设为首页收藏本站

切换到简单版切换到宽版

新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 请教用公司的邮箱，有密码，理论上实际上管IT的大牛是可 ...

精华好帖回顾
· 圣诞假期Jervis Bay (2007-1-5) m8rics	· 超级迷人好吃的奶香南瓜饼 (2007-8-24) 紫雪花
· 青涩童年之瑞亮和素素的故事 (2013-4-4) shadowintopiece	· 幸福是神马？就是看着你吃得满嘴流油～～加了部分做法 (2014-5-8) lilac1314521

Advertisement

Advertisement

1 234 / 4 页下一页

发新帖

楼主:白雲山民

请教用公司的邮箱，有密码，理论上实际上管IT的大牛是可以看到我邮箱的邮件吗？ [复制链接]

发表于 2018-3-13 16:35 来自手机 |显示全部楼层

此文章由 Robin NSW 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Robin NSW 所有！转贴必须注明作者、出处和本声明，并保持内容完整

seth_chen 发表于 2018-3-13 13:39
什么HTTPS VPN之类的，只要是走公司网络，公司都可以decrypt，关键就是公司IT想不想，毕竟支持decrypt的设 ...

服务器在公司的可以，https流量劫持是不可能的

搞电脑的，寻求以工易工，比如：
我帮你修二小时电脑，你帮我做一小时肉包子
住turramurra，有空找我家孩子

Advertisement

Advertisement

发表于 2018-3-13 16:41 |显示全部楼层

此文章由 yzh1999 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 yzh1999 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Robin NSW 发表于 2018-3-13 17:35
服务器在公司的可以，https流量劫持是不可能的

在很多公司网络环境下理论上确实可以的，但那是cyber crime。具体做法在57楼

发表于 2018-3-13 16:44 |显示全部楼层

此文章由 FSM 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 FSM 所有！转贴必须注明作者、出处和本声明，并保持内容完整

click 发表于 2018-3-13 17:35
那是建立在加密解密方法公开的前提下

https加密方法都是公开的，没办法破的。
只能在证书上面做手脚。在证书上面做手脚又容易被发现。

发表于 2018-3-13 16:46 来自手机 |显示全部楼层

此文章由 Robin NSW 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Robin NSW 所有！转贴必须注明作者、出处和本声明，并保持内容完整

yzh1999 发表于 2018-3-13 17:41
在很多公司网络环境下理论上确实可以的，但那是cyber crime。具体做法在57楼 ...

这跟dns劫持是一码事，违法的。

搞电脑的，寻求以工易工，比如：
我帮你修二小时电脑，你帮我做一小时肉包子
住turramurra，有空找我家孩子

发表于 2018-3-13 16:52 来自手机 |显示全部楼层

此文章由 click 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 click 所有！转贴必须注明作者、出处和本声明，并保持内容完整

FSM 发表于 2018-3-13 17:44
https加密方法都是公开的，没办法破的。
只能在证书上面做手脚。在证书上面做手脚又容易被发现。
...

最简单的做法就是在HTTPS上面再放一层加密

这个世界上有两种人想要你闭嘴
一种觉得自己有权力，可耻
一种觉得自己正确所以有权利，可笑

发表于 2018-3-13 16:53 来自手机 |显示全部楼层

此文章由 Robin NSW 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Robin NSW 所有！转贴必须注明作者、出处和本声明，并保持内容完整

click 发表于 2018-3-13 17:52
最简单的做法就是在HTTPS上面再放一层加密

用洋葱浏览器

Advertisement

Advertisement

发表于 2018-3-13 16:53 来自手机 |显示全部楼层

此文章由 click 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 click 所有！转贴必须注明作者、出处和本声明，并保持内容完整

click 发表于 2018-3-13 17:52
最简单的做法就是在HTTPS上面再放一层加密

中间节点只会看到私有密钥对加密后的结果

这个世界上有两种人想要你闭嘴
一种觉得自己有权力，可耻
一种觉得自己正确所以有权利，可笑

发表于 2018-3-13 16:58 |显示全部楼层

此文章由上班ing 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者上班ing 所有！转贴必须注明作者、出处和本声明，并保持内容完整

seth_chen 发表于 2018-3-13 14:21
技术上其实很好实现啊，只要公司愿意，把你的https request按照截获，然后实际上是公司的ssl proxy在和你 ...

这文章里说的很容易被发现啊
大公司的话可能还要承担法律风险

评分

参与人数 1	积分 +5	收起理由
白雲山民	+ 5	感谢分享

查看全部评分

发表于 2018-3-13 17:02 |显示全部楼层

此文章由虎原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者虎所有！转贴必须注明作者、出处和本声明，并保持内容完整

公司内部不管是HTTPS MITM还是DNS hijacking都是合法的。

前面某位网友说的对，还是别跟网管斗心眼了，买个SIM卡手机上网最省心

发表于 2018-3-13 17:05 来自手机 |显示全部楼层

此文章由 click 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 click 所有！转贴必须注明作者、出处和本声明，并保持内容完整

虎发表于 2018-3-13 18:02
公司内部不管是HTTPS MITM还是DNS hijacking都是合法的。

前面某位网友说的对，还是别跟网管斗心眼了，买 ...

网管要是安个假基站...

评分

参与人数 1	积分 +5	收起理由
白雲山民	+ 5	感谢分享

查看全部评分

这个世界上有两种人想要你闭嘴
一种觉得自己有权力，可耻
一种觉得自己正确所以有权利，可笑

发表于 2018-3-13 17:08 |显示全部楼层

此文章由虎原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者虎所有！转贴必须注明作者、出处和本声明，并保持内容完整

click 发表于 2018-3-13 18:05
网管要是安个假基站...

简单，直接把公司送上法庭，提前退休

Advertisement

Advertisement

发表于 2018-3-13 17:12 来自手机 |显示全部楼层

此文章由觉主87 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者觉主87 所有！转贴必须注明作者、出处和本声明，并保持内容完整

楼主要发什么言论？
我爸告诫我：不要妄议国家大事

评分

参与人数 1	积分 +5	收起理由
白雲山民	+ 5	感谢分享

查看全部评分

发表于 2018-3-13 17:27 来自手机 |显示全部楼层

此文章由 gavinnye 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 gavinnye 所有！转贴必须注明作者、出处和本声明，并保持内容完整

放心吧，可以看到的

评分

参与人数 1	积分 +5	收起理由
白雲山民	+ 5	感谢分享

查看全部评分

发表于 2018-3-13 17:49 来自手机 |显示全部楼层

此文章由 gavy 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 gavy 所有！转贴必须注明作者、出处和本声明，并保持内容完整

这个问题好比 “在隐秘版匿名发言版主管理员能知道是谁发的吗” 答案是肯定的

评分

参与人数 1	积分 +5	收起理由
白雲山民	+ 5	感谢分享

查看全部评分

发表于 2018-3-13 21:54 |显示全部楼层

此文章由 symeteor 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 symeteor 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Poweregg 发表于 2018-3-13 10:16
https 该是端对端，中间不可拦截吧
哪位大牛解释一下？

关键词MITM
https在公司环境下，也是别人想看啥看啥