首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Levi233  ›  全部回复第 1 页 / 共 2 页
回复总数  37
1  2  
71 天前
回复了 quu 创建的主题 程序员 那个女友被骗的程序员,你站住。
曲子龙?
89 天前
回复了 Levi233 创建的主题 Apple 16 号下单的 MBP 今天还没开始发货
@ATiGr 啊?没有 自己个人买的...
89 天前
回复了 Levi233 创建的主题 Apple 16 号下单的 MBP 今天还没开始发货
@knightdf 我也是 ,我前几天第一次买 忘了走教育优惠,当场就申请退货了,然而还是送来了..周日下单 周三送达..同样的配置,这速度。。。我这是第二次,走的教育优惠,不知道为啥就这么慢
89 天前
回复了 Levi233 创建的主题 Apple 16 号下单的 MBP 今天还没开始发货
@yimity 权衡了一下 13 寸和 15 寸。。。实体店体验了一把 15 寸后还是觉得喜欢 13 寸
@Vegetable 哈哈哈 看到你这条我笑了,角度刁钻
190 天前
回复了 tinycold 创建的主题 Android 亲人车祸去世,有没有办法解开手机锁?
你们都这么莫得感情?那位被封号的老哥确实说得过分了,但是话糙理不糙啊!

说实话,我要是有一天突然死亡,我不希望任何人解开我的手机。

这就是对死者最大的尊重,你们在这里说这些别人恶意揣测然后又去解开死者的手机,这难道就对???

V 站人多了,傻批圣母也多了。
221 天前
回复了 nellace 创建的主题 程序员 近十年科技是不是停滞了
@yzkcy 和这种人没什么好辩论的,直接 block 就好,在他的眼中 国家领导人、马云都是傻子。估计他心中这会儿还在琢磨着:这群哈皮(大企、国家)怎么就喜欢跟风搞这种垃圾技术?
221 天前
回复了 nellace 创建的主题 程序员 近十年科技是不是停滞了
@murmur 死喷子,国家、大公司(阿里)都认可的东西被你一句话就否定了,真不知道你纠那些细节有什么用,说白了还是眼界太低,是的 ,阿里的人都是傻子,阿里的蚂蚁区块链白搞了,海南的区块链试验区国家白折腾了
@jadec0der 麻烦你搞清楚,我,包括我在内喷楼主的所有人,谁说了中间人没危害这个话题?

现在根本不是讨论中间人的事情,因为中间人无法避免。目前的唯一解决办法除了全面普及 https 其余的都是治标不治本。

这个问题的本质是所谓的“各大网站”没有全面普及 https 禁用 http,导致恶意用户在网页内请求那些各大站点非 https 链接,从而导致 cookie 泄露,全站使用 ssl 禁用 http 是没有这个问题的,不然证书的存在毫无意义!

而楼主的主题是“随便点进一个 http 垃圾站是有危害的”

这个危害本质是中间人危害,而不是跨域漏洞什么的。

既然中间人无处不在 各大站点在没全面普及 https 的时候,无论你点不点 http 垃圾站,你的 cookie 都会被中间人,楼主获取 weibo 的 cookie 也是利用了 weibo 的某个 http 链接。

而楼主所说的信息泄露的责任主体是“ http 垃圾站”,而从中间人的角度来看,责任主体是“各大站点”没有全面普及 https。

全面普及 https 后除非劫持证书,不然是不会发生“随便点一个 http 站点,各大网站信息泄露的”

所以回到话题,中间人获取我的信息,该获取的都能获取到,跟我点 http 垃圾站有什么关系?什么叫“点了 http 站点你各大网站 cookie 瞬间泄露”

这里抛出个问题,点一个存在恶意的 https 网页就不会导致没普及 https 的各大网站的 cookie 泄露了么?
说实话,作为信安从业者看到这个帖子真心无奈。
@SP00F 别和这人扯了,你和他扯楼主信口开河的事,他和你扯中间人危害,而对于楼主说的[访问任何一个 http 网页,各大网站的 cookie 都会瞬间泄露]一概选择性无视,视而不见。

对于这种固执的人你和他没什么好说的。
@jadec0der 访问这个也只会泄露我 sohu 的 cookie,你注意他说的可是各大网站。
@jadec0der

"殊不知,只要允许了三方 Cookie (各大浏览器默认允许),访问任何一个 HTTP 网页,各大网站的 cookie 都会瞬间泄露。。。(原理很简单,大家可以想想为什么)"


就凭这段话的吹嘘程度,你还在帮楼主说话???
麻烦给我一个 http 网页泄露我各大网站的 cookie,谢谢
楼主上一个帖子是说随意访问 http 站点会有危险,因为 http 站点能过去到你其他站点的 cookie。。。。说这种话,被喷也不意外。
在设备正常发出去包后(不靠 http 代理拦截),https 的 cookie 就算中间人也抓不了的就被,因为加密了,楼主这里能抓到仅仅是因为 从你的设备发包到 http 代理是不会加密的,如果没这个代理,流量 ssl 加密 你抓个毛。。。就算在上游网络改 dns 啥的也是没用,不然 https 存在就没有意义了。
这只是挂了代理,这跟我开个 Burpsuite 抓包有啥区别。。。你要能不用代理的情况下仅凭个人的 http 站点抓来访者的其他站点 cookie 才算牛逼。。。
261 天前
回复了 Jealee 创建的主题 Android 大家觉得三星手机丑么?
说个与主题无关的事,杆精是个什么玩意,难道不是杠精?
280 天前
回复了 VoidChen 创建的主题 程序员 绝望。。程序员怎么能请假去旅游。。
@kslr 直男视角 哈哈哈 (女神叫我一起看电影 ,别是想骗我买单吧)
1  2  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4133 人在线   最高记录 5043   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 37ms · UTC 05:46 · PVG 13:46 · LAX 22:46 · JFK 01:46
♥ Do have faith in what you're doing.
沪ICP备16043287号-1