V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  t6attack  ›  全部回复第 34 页 / 共 80 页
回复总数  1597
1 ... 30  31  32  33  34  35  36  37  38  39 ... 80  
2018-09-28 04:31:44 +08:00
回复了 145431 创建的主题 问与答 问一个 BT 的问题,只有手机号,能定位 GF 的位置吗?
这是我对第三方掌控个人隐私最不爽的一点。
运营商知道我在哪一带活动,知道我家在哪一片,单位在哪一片。晚上出没出门。去过哪些地方。。还有比这更隐私的吗?我觉得这比网络传递明文数据更隐私。我对此毫无办法,又不可能不用手机。只能选择信任运营商。
http://tech.163.com/11/0920/10/7ECUS4GN000915BE.html
http://news.163.com/15/0526/19/AQIJ0DNJ00014SEH.html
2018-09-28 02:35:16 +08:00
回复了 qipan0321 创建的主题 问与答 应届生身份被盗用注册公司影响现在工作转正怎么办 ?
“丢过一次身份证”这才是重点。身份证是个开放系统,不能注销的。丢失的原件会一直有效。
至于复印件,到处都要。这个无解。
这个问题,对于 运营商 这种超级中间人来说,没太大意义。运营商能抓取的明文 cookies 本来就是海量级的。如果你的浏览器里存储着的某个网站的 cookie,说明运营商早就可以拿到它了。
但对于公共 wifi、咖啡店、快餐店,学校、机构、公寓楼网管,这种 小中间人 来说。很有意义。你只要打开 ip138 看一眼当前 ip,不怀好意的小中间人,就可以把你浏览器里的 cookie 轮一遍。
2018-09-27 01:47:32 +08:00
回复了 t6attack 创建的主题 反馈 请求删掉骂人贴
顺便说一下,我发的第二个 weibo 的数据包其实是有问题的,根本不能证明运营商可以这样抓取 weibo 的 cookie。因为感觉对方无法交流,可能是个小白,想看看他能不能指出这个问题。果然到现在也没有指出来。
又看了一遍帖子,有些讨论的不是一个问题。我来总结一下楼主想说的这个:
我的网站是 http 的,然后<img src="一张 sina.cn 的图片"。访客浏览器向 sina.cn 发出请求,其中包含 sina.cn 的 cookies。这个 cookies,我当然是拿不到的。运营商可以拿到。
我的网站页面到达用户浏览器之前,运营商可以篡改页面的数据,让访客浏览器接到<img src="163.com/sohu.com/qq.com"这样的代码,然后访客浏览器就会对这些地址发出请求,其中包含对应网站的 cookies。运营商可以拿到这些 cookies。
这样的过程,可以认为是运营商,对用户浏览器的一种攻击行为。"主动提取"用户浏览器中存储的 cookies。
还有,如果你的网站引入了第三方 JS 文件( JS 库 /统计系统),即使在 https 下,服务提供方 也可以抓取你网站用户非 httponly 的 cookies,所以这是必须要加 httponly 的问题。不是必须使用 https 的问题。
你必须信任你的运营商,至少是有限度的信任。就像信任 CA 一样。如果连这点信任都没有,互联网几乎是不可用的。
2018-09-24 15:15:55 +08:00
回复了 zhangZMZ 创建的主题 问与答 为什么人类的创作能力没有枯竭?
古人云:文无第一,武无第二。
我记得是知乎起的头。故意把部分功能代码放进被屏蔽区域。然后提示用户把插件关了。
2018-09-22 17:21:28 +08:00
回复了 henglinli 创建的主题 Linux pan.baidu.com/s/后面的好像是 md5,那么问题来了
测试了一下教科书级样本文件:
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
离线下载跪了。两个文件分别离线到网盘,再下载到本地。发现都是第一个。
2018-09-21 21:21:19 +08:00
回复了 yuanchao 创建的主题 问与答 求助大家,自如整租,遇到一个比较恶心的事情
我不是专业装修。自己干过一些活以后,再去饭店 、写字楼、其他房子时,特别观察了一下,主要是玻璃胶收边工作。发现这些专业装修,活干的还不如我。。收边有缝隙、边角不整齐,都是日常。
果然不是自己住的不认真,赶时间才是最重要的。

自己贴脱落瓷砖的方法:用免钉胶。贴完想拿都拿不下来。
自己做防水的方法,有两类工具可用:免砸砖防水渗透剂、防水胶。
渗透剂:白色水状物,一般是喷壶式的。喷在瓷砖缝隙中。它会渗进混凝土,密封住微小的毛孔缝隙。
防水胶:胶状物,用刷子,涂在瓷砖表面,形成一层防水膜。起到放水作用。
完美防水,可以两者结合使用,先喷渗透剂,等待 24 小时以后。再涂防水胶,再等 24 小时。防水就做好了。
2018-09-21 21:03:03 +08:00
回复了 yuanchao 创建的主题 问与答 求助大家,自如整租,遇到一个比较恶心的事情
如果是我,我就自己干了。
去年在北京城中村公寓,突然被清退了(大兴火灾之前),当时还没明白政策,以为真的是因为消防检查不合格,换个地方就可以了。找到另一处临街的公寓,位置楼层都满意。出门就是 3 个公交站。35 平,独立厨卫,700/月。就是屋子破了些。
然后自己买了一堆装修材料。电钻、钉子、墙贴纸、发泡剂、玻璃胶、免钉胶、防水渗透剂、防水胶。。没算过花了多少钱,但肯定不到一个月房租。
窗户密封加固、浴室防水都是自己做的。。全屋底部用玻璃胶重新收边。。光墙贴纸就用了超过 20 卷。。陆陆续续花了半个月时间。整个屋子收拾的焕然一新。(这期间发生了大兴火灾)。
然后,又被清退了。。
2018-09-21 19:55:54 +08:00
回复了 xrea 创建的主题 云计算 godaddy 怎么用 PHP 发邮件? 这个格式不对么。
godaddy 的什么?虚拟主机?发不了就对了。如果这样就能发,IP 段早就在各大邮局黑名单了,特黑特黑的那种。连垃圾箱都进不去。
1.用户所在宽带对应的 iptv 源。比如某些地区联通宽带,在电脑上用 vlc,能直接播放联通 iptv 各个频道的 RTP 组播地址。那么机顶盒 app 一样可以。这和看 iptv 是等价的。
2.从各地区 iptv 抓取的源。如果播放地址既没有鉴权,也不限制地区,这种就可以盗链了。现在移动的源最多,但只有移动宽带能播放,二线宽带也可以。联通 /电信不行。
3.从各种手机电视业务 app 里抓取的源。比如咪咕源、央视源。
4.地方台网站 /app 里抓取的源。
5.有些轮播台,是伪装成指定客户端拉取的数据。以前大多是乐视的源,现在大多是爱奇异的源。
6.某系列高清购物台,是自己主动提供的源。本来这种台就希望观众越多越好。
7.每个直播软件的论坛 /板块里,都有大量用户分享直播源。软件方可以把这些源整合起来。
如果你有充足的带宽资源,可以自己开个电视台。↑通过上面这个渠道,推送到千家万户的客厅。直到广电找你。
你打算用多少 GPU 跑这个?家里有矿(矿机的矿)?
1 ... 30  31  32  33  34  35  36  37  38  39 ... 80  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2689 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 05:20 · PVG 13:20 · LAX 21:20 · JFK 00:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.