发现一个匿名点对点加密去中心化聊天工具WireMin
官网:http://wiremin.org/main
不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。
只有安卓版本。
缺点就是没人用😂
https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
官网:http://wiremin.org/main
不需要邮箱更不需要手机注册,支持群聊,不用翻墙就能使用。
缺点就是没人用😂
https://blog.daoluan.club/i/wiremin-5AkmhSENocv/
cringelords
it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang
中文或许翻译成 丢人现眼?
it means someone who does something "cringy" (making you feel embarrassed or ashamed on their account). It's not an established word. It's slang
中文或许翻译成 丢人现眼?
之前群里有某安全公司员工宣传其手机取证软件,号称国内最强团队,无所不破。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
先下结论,吹牛逼。
首先明白何为取证,取证通常是公安,边检,司法等政府部门用于提取手机内个人信息的一个过程,包括软件安装信息,图片文档,聊天记录等。取证有软件取证和硬件取证两种,硬件取证通常就是把手机接入定制系统,利用adb工具和硬件算力进行一些文件解密和破解操作。
取证不代表手机安全被突破,面对暴力机构,一切密码都不是问题。取证的大部分场景都是面向已经解锁的手机,在用户配合的前提下进行的。
这里我想科普下手机,主要是安卓的一些安全措施,因为苹果虽然我也有但从不用,也不懂。
要讲安卓安全,首先就要说Bootloader。BootLoader的核心的功能就是确保启动一个可信的操作系统以及恢复系统。
当按下电源时,CPU上电,运行PBL模块,这是一个写死在cpu里的只读存储区,PBL会紧接着启动XBL(也叫SBL),XBL主要作用是主要是初始化一些硬件环境(如DDR, clocks 和 USB 等)和代码安全环境 (TrustZone),当然,最重要的还是验证并加载下一个组件——ABL(Android Boot Loader,也叫 aboot)。
XBL是可以刷写和升级的,9008(也叫EDM)模式就是在这个区。通常手机刷机损坏,通过9008都是可以救回的。
PBL和XBL实现了软硬件解耦。
XBL 执行完之后会验证并加载 ABL,ABL 的主要功能是从设备验证并加载 bootimg 然后启动 Linux Kernel 进而启动用户操作系统。ABL 功能比较复杂,它内部运行着一个 mini 的操作系统,这个操作系统就是 lk(Little Kernel),同时ABL还提供了fastboot协议。
BootLoader 的各个启动过程串起来就是一个启动链,这个启动链的各个阶段在进行过渡和跳转的时候是需要进行验证的。也就是说,上一阶段在启动下一阶段的时候,会验证下一阶段的代码是否可信;只有在验证通过的情况下,整个启动过程才会继续进行。
解锁bootloader ,实际上就是让 BootLoader 启动链上某些阶段的签名验证不生效。实际上,我们通常所说的解锁 BootLoader 特指让 ABL(aboot) 在加载 bootimage 时不进行验证。
那有没有可能篡改签名呢,因为安卓启动是从上到下的一个链式启动,你修改了bootimage签名,但最终无法通过上一级的验签,而最上一级验签,在硬件厂商如高通手里。当然也不是说PBL就坚如磐石,一样是会有漏洞的。
