登录
  • Even when we go our separate ways, in my heart you'll always stay...
  • 郭敬明和唐骏的共同点是: 他们这类人越成功, 就说明我们这个社会越失败!

You have every reason to protect your privacy.

WPA2被破解?翻译、对KRACK的一些误解以及你应该做什么

WPA2被破解?翻译、对KRACK的一些误解以及你应该做什么
这篇差不多是翻译和一些补充以及一些很多人容易误解的地方,欢迎各路英语、信息安全、密码学大神斧正。(反正我翻译的也够仓促的,基本上等于没校对。有一些术语可能翻译的不准确,还望指正。文章内容略有删节) TL;DR太长不看版本 WPA/WPA2(包括Personal和Enterprise以及使用各种加密套件)协议本身被发现存在一些漏洞,更具体的说也就是四路握手中……继续阅读 »

Benny小土豆 3天前(10-17 14:06) 113浏览 29评论 4个赞

[学校上网系列]6.从下载软件中想到的:哎妈呀防不胜防啊

[学校上网系列]6.从下载软件中想到的:哎妈呀防不胜防啊
这篇文章在 2017年08月12日22:21:09 更新了哦~ 在本系列开了九个月之后,我终于找到机会把这个坑填了,真是不容易啊,想要养肥再看的小伙伴们可以来看了。 上一篇中,咱讲了一些密码的问题,咱得说这一篇算得上是开博以来耗时最久、行文最长的博文了。好吧,作为结尾的博文,一定是有大大的坑的,再加上这话题也没啥可以说的,所以就当是我出来刷刷存在感好,别有啥……继续阅读 »

Benny小土豆 4个月前 (06-10 09:47) 759浏览 16评论 5个赞

Wanna Cry勒索病毒事件随想

Wanna Cry勒索病毒事件随想
这篇文章在 2017年07月11日16:57:07 更新了哦~这波WannaCry可能过去了,但是据安全人员研究称,新的一波EternalRocks即将到来,现阶段此蠕虫没有采取勒索行为而是试图创建僵尸网络。不同于WannaCry只使用了Eternalblue,EternalRocks使用了NSA的SMB漏洞利用程序EternalBlue, EternalC……继续阅读 »

Benny小土豆 5个月前 (05-14 20:09) 1101浏览 22评论 6个赞

不小心把密码上传到GitHub了,怎么办

不小心把密码上传到GitHub了,怎么办
这篇文章在 2017年07月11日16:47:38 更新了哦~辛辛苦苦写了个脚本,一个兴奋就给推送到GitHub了,然后才反应过来脚本里好像硬编码了帐号密码;根据某某SDK写了个客户端,一下子推送上去发现API Key忘了抹;更有甚者直接把SSHKey推送上去了…… 总之就是一不小心把敏感信息推到了版本控制的Git上,可能会马上反应过来,可能过了好几个月才反……继续阅读 »

Benny小土豆 6个月前 (04-28 22:50) 642浏览 11评论 2个赞

为了你的隐私考虑,别用马克飞象了

为了你的隐私考虑,别用马克飞象了
这篇文章在 2017年07月11日17:50:23 更新了哦~ 评论中某读者和作者求证之后,马克飞象已经不存在这个隐私问题了。请注意。 是的,你没看错,我标题写的是"别用马克飞象"了。似乎我的博客里从来没有出现过说不要用某个产品的说辞,但是这一次,我觉得必须要说一下了。如果你在意你的隐私,那就别用马克飞象了。 那么为啥不要用呢? 太长不看版 HTTP传输。全……继续阅读 »

Benny小土豆 7个月前 (04-05 22:30) 934浏览 16评论 3个赞

[新手向]使用Thunderbird + Enigmail 发送加密邮件

[新手向]使用Thunderbird + Enigmail 发送加密邮件
这是一个为新手准备的从无到有的发送加密邮件的教程,老手请略过~ 我的公钥请戳导航栏 前言:为何要发送加密邮件 在电影《斯诺登》中,斯诺登就要求她的女朋友使用加密邮件和她通信,并且说,很简单,其实真的很简单。 如今情况越来越变得严峻,加密邮件是保护隐私的重要手段之一。 一些邮箱只提供不加密的SMTP/IMAP/POP3,这些通信过程无疑是具有被偷窥、劫持的风……继续阅读 »

Benny小土豆 7个月前 (03-26 19:14) 819浏览 7评论 1个赞

[学校上网系列]5.从设置密码中想到的:糟糕的密码

[学校上网系列]5.从设置密码中想到的:糟糕的密码
这篇文章在 2017年04月28日14:15:41 更新了哦~小葵花妈妈课堂开课啦,孩子什么老不好……这是本系列的第五篇文章,细心的朋友们可能发现,第四篇怎么被吃啦?噢其实第四篇藏的比较深,哈哈。 今天我们主要讨论的问题是,密码:如何设置一个安全的、健壮的密码,以及一些保护账号安全的方式。 六七年前,编程随想写过一篇《如何防止黑客入侵[3]:如何构造安全的口……继续阅读 »

Benny小土豆 8个月前 (02-26 16:05) 664浏览 4评论 0个赞

在Ubuntu下编译并使用VeraCrypt

在Ubuntu下编译并使用VeraCrypt
这篇文章在 2017年02月28日16:05:55 更新了哦~VeraCrypt是个啥我就不说了,咱集中精力来谈谈如何在Ubuntu下编译并使用VeraCrypt VeraCrypt官网 一  下载源码 有好几个地方可以下载源码 我就用官网的最新版为例了。 然后给源码解压缩,切到对应的目录,这里就不多说了。 二  安装依赖 通过阅读readme,我们可以发现……继续阅读 »

Benny小土豆 8个月前 (02-11 07:39) 664浏览 2评论 0个赞

[学校上网系列]3. 从网盘秒传中想到的:不要想当然

[学校上网系列]3. 从网盘秒传中想到的:不要想当然
今天恰逢美国大选,特朗普已经成为新任美国总统。所以我也来凑个热闹,当然今天我不打算谈论总统的事,今天我要继续谈论我们的学校上网系列之从网盘秒传想到的 鉴于360云盘宣布关门大吉,估计大家伙都转移到百度网盘了吧。提到网盘,大家可能会把他当做备份数据的、存储资料的一个地方。所以今天我也就来科普下一些和数据备份相关的概念以及如何安全、可靠的进行数据备份。嗷对了,自……继续阅读 »

Benny小土豆 11个月前 (11-09 20:24) 897浏览 6评论 1个赞

[学校上网系列]2. 从钓鱼网站中想到的:不靠谱的域名

[学校上网系列]2. 从钓鱼网站中想到的:不靠谱的域名
这篇文章在 2016年10月11日21:17:02 更新了哦~上一篇文章谈了下开放式网络的危险性,实际上在开放式网络中很危险的地方就在以DNS劫持的方式来达到钓鱼的目的——尤其是对那些安全性意识很差的人来说。有的童鞋可能会收到"您有1000积分可兑换100元话费,请点击http://jf.l0086.cn进行兑换",于是果断点击结果被骗。所以这篇文章主要就来……继续阅读 »

Benny小土豆 1年前 (2016-10-05 13:06) 1104浏览 12评论 2个赞