登录
  • 人们都希望被别人需要 却往往事与愿违
  • 民主是自下而上争取的, 不是自上而下给与的!@方励之 (科学家 政治异议人士)

You have every reason to protect your privacy.

解密人人影视客户端加密的视频文件:从C++ Port到Python的经过

解密人人影视客户端加密的视频文件:从C++ Port到Python的经过
我可能走上了移植的不归路 在几个月开始给ExpressBot加入人人影视的API的时候,发现有一个很神奇的API,对某个URL进行curl url -C - -Lv -o xxx.mp4,会下载回来一个和原始视频文件一样大小、内容却经过某种加密处理的文件。 前几天经过JasonKhew96的分析,发现是人人影视对视频文件进行了加密。 加密原理 一句话简单概括……继续阅读 »

Benny小土豆 1周前 (02-10 21:55) 41浏览 6评论 1个赞

WPA2被破解?翻译、对KRACK的一些误解以及你应该做什么

WPA2被破解?翻译、对KRACK的一些误解以及你应该做什么
这篇差不多是翻译和一些补充以及一些很多人容易误解的地方,欢迎各路英语、信息安全、密码学大神斧正。(反正我翻译的也够仓促的,基本上等于没校对。有一些术语可能翻译的不准确,还望指正。文章内容略有删节) TL;DR太长不看版本 WPA/WPA2(包括Personal和Enterprise以及使用各种加密套件)协议本身被发现存在一些漏洞,更具体的说也就是四路握手中……继续阅读 »

Benny小土豆 4个月前 (10-17 14:06) 297浏览 33评论 7个赞

[学校上网系列]6.从下载软件中想到的:哎妈呀防不胜防啊

[学校上网系列]6.从下载软件中想到的:哎妈呀防不胜防啊
这篇文章在 2017年11月21日11:14:42 更新了哦~ 在本系列开了九个月之后,我终于找到机会把这个坑填了,真是不容易啊,想要养肥再看的小伙伴们可以来看了。 上一篇中,咱讲了一些密码的问题,咱得说这一篇算得上是开博以来耗时最久、行文最长的博文了。好吧,作为结尾的博文,一定是有大大的坑的,再加上这话题也没啥可以说的,所以就当是我出来刷刷存在感好,别有啥……继续阅读 »

Benny小土豆 9个月前 (06-10 09:47) 997浏览 16评论 5个赞

Wanna Cry勒索病毒事件随想

Wanna Cry勒索病毒事件随想
这篇文章在 2017年07月11日16:57:07 更新了哦~这波WannaCry可能过去了,但是据安全人员研究称,新的一波EternalRocks即将到来,现阶段此蠕虫没有采取勒索行为而是试图创建僵尸网络。不同于WannaCry只使用了Eternalblue,EternalRocks使用了NSA的SMB漏洞利用程序EternalBlue, EternalC……继续阅读 »

Benny小土豆 9个月前 (05-14 20:09) 1368浏览 22评论 7个赞

不小心把密码上传到GitHub了,怎么办

不小心把密码上传到GitHub了,怎么办
这篇文章在 2017年12月05日10:06:12 更新了哦~辛辛苦苦写了个脚本,一个兴奋就给推送到GitHub了,然后才反应过来脚本里好像硬编码了帐号密码;根据某某SDK写了个客户端,一下子推送上去发现API Key忘了抹;更有甚者直接把SSHKey推送上去了…… 总之就是一不小心把敏感信息推到了版本控制的Git上,可能会马上反应过来,可能过了好几个月才反……继续阅读 »

Benny小土豆 10个月前 (04-28 22:50) 851浏览 11评论 5个赞

为了你的隐私考虑,别用马克飞象了

为了你的隐私考虑,别用马克飞象了
这篇文章在 2017年07月11日17:50:23 更新了哦~ 评论中某读者和作者求证之后,马克飞象已经不存在这个隐私问题了。请注意。 是的,你没看错,我标题写的是"别用马克飞象"了。似乎我的博客里从来没有出现过说不要用某个产品的说辞,但是这一次,我觉得必须要说一下了。如果你在意你的隐私,那就别用马克飞象了。 那么为啥不要用呢? 太长不看版 HTTP传输。全……继续阅读 »

Benny小土豆 11个月前 (04-05 22:30) 1199浏览 16评论 4个赞

[新手向]使用Thunderbird + Enigmail 发送加密邮件

[新手向]使用Thunderbird + Enigmail 发送加密邮件
这是一个为新手准备的从无到有的发送加密邮件的教程,老手请略过~ 我的公钥请戳导航栏 前言:为何要发送加密邮件 在电影《斯诺登》中,斯诺登就要求她的女朋友使用加密邮件和她通信,并且说,很简单,其实真的很简单。 如今情况越来越变得严峻,加密邮件是保护隐私的重要手段之一。 一些邮箱只提供不加密的SMTP/IMAP/POP3,这些通信过程无疑是具有被偷窥、劫持的风……继续阅读 »

Benny小土豆 11个月前 (03-26 19:14) 1022浏览 9评论 1个赞

[学校上网系列]5.从设置密码中想到的:糟糕的密码

[学校上网系列]5.从设置密码中想到的:糟糕的密码
这篇文章在 2017年04月28日14:15:41 更新了哦~小葵花妈妈课堂开课啦,孩子什么老不好……这是本系列的第五篇文章,细心的朋友们可能发现,第四篇怎么被吃啦?噢其实第四篇藏的比较深,哈哈。 今天我们主要讨论的问题是,密码:如何设置一个安全的、健壮的密码,以及一些保护账号安全的方式。 六七年前,编程随想写过一篇《如何防止黑客入侵[3]:如何构造安全的口……继续阅读 »

Benny小土豆 12个月前 (02-26 16:05) 908浏览 4评论 0个赞

在Ubuntu下编译并使用VeraCrypt

在Ubuntu下编译并使用VeraCrypt
这篇文章在 2017年02月28日16:05:55 更新了哦~VeraCrypt是个啥我就不说了,咱集中精力来谈谈如何在Ubuntu下编译并使用VeraCrypt VeraCrypt官网 一  下载源码 有好几个地方可以下载源码 我就用官网的最新版为例了。 然后给源码解压缩,切到对应的目录,这里就不多说了。 二  安装依赖 通过阅读readme,我们可以发现……继续阅读 »

Benny小土豆 1年前 (2017-02-11 07:39) 821浏览 2评论 0个赞

[学校上网系列]3. 从网盘秒传中想到的:不要想当然

[学校上网系列]3. 从网盘秒传中想到的:不要想当然
今天恰逢美国大选,特朗普已经成为新任美国总统。所以我也来凑个热闹,当然今天我不打算谈论总统的事,今天我要继续谈论我们的学校上网系列之从网盘秒传想到的 鉴于360云盘宣布关门大吉,估计大家伙都转移到百度网盘了吧。提到网盘,大家可能会把他当做备份数据的、存储资料的一个地方。所以今天我也就来科普下一些和数据备份相关的概念以及如何安全、可靠的进行数据备份。嗷对了,自……继续阅读 »

Benny小土豆 1年前 (2016-11-09 20:24) 1054浏览 8评论 3个赞