V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cnbeining  ›  全部回复第 15 页 / 共 21 页
回复总数  417
1 ... 7  8  9  10  11  12  13  14  15  16 ... 21  
2015-02-01 12:40:42 +08:00
回复了 zjgood 创建的主题 分享发现 vpn 和 shadowsocks 还是会暴露真实 IP?
唉。

Tor的Bundle不是摆设。

...
Second, active content, such as Java, Javascript, Adobe Flash, Adobe Shockwave, QuickTime, RealAudio, ActiveX controls, and VBScript, are binary applications. These binary applications run as your user account with your permissions in your operating system. This means these applications can access anything that your user account can access. Some of these technologies, such as Java and Adobe Flash for instance, run in what is known as a virtual machine. This virtual machine may have the ability to ignore your configured proxy settings, and therefore bypass Tor and share information directly to other sites on the Internet. The virtual machine may be able to store data, such as cookies, completely separate from your browser or operating system data stores. Therefore, these technologies must be disabled in your browser to use Tor safely.


https://www.torproject.org/docs/faq.html.en#AmITotallyAnonymous

SS:插件作死怪我么。。。?
VPN:别告诉我你路由表没配置好。。。。
2015-02-01 04:23:04 +08:00
回复了 sneezry 创建的主题 分享发现 一个用于下载 Youtube 视频的 Chrome 扩展
上面那个良心推荐。

加密没办法,自己弄youtube-dl就是。
2015-02-01 04:22:31 +08:00
回复了 sneezry 创建的主题 分享发现 一个用于下载 Youtube 视频的 Chrome 扩展
2015-02-01 04:09:40 +08:00
回复了 kingcos 创建的主题 天黑以后 20150201 午夜俱乐部
@Dreista prpr(
2015-01-31 03:00:03 +08:00
回复了 kidxaz 创建的主题 问与答 现在电信我的给我分配的是内网 ip 了
@sinxccc 大陆人民和GFW对打 直到双方之间没有余地。

已经进化到SS了,已经和HTTPS没什么区别了。那就只能劣化线路了。。。或者白名单。

(我倒是听说过GFW在想方设法封堵goagent,但是看来技术胜利了:除非彻底封IP 否则没办法。
2015-01-31 02:18:18 +08:00
回复了 kidxaz 创建的主题 问与答 现在电信我的给我分配的是内网 ip 了
@sinxccc 因为。。。。。PPTP?

话说PPTP不是有也别用了么。。。已知不安全了。。。
2015-01-31 02:15:16 +08:00
回复了 Elethom 创建的主题 天黑以后 20150131 午夜俱樂部
@icedx 一般这么说的都是菊苣。。。
2015-01-31 00:55:42 +08:00
回复了 Elethom 创建的主题 天黑以后 20150131 午夜俱樂部
PyInstaller超有趣的!

首先我得找一台跑Win的机器。。。。
2015-01-30 02:24:22 +08:00
回复了 ricorico 创建的主题 天黑以后 20150130 午夜俱乐部
下大雪。。。还有课。。。还有会议 我还得找件能见人的褂子。。。

@ricorico 喵喵~!
2015-01-29 02:43:21 +08:00
回复了 AntonChen 创建的主题 Linux glibc 库爆缓冲区溢出
上线一看,是有漏洞的版本。。。。。。。。。。。。。。。。

ldd --version

早就打补丁了,安心睡觉。
@lhbc 我不是VIP也能跑10MB+。。。还是CDN节点和peering的问题吧。。
2015-01-27 03:48:21 +08:00
回复了 msxcms 创建的主题 天黑以后 20150127 午夜俱乐部
某B站的API简直感累不爱。

文档写的啥也不说了。

返回值,broken到像是四级没过的英语和拼音齐飞。

HTML5的API必须重试,否则就呵呵呵。

且不说网页好像不能调优酷源的清晰度(谁找到了请指教,我是没找到),API根本就不带超清。真的不是quality的flag不够的问题,4个挡绝对够用。(盗链党的自我修养?

弹幕的API嘛,刷刷刷封号。
返回值比大夫的手写处方还难认。
问具体的冷却期多少,石沉大海。
申请弹幕君,不开放。

所以:

在使用 https://github.com/cnbeining/srt2bilibili 的时候,请谨慎。我自己的号也被封了。
虽然我是作者 但还是不能幸免。。。

(当然比起A站根本没API,任何东西都必须分析网页,而且弹幕发送竟然抓不到包(Developer Tools,没上burp或者Charles)。。。。还稍稍好点?
2015-01-25 03:38:44 +08:00
回复了 mengzhuo 创建的主题 分享发现 越贫困,越无力
你的服务器不打补丁 能不能用?
你的车不保养 能不能开?

他们可以不顾问题,闭住眼睛,无限的向前冲。然后等撞到不知道什么东西,或者自己就直接分崩离析了。

人穷志短就是这个意思。没有backup会影响心情 心理和生理,进而影响决断,包括风控。然后人就会犯错误,明知不对而为之,最终底线消失。一般来说,我们把这个过程叫堕落。

@keboge 非法工作只会把市场和自己搅乱。省下那几个钱能不能cover银行的成本都难说呢。
2015-01-24 16:57:26 +08:00
回复了 unnya 创建的主题 游戏 伪舰娘的伪国服
@ryd994 不至于。

一个dig也就30-80字节,鉴于ns服务器都是大管 这个不是问题。因为不涉及放大和/或反射攻击。。。那会要命的 但是也好办 硬防之间扔包就是。
2015-01-24 16:19:40 +08:00
回复了 unnya 创建的主题 游戏 伪舰娘的伪国服
@ryd994 这种情况只能去掉硬防 看见有关键字的包直接drop。幸好流量不大。

缓存可以试着强行push,而且联系一些大dns,尽可能在第一步就drop掉包。

但是互联网上的开放dns服务器有他娘的27w+个。。。。。。。

而且这时候他们要做出决断:这次测试针对谁?网站 递归dns 权威dns 还是根dns?传统的dns服务器防d策略只考虑自身被ddos,而没考虑让自身的一部分杯ddos。

这很危险,而且很难解决,因为我们需要递归dns,大量的递归dns的存在也加大了互联网的鲁棒性。

说到这个我又想起用dnssec做反射攻击的案例了。。。不知道是该哭还是该笑。
1 ... 7  8  9  10  11  12  13  14  15  16 ... 21  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1164 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 22:51 · PVG 06:51 · LAX 14:51 · JFK 17:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.