就该想到,如果您能有一点(对于这个论坛来说的)常识的话就不会发出这个帖子了

在抱怨别人之前先想想自己该怎么做
2021-03-04 18:18:47 +08:00
回复了 cathedrel 创建的主题 问与答 2021 年 3 月份给 win7 安装 usb3.0 的驱动的正确姿势是?
@jim9606 确实,我就是记得 intel 单独提供一个 7 系 chipset 的驱动,才特意搜了一下。不知道出于什么考虑下掉的
2021-03-04 13:30:57 +08:00
回复了 cathedrel 创建的主题 问与答 2021 年 3 月份给 win7 安装 usb3.0 的驱动的正确姿势是?
@Jirajine

网盘给足空间限带宽可以说是很经过深思熟虑的收费策略了

限空间,限的多会被小号战略,限的少在网盘乱斗中根本没人用早就死了

要不要了解下 mega 的限流量?
2021-02-02 19:50:41 +08:00
回复了 afirefish 创建的主题 程序员 请教将服务器控制面板映射到公网是否安全?
套一层登录鉴权最好
1  2  3  4  5  6  7  8  9  10 ... 36  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   934 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 22:35 · PVG 06:35 · LAX 14:35 · JFK 17:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.