一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
之前群里有某安全公司员工宣传其手机取证软件,号称国内最强团队,无所不破。

先下结论,吹牛逼。

首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。

取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。

这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。

要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。

当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。

XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。

PBL和XBL实现了软硬件解耦。

XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。

BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。

解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。

那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。

进入正题。

现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。

这只发生在臆想和搜索引擎中。

安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。

在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。

即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。

好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。

即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。

2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。

但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
法院裁判文书网上公开率断崖式下跌,上一年度年行政案件一审裁判文书网上公开率仅0.06%
cringelords

it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang

中文或许翻译成 丢人现眼?
发现一个匿名点对点加密去中心化聊天工具WireMin

官网:http://wiremin.org/main

不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。

只有安卓版本。

缺点就是没人用😂

https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
研究发现教育减负效果不显著

2023-09-16 19:48 by 奇迹男孩与冰霜巨人

北大的三位研究人员在该校主编的《经济学》(季刊)上发表论文《教育减负、家庭教育支出与教育公平》,分析了实施了近二十年的教育减负政策的影响。研究发现,收入处于下 10% 家庭的学生升入高中的概率平均下降了 9.3%,教育总开支平均下降了 21%,每周学习时间平均下降了 9.19 个小时。而收入处于上 10% 家庭的学生升入高中的概率平均上升了 5.3 个百分点,教育总开支平均上升 67%,每周学习时间平均上升了 10.37 个小时。结果表明,此前的减负政策总体上在减少学生学习负担和家庭教育支出方面效果不显著,反而带来了教育产出的分化,使高收入家庭的学生升入高中的概率上升,而低收入家庭的概率下降。此外,减负政策也带来教育投入的分化:一方面,高收入家庭的教育支出和学生学习时间双升,低收入家庭却出现双降;另一方面,前期高投入家庭会减少家庭教育支出,而低投入家庭会增加教育支出。论文作者指出,在存在剧烈升学竞争的情况下限制教育供给的政策不仅难以减负,反而进一步凸显了教育公平问题。有效的减负政策需要从加大优质教育供给和减少升学的竞争压力两方面着手,通过“增量”和“提质”两手抓,来实现切实降低教育负担、促进教育公平的目标。

https://kns.cnki.net/kcms2/article/abstract?v=qMv6CFc_riZwAM7yVqm1uxjvlwNvwmyLF2su3M9veFd7vHMpq8zZvvFzA-csIxB3kDuuwXS6iHepPcl1BgrOQLP9W5zOX8sloJIMNqUGJ2_KM1uVRG02I58yKeyFCCMJ&uniplatform=NZKPT
https://www.mbachina.com/html/mbachina/202309/565715.html

#教育
大多数人会对没经历过的事物产生 deja vu (似曾相识) —— 与之相反的,人们也会对已知的事物产生 jamais vu (似不相识)。

比如一直书写"这"这个字,当感觉这个词很陌生后就停止。研究发现这种"语义饱和"通常发生在30次重复或大约一分钟后 (三分之二的参与者)。

注:这是2023年搞笑诺贝尔文学奖的一个研究,但也是客观存在的现象。

http://doi.org/10.1080/09658211.2020.1727519
网上几乎所有的教授 Nginx 拦截屏蔽恶意请求的代码都是返回 403 或者 404 等等,其实还有一种更佳实践,那就是444。

什么是444 状态码

一种非标准状态代码,用于指示 Nginx 关闭连接而不向客户端发送响应,最常用于拒绝恶意或格式错误的请求。客户端看不到此状态代码,它仅出现在 nginx 日志文件中。
从上面的官方介绍可以看出来,这个 444 状态码是 Nginx 特有的保留状态码,可以说是 Nginx 专用的,最大的亮点就是“指示 Nginx 关闭连接而不向客户端发送响应”,也因此会被很多人用来在 Nginx 阻挡低频DDoS 攻击。

此状态码,也可用以防止外网被探查到HTTP 协议的使用。

参考:https://juejin.cn/post/7184705216095191098

https://v2ex.com/t/966348
OutLook中,收到会议邀请的邮件后,选择接受或拒绝,会议请求会自动删除,移到“已删除邮件”。。微软真是有大病🥸
stackplz是一款基于eBPF的堆栈追踪工具,仅适用于Android平台(开发板+Docker也支持)

特性:

支持arm64 syscall trace,可以打印参数、调用栈、寄存器
参数结果包括详细的结构体信息,类似于strace
支持对64位用户态动态库进行uprobe hook,可以打印参数、调用栈、寄存器
支持硬件断点功能,可以打印调用栈、寄存器
支持按线程名黑名单、白名单过滤
支持pid和tid的黑名单、白名单过滤
支持追踪fork产生的进程

