V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  billlee  ›  全部回复第 176 页 / 共 184 页
回复总数  3675
1 ... 168  169  170  171  172  173  174  175  176  177 ... 184  
2015-01-13 14:12:41 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何防范中间人攻击
@jecvay 修改数据不需要密钥。对于任意的流加密算法,记明文为 P, 密钥流为 KS, 密文为 E. 有
E = P Xor KS

假设攻击者知道密文 E, 明文中某个字段的位置和值 P[begin:end], 想要把明文中的对应字段篡改为 M[begin:end], 只要计算出差异

DIFF = M[begin:end] Xor P[begin:end]

就可以再计算一个
ME = E
ME[begin:end] = E[begin:end] Xor DIFF

这样生成的 ME 就能够被解密成篡改后的明文,达到了在不知道密钥的情况下破坏数据完整性的目的。

就针对 shadowsocks 来说,攻击者可以猜测协议中的目的地址字段,将它修改成攻击者控制的服务器,然后 ssserver 就把解密的数据发送给攻击者了。

shadowsocks 只是一个混淆协议,不是安全协议。
2015-01-12 22:32:21 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何防范中间人攻击
@futursolo 不能认为 shadowsocks 是安全的. shadowsocks 只有加密,没有认证。中间人可以篡改数据,在使用流加密算法时这个问题尤其严重。
2015-01-12 21:14:09 +08:00
回复了 copriwolf 创建的主题 程序员 请问如何防范中间人攻击
@copriwolf IPSec, ssh 这些也是可以抵抗 MITM 攻击的,有可靠的消息认证就行。
2015-01-12 17:05:21 +08:00
回复了 fanjusting 创建的主题 问与答 自己买了一个 vps 请问怎样创建一个自己的域名
你要去 namesilo, godaddy 之类的地方注册域名
2015-01-11 22:49:14 +08:00
回复了 Exin 创建的主题 问与答 openwrt 负载高,原因不明
路由器的 CPU 大多是花在中断上,这种情况下是找不到对应的进程的
2015-01-10 14:55:57 +08:00
回复了 popoge 创建的主题 Photoshop 绿色版的 photoshop 为什么那么小?
Photoshop 里还有个脚本语言,这个也可以精简
2015-01-07 22:50:44 +08:00
回复了 aiwha 创建的主题 奇思妙想 为嘛嵌入式设备不学 PC 的 BIOS 搞个独立芯片固化刷机程序?
加块 ROM 体积要增大好多,PCB 也复杂好多,可靠性会降低,成本上升,嵌入式设备无法接受啊
2015-01-03 23:49:14 +08:00
回复了 extreme 创建的主题 问与答 关于使用电磁波通讯的一些疑问
移动通信是因为基站的接收天线增益比手机的天线增益大,所以手机发送信号的功率比基站小。

GPS 是被动接收,从卫星传播到地面的信号非常微弱,信噪比非常低,所以 GPS 的信号用非常低的码率,用直接序列扩频(DSSS)调制到载波上。
这和 3G 中用的 CDMA 技术相同。比较浅显的比喻是:一大群人在说话,但是只有一个人在说中文,那么只会讲中文的人很容易从混合的声音中听出讲中文那个人讲的内容。
正是因为这个信号码率非常低,GPS 在冷启动的时候差不多要花半个小时来接受数据,所以现在的手机都有所谓的 A-GPS, 通过网络来下载相关的数据,提高 GPS 的启动速度。
2014-12-27 17:38:51 +08:00
回复了 hiddenman 创建的主题 问与答 关于 AngularJS 一个对象命名问题
From https://docs.angularjs.org/tutorial/step_05:

The $ prefix is there to namespace Angular-provided services. To prevent collisions it's best to avoid naming your services and models anything that begins with a $.
2014-12-27 17:31:37 +08:00
回复了 pertersonvv 创建的主题 程序员 给定 http url,不下载文件,如何知道文件的大小信息呢?
用 HTTP HEAD 请求
curl --head
2014-12-04 00:09:40 +08:00
回复了 dbas 创建的主题 Python 从新开贴研究,刚才发错,不知为什么没有添加功能了。
在确定字符串安全的情况下
list_a = a.split('\n')
for item in list_a:
....obj = eval(item)
....dictionary = obj[1]
2014-11-07 13:10:05 +08:00
回复了 applelove 创建的主题 macOS 管理相片的方案,ps+bridge 已经超越 lightroom 了
bridge 的性能比 lightroom 差多了,非常卡
2014-11-07 13:08:47 +08:00
回复了 larkifly 创建的主题 程序员 有一个密钥对,把私钥给别人,自己保留公钥,可行不?
RSA 的两个密钥是对称的,公开那个叫公钥。用公钥加密的可以用私钥解密,这是 RSA 的加密功能,用私钥加密的可以用公钥解密,这是签名功能。
知道 RSA 的公钥是推导不出私钥的。
2014-11-05 23:06:18 +08:00
回复了 hzqim 创建的主题 问与答 SSH 安全登陆疑问
密钥对的使用原则是一个客户端生成一对密钥,和服务器数量没关。原因是上传到服务器上的公钥是可以公开的,但私钥要严格控制。
2014-11-05 20:45:00 +08:00
回复了 mhycy 创建的主题 问与答 WNDR4300 京东 299,不知道性能如何?
@lshero 发热不明显,外壳稍微有点暖。用的是 barrier breaker.
2014-11-05 17:08:44 +08:00
回复了 mhycy 创建的主题 问与答 WNDR4300 京东 299,不知道性能如何?
我正在用,感觉还好。刷 OpenWRT, 宽带 20M 下行,2M 上行,带8台电脑,10几台移动设备,满带宽 load average 在 0.20 左右,现在的 uptime 是 21 天。
2014-11-04 10:47:15 +08:00
回复了 lsylsy2 创建的主题 问与答 能通过配置把路由器的“wan 口”和别的口做交换机么?
对于带可编程交换机的路由器,OpenWRT 可以配置交换机上的 VLAN, 在 /etc/config/network 中可以配置。
1 ... 168  169  170  171  172  173  174  175  176  177 ... 184  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1443 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 48ms · UTC 17:39 · PVG 01:39 · LAX 10:39 · JFK 13:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.