V2EX › zpf124 的所有回复 › 第 37 页 / 共 71 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 33 34 35 36 37 38 39 40 41 42 ... 71

❮

❯

2018-09-28 15:05:22 +08:00

回复了 mytry 创建的主题 › 程序员 › “简单原理”揭秘演示，访问任意 HTTP 页面各大网站 Cookie 被劫持

@jadec0der 我替所有早就知道 http 明文传输和中间人攻击的程序员感到绝望。
居然有人觉得这个噱头标题党的楼主说是对的。

你访问一个普通的 http 小站，这个小站站长根本获取不到你其他网站的 cookie。
从昨天到现在一群人都以为楼主要证明的是这个小站站长可以在你访问它网站的时候跨域偷到其他第三方的 cookie。

结果他居然拿去年还是前年 315 晚会都玩剩下的东西来证明他的结论。
而且证明的也不是小站的站长可以拿到你的 cookie，而是劫持了你网络的黑客可以 cookie。
很感谢你们再提一次那次 315 晚会的安全提醒，那次的主题是提醒普通民众不要随便连未知的网络。
而这个和 http 关系不大，所有的明文传输都会被中间人攻击，最容易受害的不是 http 而是邮件服务。

所以我只要证明了
"我通过木马可以拿到 https 的 cookie" 是不是就可以证明 "你们访问 https 站点也是不安全的，https 的站长也可以读到你的其他网站的 cookie?”

2018-09-28 14:53:03 +08:00

回复了 mytry 创建的主题 › 程序员 › “简单原理”揭秘演示，访问任意 HTTP 页面各大网站 Cookie 被劫持

噱头十足！不论昨天还是今天！

昨天那个帖子给人一种
"大多数网站都可以在 http 下获取其他网站的 cookie" ，误导人以为是任意网站都可以获取其他网站的攻击。

今天瞎几把扯了一顿结果来了个中间人攻击... 这个不用你演示，https 推出的时候很多人就已经知道了。

我明天还可以说我还能获取了 https 网站的 cookie 呢，弄个木马就搞定了，即便这时代了中木马的老电脑依旧还是很多呢。

2018-09-28 13:04:20 +08:00

回复了 binbinyouliiii 创建的主题 › Java › Java11 现在 OracleJDK 和 OpenJDK 区别还大吗

@sagaxu 但是是以不同许可证发布的，就像 chrome chromium 都是 google 构建的。

2018-09-28 11:36:11 +08:00

回复了 rogwan 创建的主题 › 问与答 › 你支持电竞入奥吗？

看法是关我啥事。
过了那个要向别人证明 "电竞不是下九流，也是正式竞技" 的年龄了。

2018-09-28 11:27:59 +08:00

回复了 binbinyouliiii 创建的主题 › Java › Java11 现在 OracleJDK 和 OpenJDK 区别还大吗

@binbinyouliiii oracle 希望以后 oracleJDK 与 openJDK 的关系变成像 chrome 与 chromium，redhat 与 linux 一样。

2018-09-28 11:12:17 +08:00

回复了 iacyl 创建的主题 › 太吾绘卷 › 太吾绘卷，一个神奇的游戏

@zpf124 上一句漏了个字 “传游戏外话题热点的人”。
你拿游戏内的生蛐蛐或者天天身怀六甲之类的玩玩我觉得挺好，但拿游戏外的事尤其是无中生有的事炒话题真尼玛恶心。

2018-09-28 11:08:35 +08:00

回复了 iacyl 创建的主题 › 太吾绘卷 › 太吾绘卷，一个神奇的游戏

传游戏话题热点的人，恶心不恶心，外行传就算了，在 v2 上的程序员还传？传这的脑子哪去了?

还只有一个 main 方法，还特么代码没注释。

你们写代码是不是从来没听说过什么叫框架，什么叫游戏引擎？
而且你们特么的解包是不是都是解包的未压缩的 js 代码?

