一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
https://floorp.app/
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
「大梦 (Live)」- 瓦依那/任素汐
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
这个不是段子,不过这一套只能用在 MaskROM 上,哪怕是后续的 EPROM、EEPROM 和 Flash 上都行不通。微电子行业通过扫描显微镜还原程序,秘钥甚至解密并不罕见。
当然N年前拿放大镜抄写就是段子了,况且这种操作机械硬盘也不可行。
但是,不说军用了,就是在比较严格的工业领域,像usbkey这种专门设计的加密硬件,通常都有硬件防拆和自毁设计,防止这种所谓的开盒攻击。
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
之前群里有某安全公司员工宣传其手机取证软件,号称国内最强团队,无所不破。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
cringelords
it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang
中文或许翻译成 丢人现眼?
it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang
中文或许翻译成 丢人现眼?
发现一个匿名点对点加密去中心化聊天工具WireMin
官网:http://wiremin.org/main
不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。
只有安卓版本。
缺点就是没人用😂
https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
官网:http://wiremin.org/main
不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。
缺点就是没人用😂
https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
研究发现教育减负效果不显著
2023-09-16 19:48 by 奇迹男孩与冰霜巨人
北大的三位研究人员在该校主编的《经济学》(季刊)上发表论文《教育减负、家庭教育支出与教育公平》,分析了实施了近二十年的教育减负政策的影响。研究发现,收入处于下 10% 家庭的学生升入高中的概率平均下降了 9.3%,教育总开支平均下降了 21%,每周学习时间平均下降了 9.19 个小时。而收入处于上 10% 家庭的学生升入高中的概率平均上升了 5.3 个百分点,教育总开支平均上升 67%,每周学习时间平均上升了 10.37 个小时。结果表明,此前的减负政策总体上在减少学生学习负担和家庭教育支出方面效果不显著,反而带来了教育产出的分化,使高收入家庭的学生升入高中的概率上升,而低收入家庭的概率下降。此外,减负政策也带来教育投入的分化:一方面,高收入家庭的教育支出和学生学习时间双升,低收入家庭却出现双降;另一方面,前期高投入家庭会减少家庭教育支出,而低投入家庭会增加教育支出。论文作者指出,在存在剧烈升学竞争的情况下限制教育供给的政策不仅难以减负,反而进一步凸显了教育公平问题。有效的减负政策需要从加大优质教育供给和减少升学的竞争压力两方面着手,通过“增量”和“提质”两手抓,来实现切实降低教育负担、促进教育公平的目标。
https://kns.cnki.net/kcms2/article/abstract?v=qMv6CFc_riZwAM7yVqm1uxjvlwNvwmyLF2su3M9veFd7vHMpq8zZvvFzA-csIxB3kDuuwXS6iHepPcl1BgrOQLP9W5zOX8sloJIMNqUGJ2_KM1uVRG02I58yKeyFCCMJ&uniplatform=NZKPT
https://www.mbachina.com/html/mbachina/202309/565715.html
#教育
2023-09-16 19:48 by 奇迹男孩与冰霜巨人
北大的三位研究人员在该校主编的《经济学》(季刊)上发表论文《教育减负、家庭教育支出与教育公平》,分析了实施了近二十年的教育减负政策的影响。研究发现,收入处于下 10% 家庭的学生升入高中的概率平均下降了 9.3%,教育总开支平均下降了 21%,每周学习时间平均下降了 9.19 个小时。而收入处于上 10% 家庭的学生升入高中的概率平均上升了 5.3 个百分点,教育总开支平均上升 67%,每周学习时间平均上升了 10.37 个小时。结果表明,此前的减负政策总体上在减少学生学习负担和家庭教育支出方面效果不显著,反而带来了教育产出的分化,使高收入家庭的学生升入高中的概率上升,而低收入家庭的概率下降。此外,减负政策也带来教育投入的分化:一方面,高收入家庭的教育支出和学生学习时间双升,低收入家庭却出现双降;另一方面,前期高投入家庭会减少家庭教育支出,而低投入家庭会增加教育支出。论文作者指出,在存在剧烈升学竞争的情况下限制教育供给的政策不仅难以减负,反而进一步凸显了教育公平问题。有效的减负政策需要从加大优质教育供给和减少升学的竞争压力两方面着手,通过“增量”和“提质”两手抓,来实现切实降低教育负担、促进教育公平的目标。
https://kns.cnki.net/kcms2/article/abstract?v=qMv6CFc_riZwAM7yVqm1uxjvlwNvwmyLF2su3M9veFd7vHMpq8zZvvFzA-csIxB3kDuuwXS6iHepPcl1BgrOQLP9W5zOX8sloJIMNqUGJ2_KM1uVRG02I58yKeyFCCMJ&uniplatform=NZKPT
https://www.mbachina.com/html/mbachina/202309/565715.html
#教育
