V2EX › oovveeaarr 的所有回复 › 第 31 页 / 共 41 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 27 28 29 30 31 32 33 34 35 36 ... 41

❮

❯

2018-09-28 12:02:48 +08:00

回复了 mytry 创建的主题 › 程序员 › “简单原理”揭秘演示，访问任意 HTTP 页面各大网站 Cookie 被劫持

我实话实说，如果 MITM 做的事可以多了去了，用酸酸 fq 不就是直接在 tcp 层面 redirect 了么，还有必要这么复杂么。。
LZ 这个条件就错了，危害性排序根本不一样。
MITM 相较于什么三方 cookie 危害性大多了，我打个比方，之前棱镜门还有通过分光镜在光纤上直接窃听元数据，就算你禁用了三方 cookie，直接 http 劫持，没设置 secure 的 cookie 不是一样出来了么。

2018-09-26 10:45:37 +08:00

回复了 YQ94 创建的主题 › 问与答 › 最近老是发现输入法被莫名粘贴某宝的红包口令

@YQ94 #2 请问怎么改的呀？

2018-09-24 23:24:56 +08:00

回复了 zhangZMZ 创建的主题 › 问与答 › 为什么人类的创作能力没有枯竭？

@kisnows #19 理科是这样，但是之前有一个学业能力水平测试考文科的

2018-09-24 20:26:10 +08:00

回复了 zhangZMZ 创建的主题 › 问与答 › 为什么人类的创作能力没有枯竭？

@where2go #14 高考都有政治哦。。
这句话跟自由意志没有很大关系，这句话是在讲意识的来源问题。

2018-09-24 14:59:02 +08:00

回复了 zhangZMZ 创建的主题 › 问与答 › 为什么人类的创作能力没有枯竭？

高中政治必修 4 哲学那一本可能就有提到，“意识的内容是人脑对客观事物的反映。”
https://wenku.baidu.com/view/38c1676830b765ce0508763231126edb6f1a76b0.html
可以重新阅读下）逃

简单的来说就是很常见那个说法
[芝诺的知识圆圈说] 人的知识就好比一个圆圈，圆里面是已知的，圆外面是未知的。你知道的越多，圆圈也就越大，你不知道的也就越多。

2018-09-24 02:07:58 +08:00

回复了 sneezry 创建的主题 › 分享发现 › 好像嵌入 SVG 可以玩出一些花样啊

https://www.jianshu.com/p/3d8f6293d480

了解下以前论坛很风靡的图片系统信息签名档

2018-09-23 15:07:51 +08:00

回复了 Benson1212 创建的主题 › 宽带症候群 › 怎么避开校园网对路由器的检测

@yingfengi #34 开了的话，我觉得就是基于 DPI 方面，但是 DPI 方面误报非常高呀。最常用的基于 TCP 包时序检测，还有 timestamp，直接通过楼上各位说的通过路由器代理服务器就可以解决。简单地说就是把 FORWARD 动作全部取消，这类 DPI 就基本完全失效了。
其实这些设备说是行为管理，实际上更倾向于行为检测+人工行政手段干预一些，格则越严格误报率越高，学校一般这么搞是会被投诉的，所以我觉得大部分策略都没开这么严格。

2018-09-23 11:45:30 +08:00

回复了 Benson1212 创建的主题 › 宽带症候群 › 怎么避开校园网对路由器的检测

@yingfengi #18 流量特征检测这个感觉是玄学

2018-09-22 23:06:26 +08:00

回复了 Benson1212 创建的主题 › 宽带症候群 › 怎么避开校园网对路由器的检测

@Benson1212 #6 是的，不过你得抓包下，看看配置是否一样的。

@ypx5 #12 UA 检测，HTTP 劫持出一个 flash 做机器特征码识别，目前只看到这两种，用肯定是有用的。

2018-09-22 20:51:01 +08:00

回复了 Benson1212 创建的主题 › 宽带症候群 › 怎么避开校园网对路由器的检测

@oovveeaarr #1 噢对了，如果是 padavan 的话，选择始终不要减小 TTL

2018-09-22 20:49:33 +08:00

回复了 Benson1212 创建的主题 › 宽带症候群 › 怎么避开校园网对路由器的检测

深信服侵入式检测，Android 和 iOS 不要一起连
如果不给连手机的话，手机也不要连，手机和电脑通过 UA 检测
电脑和电脑检测通过 HTTP 劫持检测，屏蔽 TTL 为 127、189 的包就好，把防火墙加入路由器

