bulaohu
注册:2005-08-17 18:17:11
正六品上:朝议郎|昭武校尉
正六品上:朝议郎|昭武校尉
💧5560
🌟235
💓227
🌟235
💓227
家园
0-day不是什么特定的技术,它指的就是尚未公开、只有少数人知道其存在的漏洞。USB上的病毒传播不是什么神秘的玩意儿,就是Windows自带的Autorun功能,是可以关闭的。当然Autorun的程序只是在用户权限下,要安装驱动程序的话需要权限升级,这就是为什么stuxnet用了 ...
直接用英语问路就行了。 另外从人多到人少也是需要一个适应过程的,很可能等你适应了人少,你就会发现你很不喜欢人多了。现在下结论还太早。
在美国华人的不断施压下,他自己到唐人街很诚恳地道歉了。但如果华人没有反应的话,大概是不会这样的。 美国这种丛林文化下,华人确实混不开,连才来了二三十年的的古巴裔都不如。 ...
除非计算理论出现重大突破,4k RSA key还是很保险的。但EC跟RSA比优势明显,就是key的长度短得多,结果就是SSL certificate的长度也短得多,想像一下像mail.google.com这种每天被访问几十亿次的网站,每次连接都要做SSL handshake,用2 ...
You're mixing up retired officers with average soldiers. It's common for retired army officers to gain managerial employment in the private ...
要被发现的,被发现了就是丑闻,证据确凿的丑闻
上网的时候,如果发现gmail的证书不对,是不会报警的。
不然意思我看不懂了。 enterprise MITM我知道是怎么回事,没什么稀奇的,Cisco都有专门的产品来干这个,小点的公司的产品更是数不胜数。 CA在企业内部电脑上当然是可以预装的,但我们前面的讨论并没有限制这个前提,对于占绝大多数的私人电脑而言,预装上的CA也就是Micr ...
"而CA的寻址是通过NS服务器的,只需要改变DNS解析到政府伪造的CA,浏览器端就会验证为google的证书无误" NO, CA是你的OS或者browser预加载的。而且Chrome现在有pinning,你就算从一个真正的CA那里设法拿到一个gmail的证书也没用 ...
请客观回答,不要主观地“从文字看态度”
我的回复主要是你关于日本人民族性的那句话,其他的是次要的。哪句话我真的是觉得你删掉比较好,对你的文章不会有任何损害,甚至会读起来更顺畅。