V2EX › yuzo555 的所有回复 › 第 8 页 / 共 49 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 4 5 6 7 8 9 10 11 12 13 ... 49

❮

❯

2024-06-09 17:03:52 +08:00

回复了 SpaceTimee 创建的主题 › 分享创造 › [网站加速工具] Sheas Cealer [人家的学名其实叫 SNI 伪造工具啦]

我现在就算认同你这种类推解释，请你告诉我你的工具和梯子有什么区别，你是使用的法定的“逻辑信道”吗？
梯子：
使用合法的物理信道。绕过 DNS 层拦截，代理了国际联网的目标 IP ；通过加密绕过了 SNI 检测。
楼主的工具：
使用合法的物理信道。绕过 DNS 层拦截，修改了国际联网的目标 IP ；通过伪造绕过了 SNI 检测。

2024-06-09 16:18:22 +08:00

回复了 SpaceTimee 创建的主题 › 分享创造 › [网站加速工具] Sheas Cealer [人家的学名其实叫 SNI 伪造工具啦]

技术方面的东西从来都是唯结果论，而不是死磕法律条文，
如果是严格按照法条文字来，各种梯子根本不算“非法定信道”，是完全合法的。
看到楼主上面发的那么多次 [合法合规性] ，在这里从文字角度自我催眠，实在没有必要。

2024-06-06 03:48:04 +08:00

回复了 MajestySolor 创建的主题 › Windows › 微软将在 11 号对所有区域为中国的 windows 系统推送 windows 管家🐶

微软中国非常流氓的，连百度都要偷偷劫持为返利链接

2024-06-04 22:32:58 +08:00

回复了 dunhanson 创建的主题 › 问与答 › 一个奇怪的访问网站问题

当地运营商屏蔽域名了吧

2024-06-03 18:45:31 +08:00

回复了 jlak 创建的主题 › 问与答 › 边缘计算算不算暴利行业了

也就是差不多人民币 0.036 每万次请求的意思？国内云服务商一个 CDN 请求计费就不止这个价格了，不算贵。

2024-06-03 13:42:44 +08:00

回复了 xiaotianhu 创建的主题 › 云计算 › 国内现在有支持 MacOS 的云服务器吗

居然还真有 macOS Server 这个系统，不过苹果已经在 2022 年宣布停止支持了。
https://support.apple.com/en-us/101601

2024-06-03 09:57:03 +08:00

回复了 loli 创建的主题 › 全球工单系统 › Enpass 使用网站图标的情况下在 Windows 平台下疑似泄露保存的部分网站域名

应该是 favicon ，显示网站图标用的，加个 hash 会好一点

2024-06-03 09:11:59 +08:00

回复了 hadami 创建的主题 › DNS › 114dns 也开始劫持用户 dns 了

测了下你这个域名 clm37.click
联通移动没有这个现象，电信使用运营商 DNS 也正常，电信使用 114 DNS 全国大部分地区都 CNAME 到 abc.test.com

结合这个域名是 5.31 新注册的，我感觉某种缓存的可能性比较大

2024-06-02 17:30:19 +08:00

回复了 NIIIIIIIIIICE 创建的主题 › Chrome › Chrome 将在明天推行均有争议的 Manifest V3 了大量 Manifest V2 扩展将被禁用

可以在：
chrome://extensions-internals/
中查看已安装扩展的 manifest_version

2024-05-31 00:53:42 +08:00

回复了 Kyle18Tang 创建的主题 › 哔哩哔哩 › 哔哩哔哩 favicon 报 404，有没有同样问题的

首页：
<link rel="shortcut icon" href="https://www.bilibili.com/favicon.ico?v=1" />

错误页：
<link rel="shortcut icon" href="//static.hdslb.com/images/favicon.ico">

第一个 ico 确实 404 了，不过想想这是 B 站，也就合理了。

2024-05-30 11:56:43 +08:00

回复了 maomaosang 创建的主题 › 云计算 › 公司的阿里云 CDN 每晚都在被偷偷刷量

有一个特点是它们似乎不在乎刷没刷成功，认定一个链接后我们运维把他 IP 封禁、响应 403 ，即使删除这个链接响应 404 或者其他错误，它们仍然继续刷。感觉可能是攻击范围太大，管不过来。

2024-05-30 11:54:19 +08:00

回复了 maomaosang 创建的主题 › 云计算 › 公司的阿里云 CDN 每晚都在被偷偷刷量

有几个客户遇到了这个事情，现象一样，19:30 之后准时开始，23:00 准时停。
不光是阿里云线路，我们这边其他包括腾讯云华为云线路都有遇到。

攻击者 IP 来自中国境内各地的联通，没有电信和移动。
个人赞成 #2 @someone0123 的判断。

2024-05-29 21:37:59 +08:00

回复了 yeibdyxdxs 创建的主题 › 问与答 › 在校自己写了一个课程小程序,如何规避风险

提供侵入、非法控制计算机信息系统程序、工具罪
非法获取计算机信息系统数据罪
你还想用这个赚钱那妥妥坐实了

2024-05-28 10:47:26 +08:00

回复了 zephyru 创建的主题 › 程序员 › 遇到一个钓鱼 QQ 号的这个技术有点看不懂，有没有大佬分析一下这个重定向是怎么做到的？

网易云音乐的图床没做类型验证，被人上传恶意网页拿来使用了。
网易云音乐的域名在 QQ 内肯定是白名单安全域名，这是用来防封的。

2024-05-23 17:20:24 +08:00

回复了 zhao8681286 创建的主题 › 程序员 › 你是开发，你看到这个需求会咋办？

系统底层分工明确、逻辑合理的话，这其实不是什么麻烦事情。每个部分处理自己的职责范围就行。

2024-05-21 14:26:09 +08:00

回复了 ThinkStu 创建的主题 › 问与答 › 沉浸式翻译强制收集所有用户的 token 令牌，这合理吗？

阿里云的 Key 都直接收集也是够猛，如果是主账号的密钥，能直接白嫖你阿里云买各种服务器等产品

2024-05-19 02:56:35 +08:00

回复了 hiddenc 创建的主题 › 云计算 › 美国站，但是中国要能直连，服务器选择求解

*纠正 GCP 应为 GCF

2024-05-19 02:54:01 +08:00

回复了 hiddenc 创建的主题 › 云计算 › 美国站，但是中国要能直连，服务器选择求解

你这种 10G 流量的需求买服务器是浪费。
静态页用对象存储，动态的话用 GCP 这类 Serverless 服务。

服务商选择的话，分情况：
国内要求能访问就行，速度无所谓的话，用 AWS/Azure/Google Cloud ；
如果国内要求速度飞起的话，考虑阿里云腾讯云的美区对象存储，然后给对象存储开个全球加速，再套个对应厂商的国内 CDN （这个要备案，如果要求国内访问速度正常的话，最好是备案套国内 CDN ，不备案的话要搞个香港优质线路中转下也可以，按流量计费的那种）。

2024-05-17 15:08:15 +08:00

回复了 xuxuxu123 创建的主题 › SSL › 咨询下 SSL 证书渠道

付费证书合法合规渠道里面，Sectigo 最便宜，如 #1 所说，单域名几十，通配符 2~300 ；
不合规渠道就是萌咖的 AlphaSSL 通配符，是利用服务器商的免费证书政策骗来的，申请时需要修改网站解析到指定服务器商的 IP ，价格是 30/年；
最白嫖当然是三个月证书的自动化部署，certbot/acme.sh/caddy/支持自动更新的厂商等。

1 ... 4 5 6 7 8 9 10 11 12 13 ... 49

❮

❯