restkhz 最近的时间轴更新 restkhz 最近的时间轴更新 |
restkhzV2EX 第 435565 号会员,加入于 2019-08-13 09:09:56 +08:00 |
blog.restkhz.com
restkhz 最近回复了
5 天前 回复了 vnxi 创建的主题 › 投资 › 牛市来了,却只能看着 |
我还从来没在最近 A 股有关帖子下评论过。我知道这样评论得罪人:
我觉得有部分 V 友投资心态真的不怎么好
作为会深夜和哥们出去喝酒的,我打个比方
像面对渣男渣女:
“虽然 ta 虐我千百遍,但 ta 这次,肯定还是爱我的!”
“虽然 ta 虐我千百遍,但是你说 ta 会以后会不会一直爱我呢?”
“虽然 ta 虐我千百遍,说不定我还有机会!”
楼主来迟了,看着上面的内容,叹道:
“虽是渣女,但是她现在正在和别人在宾馆里,而我却只能看着。”
唉,投资理性一点。
我觉得有部分 V 友投资心态真的不怎么好
作为会深夜和哥们出去喝酒的,我打个比方
像面对渣男渣女:
“虽然 ta 虐我千百遍,但 ta 这次,肯定还是爱我的!”
“虽然 ta 虐我千百遍,但是你说 ta 会以后会不会一直爱我呢?”
“虽然 ta 虐我千百遍,说不定我还有机会!”
楼主来迟了,看着上面的内容,叹道:
“虽是渣女,但是她现在正在和别人在宾馆里,而我却只能看着。”
唉,投资理性一点。
8 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 直接 SHA1(签名明文后面拼接密钥) 和 HMAC-SHA1 安全性有区别吗?为什么? |
有区别。而且,使用 SHA1 就是在往枪口上撞。
MD5 和 SHA1 都存在比较容易利用的长度扩展攻击。楼上已经讲过。
就是你知道 h(a)和 b ,但是不知道 a 是什么。这种情况下你依旧可以直接用 h(a)和 b 构造出 h(a+b)。
这些会有长度扩展攻击的 hash 算法你可以理解为,在计算时是一块一块处理的,会把之前一块 hash 结果拿过来带到下一轮用才这样。
所以
如果你是 sha1(key+msg)的话,你可以不理会 key ,随意在 msg 末尾加 msg2 得到 sha1(key+msg+msg2)。
就像黑绝改宇智波家族石碑一样。
你说,那我反过来,我把 key 放后面呢?
那攻击者需要构造一个 msg2 能碰撞 msg 。sha1(msg2)=sha1(msg)
服务器那边 sha1(msg2+key)计算出来的结果应该和 sha1(msg+key)一样。
当然也有人干脆 sha1(key+msg+key)。据说也不好。我没研究过了。
HMAC 就是为了应对 MAC 时避免 hash 算法缺陷的东西。
所以用 HMAC 吧。
MD5 和 SHA1 都存在比较容易利用的长度扩展攻击。楼上已经讲过。
就是你知道 h(a)和 b ,但是不知道 a 是什么。这种情况下你依旧可以直接用 h(a)和 b 构造出 h(a+b)。
这些会有长度扩展攻击的 hash 算法你可以理解为,在计算时是一块一块处理的,会把之前一块 hash 结果拿过来带到下一轮用才这样。
所以
如果你是 sha1(key+msg)的话,你可以不理会 key ,随意在 msg 末尾加 msg2 得到 sha1(key+msg+msg2)。
就像黑绝改宇智波家族石碑一样。
你说,那我反过来,我把 key 放后面呢?
那攻击者需要构造一个 msg2 能碰撞 msg 。sha1(msg2)=sha1(msg)
服务器那边 sha1(msg2+key)计算出来的结果应该和 sha1(msg+key)一样。
当然也有人干脆 sha1(key+msg+key)。据说也不好。我没研究过了。
HMAC 就是为了应对 MAC 时避免 hash 算法缺陷的东西。
所以用 HMAC 吧。
9 天前 回复了 Chevalierbite 创建的主题 › 分享创造 › 写了一个记单词的网页,有人来试试吗? |
看着不错,这名字一看就挺 diao 的。
但是网址呢?
但是网址呢?
9 天前 回复了 Byleth 创建的主题 › NAS › 百度云确实会屏蔽加密文件 |
这个几乎是肯定的。我在好几年之前也听人说过这种问题。
另外用加密消息用 QQ 微信之类的一段时间,听说也有人被封。(未确认)
OP 有空可以试试控制几个变量:
1. 文件头
2. 后缀(和文件头配合或不配合)
3. 文件名
我觉得百度网盘应该会为了节约算力/时间会只检查文件头。比如你存成.zip 加上 PK 文件头,只要文件够大,他们应该不至于一个个解压。
所以 OP 可以试试,加上文件头和对应后缀后说不定可以逃过?
我没有百度网盘不方便自己测试就是。
如果楼主有兴趣的话。
另外用加密消息用 QQ 微信之类的一段时间,听说也有人被封。(未确认)
OP 有空可以试试控制几个变量:
1. 文件头
2. 后缀(和文件头配合或不配合)
3. 文件名
我觉得百度网盘应该会为了节约算力/时间会只检查文件头。比如你存成.zip 加上 PK 文件头,只要文件够大,他们应该不至于一个个解压。
所以 OP 可以试试,加上文件头和对应后缀后说不定可以逃过?
我没有百度网盘不方便自己测试就是。
如果楼主有兴趣的话。
12 天前 回复了 ShimaKazeLiu 创建的主题 › YouTube › 能不能推荐些 YouTube 频道? |
挂后台听反而要求比较高。
强烈推荐 天豪公开课。偏学院派的历史主题,偶尔擦边时政。大多数时候不需要看屏幕,听就好。
英语可以的话,kurzgesagt 这些。但是缺了画面不太行。
对生物感兴趣可以听 芳斯塔芙(感觉是 B 站搬运/偷过来的)
其他基本上不看视频就听不下去。
老高经常胡扯...虽然说故事类的你听着乐就行了,但是如果讲的东西你了解,他说的又是错的,你会听着难受。
你这个需求可能更需要播客或者听书之类的。
强烈推荐 天豪公开课。偏学院派的历史主题,偶尔擦边时政。大多数时候不需要看屏幕,听就好。
英语可以的话,kurzgesagt 这些。但是缺了画面不太行。
对生物感兴趣可以听 芳斯塔芙(感觉是 B 站搬运/偷过来的)
其他基本上不看视频就听不下去。
老高经常胡扯...虽然说故事类的你听着乐就行了,但是如果讲的东西你了解,他说的又是错的,你会听着难受。
你这个需求可能更需要播客或者听书之类的。
1. 试着和摆摊的老头老太聊聊。想想话题,理解一下别人人生。
2. 有能力(财力)就出国看看,一两年能改变你很多。
3. 找个有点挑战的证书考考。你会发现你还是在某个时间段拼尽全力。没考上你会学很多,考上了那更好。
2. 有能力(财力)就出国看看,一两年能改变你很多。
3. 找个有点挑战的证书考考。你会发现你还是在某个时间段拼尽全力。没考上你会学很多,考上了那更好。
Select Language