头一次了解到Zipzap这种装置,信用卡的历史真的是悠久,居然有两级的降级方案。
双离线交易:电子刷卡设备断网离线,设备保存刷卡信息,在线后再提交交易。
非电子交易:电子刷卡设备故障,停电,或者根本没有电子刷卡设备,这时用Zipzap装置刻印出纸质签账单,后续再提交交易。
https://www.quora.com/Whats-the-difference-between-Visa-and-Visa-Electron/answer/Rob-Scriven
双离线交易:电子刷卡设备断网离线,设备保存刷卡信息,在线后再提交交易。
非电子交易:电子刷卡设备故障,停电,或者根本没有电子刷卡设备,这时用Zipzap装置刻印出纸质签账单,后续再提交交易。
https://www.quora.com/Whats-the-difference-between-Visa-and-Visa-Electron/answer/Rob-Scriven
Quora
What's the difference between Visa and Visa Electron? - Quora
Really good answer there from Dana H. Shultz I’ll just add a little more detail. Basically electron cards were created so they cannot be used in an “offline” environment. What does that mean? There are merchants in the world who don’t have permane...
河豚频道🐡
头一次了解到Zipzap这种装置,信用卡的历史真的是悠久,居然有两级的降级方案。 双离线交易:电子刷卡设备断网离线,设备保存刷卡信息,在线后再提交交易。 非电子交易:电子刷卡设备故障,停电,或者根本没有电子刷卡设备,这时用Zipzap装置刻印出纸质签账单,后续再提交交易。 https://www.quora.com/Whats-the-difference-between-Visa-and-Visa-Electron/answer/Rob-Scriven
想了想扫码支付,现在只能做到单离线交易,即客户端可以离线,商户端必须在线。
未来技术改造最多也就能完整实现双离线交易吧,非电子交易那种应该是不可能了。
未来技术改造最多也就能完整实现双离线交易吧,非电子交易那种应该是不可能了。
Q: 李克强总理的讲话和今年完成全面脱贫的目标冲突么?
A: 不冲突,目前的国家扶贫标准是年人均纯收入2300元(2011年不变价),换算到2020年是4000元(各省有所增减)。也就是国家脱贫标准为月人均纯收入333元,所以与总理讲话中的收入状况并不冲突。
A: 不冲突,目前的国家扶贫标准是年人均纯收入2300元(2011年不变价),换算到2020年是4000元(各省有所增减)。也就是国家脱贫标准为月人均纯收入333元,所以与总理讲话中的收入状况并不冲突。
https://t.me/qv2ray_outpost/199
提几点看法:
1. 开Allow Insecure是在玩火,会直接导致允许中间人攻击,那时候墙可就就不是探测这么简单了,而是可以直接监听通信内容,甚至有跨省风险。
2. 那么伪装Cipher Suite就能解决问题了?不,还有以下一大堆问题:
部分没域名的服务器用了自签证书,会直接被封,这个没啥好说的,而且还存在第一条的问题
大部分用了有效证书的服务器并没有有效的Web服务,一个探测请求过来就凉凉
只有一小部分用了wss/h2套娃方案的,恭喜你们,目前来看是安全的。但是这套方案会存在低效的多层封装和可能的两次AES加解密问题。使得上网速度很慢并且设备发热严重。低性能换稳定的话,和其它项目相比就没有什么竞争力了,毕竟我们想要的是一套高性能+稳定的方案
先写到这儿,后续再更新
提几点看法:
1. 开Allow Insecure是在玩火,会直接导致允许中间人攻击,那时候墙可就就不是探测这么简单了,而是可以直接监听通信内容,甚至有跨省风险。
2. 那么伪装Cipher Suite就能解决问题了?不,还有以下一大堆问题:
部分没域名的服务器用了自签证书,会直接被封,这个没啥好说的,而且还存在第一条的问题
大部分用了有效证书的服务器并没有有效的Web服务,一个探测请求过来就凉凉
只有一小部分用了wss/h2套娃方案的,恭喜你们,目前来看是安全的。但是这套方案会存在低效的多层封装和可能的两次AES加解密问题。使得上网速度很慢并且设备发热严重。低性能换稳定的话,和其它项目相比就没有什么竞争力了,毕竟我们想要的是一套高性能+稳定的方案
先写到这儿,后续再更新
Telegram
Qv2ray Outpost
⚠️来自 Qv2ray 项目组的消息⚠️
Qv2ray 项目组与其它相关领域人员经过研究后发现,V2ray 默认设置会出现严重 TLS 安全性问题
在 V2ray 内核默认不开启 AllowInsecureCipher 的情况下,V2ray + 任意启用 TLS 的配置都会带来 100% ⚠️识别率(参见 issue https://github.com/v2ray/v2ray-core/issues/2509 )
在综合考虑到 精准识别 V2ray 流量 和 解密不安全加密套件 的实现成本后,我们建议所有用户开启…
Qv2ray 项目组与其它相关领域人员经过研究后发现,V2ray 默认设置会出现严重 TLS 安全性问题
在 V2ray 内核默认不开启 AllowInsecureCipher 的情况下,V2ray + 任意启用 TLS 的配置都会带来 100% ⚠️识别率(参见 issue https://github.com/v2ray/v2ray-core/issues/2509 )
在综合考虑到 精准识别 V2ray 流量 和 解密不安全加密套件 的实现成本后,我们建议所有用户开启…
Forwarded from Programmer Humor
This utilities company only lets me pay via credit card online, then demands a 3.5% fee for "convenience" despite it being the only stated method. The good news is that they allow multiple payments towards a single bill, so guess who wrote a script to make 1,785 payments of 14 cents...
https://redd.it/d64v2o
by @programmer_humor
https://redd.it/d64v2o
by @programmer_humor
Forwarded from Qv2ray Outpost
Telegraph
有关立即停止使用大多数 VMess 配置组合的通告
相比于一天前的 TLS 实现故障,这次的问题出在服务端。且事态比我们一开始想象的更严重。
https://youtu.be/rzao_laGRdk
听了大概10分钟,事实证明能否听懂和语速快慢没太大关系,能听懂的句子再快也能听懂,碰到不懂的单词读的再慢也听不懂🌚
听了大概10分钟,事实证明能否听懂和语速快慢没太大关系,能听懂的句子再快也能听懂,碰到不懂的单词读的再慢也听不懂🌚
YouTube
Rioters And Looters Are Evil | Ep. 1021
LIKE & SUBSCRIBE for new videos everyday.
The Ben Shapiro Show is sponsored by ExpressVPN. Protect your online privacy today at https://expressvpn.com/benshapiroshow
Cities across America force citizens into curfew as rioters and looters burn and smash;…
The Ben Shapiro Show is sponsored by ExpressVPN. Protect your online privacy today at https://expressvpn.com/benshapiroshow
Cities across America force citizens into curfew as rioters and looters burn and smash;…
Project FooHoro | PFH:B:C:B:2025012900
https://t.me/outvivid/2231
被用户喷很正常,被开发者说那就很愚蠢了。另外源码审计跟社区意见有啥关系,社区不欢迎难道就不能审了?
Forwarded from Solidot
Google 能通过 Chrome 安装 ID 跟踪用户
Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串...Google 会提供很多理由,最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0 -7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。Media
https://www.solidot.org/story?sid=63440
Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串...Google 会提供很多理由,最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0 -7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。Media
https://www.solidot.org/story?sid=63440