 |
wevstyV2EX 第 177552 号会员,加入于 2016-06-15 16:03:10 +08:00 |
wevsty 最近回复了
5 天前 回复了 Chaconne 创建的主题 › 信息安全 › smtp 的邮件协议的安全性 |
SMTP 本身没有对仿冒域名这种情况进行设计,但是目前业内都是通过 SPF,DKIM,DMARC 等辅助手段是可以抵御仿冒域名发送邮件的攻击。
SMTP 本身虽然设计之初是明文协议,但现在已经可以通过 STARTTLS ,或者传统的 TLS 来对连接进行加密,这也已经是业内普遍接受使用的手段,所以正确配置后在传输保密性的问题上并不会有问题。
至于密码爆破,我个人不认为这是一个安全性缺陷。并且防御密码爆破不是协议应该规定的内容,而是完全取决于各家软件上的实践。
所以就现在来说,我不认为 SMTP 协议本身有明显的安全缺陷。
SMTP 本身虽然设计之初是明文协议,但现在已经可以通过 STARTTLS ,或者传统的 TLS 来对连接进行加密,这也已经是业内普遍接受使用的手段,所以正确配置后在传输保密性的问题上并不会有问题。
至于密码爆破,我个人不认为这是一个安全性缺陷。并且防御密码爆破不是协议应该规定的内容,而是完全取决于各家软件上的实践。
所以就现在来说,我不认为 SMTP 协议本身有明显的安全缺陷。
12 天前 回复了 woshichuanqilz 创建的主题 › 程序员 › Cpp 移动构造函数的问题 |
@woshichuanqilz
通常约定,拷贝构造是对对象做深拷贝,移动构造尽量做移动(浅拷贝)。
对于基本数据类型( int ,float 等)深拷贝和浅拷贝是一样的。
但是对于指针类型,浅拷贝通常只复制指针保存的地址。光拷贝指针中保存的地址显然不能保证不会产生资源的冲突,所以如果做深拷贝需要重新分配一块空间再对指针中指向的数据进行再次拷贝。
另外移动构造还有转移所有权的含义,移动之后原对象应该被视为已经废弃的对象(或者说没有管理任何资源的对象)。
通常约定,拷贝构造是对对象做深拷贝,移动构造尽量做移动(浅拷贝)。
对于基本数据类型( int ,float 等)深拷贝和浅拷贝是一样的。
但是对于指针类型,浅拷贝通常只复制指针保存的地址。光拷贝指针中保存的地址显然不能保证不会产生资源的冲突,所以如果做深拷贝需要重新分配一块空间再对指针中指向的数据进行再次拷贝。
另外移动构造还有转移所有权的含义,移动之后原对象应该被视为已经废弃的对象(或者说没有管理任何资源的对象)。
12 天前 回复了 woshichuanqilz 创建的主题 › 程序员 › Cpp 移动构造函数的问题 |
&(a.data) 代表的是 a 这个对象中的 data 成员所在的地址。
所以为什么 &(a.data) 要等于 &(b.data)?
移动构造并不是把原先的对象取一个不同名字的引用,你实现的移动构造函数只能保证 a.data = b.data 但是 a 和 b 仍然是两个独立的对象。
所以为什么 &(a.data) 要等于 &(b.data)?
