啰哩啰嗦分享频道

Description
一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
Advertising
We recommend to visit

上门服务

Last updated 1 month ago

🔥 我們發布最好的 和加密貨幣項目

💯 投資前一定要做好自己的研究

☎️ 營銷聯繫人 @lgexpertise

🚀 官方合作伙伴: www.chimpzee.io https://coins.game

Last updated 4 months, 3 weeks ago

#缅甸 #柬埔寨 #菲律宾 #迪拜 #东南亚

👉东南亚大事件,疑难杂症来问我
👉其他叫东南亚大事件的都是假的

📮 大事件爆料合作: @zhuanren

东南亚大事件,专注于揭露事实,曝光真相!

Last updated 20 hours ago

2 months, 2 weeks ago

前几天翻历史笔记看到了nostr和wiremin这俩平台,试了下两年前推广的nostr还能登录,但整个平台月活不到30000人,wiremin则变得接近不可用状态,月活估计不过1000人,真是令人嘘嘘。

2 months, 2 weeks ago
2 months, 2 weeks ago

高通确认安卓设备芯片漏洞遭攻击

高通公司近日证实,一个影响其芯片组的零日漏洞被用于攻击安卓设备。该漏洞涉及64款芯片组,包括骁龙系列SoC、调制解调器和FastConnect模块。

安全研究人员发现,这次攻击主要针对个别用户,而非大规模行动。受影响的芯片组广泛应用于三星、摩托罗拉和一加等多家厂商的智能手机中。值得注意的是,受影响的骁龙X55 5G调制解调器也被用于iPhone 12系列。

高通已向设备制造商提供了修复补丁,并建议尽快更新受影响设备。用户应及时更新系统以防范潜在安全威胁。

Android Authority

☘️ 关注频道 @ZaiHuapd
📮 热点投稿 @ZaiHuabot

5 months, 1 week ago

60 天通过 CCNA 考试

可在线阅读或下载PDF 格式。
遇到网络方面的问题,可以当参考书使用。

https://ccna60d.xfoss.com/

5 months, 1 week ago

前几天突然发现领导坐着轮椅从走道上快速划过,才知道原来上上周领导没来不是出差去了,可能是出车祸了。

领导不在的这一周,就好像还在一样,该干啥还干啥,井井有条。

大公司就是这样,有规章制度有计划,有惯性,缺了谁也是一样转,跟着流程走就行。

也不知道互联网圈子和一些自媒体,天天盯着阿里腾讯这种顶级互联网企业的人事调动和离职干啥,吃饱撑的?

一个部门人事变动,也能洋洋洒洒大几千字文章,讲一个负责人的履历和能力,强调这些职业经理人对企业发展的重要性。

确实吃的太饱。

文字输出能力太强,给他一句话,他就能衍生写出几十万字小说,这也是我不喜欢马伯庸的原因之一。

5 months, 1 week ago

今天看到老家公布的高考喜报,有一所我熟悉的学校,与清华北大并列同一页表格,录取分数和排名均超过一些985,这就是中国最牛专科:上海海关学院。

录取分数也很高,622-646,北大和人大的最低分数线是658,这个分数线超过了四川大学,吉林大学等老牌985(均为文史类录取分数线)。

在我高考的时候,这所学校还是一个专科学校,我们村一个跟我差不多同龄小姑娘考的就是这学校,2003年毕业时月薪5000。

现在这所学校升级为本科了,但是敢于藐视一众985的分数,也显示了最近20多年择业观的变化趋势。

最后,我们村那个小姑娘的父亲是一个老师,你看,这就是20多年前信息差的应用。

7 months, 3 weeks ago

关于中间人根证书的一些常识

1.中间人根证书通常来自于公司在员工电脑上安装的企业根证书,或者例如fiddler这样的抓包软件所安装的用于抓取HTTPS流量的根证书。
2.一旦电脑上安装了根证书,你的全部上网数据都是不安全的,无论在你本地电脑是否安装了诸如深信服一类的监控软件。
3.中间人攻击的原理,简单描述就是公司可以利用中间人根证书给网站颁发一个子证书,代替你与网站通信,再把结果用它自己颁发的证书返回给你的设备,所以你只要连了公司网,有根证书就已经被中间人了,不需要你设备运行什么软件。这步操作发生在主交换机/主路由这一层。
4.如果是Android或IOS客户端,可以使用ssl pinning 来防止中间人攻击以保护你的用户,这需要服务端和客户端同时支持。ssl pinning技术不适用于普通web浏览,仅应用于app客户端这类场景。
5.作为网站开发者,虽然不能使用ssl pinning,但是可以使用TLS-PSK (预共享密钥 TLS )、mTLS (双向认证 TLS )等技术,但均需要配置浏览器,有较大的用户教育成本。
6.本地客户端会读取系统 CA 证书,因为第三方签发的 CA 已经被系统信任,所以你的 HTTPS 流量可以被任何使用系统证书存储的软件解密。一个可行的解决方案是让你的客户端使用 NSS ( Firefox 就用的这个)。NSS 是单独的证书存储系统,只要第三方 CA 没有导入到你的 NSS 数据库里面,你的客户端流量就不会被 MiTM。
7.在被强制注入中间人证书的场景下,为了保护你的流量不被 MiTM,建议使用 firefox浏览器+v2ray等客户端组合,利用GFW对抗技术,需要较大学习成本。
8.不要使用公司网络和设备浏览非工作内容。

7 months, 3 weeks ago
7 months, 4 weeks ago

不要什么事情都想知道,这也是一种暴力。

—— 东野圭吾

7 months, 4 weeks ago

国家授时中心开通标准时间语音报时服务20周年

2004年4月29日,国家授时中心开通标准时间语音报时服务,语音报时专线: 029-83895117。

国家授时中心语音报时的时间源直接来自国家授时中心保持的国家授时时间基准,采用音频脉冲——“嘟”声作为秒信号提示音,使用户极为方便进行准确校时,报时误差不超过1秒。
该项服务的开通对广大群众提供了一种精确、方便的语音校时服务。该项服务只需支付通话费,不收任何信息服务费。

中国科学院

We recommend to visit

上门服务

Last updated 1 month ago

🔥 我們發布最好的 和加密貨幣項目

💯 投資前一定要做好自己的研究

☎️ 營銷聯繫人 @lgexpertise

🚀 官方合作伙伴: www.chimpzee.io https://coins.game

Last updated 4 months, 3 weeks ago

#缅甸 #柬埔寨 #菲律宾 #迪拜 #东南亚

👉东南亚大事件,疑难杂症来问我
👉其他叫东南亚大事件的都是假的

📮 大事件爆料合作: @zhuanren

东南亚大事件,专注于揭露事实,曝光真相!

Last updated 20 hours ago