pusheax 最近的时间轴更新 pusheax 最近的时间轴更新 |
pusheaxV2EX 第 489500 号会员,加入于 2020-05-14 15:33:14 +08:00今日活跃度排名 5083 |
pusheax 最近回复了
6 天前 回复了 skyflower 创建的主题 › 生活 › [深度揭露] 你爸妈的银行卡可能正在被"偷钱"——保险灰产的精密收割术 |
🐮,还带溯源和 IOC ,楼主是安全圈子的吧
10 天前 回复了 nadia 创建的主题 › 生活 › 为什么聊洗碗机的最后都会吵起来 |
笑死,楼上这么快就吵起来了。这问题提得太好了 
2025 年 12 月 3 日 回复了 droidmax61 创建的主题 › 信息安全 › 分享一个有关 tplink 路由器的冷知识 |
听起来很诡异,后门不会留的这么明显,Bug 又很难造成这种现象。
有具体的型号吗?找固件包丢 IDA 逆一下。真有这情况,白捡一个保底 7 分的 CVE 。
有具体的型号吗?找固件包丢 IDA 逆一下。真有这情况,白捡一个保底 7 分的 CVE 。
2025 年 11 月 17 日 回复了 kashgari4j 创建的主题 › 问与答 › 安装公司的 Wi-Fi 证书连接到公司 Wi-Fi,后台可以看到哪些信息? |
那个证书是用于 wifi 校验的证书啦。和那种上网行为管理系统,用于中间人攻击的证书是两回事。
如果你担心的是能否解密 SSL 流量,那靠这个证书是不行的。
但公共网络的传统的安全问题还是会有的,比如 DNS 泄漏。你提到的客户端类型也是可以获取到的(是手机还是 PC ,具体什么操作系统,如果有 http 流量还可以分析出浏览器信息等等)。
如果你担心的是能否解密 SSL 流量,那靠这个证书是不行的。
但公共网络的传统的安全问题还是会有的,比如 DNS 泄漏。你提到的客户端类型也是可以获取到的(是手机还是 PC ,具体什么操作系统,如果有 http 流量还可以分析出浏览器信息等等)。
2025 年 11 月 10 日 回复了 sevenyangcc 创建的主题 › 问与答 › 兄弟们,你们喝可乐,会执着于品牌吗? |
@miaomiao888 #23 就无糖而言:太古的比较甜;中粮偏酸,略微寡淡。
2025 年 11 月 5 日 回复了 guanhaoran 创建的主题 › 问与答 › 网页新版 AppStore 前端代码被完整扒下 |
经典生产环境没关 Soucemap 。
渗透测试提这个漏洞老给忽略。
下次处理申诉,我要举这个苹果泄漏前端代码的例子
。
渗透测试提这个漏洞老给忽略。
下次处理申诉,我要举这个苹果泄漏前端代码的例子
。2025 年 10 月 28 日 回复了 garywill 创建的主题 › 编程 › 有人实际遇到(或感知到)过比特翻转或数据静默损坏么? |
内存出现比特翻转的概率会比硬盘高很多,尤其是内存的 ECC 一般作为高级功能,只在 Xeon 这种专业级 CPU 上支持。
对于没有 ECC 的内存,甚至可以通过反复擦写某一 bit ,来人为地让周围的 bit 翻转,也就是 Rowhammer 。
对于没有 ECC 的内存,甚至可以通过反复擦写某一 bit ,来人为地让周围的 bit 翻转,也就是 Rowhammer 。
Select Language