首页   注册   登录
 mercury233 最近的时间轴更新
mercury233

mercury233

V2EX 第 77742 号会员,加入于 2014-10-19 21:24:25 +08:00
今日活跃度排名 2548
Windows 7 的支持终于结束了
Windows  •  mercury233  •  6 天前  •  最后回复来自 easonl
18
TeamViewer 又开始弹商业用途了
分享发现  •  mercury233  •  15 天前  •  最后回复来自 xiaomifengla
40
天猫网页端商品详情页没有 title 了?
全球工单系统  •  mercury233  •  122 天前  •  最后回复来自 microka
1
跑编译的话, 9400 和 9600K 差距能有多大?
问与答  •  mercury233  •  127 天前  •  最后回复来自 zppass
6
Sandboxie 现已完全免费,并且未来可能开源
分享发现  •  mercury233  •  129 天前  •  最后回复来自 seeker
29
chrome 的每个新版本几乎总在降低我的用户体验
  •  3   
    Chrome  •  mercury233  •  86 天前  •  最后回复来自 mercury233
    50
    mercury233 最近回复了
    @fancy111 伪造受自己电脑信任的证书很简单,生成受所有电脑信任的证书其实也很简单,但每做一次需要消耗一家 CA,伪造证书只存在于利用 CA 的漏洞等理论上的情况,如果你有办法,报给那家 CA 应该可以获得那家 CA 的巨额奖励,除非那家是 wosign (
    @chengzi168 B 网站无法提供 A 网站域名的证书,浏览器会校验域名
    @chengzi168 只有你初次访问 A 网站用的是 http 连接而且你没有介意域名变了,才能生效
    @fancy111 那都是 HTTP 时代的手段,ip 没能提供有效的对应域名的证书浏览器不会认的,然后这年头找个无视假证书的客户端挺难的吧,程序员得多没有安全意识又多钻牛角尖才既不验证证书又不用现成的 https 库
    所以说还是没人能解释 @fancy111 说的“把 HTTPS 网页的内容改掉”除了假证书有什么办法,以及有 https 加密时中间人怎么获取 cookie
    @no1xsyzy 说到底还是降级 http,用户有安全意识或者网站有 hsts 就没事了
    @fancy111 我怀疑安全专家们搞了个假 https,假证书说做就做? COOKIE TOKEN 不走 https ?
    @fancy111 可以在 http 的网页上把登录页的链接改成假的
    10 天前
    回复了 testcaoy7 创建的主题 硬件 老电脑翻新方案推荐?
    @mercury233 对了还有 7850 显卡也可以考虑
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1605 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 16:34 · PVG 00:34 · LAX 08:34 · JFK 11:34
    ♥ Do have faith in what you're doing.