一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
带小孩去上海最顶级的医院去看病,做CT 300多,做镇定5块钱。
在郑州最顶级的医院,做CT 500一次,做镇定接近350一次。。。
大城市的医疗资源确实挺丰富也挺便宜,除了房租和教育外,大城市各种生活成本都比小城市要低不少。
如果单身的话,小城市完全没有居住性价比
在郑州最顶级的医院,做CT 500一次,做镇定接近350一次。。。
大城市的医疗资源确实挺丰富也挺便宜,除了房租和教育外,大城市各种生活成本都比小城市要低不少。
如果单身的话,小城市完全没有居住性价比
如果你是个成熟的社会人,关注了一个成熟的社会人博主,那你俩之间的关系应该是这样的:
他的有些东西你同意,有些不同意,有些能被对方说服,有些你觉得对方就是个沙貂,不懂还乱说。但是并不妨碍你觉得对方能给你思维上有所补充。中间有段时间你对他非常失望,但是年头长了,你还是觉得他的观点偶尔能启发你。
这就是社会人之间的关系,轻耦合,各取所需,不指望。
反过来讲,你关注了一个博主,你俩的观点一模一样,他说的每句话都在你心坎上,你觉得他是你在这个世界上的嘴替。
不用怀疑,你是个沙貂,别人站在更高维度把你彻底看穿了,所以每个问题都能准确踩到你的心理预期上,他说的就不是他自己的想法,本来说的就是你的想法。
weibo@九边 Pro
他的有些东西你同意,有些不同意,有些能被对方说服,有些你觉得对方就是个沙貂,不懂还乱说。但是并不妨碍你觉得对方能给你思维上有所补充。中间有段时间你对他非常失望,但是年头长了,你还是觉得他的观点偶尔能启发你。
这就是社会人之间的关系,轻耦合,各取所需,不指望。
反过来讲,你关注了一个博主,你俩的观点一模一样,他说的每句话都在你心坎上,你觉得他是你在这个世界上的嘴替。
不用怀疑,你是个沙貂,别人站在更高维度把你彻底看穿了,所以每个问题都能准确踩到你的心理预期上,他说的就不是他自己的想法,本来说的就是你的想法。
weibo@九边 Pro
https://floorp.app/
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
「大梦 (Live)」- 瓦依那/任素汐
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
这个不是段子,不过这一套只能用在 MaskROM 上,哪怕是后续的 EPROM、EEPROM 和 Flash 上都行不通。微电子行业通过扫描显微镜还原程序,秘钥甚至解密并不罕见。
当然N年前拿放大镜抄写就是段子了,况且这种操作机械硬盘也不可行。
但是,不说军用了,就是在比较严格的工业领域,像usbkey这种专门设计的加密硬件,通常都有硬件防拆和自毁设计,防止这种所谓的开盒攻击。
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
之前群里有某安全公司员工宣传其手机取证软件,号称国内最强团队,无所不破。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
