V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dLvsYgJ8fiP8TGYU  ›  全部回复第 1 页 / 共 7 页
回复总数  137
1  2  3  4  5  6  7  
@dingwen07 有一个叫 Network Analyzer 的 app 可以自己动手扫局域网,只看 IP 不需要任何权限
网络安全方面:
- 不授予「精确位置」权限,则无法获取当前 Wi-Fi 的 SSID 和 BSSID 。详见 https://developer.apple.com/documentation/systemconfiguration/1614126-cncopycurrentnetworkinfo ,但不排除个别应用程序有其他方法钻空子,详见 https://nobyda.github.io/2021/06/08/Surge_network_firewall/
- 无需权限,即可对局域网内设备进行扫描,可获取本机和其他设备 IP 地址;可获取本机名称(如 xxx 的 iPhone );但无法获取其他设备名称及 MAC 地址,除非允许「本地网络」权限
- 无需权限,即可获取运营商名称、网络状态、移动设备国家代码
- 如允许联网,还可获得你的公网 IP (废话)
以上几条足够做一些用户画像了
9 天前
回复了 keaideren 创建的主题 macOS MacOS 如何停止下载系统更新文件?
禁止 softwareupdated 进程联网
或干掉 swscan.apple.com, swdist.apple.com 等域名
触控板双指缩放,有一定几率失效,表现为网页 /照片等页面无法通过分开 /合拢双指缩放。
解决方法为在设置-触控板,随意开启再关闭一个设置项,即可恢复。
推测上述操作可刷新触控板配置文件?
25 天前
回复了 notgoda 创建的主题 Apple 求 iOS 开关高德地图系统通知权限的捷径
快捷指令-Safari 打开 URL:
prefs:root=NOTIFICATIONS_ID&path=com.autonavi.amap
26 天前
回复了 exitc 创建的主题 Apple 如何检查 APNs 推送功能是否正常
Bark
@v2tudnew 在电脑上模拟 iOS Safari 的 user agent 打开网页也是无法自动填充
@v2tudnew 移动网页版
40 天前
回复了 abczise 创建的主题 问与答 各位大佬服务器被攻击咋解决啊
知道你 IP/域名的绝不止 IDC 和你自己两个,你的 ISP 、甚至你公司的网管通过 SNI 总能知道你的域名吧?

有很多 bot 随时都在遍历扫描全球所有 ipv4 地址,像 SSH 22 、NAS 5000/5001 这些默认端口都是重点照顾对象,暴露在公网就要做好被字典的心理准备。

讲究一点套一层隧道协议,代价就是不能直接在任意设备用 IP/域名:端口号 来访问
@abczise
40 天前
回复了 abczise 创建的主题 问与答 各位大佬服务器被攻击咋解决啊
@abczise 你是说 NAS 上的 SSH 也做了穿透,然后也被人字典了? nps 服务端可以看到对方真实 IP 的,登陆云服务器去看日志。NAS 文件访问日志应该是能看到的,除非对方成功登陆你 NAS 并删除日志。先停止穿透服务,排查受影响范围
40 天前
回复了 abczise 创建的主题 问与答 各位大佬服务器被攻击咋解决啊
@abczise 先确定只是单纯被人扫到端口,还是 SSH 被人登录了,看看 /var/log/secure 里面也没有奇怪的 IP 。确定没有其他人登录你服务器后,SSH 改高位端口、禁用密码登录、改用密钥、在安全组仅允许你常用 IP 访问 SSH 端口。

也不建议直接 5000/5001 暴露在公网,改个高位
40 天前
回复了 abczise 创建的主题 问与答 各位大佬服务器被攻击咋解决啊
云服务器安全组 /防火墙设置黑白名单,包括 nps 通信端口和公网访问端口。

- nps 通信端口:白名单
你家的宽带即使没有公网 IP ,实际出口 IP 段也不会变化太大。实际观察几周,例如 123.123.***.***,就在安全组设置仅允许 123.123.0.0/16 访问,依此类推,尽可能减少攻击面。会有人扫 nps 端口尝试穿透回你家局域网,密钥要够长且定期更换。

- 公网访问端口:黑名单
由于你需要在公网访问,可采取黑名单方式。如遇扫描,可查询对方 IP 的 ASN 号,必要时 block 掉这个 ASN 下面所有 IP-CIDR 。如果属于 IDC 机房,可向对应的服务商提交被攻击日志,查实后攻击者 /肉鸡会被停机(亲测有效)

此外不建议 NAS 上使用管理员账户从外网访问敏感服务,如确有需要可为外网访问单独创建一个账户,只授权平时出门在外可能需要使用的资源。
系统偏好设置-键盘-快捷键-App 快捷键-添加-IINA.app
[img]https://i.imgur.com/M60Oz5m.png[/img]
[img]https://i.imgur.com/mPKnyc4.jpg[/img]
@xiaocongcong 这种「要求用户说出一个关键词作为交互方式,且不允许用户通过按某个数字键替代说出关键词(或传统按数字键的菜单隐藏很深,用户无法立即发现)」的设计很智障,完全没有考虑到特殊人群的生理需求、以及普通用户在某些场合不方便说话,往大了说可能涉嫌歧视聋哑人士(尤其是各大运营商的“智能”客服)

机器人应当在通话一开始就说明自己是机器人,并且在一开始就给出用户使用按数字键的选项,例如「您好,我是合成语音机器人,您可以说关键词:***、***……,如果您希望使用按键操作,请按 0 」
61 天前
回复了 dangyuluo 创建的主题 问与答 有没有推荐的家庭监控解决方案?
关于许可证价格,Amazon 上官方 8 路价格约 390USD ,800 多可以买 16+路了
61 天前
回复了 zololiu 创建的主题 NAS 推荐个第三方群晖助手 APP
iOS DS Photo/Video 已经两年没更新了,这个没法洗
对于第三方 app 的态度是:尝鲜玩玩可以,但要做好权限分离,除非你有时间精力去审查全部开源代码和依赖包
新建一个账户,把平时常用的资源授权给专用账户
新建一个相册,名称随意但需要全局唯一,放目标照片进去
新建快捷指令:
- 在所有照片中查找,过滤条件:你刚才创建的相册
- 预览,显示照片

添加到主屏幕即可
@mezi04 您好,看到您的文章是去年年底写的,想了解一下近一年您使用$$进行穿透的稳定性如何,有没有遇到过被 ISP 阻断 /限速,或遭到主动探测,日志里有很多陌生 IP 尝试爆破密码等情况?感谢!
62 天前
回复了 x97bgt 创建的主题 Apple 拿到新 macbook 后要检查什么避免品控问题
新建一个快捷指令- Safari 打开 URL:
prefs:root=Privacy&path=LOCATION

添加到桌面,能够实现一键跳转到设置-隐私-定位服务,但还得自己点一下总开关
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2153 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.