yankebupt 最近的时间轴更新 yankebupt 最近的时间轴更新 |
yankebuptV2EX 第 730 号会员,加入于 2010-07-22 21:36:43 +08:00今日活跃度排名 2658 |
| 小米 MIUI 安装 chrome 的正确姿势是什么 MIUI • yankebupt • 5 天前 • 最后回复来自 jasonkayzk | 5 |
| 攒个股票机,核显,不要显示器,但是要 1T 固态和大一点的硬盘,目前有什么选择? 计算机 • yankebupt • 43 天前 • 最后回复来自 yankebupt | 9 |
| 求问有没有可能便宜点的逐搏测量的心率带 健康 • yankebupt • 128 天前 |
| api.chatgpt-3.vip 是跑路了么 OpenAI • yankebupt • 202 天前 • 最后回复来自 yankebupt | 4 |
| 要做一个只能充话费,用支付(不能看视频,省流量)和刷健康码的热点要怎么做? 问与答 • yankebupt • 2022-09-17 07:24:12 AM • 最后回复来自 abc8678 | 3 |
| 活动小鸡上 SQL 应该耗时多少? 问与答 • yankebupt • 2022-05-30 20:15:45 PM • 最后回复来自 yankebupt | 6 |
| 想把 skypack 上的 d3.js mirror 到自己机器上,如何操作 Node.js • yankebupt • 2022-05-20 20:46:59 PM • 最后回复来自 yankebupt | 5 |
| 关于韭菜为什么属荤腥的一个传说 奇思妙想 • yankebupt • 2022-03-24 17:44:41 PM • 最后回复来自 Thinginitself | 22 |
| 如果你在翻[这个人]的历史帖子及回复 水 • yankebupt • 2021-07-17 14:06:57 PM |
yankebupt 最近回复了
5 天前 回复了 apollo007 创建的主题 › 硬件 › G304 的耗电量太大 ,只能用半个月,怎么办? |
我的 gpw1 代,买了个伪 powerplay ,边用边充再也不充电了
因为主题无关,就不 at 楼主了
因为主题无关,就不 at 楼主了
5 天前 回复了 walterdarrell063 创建的主题 › 信息安全 › win10+多個 openwrt 路由, 有 socks5 dante server. 配合 sandboxie plus, proxifier 可以做到半 air gap 嗎? |
spyware 如果能劫持已经挂载了 proxifier 的浏览器,就能知道开的那个临时端口是多少(经过多次 map 映射在沙盒里面的那个端口),然后可以劫持那个端口。
所以要么分开关押,要么还是依赖沙盒强度,我觉得
所以要么分开关押,要么还是依赖沙盒强度,我觉得
5 天前 回复了 walterdarrell063 创建的主题 › 信息安全 › win10+多個 openwrt 路由, 有 socks5 dante server. 配合 sandboxie plus, proxifier 可以做到半 air gap 嗎? |
http 连接是你连对方的 80 (或某些)端口,同时开放一个临时端口接受返回信息,反向隧道就利用这个临时端口。你应该保证 spyware 不能访问网络或者不能像浏览器一样访问网络
5 天前 回复了 walterdarrell063 创建的主题 › 信息安全 › win10+多個 openwrt 路由, 有 socks5 dante server. 配合 sandboxie plus, proxifier 可以做到半 air gap 嗎? |
你 proxifier 套在沙盒外面?有点懂了,我再想想
5 天前 回复了 walterdarrell063 创建的主题 › 信息安全 › win10+多個 openwrt 路由, 有 socks5 dante server. 配合 sandboxie plus, proxifier 可以做到半 air gap 嗎? |
你把浏览器和 spyware 分开装在不同的沙盒么?如果浏览器能用 proxifier ,spyware 能读到设定啊
5 天前 回复了 walterdarrell063 创建的主题 › 信息安全 › win10+多個 openwrt 路由, 有 socks5 dante server. 配合 sandboxie plus, proxifier 可以做到半 air gap 嗎? |
看不到 socks5 的 password 会影响反向打洞么?比如 spyware 开个 http(s)长链接反向隧道?
也是……全依赖沙盒不爆 0day......不过换成 VM 也好不了多少,万一 CPU 漏洞……而且侧信道什么的……
什么是侧信道?侧信道现在已经很普及了。如果你浏览器不 block tracker,你用沙盒和宿主机访问一个广告 tracker ,大概率判定的是同一个人或者一家人,很可能会根据你沙盒中的行为推断你在宿主机上的一些习惯。虽然没有直接信息泄露,但也可以看作是一种信息泄露。
也是……全依赖沙盒不爆 0day......不过换成 VM 也好不了多少,万一 CPU 漏洞……而且侧信道什么的……
什么是侧信道?侧信道现在已经很普及了。如果你浏览器不 block tracker,你用沙盒和宿主机访问一个广告 tracker ,大概率判定的是同一个人或者一家人,很可能会根据你沙盒中的行为推断你在宿主机上的一些习惯。虽然没有直接信息泄露,但也可以看作是一种信息泄露。
5 天前 回复了 VchentozV 创建的主题 › 程序员 › 还有哪些可以*严肃*讨论前沿技术的论坛? |
*免要钱
5 天前 回复了 VchentozV 创建的主题 › 程序员 › 还有哪些可以*严肃*讨论前沿技术的论坛? |
@VchentozV wikipedia 动不动就找人要钱是因为始终坚持无广告。
加个广告不就能不弹要钱内容了?说起来简单做起来难,现在的广告就是 tracker ,会追踪你访问的一切相关信息。
比如你访问了某 wiki 页面,所有和该 tracker 相关的商人都会知道你不知道某个非常具体的知识点,感兴趣,而且看了 wiki 才刚知道皮毛。这个 tracker 的价值将比任何什么段视频网站/带货网站/商场的随机浏览记录要高数倍,落实到个人 ID 商家对应引导的话极易(合法或者非法)获利,落到诈骗团伙手中后果不堪设想。
要想免广告也可以,用不在他接受捐助的国家的节点访问就可以,没有任何要钱窗口弹出,对这些国家就是无偿奉献,知道要了也收不到多少
加个广告不就能不弹要钱内容了?说起来简单做起来难,现在的广告就是 tracker ,会追踪你访问的一切相关信息。
比如你访问了某 wiki 页面,所有和该 tracker 相关的商人都会知道你不知道某个非常具体的知识点,感兴趣,而且看了 wiki 才刚知道皮毛。这个 tracker 的价值将比任何什么段视频网站/带货网站/商场的随机浏览记录要高数倍,落实到个人 ID 商家对应引导的话极易(合法或者非法)获利,落到诈骗团伙手中后果不堪设想。
要想免广告也可以,用不在他接受捐助的国家的节点访问就可以,没有任何要钱窗口弹出,对这些国家就是无偿奉献,知道要了也收不到多少
5 天前 回复了 yankebupt 创建的主题 › MIUI › 小米 MIUI 安装 chrome 的正确姿势是什么 |
9 天前 回复了 jeddida 创建的主题 › FFmpeg › 有大佬开发过 ffmpeg 吗?用 c++调用 ffmpeg API 解码视频流 CPU 占用率高,求解决办法 |
而且有没有帧同步要求啊,cpu 占用接近满的时候,多路总会有一半的视频错开一帧,如果还要求同步可能又要多加处理比如 buffer 一帧……
Select Language