移动构造并不是把原先的对象取一个不同名字的引用,你实现的移动构造函数只能保证 a.data = b.data 但是 a 和 b 仍然是两个独立的对象。
22 天前 回复了 1993lyt 创建的主题 › 软件 › V 友们有没有轻量化邮件客户端推荐一下 |
Thunderbird 数据目录可以自己创建在任意路径下面,使用命令行启动可以直接使用指定目录也不需要每次重启都重新设置。
28 天前 回复了 xpn282 创建的主题 › 问与答 › 银行莫名其妙的限制了我的储蓄卡日消费限额,不予恢复正常,银行是否存在违规? |
@YadongZhang
这个提示代表跟你手机号有关的账户在试图办理贷款啊。
如果你有邮储卡,你需要检查你的账户是否存在被盗用的情况,以及个人身份是否存在盗用。
如果你没有邮储卡,那可能是其他人的账户关联到了你这个手机号。
总之你这个短信是不应该忽视的。
这个提示代表跟你手机号有关的账户在试图办理贷款啊。
如果你有邮储卡,你需要检查你的账户是否存在被盗用的情况,以及个人身份是否存在盗用。
如果你没有邮储卡,那可能是其他人的账户关联到了你这个手机号。
总之你这个短信是不应该忽视的。
49 天前 回复了 cuixiao603 创建的主题 › 宽带症候群 › 软路由拨号延迟高一点且不稳定是为啥? |
再测一次光猫拨号,软路由做二级路由的结构试试看咯
如果这样就正常了,那就可能是光猫的毛病。
如果这样就正常了,那就可能是光猫的毛病。
60 天前 回复了 DavidXs 创建的主题 › 投资 › 美国第一证券 的 app 为何 APPSotre 下架了? |
@DavidXs
我这里没有 Apple 的任何设备,所以无法验证。
不过据我了解,Apple 的 APPSotre 也有按照国家分区,不知道是美区 Apple ID 还是国区 Apple ID ?
当然,这个不是重点,关于安全问题我是觉得不用太担心的,第一证券的信誉还是有的,而且也有 SIPC 兜底。
我这里没有 Apple 的任何设备,所以无法验证。
不过据我了解,Apple 的 APPSotre 也有按照国家分区,不知道是美区 Apple ID 还是国区 Apple ID ?
当然,这个不是重点,关于安全问题我是觉得不用太担心的,第一证券的信誉还是有的,而且也有 SIPC 兜底。
60 天前 回复了 DavidXs 创建的主题 › 投资 › 美国第一证券 的 app 为何 APPSotre 下架了? |
Google Play 上没有下架啊,目前看是正常的。
所以是哪个应用商店下架了?
持有美国证监会颁发牌照的美国券商一般都有 SIPC 保险,如果证券公司倒闭破产最终产生了损失 50 万美元以内 SIPC 保险是可以覆盖的。
美国第一证券( firstrade )也参加了 SIPC 同样享受保险保护,这些在网站上都说的很清楚了,不知道为什么会担心这方面的问题?
最后,如果追求更有实力的美国证券公司,基本上我会推荐盈透证券 (Interactive Brokers LLC)
所以是哪个应用商店下架了?
持有美国证监会颁发牌照的美国券商一般都有 SIPC 保险,如果证券公司倒闭破产最终产生了损失 50 万美元以内 SIPC 保险是可以覆盖的。
美国第一证券( firstrade )也参加了 SIPC 同样享受保险保护,这些在网站上都说的很清楚了,不知道为什么会担心这方面的问题?
最后,如果追求更有实力的美国证券公司,基本上我会推荐盈透证券 (Interactive Brokers LLC)
68 天前 回复了 liuidetmks 创建的主题 › 程序员 › 国密标准推行不太顺利的样子? |
我是不支持限定浏览器这种做法的,无论什么理由。
国外大厂不会花时间去支持国密系列算法的。
1 、没有任何证据证明国密系列算法对比已经支持的算法有什么优势。
2 、就算支持也是没有什么意义的,因为 TLS 是协商密钥机制,始终最终只能有一个算法用来加密,如果 SM 系列算法没有优势通常就不会协商来优先使用。
国外大厂不会花时间去支持国密系列算法的。
1 、没有任何证据证明国密系列算法对比已经支持的算法有什么优势。
2 、就算支持也是没有什么意义的,因为 TLS 是协商密钥机制,始终最终只能有一个算法用来加密,如果 SM 系列算法没有优势通常就不会协商来优先使用。
Select Language