我倒要看看哪位神仙能解包编译型语言能解出来注释来。

2018-09-27 11:23:54 +08:00

回复了 feral2015 创建的主题 › 问与答 › 坚持不吃早饭，但同样一天吃 3 顿饭，中饭（11 点）+晚饭（5 点）+夜宵（11 点），这样长期会得病吗？

看睡得早晚，如果吃了没多久就睡得话对消化不好。

一来睡觉的时候躺着，本身就对消化不利，
二来睡觉的时候全是各处机能也跟着休息了，心肺功能和肠胃功能就降低活跃度了。

2018-09-26 17:16:46 +08:00

回复了 Muchisan 创建的主题 › 问与答 › 为什么站内好多朋友发社交帐号时都要用 base64 加密？

上一句按照引号切分了......

主要就是防止垃圾爬虫还有通过百度批量发垃圾短信的。

https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=baidu&wd=%40qq.com%20%40gmail.com%20site%3Av2ex.com

2018-09-26 17:14:59 +08:00

回复了 Muchisan 创建的主题 › 问与答 › 为什么站内好多朋友发社交帐号时都要用 base64 加密？

https://www.baidu.com/s?wd="%40qq.com"%20"%40gmail.com"%20site%3Av2ex.com

2018-09-25 11:10:22 +08:00

回复了 jiuzhe 创建的主题 › 问与答 › 招行 App 直接领取现金红包

1.28...

2018-09-22 13:47:24 +08:00

回复了 kingapi 创建的主题 › 问与答 › 自己结婚同学未到未随礼，他结婚非要让去参加咋办呢？

不去，回头问的时候说忘了

2018-09-20 10:46:32 +08:00

回复了 gjx870327 创建的主题 › 问与答 › 表弟欠下高利贷，已经丧失偿还能力了，该怎么办。

@XxxxD 法律对于民间借贷的那个利率支持的意思是，如果借贷双方打官司，法律最多支持按照那个利率来判决赔偿，超出的部分不支持借款人可以不用支付这部分的利息。
具体 24%还是 36%不记得了。

但这个只是说打起官司来法律最多支持到这个利率，如果不打官司，民间你俩协商成多少都是你俩的事，哪怕利率事 500%只要借款人最终还了，那这笔借贷也是正常的。
只要借钱一方不是没办法到非要通过法律途径来追回欠款，那这个法律规定的利率就没有任何用。

例如，你发工资前一天有急事急需 500，和熟人约定明天后还他 1000，这也是 ok 的。
而高利贷的，人只需要天天把你打出屎来逼你还，不选择去法院告你就 ok 了。

2018-09-18 10:54:30 +08:00

回复了 tyhunter 创建的主题 › iPhone › 6s 从 10.3.3 升级到 12 是否续命成功

比 11 强，但和 10 没比过不太清楚情况

2018-09-17 16:06:07 +08:00

回复了 FelixXie 创建的主题 › 设计 › V2EX 这个设计是什么？

来个正经的，这是用户个人的日访问量，满了是限制发言还是怎么着来着。

主要是用来针对灌水用户的，

2018-09-17 15:52:41 +08:00

回复了 omgo 创建的主题 › iPhone › 来来来，八一八 iPhone 7 8 X 各种问题，不吹不黑

iphone 的电池一直都是个问题，特别是时间长了之后。

目前还在用 6s，后面出的手机有个让我特别不爽的事就是耳机孔。
虽然除了做火车的时候需要一面插移动电源一边带耳机以外其他大多数时候我也几乎不用耳机孔，但苹果去掉耳机孔这个事我完全不能接受，比取消指纹解锁都不能接受。

2018-09-17 14:19:06 +08:00

回复了 mengdisheng 创建的主题 › 广州 › 你们那边的台风对生活影响大吗？感觉新闻报道也不是很多了。。。

@imn1 我整个人都快崩溃了.jpg