V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kindjeff  ›  全部回复第 83 页 / 共 100 页
回复总数  1992
1 ... 79  80  81  82  83  84  85  86  87  88 ... 100  
2016-11-30 14:48:55 +08:00
回复了 kindjeff 创建的主题 问与答 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗?
@nfroot 我只是在反驳你“楼猪你只要记住一点,用户使用了 HTTPS 打开网址,你就别指望劫持了,也别指望窃听了,也别指望篡改了”,没打算讨论它的价值。

但是这当然是有价值的,用户忽略是一种可能,另外在劫持 HTTP 的环境下,能篡改信息诱导用户安装自己的根证书,就像 12306 或者京东或者支付宝的行为;又或者把用户 HTTP 下载的文件篡改为会在系统中安装自己根证书的恶意软件;又或者我想特定攻击这个用户,早就通过一些途径在他电脑里安装过了根证书。之后还能说 HTTPS 是安全的吗?
2016-11-30 14:09:33 +08:00
回复了 kindjeff 创建的主题 问与答 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗?
@nfroot 伪造证书就可以。
2016-11-30 13:00:11 +08:00
回复了 SlipStupig 创建的主题 Python 求一个数据库更新思路
没太看懂这个代码。这个 cache_list 作为缓存发挥的作用是什么?
2016-11-30 12:21:01 +08:00
回复了 kindjeff 创建的主题 问与答 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗?
@kfll
@yankebupt 用 DNS 记录里的 URL 转发可以做到这个跳转吗?
2016-11-30 12:17:21 +08:00
回复了 kindjeff 创建的主题 问与答 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗?
@kfll 又仔细看了一遍,应该确实是这个意思吧。明白了。如果这样,只有用户把某个 HTTP 页面当做浏览 HTTPS 页面的入口,才有这个效果,和 SSLStrip 还是相差很多的。
2016-11-30 11:43:46 +08:00
回复了 kindjeff 创建的主题 问与答 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗?
@9hills 可以篡改一些内容,但是也没有办法实现跳转吧, HTTPS 页面包含 HTTP 链接的 js 文件的话,浏览器默认不会执行这段 js 的。
2016-11-30 10:57:21 +08:00
回复了 kindjeff 创建的主题 问与答 这种山寨域名欺骗用户的 HTTPS 中间人思路是可行的吗?
@yankebupt 是呀。但是这样的跳转是可行的吗?还是说像二楼那样的钓鱼。
2016-11-28 19:00:50 +08:00
回复了 plqws 创建的主题 编程 响应式编程有什么缺点?
你学了就知道了。
2016-11-28 13:36:13 +08:00
回复了 qinjiannet 创建的主题 程序员 能否证明拥有 4 个约数的自然数最多
就我的直觉来说,我觉得八楼是对的
2016-11-27 16:05:59 +08:00
回复了 mnsw 创建的主题 分享发现 支付宝“生活圈”的“校园日记”、“生活在海外”
附近的有钱人功能
2016-11-27 13:21:32 +08:00
回复了 helloccav 创建的主题 问与答 请问有没有类似七牛云储存的但可以放大图片的服务?
那就在前端拉大呗
2016-11-26 23:09:30 +08:00
回复了 jfdnet 创建的主题 Uber 优步在中国转了一圈把国内软件的坏毛病带了回去
这能怪谁
2016-11-24 17:06:15 +08:00
回复了 whx20202 创建的主题 问与答 像这种右边的固定目录都是怎么弄得?
让这个 div fixed 就好了呀。再用 js 判断一下如果长度超过屏幕高度就让他不是 fixed ,滚到底了再变成 fixed 就好了。
2016-11-24 17:02:29 +08:00
回复了 flynaj 创建的主题 Google google 这是什么节奏!
我怎么没灰
@BruceYuan 不要慌,要好好学习。虽然我也慌。
2016-11-22 19:23:14 +08:00
回复了 ibnf 创建的主题 程序员 微信小程序的最终入口疑似曝光,竟然可以放桌面?
@game3108 需要在贴吧里面点放到桌面,看样子是可以自动做到的吧(但是没有这个需求)。你可以去试一下。
找实习还有很久吧。如果楼主和我一样大三的话。
2016-11-22 08:46:58 +08:00
回复了 dataman 创建的主题 推广 数人云互动趴 2.0|你在写代码时听什么歌
不能听有歌词的歌,或者不是中文的歌,不然会分神。
1 ... 79  80  81  82  83  84  85  86  87  88 ... 100  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2351 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 11:35 · PVG 19:35 · LAX 04:35 · JFK 07:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.