一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
这个不是段子,不过这一套只能用在 MaskROM 上,哪怕是后续的 EPROM、EEPROM 和 Flash 上都行不通。微电子行业通过扫描显微镜还原程序,秘钥甚至解密并不罕见。
当然N年前拿放大镜抄写就是段子了,况且这种操作机械硬盘也不可行。
但是,不说军用了,就是在比较严格的工业领域,像usbkey这种专门设计的加密硬件,通常都有硬件防拆和自毁设计,防止这种所谓的开盒攻击。
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
之前群里有某安全公司员工宣传其手机取证软件,号称国内最强团队,无所不破。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
cringelords
it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang
中文或许翻译成 丢人现眼?
it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang
中文或许翻译成 丢人现眼?
发现一个匿名点对点加密去中心化聊天工具WireMin
官网:http://wiremin.org/main
不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。
只有安卓版本。
缺点就是没人用😂
https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
官网:http://wiremin.org/main
不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。
缺点就是没人用😂
https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
研究发现教育减负效果不显著
2023-09-16 19:48 by 奇迹男孩与冰霜巨人
北大的三位研究人员在该校主编的《经济学》(季刊)上发表论文《教育减负、家庭教育支出与教育公平》,分析了实施了近二十年的教育减负政策的影响。研究发现,收入处于下 10% 家庭的学生升入高中的概率平均下降了 9.3%,教育总开支平均下降了 21%,每周学习时间平均下降了 9.19 个小时。而收入处于上 10% 家庭的学生升入高中的概率平均上升了 5.3 个百分点,教育总开支平均上升 67%,每周学习时间平均上升了 10.37 个小时。结果表明,此前的减负政策总体上在减少学生学习负担和家庭教育支出方面效果不显著,反而带来了教育产出的分化,使高收入家庭的学生升入高中的概率上升,而低收入家庭的概率下降。此外,减负政策也带来教育投入的分化:一方面,高收入家庭的教育支出和学生学习时间双升,低收入家庭却出现双降;另一方面,前期高投入家庭会减少家庭教育支出,而低投入家庭会增加教育支出。论文作者指出,在存在剧烈升学竞争的情况下限制教育供给的政策不仅难以减负,反而进一步凸显了教育公平问题。有效的减负政策需要从加大优质教育供给和减少升学的竞争压力两方面着手,通过“增量”和“提质”两手抓,来实现切实降低教育负担、促进教育公平的目标。
https://kns.cnki.net/kcms2/article/abstract?v=qMv6CFc_riZwAM7yVqm1uxjvlwNvwmyLF2su3M9veFd7vHMpq8zZvvFzA-csIxB3kDuuwXS6iHepPcl1BgrOQLP9W5zOX8sloJIMNqUGJ2_KM1uVRG02I58yKeyFCCMJ&uniplatform=NZKPT
https://www.mbachina.com/html/mbachina/202309/565715.html
#教育
2023-09-16 19:48 by 奇迹男孩与冰霜巨人
北大的三位研究人员在该校主编的《经济学》(季刊)上发表论文《教育减负、家庭教育支出与教育公平》,分析了实施了近二十年的教育减负政策的影响。研究发现,收入处于下 10% 家庭的学生升入高中的概率平均下降了 9.3%,教育总开支平均下降了 21%,每周学习时间平均下降了 9.19 个小时。而收入处于上 10% 家庭的学生升入高中的概率平均上升了 5.3 个百分点,教育总开支平均上升 67%,每周学习时间平均上升了 10.37 个小时。结果表明,此前的减负政策总体上在减少学生学习负担和家庭教育支出方面效果不显著,反而带来了教育产出的分化,使高收入家庭的学生升入高中的概率上升,而低收入家庭的概率下降。此外,减负政策也带来教育投入的分化:一方面,高收入家庭的教育支出和学生学习时间双升,低收入家庭却出现双降;另一方面,前期高投入家庭会减少家庭教育支出,而低投入家庭会增加教育支出。论文作者指出,在存在剧烈升学竞争的情况下限制教育供给的政策不仅难以减负,反而进一步凸显了教育公平问题。有效的减负政策需要从加大优质教育供给和减少升学的竞争压力两方面着手,通过“增量”和“提质”两手抓,来实现切实降低教育负担、促进教育公平的目标。
https://kns.cnki.net/kcms2/article/abstract?v=qMv6CFc_riZwAM7yVqm1uxjvlwNvwmyLF2su3M9veFd7vHMpq8zZvvFzA-csIxB3kDuuwXS6iHepPcl1BgrOQLP9W5zOX8sloJIMNqUGJ2_KM1uVRG02I58yKeyFCCMJ&uniplatform=NZKPT
https://www.mbachina.com/html/mbachina/202309/565715.html
#教育
大多数人会对没经历过的事物产生 deja vu (似曾相识) —— 与之相反的,人们也会对已知的事物产生 jamais vu (似不相识)。
比如一直书写"这"这个字,当感觉这个词很陌生后就停止。研究发现这种"语义饱和"通常发生在30次重复或大约一分钟后 (三分之二的参与者)。
注:这是2023年搞笑诺贝尔文学奖的一个研究,但也是客观存在的现象。
