一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容。
如果你是个成熟的社会人,关注了一个成熟的社会人博主,那你俩之间的关系应该是这样的:
他的有些东西你同意,有些不同意,有些能被对方说服,有些你觉得对方就是个沙貂,不懂还乱说。但是并不妨碍你觉得对方能给你思维上有所补充。中间有段时间你对他非常失望,但是年头长了,你还是觉得他的观点偶尔能启发你。
这就是社会人之间的关系,轻耦合,各取所需,不指望。
反过来讲,你关注了一个博主,你俩的观点一模一样,他说的每句话都在你心坎上,你觉得他是你在这个世界上的嘴替。
不用怀疑,你是个沙貂,别人站在更高维度把你彻底看穿了,所以每个问题都能准确踩到你的心理预期上,他说的就不是他自己的想法,本来说的就是你的想法。
weibo@九边 Pro
他的有些东西你同意,有些不同意,有些能被对方说服,有些你觉得对方就是个沙貂,不懂还乱说。但是并不妨碍你觉得对方能给你思维上有所补充。中间有段时间你对他非常失望,但是年头长了,你还是觉得他的观点偶尔能启发你。
这就是社会人之间的关系,轻耦合,各取所需,不指望。
反过来讲,你关注了一个博主,你俩的观点一模一样,他说的每句话都在你心坎上,你觉得他是你在这个世界上的嘴替。
不用怀疑,你是个沙貂,别人站在更高维度把你彻底看穿了,所以每个问题都能准确踩到你的心理预期上,他说的就不是他自己的想法,本来说的就是你的想法。
weibo@九边 Pro
https://floorp.app/
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
「大梦 (Live)」- 瓦依那/任素汐
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
这个不是段子,不过这一套只能用在 MaskROM 上,哪怕是后续的 EPROM、EEPROM 和 Flash 上都行不通。微电子行业通过扫描显微镜还原程序,秘钥甚至解密并不罕见。
当然N年前拿放大镜抄写就是段子了,况且这种操作机械硬盘也不可行。
但是,不说军用了,就是在比较严格的工业领域,像usbkey这种专门设计的加密硬件,通常都有硬件防拆和自毁设计,防止这种所谓的开盒攻击。
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
之前群里有某安全公司员工宣传其手机取证软件,号称国内最强团队,无所不破。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
cringelords
it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang
中文或许翻译成 丢人现眼?
it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang
中文或许翻译成 丢人现眼?
发现一个匿名点对点加密去中心化聊天工具WireMin
官网:http://wiremin.org/main
不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。
只有安卓版本。
缺点就是没人用😂
https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
官网:http://wiremin.org/main
不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。
缺点就是没人用😂
https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
