首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  whwlsfb  ›  全部回复第 3 页 / 共 6 页
回复总数  103
1  2  3  4  5  6  
2021-02-19 16:44:33 +08:00
回复了 whwlsfb 创建的主题 硬件 请教一个短距离用于替代网线的稳定无线网络桥接方案
@3dwelcome 不过你倒是提醒到我了,我可以利用主板来电自动开机的功能+小米智能插座替代 WOL,这样配合 PCI-E 无线网卡既保留了高速率也能做到远程开机
2021-02-19 16:40:18 +08:00
回复了 whwlsfb 创建的主题 硬件 请教一个短距离用于替代网线的稳定无线网络桥接方案
@Tumblr 那大佬有没有成本稍微高一些的方案(大概 2k 以下)
2021-02-19 16:38:53 +08:00
回复了 whwlsfb 创建的主题 硬件 请教一个短距离用于替代网线的稳定无线网络桥接方案
@3dwelcome 我也考虑过这个方案,但是有时候我需要使用 WOL (网络唤醒),据我所知 PCI-E 无线网卡是不支持这个功能的
2021-02-19 16:37:09 +08:00
回复了 whwlsfb 创建的主题 硬件 请教一个短距离用于替代网线的稳定无线网络桥接方案
@Tumblr 我也想有线啊,租的房子布线着实是不方便
2021-02-19 16:11:22 +08:00
回复了 whwlsfb 创建的主题 硬件 请教一个短距离用于替代网线的稳定无线网络桥接方案
@luckyrayyy 确实是有的,我之前用的小米的 mini,5g 桥接,百兆口虽然可以跑满,但是流量一大了延迟就变的很高,有时候我会用台式电脑远程推流游戏到其他设备,延迟高很难受
2021-02-19 16:03:58 +08:00
回复了 whwlsfb 创建的主题 硬件 请教一个短距离用于替代网线的稳定无线网络桥接方案
@luckyrayyy 桥接用的路由器是什么型号的啊
2021-02-19 09:54:17 +08:00
回复了 lake325 创建的主题 程序员 今天又付费了坚果云,实在找不到替代品(群辉一直想买,奈何下不了手),哎!
如果考虑数据安全的话,自建私有云最好还是用 nextcloud,seafile 的块存储对于文件恢复来说更加复杂
2021-02-04 09:16:21 +08:00
回复了 css3 创建的主题 问与答 去年深圳的 10%家电补贴还没到账?
@iamv2er 是的
2021-02-04 09:15:38 +08:00
回复了 css3 创建的主题 问与答 去年深圳的 10%家电补贴还没到账?
@css3 是啊,在顺电买的,招行的储蓄卡
2021-02-04 08:44:05 +08:00
回复了 css3 创建的主题 问与答 去年深圳的 10%家电补贴还没到账?
我的到账了
2021-01-07 14:22:59 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@GuuJiang 补充一下,我说的证书验证指的是客户端证书验证,比如常见的 U 盾、yubico 、或者证书库中的客户端证书。
2021-01-07 14:06:13 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@GuuJiang 27 楼
2021-01-07 14:03:35 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@Ranying 确实是 HSTS,我直接复制过去了🤣
2021-01-07 13:58:07 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@nnnToTnnn
@fuxiuyin
确实,你这个操作前端加密是防不了,前端加密只是用于防御登录过程中那种自动抓取账号密码的行为,但是你这动作就太大了吧喂😂
而且你这种方式往往窃取到了也会影响正常的网站工作流程,除非给每个网站都做定制,时间成本会比较高
绝对的安全是不存在的,理论上只要肯付出时间什么系统都是不安全的
2021-01-07 13:46:26 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@nnnToTnnn 首先,前端加密使用 RSA 算法的话,js 代码里提供的的公钥,而公钥是公开的,就像你现在电脑的根证书库的证书一样,只有证书的公钥信息。而通过公钥加密后的数据是必须要使用私钥进行解密的,公钥是无法解密公钥自身加密后的数据。所以就算你窃取到了也无法解密。

另外你说的证书认证确实能解决根证书的问题,但是除了银行和一些 zf 网站,有多少 https 网站会在访问时做证书验证? HTST 也不是加密里面的概念,HTST 只是为了用户访问服务器保持使用 https 协议而已,对于通讯过程中的数据并没有参与。
2021-01-07 13:26:44 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@nnnToTnnn 另外如果系统的根证书也是处于不安全的情况下,例如像某些企业为了流量监控会统一为员工的电脑安装根证书,这样就算是 https 也无法保证不被中间人窃取。
2021-01-07 13:23:01 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@nnnToTnnn 中间人指的是如果处于不安全的网络环境中,直接传输明文密码可以被直接截取,而且整个过程完全可以自动化进行窃取。但是如果网站开发者使用了类似 RSA 等非对称加密算法对密码进行加密,如果窃取者没有私钥信息是无法解密的,也就保证了传输过程中的安全性。
2021-01-07 12:52:19 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@lawler 正解
2021-01-07 10:51:52 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@abeholder 好的我研究一下,感谢
2021-01-07 10:44:12 +08:00
回复了 whwlsfb 创建的主题 信息安全 一款用于爆破前端加密登陆的 BurpSuite 插件
@warcraft1236 没错啊,确实是用了
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2844 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 08:39 · PVG 16:39 · LAX 00:39 · JFK 03:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.