V2EX 首页   注册   登录
 Hardrain 最近的时间轴更新

Hardrain

  •   V2EX 第 64016 号会员,加入于 2014-06-01 15:48:15 +08:00
    一个18岁的不可爱的男孩子
    OpenSSL 1.0.2k 默认不支持 3DES Cipher Suites 了
    SSL  •  Hardrain  •  37 天前  •  最后回复来自 ryd994
    13
    这是被 DDOS 了?
    问与答  •  Hardrain  •  76 天前  •  最后回复来自 duola
    6
    TCP111 端口上运行的是什么?
    问与答  •  Hardrain  •  76 天前  •  最后回复来自 Hardrain
    3
    ICBC 的网银 SSL 评级 F 吼不吼哇
    SSL  •  Hardrain  •  105 天前  •  最后回复来自 qceytzn
    22
    彻底清除自行编译并通过 make install 安装的包?
    问与答  •  Hardrain  •  107 天前  •  最后回复来自 Hardrain
    12
    Steam 挂 VPN/代理安全么……
    Steam  •  Hardrain  •  226 天前  •  最后回复来自 ragnaroks
    14
    Hardrain 最近回复了
    12 天前
    回复了 thedog 创建的主题 SSL 如果运营商想要破解 https,能做到吗
    另:
    如果网站使用 HPKP ,且 Client 已经和网站建立过安全的连接,上述 1 和 2 恐怕就无法实施了
    而如果是第一次连接时 ISP 就想要嗅探,那 HPKP 也没有用了,毕竟没有 HPKP Preload.
    12 天前
    回复了 thedog 创建的主题 SSL 如果运营商想要破解 https,能做到吗
    1.配合 12306 ,让他们用 SRCA 签假证书来 MITM ——估计很多人会中招
    2.运营商想尽办法令用户无法使用路由器,要求在电脑上安装软件(校园网?), 这个软件向系统插入自己的根证书,然后 MITM ——很多用户会忽略 UAC ,甚至将其关闭
    3.Logjam 或 FREAK 攻击,不过应该没有什么 Client 还支持 export cipher 或者是<1024-bit 的 DH 密钥交换——不太可行
    19 天前
    回复了 SN 创建的主题 Overwatch 玩守望你们用的是什么键盘?
    只有我用青轴么?
    20 天前
    回复了 FlyingLion 创建的主题 宽带症候群 来看看中国电信卖给用户的光猫 :)
    坠后一张笑死了 23333
    20 天前
    回复了 xiaoz 创建的主题 互联网 注册网站你们用自己的域名邮箱还是?
    记得 wzyboy 曾经说过
    自己建立好几个域名邮箱,每个只用于一个网站的注册,并与之有明显的对应关系(e.g. baidu@example.com)
    这样等到域名邮箱收到广告之类的垃圾内容的时候就能知道是谁(哪家公司)在出卖个人信息
    25 天前
    回复了 mokeyjay 创建的主题 Telegram 有多少人是真心把 Telegram 日常使用的?
    主要是酷安的水群在上面
    所以 用户下载了程序或安装包都不查看数字签名么
    运行一个程序弹出 UAC 提示 如果发布者是百度或者“未知发布者”还点 是 继续运行?

    不过也不足为奇 记得 Vista 刚普及那时候网上大把的关闭 UAC 的教程.
    25 天前
    回复了 nilai 创建的主题 程序员 除了 https,有什么防止网络监听的成熟方案
    @xqin 可笑 都讲明白了『篡改公钥目的是为了获取明文的通信内容』
    况且楼主也没提到『中间人只有偷窥(窃听)的能力,不能做到篡改你的公钥』

    死搅蛮缠
    Telegram
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2054 人在线   最高记录 2466   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 46ms · UTC 08:41 · PVG 16:41 · LAX 01:41 · JFK 04:41
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1