HTTPS 是对称加密和非对称加密的结合,理解清楚它就对加密就有了比较全面的认识了。洗澡时想了下如何用一两句话把它的思想通俗的表达出来。
HTTPS 一两句话通俗的表达
XSS Challenges/xss-quiz游戏答案
这次记录下XSS Challenges 游戏答案。注入的方式有通过参数传递将script代码段在html中回显,还有注入到事件处理属性里,如onmouseover=”js code”
密码学的历史
没有正确的密钥值,即使得到了编码算法和编码机也无法破解
电影《Who Am I – No System Is Safe》里的技术
德国电影《Who Am I – No System Is Safe》是我最喜欢看的一部电影,可以说是一部技术教程,对我的思维影响特别的大,已经两次利用其中的思维保住了人生中的机会,所以是有必要持续学习
DNS over HTTPS Firefox设置DoH
公司网络虽使用香港IP访问Google等, 但依然不能访问youtube等网站,可以使用浏览器的DNS over HTTPS绕过这个限制
因为本质上公司还是在DNS上作手脚来干扰解析,但出于业务需要还必须用公司的DNS服务,另外DoH优先级高于hosts file,一个浏览器启用DoH就行
跨域 CSS 攻击
跨域CSS攻击就是将目标网站的HTML信息以CSS的形式跨域引入到攻击者的页面上,诱导受害者访问并截获私密信息