进入正题。
现在,警方拿到一部带有锁屏密码的手机,在百度或者谷歌搜索的帮助下,两分钟就用adb删除了锁屏密码,获取了一切信息。
这只发生在臆想和搜索引擎中。
安卓的锁屏密码,早已不是搜索引擎中的那么脆弱,锁屏密码不是存在数据库或文件中,而是HAL中,并需要过TEE。
在没有解锁手机的情况下,新设备也是无法使用adb的,更谈不上bootloader 解锁。
即使这部手机是已经解了bootloader的,通过重启手机进入rec模式,在默认开启全盘加密的模式下,没有开机密码也是无法读取数据的。
好,在手机未解锁的情况下可以用9008模式进行刷机,但是,9008刷机后用户数据也是会被清除的。
即使是9008,也不是可以随意进入的,一些手机厂商,比如小米,会锁定9008模式,只有在使用授权账号或有厂家授权密钥(可以买到)的情况下,才能进入9008模式刷机。
2022年,曾经爆出过利用SIM解锁安卓设备的漏洞,但是比较滑稽的是,这个漏洞无法解锁中国产安卓机,因为国产手机都重写过解锁相关代码。
但是,又有例外了,部分国产手机,可以通过云平台解锁,在用户不配合的情况下,通过钓鱼或其他途径即可解锁。
👏10🥰1
Forwarded from Android Weekly Update ⚡️ (TON 618)
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
Forwarded from 你不知道的内幕消息🅥
等你开了餐厅
等监管人员多来查你几次
你就会发现:预制菜料理包真香
我店鲜榨番茄汁,一滴水不加,原汁原味,喝的是个新鲜,检查来了,说番茄有破皮烂的,我说:番茄破皮、烂,属于正常现象,是无法避免的。我在清洗、使用的时候挑出来就行。
我拿100万,征集番茄不烂的方案,现在没有人出方案,监管局也没有方案。
这是一个无解得难题,唯一解:我不卖了
监管人员对我这个方案很满意
我现在个别门店番茄汁,用山姆买的椰奶代替,虽然贵,但我省了人工。
我的鱼肉饺子现包的,为了好吃新鲜。监管人员来查,说煮速冻水饺可以,饺子现包不行,学校食堂都不审批饺子。
记住:学校食堂一般不会审批饺子的
我的饺子要是速冻饺子就好了,我现在找厂家,我准备以后上速冻饺子。实际上饺子是热食类,不用专间,可是不同监管人员对政策不同的解读。你拿着法律条款,都不敢挑战人家的权威。
粗加工、杀鱼间、洗菜间,很难做到很干净,看起来很整洁,除非你用的是净菜。
现在的市场监管人员都希望风险前置。就是我管的这个片区,环节越少越好,巴不得大家都是预制菜。所以前一段学校、教育局、监管部门推动预制菜进校园。环节少、事少。
作为家长,我希望孩子吃新鲜的
作为校长,我希望食堂用料理包
按照监管局要求,我需要有:洗碗间、冷食间、生食间、饮料区、现包饺面点间、杀鱼间、粗加工间、热加工间……,我设计规划了一下,100多平方的店,厨房占70%,我的客单价需要提高到500元/人,恩,我准备就这么干。
以后预制菜料理包、速冻产品、半成品、净菜会越来越多的,这就是时代的选择。
以后想吃新鲜的,打着灯笼找吧,别以为贵的就不用料理包,一样。
我国的食品安全标准,全世界最严,国外的米其林来了中国,全是无证或者超范围经营,老板都是要抓起来的。我们的学校,这不能做,那不审批。
标准特别高有好处,好处就是看国外的知名餐厅米其林,你会发现他们不合规,自豪感油然而生。
标准特别高有坏处,坏处就是你怎么做都很难完全合规,做不到,于是破罐子破摔。
高标准……
普遍性……
选择性……
餐饮行业的核心:食材安全,清洁消毒
这是两个关键点,抓住了,不会有什么问题,日本很多餐厅没有专间,但是培训洗手很重视。
我们现在很多精力疲于应付大量的形式主义,关键点被忽略了。毕竟人的精力是有限的,监管的精力也是有限的。
标准非常严、审批非常严
哪有精力去管核心环节?