iptables -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "5&0xFF=0x7F" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 8000 -m u32 --u32 "5&0xFF=0x7F" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 8080 -m u32 --u32 "5&0xFF=0x7F" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "5&0xFF=0x80" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 8000 -m u32 --u32 "5&0xFF=0x80" -j DROP
iptables -I FORWARD -p tcp -m tcp --sport 8080 -m u32 --u32 "5&0xFF=0x80" -j DROP
logger -t " [防火墙规则] " "防深信服劫持完成"

2018-09-18 20:46:37 +08:00

回复了 kslr 创建的主题 › 问与答 › 关于 CDN(DNS) GTD 和前缀子域的疑问

@kslr #7 是的，其实为什么宽带需求大的用的多，还有一个原因就是区分用户组，比如说 VIP 组服务器啥的，这就是 DNS 做不到的，说白了就是为了更高级的调度策略而已。
维护起来是比较麻烦的

2018-09-18 20:28:53 +08:00

回复了 kslr 创建的主题 › 问与答 › 关于 CDN(DNS) GTD 和前缀子域的疑问

@kslr #3 只是方便根据 IP 精确调度而已，视频因为流量需求较大，要考虑精确调度的问题（降低成本），调用的时候可以让播放器准确调度到某组服务器。
DNS 由于国内大多数公共 dns 不支持 edns，所以只能做到大范围的调度，当然现在 CDN 也有所谓的 HTTP DNS BASED CDN 可以解决这个问题。
至于域名问题还真的是看个人喜好的。

2018-09-18 20:19:43 +08:00

回复了 kslr 创建的主题 › 问与答 › 关于 CDN(DNS) GTD 和前缀子域的疑问

看喜好。

2018-09-13 15:27:25 +08:00

回复了 RainNiuBi 创建的主题 › 问与答 › 看了发布会想投靠安卓，有几个问题想搞清楚

使用 Google 服务是否能获得完善的推送？
不能

存在有效管理应用后台活动的机制了吗？这个机制会不会影响推送？
有，会，看情况

用两年流畅度会发生多大变化？中度使用的情况
个人感觉不到大家都是动画的情况下，苹果的动画更流畅一些这种事。也没试过一年不到手机就变成 PPT 的情况

还有什么安卓相比 ios 普遍存在的通病
开放，同时自己手上有很多选择和定制的权利，毕竟看样子大家都不喜欢。

2018-09-07 20:28:47 +08:00

回复了 knightby 创建的主题 › 生活 › 开小号来感叹下，自己刚毕业回家，家里才告诉老妈得了肿瘤。

祝早日康复

2018-09-07 16:47:12 +08:00

回复了 seansong 创建的主题 › 宽带症候群 › 深圳电信 1000M 家用宽带真是够贵的

深圳电信一直很黑

2018-09-07 11:30:41 +08:00

回复了 lianxiben 创建的主题 › 问与答 › git 上的一键领 ele 以及美团红包的挂了...

还有这种好网站么。。

2018-08-28 01:21:44 +08:00

回复了 AA0 创建的主题 › 奇思妙想 › 开个脑洞，感觉有很多人都有紧急时刻需要帮助的需求啊，有没有人做个"DD 救助"APP，一键摇人。

这个没有
但是有一个 APP 叫做“怕怕”，一直没火起来

2018-08-27 23:40:18 +08:00

回复了 HXM 创建的主题 › 分享创造 › 使用 Manjaro 的一点感想

我之前也折腾过，然后就是
Windows 10 真香.png

1 ... 27 28 29 30 31 32 33 34 35 36 ... 41

❮

❯