V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yankebupt  ›  全部回复第 18 页 / 共 66 页
回复总数  1303
1 ... 14  15  16  17  18  19  20  21  22  23 ... 66  
先不说 SOCKS5 over TLS 了,你可以说那是过度使用了。
就假设禁用 TLS ,还没 TLS 的时代

假设我的 proxy 密码是个网易将军令,根据时间动态生成的那种。

你抓了包看了我访问的全部内容又有什么用呢?不还是不能用这个 proxy 。
所以网易将军令这样的 token 2FA 直播时可以把密码打在公屏上的意义何在?不是都让人看光了么?
2022-10-25 21:15:31 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@edis0n0 被外网 D 了,没处说理去。被内网 D 了,直接客服一封邮件 D 源断网自己发手机短信解封去。D 人? D 你自己呢吧。
2022-10-25 21:12:44 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@edis0n0
1.对,后付费,但是不实名没交够多少钱的野鸡账号全是预付费
2.对,是 G 口,但是是实名的,D 一次永远别想用了
3.对,是几十块,但要你自己充流量进去,是后付费但你要缴保证金先升级账户资格,而且一旦被封身份证就废了,云厂商会帮着你封,有人卖给机场,因为有钱赚,没人卖给 D 人的,而且是 D 内网这种全程证据链直达公安没技术含量的。
2022-10-20 21:02:57 +08:00
回复了 summerLast 创建的主题 问与答 双缝干涉实验的结果说明了什么?
提示一下 OP
我们物理老师有句话说的好,虽然有点大不敬波粒二象性,但是这里还是复述一下

“你看到单个粒子了么”

单个原子可以,单个光子、电子呢?
你可能会说,相片底片的粒子斑点,气泡室……

如果有人说那都是波和成像(留迹)系统中的单个原子相作用留下的放大后的结果呢?

物理中还有一种说法,就是粒子团,也就是想分离出单个的粒子,但是不纯,留下的是形成一个波包的多个粒子,行为有点像单个粒子,但是不是。
没有高能物理的设备,一般人很少有机会接触到单个粒子的。
更别提只有照相底片的双缝了

所以发言权的话普通人应该是相对比较低的。
2022-10-18 17:08:40 +08:00
回复了 liyunyang 创建的主题 程序员 公司要求用户敏感数据加密存储,大伙有什么建议吗?
翻了一下老新闻,国标防泄漏数据库这东西还真有……
然后……牺牲性能换取安全性,TPS 完全不能看,性能差到连制程优势都拯救不了的地步,刚出来被业界一片骂,骂到不敢出下一代产品……
匿了匿了……
2022-10-18 16:27:36 +08:00
回复了 liyunyang 创建的主题 程序员 公司要求用户敏感数据加密存储,大伙有什么建议吗?
其实都没用的,一直隐私法隐私法就是为了推一个东西,防脱库最操蛋的办法就是数据只入不出,就是所有大数据量查询都要 token ,责任到每一个实名的刑事责任人。
等官方开始推相应的国标产品,又慢又贵还自带执法部门在线监管的时候,就等着哭吧。

想想看为什么芯片被外国捅刀子……那些性能损失如果轻易就被制程优势掩盖了的话算不算帮人作恶呢?
2022-10-18 16:16:14 +08:00
回复了 liyunyang 创建的主题 程序员 公司要求用户敏感数据加密存储,大伙有什么建议吗?
最后就是恶心人的每人数据用不同密钥加密,登陆后个人密钥写 cookie 里,靠个人 app 的后台刷新 rotate 服务器缓存里的密钥,OLTP 只针对活跃用户和缓存,OLAP 机器高度隔离……官方专门备一台高防服务器专门用来登录时零知识证明……什么的各种恶心人
2022-10-18 16:06:39 +08:00
回复了 liyunyang 创建的主题 程序员 公司要求用户敏感数据加密存储,大伙有什么建议吗?
应该是 queryable encryption 问题
不过什么都不懂的小白的话也许会这样干

手机号最后或随机两位加密,只存储前 X 位,最后两位或完整号在加密表
身份证生日最后两位加密,在加密表,根据校验位无法反推身份证号
姓名只储存拼音甚至除了姓氏之外的只有韵母(声母重复率超高),真实姓名在加密表...

