網絡日志

網摘及未歸類文檔。

ESNI 加密裝甲中的最后一個縫隙

1

隨著TLS 1.3問世,網絡流量邁入了新時代,DoH和DoT都是將不同形式的數據包通過TLS 1.3加密,網絡中可嗅探的數據變得越來越少,我前面發過一篇透過公共Wi-Fi 熱點上網究竟安不安全,DNS加密后并且全程使用HTTPS協議,網關中依然會泄露訪問的域名。 這里就需要普及一個名詞叫做SNI,簡單說因為服務器和客戶端建立加密連接之前,客戶端需要請求證書并明文發送主機名給服務器,服務器發送證書后…

DNS、DoH、DoT、DNSCrypt 都是什么?解密DNS所有黑科技

0

國內的環境下說起DNS首先要解決的就是DNS搶答、運營商劫持,更有甚者v2ex曾有人爆料電信運營商內部出現高級內鬼劫持Cloudflare節點跳轉菠菜網站,這里我整理一些常見的解決方案以及各種方案的利弊。 首先什么是DNS? DNS是一項互聯網基礎服務,它通過幾臺互聯網根服務器的數據庫分發給各個子節點,將域名和IP地址進行對應,多數情況下使用TCP和UDP的53端口通訊?;瘓浠八礑NS負責告訴你訪…

跨平臺開源Android屏幕控制工具scrcpy

2

scrcpy 是 Genymobile 開源的一款通過USB或TCP/IP連接 Android 設備的跨平臺應用,它可以投射和控制 Android 屏幕,且無需root權限。 scrcpy 需要 Android 5.0 以上版本并開啟USB調試,并且支持多設備和錄屏,詳細參數可查看項目說明。

透過公共Wi-Fi 熱點上網究竟安不安全?

1

先說結論,HTTPS大面積普及的情況下,免費Wi-Fi的安全性雖然不高,但是絕對沒有那么差!關于這個話題炒的未免太過了 雖然不能說SSL/TLS加密是絕對安全的,但是如果使用的設備本身沒有攜帶后門,你不是FBI正在調查的國際逃犯,也沒有在網監的監控名單,對普通用戶來說公共Wi-Fi僅僅是用網銀App是沒有安全方面問題的 信息泄露很多情況是因為你不知道什么App是用HTTP明文通訊或者允許假證書HT…

PHP imagettftext(): Could not find/open font 錯誤

1

癥狀:驗證碼上只有背景圖沒有文字 Warning: imagettftext() [function.imagettftext]: Could not find/open font in ***.php on line ** 解決方案:處理掉中文目錄??! 網上搜索到的答案大多是字體文件目錄不對或者相對或絕對路徑方面的問題,寫下這段文字給后面需要填坑的朋友。

優酷去廣告 – 解決2003錯誤

8

最近一段時間Chrome下的優酷去廣告方式失效,多次嘗試未果,今天終于找到核心問題所在了,大喘氣啊。 核心問題在//v.youku.com/crossdomain.xml的返回值 <cross -domain-policy> <allow -access-from domain="*.youku.com"></allow> <…

W3 Total Cache 和 WP Super Cache 高危漏洞

3

今天發現博客有一條垃圾評論,內容很奇怪 評論內容結構是這樣的 <!–mfunc eval(base64加密串); –><!–/mfunc–> 解密base64之后發現惡意代碼通過fopen fwrite fclose 向 dirname($_SERVER[‘SCRIPT_FILENAME’]) . ‘/’ . ‘wp-includes/etelan….

再一次體驗到了GAE的強大

24

幫一個客戶從海外服務器搬家,一個幾百M的包,本地下載速度只有10k左右,掛上GAE代理直接奔1M/S . .

百度今天什么情況抽這么厲害

3

登錄聯盟賬號提示我密碼過期,連著修改了五六次密碼,還是過期 不解,于是到貼吧發帖子問為什么,結果貼吧登錄的賬號被封了 試著登錄百度站長工具平臺,居然罕見的遇到了系統錯誤,請您稍后再試 …