ysc3839 最近的时间轴更新 ysc3839 最近的时间轴更新ysc3839's repos on GitHub
C++ · 1309 人关注
FontMod
Simple hook tool to change Win32 program font.
C++ · 859 人关注
AudioPlaybackConnector
Bluetooth audio playback (A2DP Sink) connector for Windows 10 2004+
C++ · 139 人关注
ClashXW
This project aims to implement a program with same function as ClashX, running in Windows.
Python · 57 人关注
bilibili-api
Python · 40 人关注
FakeSSHServer
A fake ssh server written in Python. Uses Paramiko.
C++ · 21 人关注
AppXLauncher
JavaScript · 6 人关注
disqusjs-proxy
Disqus API Proxy in Node.js
C++ · 4 人关注
FileMod
JavaScript · 3 人关注
ga-pageview
1 人关注
Amazing-Windows-Apps
📗Introduce you amazing Windows apps🕶READ ONLINE 👉
JavaScript · 1 人关注
flarum-ext-usercard-uid
0 人关注
AutomataTranslator
JavaScript · 0 人关注
bootstrap
The most popular HTML, CSS, and JavaScript framework for developing responsive, mobile first projects on the web.
0 人关注
c4core
C++ utilities
0 人关注
clash
A rule-based tunnel in Go.
C++ · 0 人关注
ConEmu
Customizable Windows terminal with tabs, splits, quake-style and more
C++ · 0 人关注
CWTDGen
C++ · 0 人关注
DevToggle
JavaScript · 0 人关注
DisqusJS
:speech_balloon: Alternative Disqus - Render comments with Disqus API
0 人关注
disqusjs-proxy-example
Using Now as Disqus API Proxy
0 人关注
disqusjs-proxy-netlify
Lua · 0 人关注
docker-dst-server
Don't Starve Together dedicated server in Docker!
0 人关注
fast_float
Fast and exact implementation of the C++ from_chars functions for float and double types: 4x faster than strtod
0 人关注
genshin-schedule
🕑 Genshin farming scheduler
0 人关注
genshin-wish-export
Easily export the Genshin Impact wish record.
Pascal · 0 人关注
GitInfo
Git and SemVer Info from MSBuild, C# and VB
C++ · 0 人关注
GTA4.CHS
Grand Theft Auto IV: The Complete Edition汉化补丁
0 人关注
GTAIV
CSS · 0 人关注
hexo-theme-material
Material Design theme for hexo.
JavaScript · 0 人关注
hexo-theme-suka
🎨Modern, powerful and simple theme for Hexo.
 |
ysc3839V2EX 第 27712 号会员,加入于 2012-10-07 03:13:44 +08:00今日活跃度排名 2557 |
blog.ysc3839.com
ysc3839
ysc3839 最近回复了
6 小时 25 分钟前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@shoaly 问题是防不了中间人攻击,中间人可以把公钥替换掉,然后就能用他自己的私钥解密数据。
8 小时 23 分钟前 回复了 jpyl0423 创建的主题 › 问与答 › Windows 上可以只显示指定关键字的通知吗? |
软件 2 发出来看看?
8 小时 27 分钟前 回复了 Sink7 创建的主题 › 问与答 › 有没有什么方式可以防止有效防止 PDF 被盗版倒卖 |
没办法。
举个例子,著名的反编译工具 IDA 是怎么反盗版的?是把售价定得非常高,这么高的售价是包含后续更新的,发给用户的软件也是一人一份。如果软件泄漏,那就不给用户提供后续更新。
举个例子,著名的反编译工具 IDA 是怎么反盗版的?是把售价定得非常高,这么高的售价是包含后续更新的,发给用户的软件也是一人一份。如果软件泄漏,那就不给用户提供后续更新。
14 小时 46 分钟前 回复了 zchyit 创建的主题 › 问与答 › 澳门蓝卡保号成本又高了,没法充值 20 了。 |
推荐 hahaSIM ,充 10 元有效期设为充值时间+一年,不需要消费,10 元还是在卡里。
15 小时 50 分钟前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@shoaly @XiLingHost 这么做还是依赖一个安全信道,如果确认是有安全信道,那用楼主提出的方案就够了。现在的问题就是没有安全信道。
19 小时 56 分钟前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@shoaly 那 RSA 公钥如何获得呢?
19 小时 59 分钟前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@XiLingHost 目前的问题之一就是没有安全信道,数据对 CDN 来说是明文的
1 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@drymonfidelia 还可以进行中间人攻击,把返回的密钥替换掉就行。这种情况下,你的数据对于 CDN 就相当于明文传输。
另外楼上很多人在那分析怎么实现完全没必要,要在不可信通道保证安全的话,必须依赖可信的第三方(比如在 https 中就是颁发证书的 CA),任何不依赖可信第三方的方案都不能完全保证安全。
同时考虑到自己实现加密算法复杂且不安全,较好的方案是把 CDN 当 http proxy 用,里面再建立标准的 https 连接,连接到内网的某个服务器,服务器也要正常配置 https 证书。
另外楼上很多人在那分析怎么实现完全没必要,要在不可信通道保证安全的话,必须依赖可信的第三方(比如在 https 中就是颁发证书的 CA),任何不依赖可信第三方的方案都不能完全保证安全。
同时考虑到自己实现加密算法复杂且不安全,较好的方案是把 CDN 当 http proxy 用,里面再建立标准的 https 连接,连接到内网的某个服务器,服务器也要正常配置 https 证书。
1 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
如果信任 CDN 不会进行中间人攻击,只是为了避免数据无意间泄漏的话,这种方案可行。
1 天前 回复了 gray0 创建的主题 › 外汇交易 › [汇率] 诚信求教,港币换美元,损耗最低的途径 |
天星银行的汇率差不多是在银行中最好的了。有的找换店可能好过天星,但是要线下过去换,换来的还是钞票,很麻烦。
Select Language