总之就是各种自己能用但是脱库之后的数据没法用的恶心人……
2022-10-13 11:50:44 +08:00
回复了 kisshere 创建的主题 程序员 网页怎样尽可能禁止用户复制图片地址?
虽然想说 F12 显原型包括 blob ,但是考虑到 OP 的问法,很可能是防盗链……
这个,各大站包括图床都有,就那种同一个图片地址别人贴链接上来就是灰的那种……
这种是在图片服务器端实现的,可以自己找一找...
2022-10-11 21:06:59 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@as9567585 阿里云之前有一小段时间真是这样的,那时有统一阿里内网 IP ,不管谁买的云服务器互相之间可以内网互访,然后用户可以买一台阿里小机,内网 IP 访问一堆买不起高防 DDOS 所以不公开公网 IP 的服务,反正不怕被 D 。

后来就把这个功能取消了。全是专网 IP 不互通了

你可以翻翻相关的帖子,应该还在。
2022-10-10 22:35:23 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@as9567585 大家都是懂的,给不懂的解释下:
相当于买个云服务集团号,有人要访问,交钱,给你在名下开小机跳板,访问是内网 IP 访问的,不暴露 IP
你要公网 D ,只能把你自己的那台机器 D 死......
理解了么
我记得还真有人这么干过
2022-10-10 22:30:33 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@as9567585 当然现在云服务商的小机好多没有内网 IP 了,估计也是防人这么用跳板防 D ,自己的高防就卖不出去了,找找看,可能有些还是有的
2022-10-10 22:25:29 +08:00
回复了 as9567585 创建的主题 信息安全 有什么小成本的方案来阻止 ddos
@as9567585 这多少年的老话题了
国内没有 CF 的原因就不说了:审查权直接交给代理机了,国内这环境谁敢做?

高防 DDOS 其实挺好的,非要纠结成本的话……

其实有一个非常非常流氓的小成本解决方案,不知道有没有人用……
就是全路由黑洞,只留各大云提供商的 IP 段路由,想访问?自己实名买云服务器小机当跳板去。
连监管带访问控制云服务商都替你做好了
相当于强迫 DDOS 者花正价买流量。
就没人 D 了

缺点也显而易见,而且万一风行起来还有其他的不良影响,下次再说
2022-09-30 19:53:39 +08:00
回复了 w4ngzhen 创建的主题 程序员 请完成实名认证以便使用 Gitee Pages 服务
@yohole
只是手机号,你可以是美国短信号,港澳两地通,或者什么第三世界移民那居留资格一人办十几张的那种批量号,随便挂一个,查吧。查到了你也没司法权,对着内容撒邪火而已。
你可以说,所有 IP 可追溯的啊?对,我也坚信所有隧道包括各种境内外包括自动化远程桌面隧道都是可追溯的,你去申请搜查证吧,看值不值当。
实名了,就是说:亮出你的韭菜 ID 吧。这是个韭菜内网,以上那些统统别来,只招韭菜,外人别来掺和。
2022-09-30 19:33:33 +08:00
回复了 w4ngzhen 创建的主题 程序员 请完成实名认证以便使用 Gitee Pages 服务
@yohole
那不一样,不实名的话你可以说不是你放的,你看那么多手机号一号多人用的,手机号又没有不许共享的规定。
一个账号多个人用随便挂在谁名下也是非常普遍,连上征信黑名单都有这么顶替的,你觉得没人操作?

再查下去就需要翻个人电脑资料确认责任人了,需要搜查证,不那么好搞的,你懂的。

实名就不一样了,一个账号一个人
2022-09-29 18:40:09 +08:00
回复了 w4ngzhen 创建的主题 程序员 请完成实名认证以便使用 Gitee Pages 服务
@yohole
这个就是区别了。尤其是一些轻微擦边,如果你放在境外,你可以说1你不是违法主体只是转载或不经意擦边2你没有违反 [当地] 法律。硬要整你的话说不定会搞个什么新闻出来。
境内实名了的话擦个边都可以照死了整你,没得说。
2022-09-24 20:24:37 +08:00
回复了 x199ian 创建的主题 git git 协议可能被中间人攻击吗?
The downside of the Git protocol is the lack of authentication.
应该是有的
1 ... 14  15  16  17  18  19  20  21  22  23 ... 66  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3159 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 13:23 · PVG 21:23 · LAX 05:23 · JFK 08:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.