http://doi.org/10.1080/09658211.2020.1727519
比如一直书写"这"这个字,当感觉这个词很陌生后就停止。研究发现这种"语义饱和"通常发生在30次重复或大约一分钟后 (三分之二的参与者)。
注:这是2023年搞笑诺贝尔文学奖的一个研究,但也是客观存在的现象。
http://doi.org/10.1080/09658211.2020.1727519
网上几乎所有的教授 Nginx 拦截屏蔽恶意请求的代码都是返回 403 或者 404 等等,其实还有一种更佳实践,那就是444。
什么是444 状态码
一种非标准状态代码,用于指示 Nginx 关闭连接而不向客户端发送响应,最常用于拒绝恶意或格式错误的请求。客户端看不到此状态代码,它仅出现在 nginx 日志文件中。
从上面的官方介绍可以看出来,这个 444 状态码是 Nginx 特有的保留状态码,可以说是 Nginx 专用的,最大的亮点就是“指示 Nginx 关闭连接而不向客户端发送响应”,也因此会被很多人用来在 Nginx 阻挡低频DDoS 攻击。
此状态码,也可用以防止外网被探查到HTTP 协议的使用。
参考:https://juejin.cn/post/7184705216095191098
https://v2ex.com/t/966348
什么是444 状态码
一种非标准状态代码,用于指示 Nginx 关闭连接而不向客户端发送响应,最常用于拒绝恶意或格式错误的请求。客户端看不到此状态代码,它仅出现在 nginx 日志文件中。
从上面的官方介绍可以看出来,这个 444 状态码是 Nginx 特有的保留状态码,可以说是 Nginx 专用的,最大的亮点就是“指示 Nginx 关闭连接而不向客户端发送响应”,也因此会被很多人用来在 Nginx 阻挡低频DDoS 攻击。
此状态码,也可用以防止外网被探查到HTTP 协议的使用。
参考:https://juejin.cn/post/7184705216095191098
https://v2ex.com/t/966348
stackplz是一款基于eBPF的堆栈追踪工具,仅适用于Android平台(开发板+Docker也支持)
特性:
支持arm64 syscall trace,可以打印参数、调用栈、寄存器
参数结果包括详细的结构体信息,类似于strace
支持对64位用户态动态库进行uprobe hook,可以打印参数、调用栈、寄存器
支持硬件断点功能,可以打印调用栈、寄存器
支持按线程名黑名单、白名单过滤
支持pid和tid的黑名单、白名单过滤
支持追踪fork产生的进程
要求:
root权限,系统内核版本5.10+(可在设置中查看或执行uname -r查看)
使用说明:https://blog.seeflower.dev/archives/269/
GitHub:https://github.com/SeeFlowerX/stackplz
特性:
支持arm64 syscall trace,可以打印参数、调用栈、寄存器
参数结果包括详细的结构体信息,类似于strace
支持对64位用户态动态库进行uprobe hook,可以打印参数、调用栈、寄存器
支持硬件断点功能,可以打印调用栈、寄存器
支持按线程名黑名单、白名单过滤
支持pid和tid的黑名单、白名单过滤
支持追踪fork产生的进程
要求:
root权限,系统内核版本5.10+(可在设置中查看或执行uname -r查看)
使用说明:https://blog.seeflower.dev/archives/269/
GitHub:https://github.com/SeeFlowerX/stackplz
火鸡问题
英国哲学家、数学家、思想家伯特兰·罗素提出过一个著名的火鸡问题(Russell's Turkey):在火鸡饲养场里,一只火鸡发现,每天上午9点钟主人给它喂食。它并不马上做出结论,而是慢慢观察,一直收集了有关上午9点给它喂食这一事实的大量观察证据:雨天和晴天,热天和冷天,星期三和星期四,各种各样的情况。最后,它得出了下面的结论:“主人总是在上午9点钟给我喂食。”可是,事情并不像它所想象的那样简单和乐观:在圣诞节前一天的9点,主人没有给它喂食,而是把它宰杀。
罗素提出这个火鸡问题是讽刺归纳主义者、归纳推理,和各种归纳法的滥用。什么是归纳法呢?归纳法也叫归纳推理,就是从个别性知识推出一般性结论的推理。很多时候,我们看到一种个例事实,就习惯性的用这一种个例来解释一系列现象,总结出来一些规律。比如在罗素的火鸡问题中,那只火鸡就使用了归纳法,观察到了在一段时间内都是每天上午9点有食物,于是得出了这个结论。
英国哲学家、数学家、思想家伯特兰·罗素提出过一个著名的火鸡问题(Russell's Turkey):在火鸡饲养场里,一只火鸡发现,每天上午9点钟主人给它喂食。它并不马上做出结论,而是慢慢观察,一直收集了有关上午9点给它喂食这一事实的大量观察证据:雨天和晴天,热天和冷天,星期三和星期四,各种各样的情况。最后,它得出了下面的结论:“主人总是在上午9点钟给我喂食。”可是,事情并不像它所想象的那样简单和乐观:在圣诞节前一天的9点,主人没有给它喂食,而是把它宰杀。
罗素提出这个火鸡问题是讽刺归纳主义者、归纳推理,和各种归纳法的滥用。什么是归纳法呢?归纳法也叫归纳推理,就是从个别性知识推出一般性结论的推理。很多时候,我们看到一种个例事实,就习惯性的用这一种个例来解释一系列现象,总结出来一些规律。比如在罗素的火鸡问题中,那只火鸡就使用了归纳法,观察到了在一段时间内都是每天上午9点有食物,于是得出了这个结论。
用户在启动Chrome时应该会看到一个弹出窗口,通知他们一个名为“广告隐私”功能已经推出并启用。
谷歌在 Chrome 中直接跟踪用户并生成列表与广告商共享。尽管受到世界上几乎所有非广告商的普遍反对,但由于谷歌拥有 Chrome 并是全球最大的广告公司之一,因此这个具有侵入性的新广告平台被强行推出。虽然该功能被称为 “隐私沙盒”,但实际上它引发了隐私和安全方面的担忧。谷歌声称这是朝着更加私密网络的基本目标迈出重要一步,并承诺在 2024 年下半年停用第三方 Cookie。原文
总结:原来网页对你的隐私收集,现在变成chrome 对你的隐私收集
投稿:@ZaiHuaBot
频道:@TestFlightCN
