黑客/安全 – markbuild

只要你电脑不锁屏我就可以拿到你所有浏览器记住的密码

Chrome/Firefox 都浏览器都有记住密码的功能，方便用户自动填充，快速登录，虽然浏览器在设置里需要开机密码才能看记住的原密码，但是还是有方法绕过的，所以不要随便把电脑给别人用，离开电脑时最好锁屏。

故事发生在二战时期，那时候纳粹德国发出的战争指令是通过无线电报在空中加密发出的，每个突然袭击，每次秘密护航，大西洋上每个潜水艇的细节，这些信息都是通过恩格玛密码机加密发出的，只要有一台AM设备，小学生都会截获这些信息，可惜这些信息是加密的，而图灵做的事就是破解密码。

HTTPS 是对称加密和非对称加密的结合，理解清楚它就对加密就有了比较全面的认识了。洗澡时想了下如何用一两句话把它的思想通俗的表达出来。

这次记录下XSS Challenges 游戏答案。注入的方式有通过参数传递将script代码段在html中回显，还有注入到事件处理属性里，如onmouseover=”js code”

没有正确的密钥值，即使得到了编码算法和编码机也无法破解

公司网络虽使用香港IP访问Google等, 但依然不能访问youtube等网站，可以使用浏览器的DNS over HTTPS绕过这个限制
因为本质上公司还是在DNS上作手脚来干扰解析，但出于业务需要还必须用公司的DNS服务，另外DoH优先级高于hosts file，一个浏览器启用DoH就行

跨域CSS攻击就是将目标网站的HTML信息以CSS的形式跨域引入到攻击者的页面上，诱导受害者访问并截获私密信息