要求:

root权限,系统内核版本5.10+(可在设置中查看或执行uname -r查看)


使用说明:https://blog.seeflower.dev/archives/269/
GitHub:https://github.com/SeeFlowerX/stackplz
火鸡问题

英国哲学家、数学家、思想家伯特兰·罗素提出过一个著名的火鸡问题(Russell's Turkey):在火鸡饲养场里,一只火鸡发现,每天上午9点钟主人给它喂食。它并不马上做出结论,而是慢慢观察,一直收集了有关上午9点给它喂食这一事实的大量观察证据:雨天和晴天,热天和冷天,星期三和星期四,各种各样的情况。最后,它得出了下面的结论:“主人总是在上午9点钟给我喂食。”可是,事情并不像它所想象的那样简单和乐观:在圣诞节前一天的9点,主人没有给它喂食,而是把它宰杀。

罗素提出这个火鸡问题是讽刺归纳主义者、归纳推理,和各种归纳法的滥用。什么是归纳法呢?归纳法也叫归纳推理,就是从个别性知识推出一般性结论的推理。很多时候,我们看到一种个例事实,就习惯性的用这一种个例来解释一系列现象,总结出来一些规律。比如在罗素的火鸡问题中,那只火鸡就使用了归纳法,观察到了在一段时间内都是每天上午9点有食物,于是得出了这个结论。
最近几天对rime 输入法做的一些定制,供有需要的参考,定制中参考了其他网友的方案。

主要是实现了17键全拼输入,比九宫格重码率低,比全键盘不易误触,适合手指比较粗的用户,算是一种折中手段。

截图里的大鹤双拼其实就是小鹤双拼,声母韵母位置不变,仅仅是键盘布局做了调整,依然是放大了键盘,部分键位做了调整。

使用很简单,仅仅是提供了布局文件,在使用雾凇拼音的前提下,扔进去里面的两个文件,然后重新部署即可。一个是键盘布局配置,一个是雾凇拼音补丁。
Google 得逞,将用户追踪广告平台直接嵌入 Chrome 🕵️‍♂️

用户在启动Chrome时应该会看到一个弹出窗口,通知他们一个名为“广告隐私”功能已经推出并启用。

谷歌在 Chrome 中直接跟踪用户并生成列表与广告商共享。尽管受到世界上几乎所有非广告商的普遍反对,但由于谷歌拥有 Chrome 并是全球最大的广告公司之一,因此这个具有侵入性的新广告平台被强行推出。虽然该功能被称为 “隐私沙盒”,但实际上它引发了隐私和安全方面的担忧。谷歌声称这是朝着更加私密网络的基本目标迈出重要一步,并承诺在 2024 年下半年停用第三方 Cookie。原文

总结:原来网页对你的隐私收集,现在变成chrome 对你的隐私收集

投稿:@ZaiHuaBot
频道:@TestFlightCN
精神三变是尼采在《查拉图斯特拉如是说》提出的一个概念。以三种生物:骆驼、狮子、婴儿来譬喻人类精神的变化。

骆驼是负重,意味着人的忍受、被支配命运的阶段;狮子是食肉动物,意味着人的凶猛和强大,是一个进攻性的阶段;而婴儿则是返璞归真,意味着创新和开始。

这三种动物分别代表了人的三种精神变化。

骆驼到狮子到小孩也许隐含了一种轮回思想,精神由负重到放空就像太阳东升西落。
人皆荒醉 但唱观音

天宝七载春,荣睿、普照师从同安郡至扬州崇福寺大和尚住所。大和尚更与二师作方便,造舟,买香药,备办百物,一如天宝二载所备。同行人僧祥彦、神仓、光演、顿悟、道祖、如高、德清、日悟、荣睿、普照、思托等道俗14人,及化得水手18人,又余乐相随者,合有35人。六月二十七日,发自崇福寺,至扬州新河,乘舟至常州界狼山,风急浪高,旋置三山。明日得风,至越州界三塔山。停住一月,得好风,发至署风山。停住一月,十月十六日晨朝,大和尚云:“昨夜梦见三官人,一著绯,二著绿,于岸上拜别,知是国神相别也,疑是度必得渡海。”少时,风起,指顶岸山发,东南见山,至日中,其山灭,知是蜃气也。去岸渐远,风急波峻,水黑如墨。沸浪一透,如上高山;怒涛再至,似入深谷。人皆荒醉,但唱观音。舟人告曰:“舟今欲没,有何所惜?”即牵栈香笼欲抛。空中有声,言:“莫抛,莫抛!”即止。中夜时,舟人言:“莫怖,有四神王,著甲把杖,二在舟头,二在樯舳边。”众人闻之,心里稍安。

---出自《大唐和上东征传》
Back to Top