等监管人员多来查你几次
你就会发现:预制菜料理包真香
我店鲜榨番茄汁,一滴水不加,原汁原味,喝的是个新鲜,检查来了,说番茄有破皮烂的,我说:番茄破皮、烂,属于正常现象,是无法避免的。我在清洗、使用的时候挑出来就行。
我拿100万,征集番茄不烂的方案,现在没有人出方案,监管局也没有方案。
这是一个无解得难题,唯一解:我不卖了
监管人员对我这个方案很满意
我现在个别门店番茄汁,用山姆买的椰奶代替,虽然贵,但我省了人工。
我的鱼肉饺子现包的,为了好吃新鲜。监管人员来查,说煮速冻水饺可以,饺子现包不行,学校食堂都不审批饺子。
记住:学校食堂一般不会审批饺子的
我的饺子要是速冻饺子就好了,我现在找厂家,我准备以后上速冻饺子。实际上饺子是热食类,不用专间,可是不同监管人员对政策不同的解读。你拿着法律条款,都不敢挑战人家的权威。
粗加工、杀鱼间、洗菜间,很难做到很干净,看起来很整洁,除非你用的是净菜。
现在的市场监管人员都希望风险前置。就是我管的这个片区,环节越少越好,巴不得大家都是预制菜。所以前一段学校、教育局、监管部门推动预制菜进校园。环节少、事少。
作为家长,我希望孩子吃新鲜的
作为校长,我希望食堂用料理包
按照监管局要求,我需要有:洗碗间、冷食间、生食间、饮料区、现包饺面点间、杀鱼间、粗加工间、热加工间……,我设计规划了一下,100多平方的店,厨房占70%,我的客单价需要提高到500元/人,恩,我准备就这么干。
以后预制菜料理包、速冻产品、半成品、净菜会越来越多的,这就是时代的选择。
以后想吃新鲜的,打着灯笼找吧,别以为贵的就不用料理包,一样。
我国的食品安全标准,全世界最严,国外的米其林来了中国,全是无证或者超范围经营,老板都是要抓起来的。我们的学校,这不能做,那不审批。
标准特别高有好处,好处就是看国外的知名餐厅米其林,你会发现他们不合规,自豪感油然而生。
标准特别高有坏处,坏处就是你怎么做都很难完全合规,做不到,于是破罐子破摔。
高标准……
普遍性……
选择性……
餐饮行业的核心:食材安全,清洁消毒
这是两个关键点,抓住了,不会有什么问题,日本很多餐厅没有专间,但是培训洗手很重视。
我们现在很多精力疲于应付大量的形式主义,关键点被忽略了。毕竟人的精力是有限的,监管的精力也是有限的。
标准非常严、审批非常严
哪有精力去管核心环节?
🤔5😢4💩2
大梦 (Live)
瓦依那/任素汐
「大梦 (Live)」- 瓦依那/任素汐
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
👏1
https://floorp.app/
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
👏2💩1
如果你是个成熟的社会人,关注了一个成熟的社会人博主,那你俩之间的关系应该是这样的:
他的有些东西你同意,有些不同意,有些能被对方说服,有些你觉得对方就是个沙貂,不懂还乱说。但是并不妨碍你觉得对方能给你思维上有所补充。中间有段时间你对他非常失望,但是年头长了,你还是觉得他的观点偶尔能启发你。
这就是社会人之间的关系,轻耦合,各取所需,不指望。
反过来讲,你关注了一个博主,你俩的观点一模一样,他说的每句话都在你心坎上,你觉得他是你在这个世界上的嘴替。
不用怀疑,你是个沙貂,别人站在更高维度把你彻底看穿了,所以每个问题都能准确踩到你的心理预期上,他说的就不是他自己的想法,本来说的就是你的想法。
weibo@九边 Pro
他的有些东西你同意,有些不同意,有些能被对方说服,有些你觉得对方就是个沙貂,不懂还乱说。但是并不妨碍你觉得对方能给你思维上有所补充。中间有段时间你对他非常失望,但是年头长了,你还是觉得他的观点偶尔能启发你。
这就是社会人之间的关系,轻耦合,各取所需,不指望。
反过来讲,你关注了一个博主,你俩的观点一模一样,他说的每句话都在你心坎上,你觉得他是你在这个世界上的嘴替。
不用怀疑,你是个沙貂,别人站在更高维度把你彻底看穿了,所以每个问题都能准确踩到你的心理预期上,他说的就不是他自己的想法,本来说的就是你的想法。
weibo@九边 Pro
👏17🤔4🥰1
带小孩去上海最顶级的医院去看病,做CT 300多,做镇定5块钱。
在郑州最顶级的医院,做CT 500一次,做镇定接近350一次。。。
大城市的医疗资源确实挺丰富也挺便宜,除了房租和教育外,大城市各种生活成本都比小城市要低不少。
如果单身的话,小城市完全没有居住性价比
在郑州最顶级的医院,做CT 500一次,做镇定接近350一次。。。
大城市的医疗资源确实挺丰富也挺便宜,除了房租和教育外,大城市各种生活成本都比小城市要低不少。
如果单身的话,小城市完全没有居住性价比
🥰5👏1