GeruzoniAnsasu 最近的时间轴更新 GeruzoniAnsasu 最近的时间轴更新 |
GeruzoniAnsasuV2EX 第 153649 号会员,加入于 2015-12-31 11:52:50 +08:00今日活跃度排名 1939 |
GeruzoniAnsasu 最近回复了
我最近买的新手机号能收到银行发来的欠款通知短信,银行还打过来问我是不是 XXX (实名)
但我登录不了这个人的微信,就因为有这个好友验证。
但我登录不了这个人的微信,就因为有这个好友验证。
1 天前 回复了 amiwrong123 创建的主题 › 程序员 › 想要 ssh 到 VMware 虚拟机里,虚拟机设置为桥接或 NAT,有区别吗 |
2 天前 回复了 murmur 创建的主题 › 程序员 › 一个外包同事,插入 200 条数据,调用了四万次人员查询接口 |
2 天前 回复了 nowheremanx 创建的主题 › 程序员 › 科班程序员对于专业课知识掌握得怎么样? |
> 曾经纠结了一两周的问题,科班程序员因为知识面的原因,一天就搞定了
想多了。
但是, 你纠结一辈子也想不出任何入门方向的问题,科班的确实能受益于知识储备结构起码找到研究方向。
之前有过这样一个帖子:
https://www.v2ex.com/t/845892#r_11550945
我描述了一点科班出身的工程师解决问题的小优势。
最近几天我又见识了几个新问题,你可以尝试思考一下这个问题你有没有思路:
我要开发一款能分析二进制程序漏洞的自动化扫描器,我需要先搜索哪些论文?
想多了。
但是, 你纠结一辈子也想不出任何入门方向的问题,科班的确实能受益于知识储备结构起码找到研究方向。
之前有过这样一个帖子:
https://www.v2ex.com/t/845892#r_11550945
我描述了一点科班出身的工程师解决问题的小优势。
最近几天我又见识了几个新问题,你可以尝试思考一下这个问题你有没有思路:
我要开发一款能分析二进制程序漏洞的自动化扫描器,我需要先搜索哪些论文?
6 天前 回复了 thisismr2 创建的主题 › 程序员 › 问: A 和 B 通过 S 中转来进行消息传递是否安全 |
@thisismr2 这样的描述还是有点模糊,由于细节你是没法全部表述清楚的,我也不可能很快地完整理解整个系统的结构,所以没法下确定性的判断。
但总之
1. 预设服务器不可能攻破并不十分可靠,无论是逻辑缺陷还是旁站业务还是侧信道都有可能从中提取信息,相比之下终端反而安全很多,甚至在考虑存在 0day 的情况下通常也需要 1-click 才会发生入侵
2. C 和 S 不需要共享任何信息,作为攻击者,他的做法可以分别获取想要的信息再重建关联。再说了,「 C 泄露的 K 是 S 上的某个通信密钥」这个关联已经很强了
3. TLS 只能保证链路安全,无法保证端点上的安全,除非 S 是一个单纯的流量转发器,不解析 TLS 中的内容,那么信道没有在 S 上落地,可以认为在 S 点上安全,但描述并非这么回事。
4. A 和 B 的认证 cookie 没有没有包含在信道建立的步骤中,因此没有作用,除非你的设计是登录后创建的信息与 AEAD 加密的 key 强关联,那么登录状态能同时保证消息完整且可认证,这样是可以确认消息只能由持有登录状态的人发出/解出的。
我就假设一个攻击手段好了
1. 想办法批量获取全网的 C ,记录在线时间和 K ,记录为 R
2. 在 S 上取得一组 AB 通信记录,查询对应时间区间的 R ,用 R 对应的 K 解密
如果你真的非要假设 S 绝对安全 —— 安全是基于可信的。S 安全意味着 S 可信,那么你其实不用避免 S 得知 K ,因为 S 理应拿着 K 也不会做任何事。
如果你不担保这点,就是在假设 S 存在「主动向 C 获取 K 来解密他自己正在中转的消息的行为」的可能性,这是你系统设计外的非预期行为,如果系统设计要考虑容许这个非预期也就意味着还要容许诸如「 S 中转的消息被泄露」之类的其它非预期。所以我对你「假定 S 安全」的前提持怀疑态度。
但总之
1. 预设服务器不可能攻破并不十分可靠,无论是逻辑缺陷还是旁站业务还是侧信道都有可能从中提取信息,相比之下终端反而安全很多,甚至在考虑存在 0day 的情况下通常也需要 1-click 才会发生入侵
2. C 和 S 不需要共享任何信息,作为攻击者,他的做法可以分别获取想要的信息再重建关联。再说了,「 C 泄露的 K 是 S 上的某个通信密钥」这个关联已经很强了
3. TLS 只能保证链路安全,无法保证端点上的安全,除非 S 是一个单纯的流量转发器,不解析 TLS 中的内容,那么信道没有在 S 上落地,可以认为在 S 点上安全,但描述并非这么回事。
4. A 和 B 的认证 cookie 没有没有包含在信道建立的步骤中,因此没有作用,除非你的设计是登录后创建的信息与 AEAD 加密的 key 强关联,那么登录状态能同时保证消息完整且可认证,这样是可以确认消息只能由持有登录状态的人发出/解出的。
我就假设一个攻击手段好了
1. 想办法批量获取全网的 C ,记录在线时间和 K ,记录为 R
2. 在 S 上取得一组 AB 通信记录,查询对应时间区间的 R ,用 R 对应的 K 解密
如果你真的非要假设 S 绝对安全 —— 安全是基于可信的。S 安全意味着 S 可信,那么你其实不用避免 S 得知 K ,因为 S 理应拿着 K 也不会做任何事。
如果你不担保这点,就是在假设 S 存在「主动向 C 获取 K 来解密他自己正在中转的消息的行为」的可能性,这是你系统设计外的非预期行为,如果系统设计要考虑容许这个非预期也就意味着还要容许诸如「 S 中转的消息被泄露」之类的其它非预期。所以我对你「假定 S 安全」的前提持怀疑态度。
6 天前 回复了 thisismr2 创建的主题 › 程序员 › 问: A 和 B 通过 S 中转来进行消息传递是否安全 |
你要从攻击者的角度来看这个问题。
K 可由 C 泄露,消息可从 S 截获,这意味着 A 到 B 并未建立起安全的点对点通信,可以通过欺骗或攻陷 C 和 S 来取得完整消息。
从进攻方视角来说,这个体系存在暴露面。(毕竟你只预设 A 和 B 的终端是可信的,S 和 C 没有包含在内)
K 可由 C 泄露,消息可从 S 截获,这意味着 A 到 B 并未建立起安全的点对点通信,可以通过欺骗或攻陷 C 和 S 来取得完整消息。
从进攻方视角来说,这个体系存在暴露面。(毕竟你只预设 A 和 B 的终端是可信的,S 和 C 没有包含在内)
8 天前 回复了 a412501665 创建的主题 › 酷工作 › 爬虫工程师兼职 (远程岗位) 3K 到 5K |
@Features 输入:「由于不一定从一个网站采集,所以找个兼职」
8 天前 回复了 zzzkkk 创建的主题 › C++ › fsantinize 弱智 |
我此时很想看到那个秒杀 nginx 的哥们来点拨一下 OP
10 天前 回复了 villivateur 创建的主题 › 程序员 › 重构屎山的痛。我已经坚持了三四天了,必须要在这里发泄下,不然会炸。 |
嵌入式落后业界 20 年不是瞎说的
Select Language