内容已隐藏
内容已被作者本人或管理员隐藏。
如有疑问,请点击菜单按钮,查看管理日志以了解原因。
@aNi9YTedYtVy
-
-
在Tor Browser的Safest安全级别下查看品葱评论和讨论
https://pincong.rocks/question/info/discussions/parent_id-%s__page-1
https://pincong.rocks/question/info/comments/parent_id-%s__page-1
包含discussions的链接是回答评论, 包含comments的链接是针对提问的评论.
查看提问的评论只需将针对提问的链接中的%s替换成提问的id即可.
查看回答的评论只需将针对回答的链接中的%s替换成回答的id即可.
用Tor Browser的元素审查功能(点击相应回答找到data-id即为回答的id.
注意使用Tor Browser的Safest安全级别访问品葱比本站更重要, 因为品葱没有实现CSP. -
一种用Cloudflare Tunnel部署低成本翻墙服务的思路
真要花了"小钱"去攻破GFW中共就该直接学朝鲜断外网了, 最后"小钱"就打水漂了.
-
thphd当初没加内容安全策略的原因是什么?
允许script src unsafe-inline这样的指令
"script src"是什么意思?意思是script-src?
-
你认为反贼论坛是否应该设计成最小化的功能, 就像暗网一样?
@47小管家 虽然系统越简单越安全, 需要注意的是不必要的改动程序也能导致bug/漏洞.
-
thphd当初没加内容安全策略的原因是什么?
thphd当初没加内容安全策略的原因是什么?
-
你站在图片的外链方面存在安全缺陷
纯文本敏感活动时可在Tor Browser中的about:config页面修改permissions.default.image屏蔽图片, 即省流量又减少攻击面.
需要注意的是这个data-url和remote fonts防不了, 安全方面的效果只能说有胜于无, 尤其是我不太确定它是否可以彻底完全阻止访问图片服务器(比如可能开头建立了连接后面浏览器发现是图片又关闭连接). -
有无检查TCP port是否被墙的工具?
目前我搜索到的工具都是测试网页是否被墙, 却无法检测任意IP的任意TCP端口是否被墙.
这个工具可以检查任意IP的任意TCP端口是否开放, 但他在墙外.
如果有能检测任意IP任意端口是否被墙的网站, 就可以挂上Tor测试BridgeDb获取到的网桥, 然后小圈子分享给朋友, 又不会暴露自己的网络环境.