V2EX 首页   注册   登录
 Hardrain 最近的时间轴更新
Hardrain's repos on GitHub
Assembly · 0 人关注
Apollo-11
Original Apollo 11 Guidance Computer (AGC) source code for the command and lunar modules.
0 人关注
DROP-ISP-TCP-Hijacking
过滤运营商的劫持包
JavaScript · 0 人关注
gfw_whitelist
gfw_whitelist
Batchfile · 0 人关注
RevokeChinaCerts
Revoke China Certificates.
Python · 0 人关注
shadowsocks
A fast tunnel proxy that helps you bypass firewalls
C · 0 人关注
shadowsocks-android
A Shadowsocks client for Android
Python · 0 人关注
TCP-32764
some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.
Vim script · 0 人关注
vim-web
一个前端开发工程师的的vim

Hardrain

  •   V2EX 第 64016 号会员,加入于 2014-06-01 15:48:15 +08:00,今日活跃度排名 2072
    一个18岁的不可爱的男孩子
    OpenSSL 1.0.2k 默认不支持 3DES Cipher Suites 了
    SSL  •  Hardrain  •  71 天前  •  最后回复来自 ryd994
    13
    这是被 DDOS 了?
    问与答  •  Hardrain  •  110 天前  •  最后回复来自 duola
    6
    TCP111 端口上运行的是什么?
    问与答  •  Hardrain  •  110 天前  •  最后回复来自 Hardrain
    3
    ICBC 的网银 SSL 评级 F 吼不吼哇
    SSL  •  Hardrain  •  139 天前  •  最后回复来自 qceytzn
    22
    彻底清除自行编译并通过 make install 安装的包?
    问与答  •  Hardrain  •  140 天前  •  最后回复来自 Hardrain
    12
    Steam 挂 VPN/代理安全么……
    Steam  •  Hardrain  •  259 天前  •  最后回复来自 ragnaroks
    14
    Hardrain 最近回复了
    15 小时 9 分钟前
    回复了 yuyongji1987 创建的主题 程序员 如何安全文件分发?一起讨论一下
    你永远无法用技术手段解决人性的问题
    如 1#所说,你再采用何种技术手段,如真有内鬼想要泄露,也可以用最原始的拍照或手抄等方法

    即便你用隐写术在文档中留下肉眼不可见的水印用于在泄露时追查泄露源,也是无法阻止泄露发生的.
    关于『使用一个特定的软件,将文件解压到临时目录,读入内存后立刻删除』这种方法,可参见
    https://hardrain980.com/1158.html 实则并不安全(我这个例子中,DRM 程序是使用"预共享密钥",没有密钥协商 /密钥交换的过程.但我还是把它 Bypass 掉了;为的不是侵犯著作权,而是令老师的 PPT 能在手机上观看.)
    4 天前
    回复了 vipper 创建的主题 Apache Apache 配置 Rewrite 重写规则问题
    # 添加至 Apache httpd 配置文件
    SetEnvIfNoCase User-Agent ".*msie" AllowUA
    <Directory /path/only_allows_MSIE>
    Order deny,allow
    deny from all
    allow from env=AllowUA
    </Directory>

    # 添加至 .htaccess
    SetEnvIfNoCase User-Agent ".*msie" AllowUA
    Order deny,allow
    deny from all
    allow from env=AllowUA
    @akwIX
    可是建行似乎把 RC4-SHA 作为首选的加密套件
    也不支持前向安全性
    E:\nmap-7.40>nmap.exe ibsbjstar.ccb.com.cn -p 443 -script=ssl-enum-ciphers

    Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-25 10:09 ?D1ú±ê×?ê±??
    Stats: 0:00:08 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
    NSE Timing: About 40.00% done; ETC: 10:09 (0:00:09 remaining)
    Nmap scan report for ibsbjstar.ccb.com.cn (114.255.11.130)
    Host is up (0.11s latency).
    PORT STATE SERVICE
    443/tcp open https
    | ssl-enum-ciphers:
    | TLSv1.0:
    | ciphers:
    | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
    | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
    | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
    | TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
    | compressors:
    | NULL
    | cipher preference: server
    | warnings:
    | 64-bit block cipher 3DES vulnerable to SWEET32 attack
    | Broken cipher RC4 is deprecated by RFC 7465
    | TLSv1.2:
    | ciphers:
    | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
    | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
    | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
    | TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
    | TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
    | TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
    | compressors:
    | NULL
    | cipher preference: server
    | warnings:
    | 64-bit block cipher 3DES vulnerable to SWEET32 attack
    | Broken cipher RC4 is deprecated by RFC 7465
    |_ least strength: C

    Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds
    5 天前
    回复了 ericgui 创建的主题 程序员 中小企业的信息安全管理真的太弱了
    还有这种密码
    12345!@#$%

    基于键盘布局的都不安全吧...
    这飞线简直 666
    12 天前
    回复了 a2213108 创建的主题 宽带症候群 如何在 Android 上测量 TTFB 时间
    开 USB 调试后连电脑
    用电脑上 Chrome 调试.
    12 天前
    回复了 onice 创建的主题 Linux 是不是很少有公司用 Ubuntu Server?
    个人认为除了稳定性以外
    更多的是官方支持周期的问题吧

    CentOS 同 RHEL 10 年
    Ubuntu 的 LTS 也没有 10 年吧

    (当然 DigitalOcean 这种有自己维护的源来强行续命的不算.)
    个人不推荐*宝网换屏

    自己的 Mi 2S 摔坏屏幕后在*宝买总成被坑的经历
    https://hardrain980.com/594.html
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   703 人在线   最高记录 2466   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 42ms · UTC 17:21 · PVG 01:21 · LAX 10:21 · JFK 13:21
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1