看完了电影《骇客交锋》,发现里面的一些技术还是真实的,除了命令,还有U盘木马、社会工程学、钓鱼、键盘记录器等,还是挺丰富的,所以写一篇文章记录下。
只要你电脑不锁屏我就可以拿到你所有浏览器记住的密码
Chrome/Firefox 都浏览器都有记住密码的功能,方便用户自动填充,快速登录,虽然浏览器在设置里需要开机密码才能看记住的原密码,但是还是有方法绕过的,所以不要随便把电脑给别人用,离开电脑时最好锁屏。
《模仿游戏》中图灵如何破解恩格玛密码机
故事发生在二战时期,那时候纳粹德国发出的战争指令是通过无线电报在空中加密发出的,每个突然袭击,每次秘密护航,大西洋上每个潜水艇的细节,这些信息都是通过恩格玛密码机加密发出的,只要有一台AM设备,小学生都会截获这些信息,可惜这些信息是加密的,而图灵做的事就是破解密码。
HTTPS 一两句话通俗的表达
HTTPS 是对称加密和非对称加密的结合,理解清楚它就对加密就有了比较全面的认识了。洗澡时想了下如何用一两句话把它的思想通俗的表达出来。
XSS Challenges/xss-quiz游戏答案
这次记录下XSS Challenges 游戏答案。注入的方式有通过参数传递将script代码段在html中回显,还有注入到事件处理属性里,如onmouseover=”js code”
密码学的历史
没有正确的密钥值,即使得到了编码算法和编码机也无法破解
电影《Who Am I – No System Is Safe》里的技术
德国电影《Who Am I – No System Is Safe》是我最喜欢看的一部电影,可以说是一部技术教程,对我的思维影响特别的大,已经两次利用其中的思维保住了人生中的机会,所以是有必要持续学习
DNS over HTTPS Firefox设置DoH
公司网络虽使用香港IP访问Google等, 但依然不能访问youtube等网站,可以使用浏览器的DNS over HTTPS绕过这个限制
因为本质上公司还是在DNS上作手脚来干扰解析,但出于业务需要还必须用公司的DNS服务,另外DoH优先级高于hosts file,一个浏览器启用DoH就行
跨域 CSS 攻击
跨域CSS攻击就是将目标网站的HTML信息以CSS的形式跨域引入到攻击者的页面上,诱导受害者访问并截获私密信息