V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  caomingjun  ›  全部回复第 3 页 / 共 10 页
回复总数  184
1  2  3  4  5  6  7  8  9  10  
@Pil0tXia 认识的人之间传文件可以这样,资源站给个 exe 我真不敢运行。
263 天前
回复了 doanything 创建的主题 Telegram 电报群,怎么把实时监听某个人的发言
自己写个 bot 拉进群里。可能要群管理员权限,我没试过。
我在自己国内服务器上搭 ss ,用了快两年了。不过是为了访问服务器防火墙内的资源,不用于访问公网。
266 天前
回复了 daimaosix 创建的主题 NGINX 对 ACME 服务器进行反向代理一直不成功
@j8sec 如果不改变 URL ,用自签证书来进行反代,然后让系统信任自签证书可以吗?或者说,ACME 协议会有类似 SSL pinning 的操作吗?
@Worldispow 你不用这个功能当然可以关掉嘛,我是希望有这个功能的。也不需要默认支持,只要可以开启 markdown 模式就行
也就中国能骂别人用贫铀弹,人家用贫铀弹是因为钨不够用,我们不用是因为世界上一大半的钨都在中国,属于是老祖宗的馈赠了。
以我目前的架构,我可以以 yubikey 的 FIDO 加上一段短密码为凭证,向 SSH CA 请求签发有效期两分钟的证书
但是我好像没这种需求
286 天前
回复了 opentrade 创建的主题 程序员 Google 是怎么拿到我的 hostname 的?
Chrome 能调系统 API 拿到你的 hostname 很正常,然后上传给谷歌即可。你试试用 Firefox 还行不行?

@jimmy2010 WebRTC 应该只能拿到 IP ,拿不到 hostname
290 天前
回复了 GT1 创建的主题 随想 阿里云盘, 618 的两年活动,能上车的吗?
@boorabee 请问能提供消息来源吗?
292 天前
回复了 wayne3602 创建的主题 问与答 Azure education 仅在电脑无法访问
怀疑浏览器缓存,开个隐私窗口试试
297 天前
回复了 thinkm 创建的主题 程序员 备案完成后可以不解析吗?
@thinkm 可以,他们检测不到的时候会打电话来问,你告诉他哪个子域名就行。腾讯云就问过我。
当然我也不保证会不会有哪个逆天厂商不问就给你注销了。
299 天前
回复了 wganbleuthall 创建的主题 Docker docker run 成功, docker compose up 失败?
我感觉不像 healthcheck ,healthcheck 一般是从容器内部发起的
其实日志输出里有 remoteAddress=/172.19.0.2:42386 ,你搞清楚这个 ip 和端口号上跑的啥玩意不就知道了
300 天前
回复了 caomingjun 创建的主题 硬件 电脑买来就重装会丢失特色功能吗
@yxd19 准备装 Windows 专业版,学校买了授权,是正版
而且就算是重装家庭版,也可以用 OEM 激活的啊
301 天前
回复了 caomingjun 创建的主题 硬件 电脑买来就重装会丢失特色功能吗
@arvinsilm 确实,但是可以下载其国外版本,通常没有国内版那么流氓。而且无论如何肯定要装硬件驱动,真要搞你逃不掉的,除非用 Linux 而且只用开源驱动。
我这个策略就是利用欧美的隐私保护法律增强自己的安全,保证安全是不可能的。
301 天前
回复了 caomingjun 创建的主题 硬件 电脑买来就重装会丢失特色功能吗
301 天前
回复了 Blueink 创建的主题 推广 T 楼!送三张现货新西兰 Skinny 零月租卡
分母
@Tyris 哦 base64 也就不行了啊,我才知道。打星号的机制的目的本来就是防止你意外泄漏,对攻击是没办法的,只能靠日志去查。
不过鉴于 commit 不会记录进安全日志,攻击者是可以删掉 commit 记录和 action 运行记录的,只能说用 2FA 保护好你的账户了。
@Tyris 直接 echo 是不行的,会变成星号,但是可以输出 base64 啥的
这个的设计的目的之一是,一些组织 /公司内部有专门的凭据管理人员,非凭据管理人员不应该看到凭据,即使他们可能有读取甚至读写仓库的权限。在这种情况下虽然开发可以进行你所说的攻击,但是显然是可以被追责的。在 GitHub 上还有一个目的,公开仓库是向所有人公开 Actions logs 的(不需要登陆仓库所有者的账号,所有人都能看到),可以对他们隐藏 secret 。
另外,即使是攻击者能够更改和运行 workflow ,他也会留下记录,凭据所有者可以比较及时地发现并重置凭据,而如果不用 secret 攻击者可以直接把凭据复制走,没有任何记录,可能引发了重大安全事故你才发现。
教育网连接正常,检查一下是不是你自己网络环境的问题
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3219 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 55ms · UTC 12:16 · PVG 20:16 · LAX 05:16 · JFK 08:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.