分类 原理分析 下的文章 - 简的博客
TypechoJoeTheme

简的博客

统计
登录
用户名
密码

真正的成功者,从来不会为自己的失败找借口
网站页面
类目归类
标签搜索
搜索到 6 篇与 的结果
2022-03-22

“你的隐私,一文不值!”
“你的隐私,一文不值!”
好久不见,这里是咸鱼这期我们来聊一个比较特殊的话题“隐私”隐私这个词的含义很广身体隐私、行为隐私、身份隐私、名誉隐私、肖像隐私、个人收入隐私、个人经历隐私这些都是隐私,那些你不想被别人知道的信息,都可以被称为隐私想必大家已经明白我要说什么了吧为什么会说你的隐私一文不值呢?那是因为你的隐私真的是“一文不值”想像一下,作为一个键盘侠的你,正激烈的拿起键盘在网络上跟别人“对战”,突然对方说要给你送一份“好礼”随即便给你发了一条这样的信息姓名:xxx电话: xxx-xxxx-xxxx身份证号:xxxxxxxxxxxx地址:xxx还有你的“帅照”此时的你心中会作何感想呢?是气愤?是无奈?是恐惧?毫无办法的你,只能看着你的个人信息任他人摆布你可能会说,我一届小民,才不在乎这些呢但当你被短信轰炸,骚扰电话暴打,甚至被恶意诈骗,以及连带你家人的信息一起被扒出,你还会“坐视不管”吗?为什么会被“开盒”?想要知道原因,首先应该“调整视角”原因其实很简单,答案远在天边,“近在眼前”“你的国家”我们从出生开始就拥有了“隐私”,但随着网络越来越发达,当你开始逐渐接触网络,直到注册了你的第一个手机号,此时你...
2022-03-22

原理分析

336 阅读
3 评论
2022年03月22日
336 阅读
3 评论
2022-01-19

浅谈HTTP3,究竟带来了哪些改进
浅谈HTTP3,究竟带来了哪些改进
大家好,好久不见,我是咸鱼距离上一次发博文又过了半个月左右,没错我又又又鸽了半个月,诶嘿╰( ̄▽ ̄)╭这段时间也总算把手头上剩下的一点事处理完了,现在终于有时间可以“好好”... 和大家聊聊天了前言之前和大家聊过TLS1.3带来的技术创新与改革TLS是一个基于openssl库的加密传输协议,但我们也知道光有加密协议是不够的,就像是火车没有火车头,肯定是行不通的而陪伴了TLS这么久的火车头就是HTTP小伙伴:不是HTTPS吗?HTTP+TLS=HTTPS 这么简单的问题还要问吗?HTTP至今为止一共发布了4个“正式”版本分别是HTTP0.9 1991年HTTP1.0 1996年HTTP1.1 1999年HTTP2.0 2015年而我们今天要讲的HTTP3其实是一个测试版本,目前处于待发布状态,但是,它已经被开始实验性的“使用”了最先开始带头使用HTTP3的互联网巨头,是我们所熟知的“Google”和“cloudflare”没错还是谷歌,永远走在技术前沿的那个谷歌,webp,bbr,http3,全是谷歌我认为这种“探索”的精神是值得我们去学习的,相比一直在原地踏步的国内互联网厂商们...
2022-01-19

原理分析

282 阅读
0 评论
2022年01月19日
282 阅读
0 评论
2021-10-05

SHSH2是什么,为什么需要备份它?

SHSH2是什么,为什么需要备份它?
苹果5个小时前关闭了IOS14.8的验证通道,这意味着,你再也无法从15降级回1414系统的余晖,至此告一段落...说到苹果的IOS系统,我想各位都知道是“不可逆”的,通俗点讲,就是你只能往上升级系统,但是不能降级系统,不管最新的系统有多难用,你都得接受说回主题,虽然我们知道IOS是无法降级的,但事实是,我们可以通过别的办法来让它实现另一种意义上的“降级”先说下IPhone刷机的机制首先你的的刷机工具(可以是爱思或者Itunes)会先向服务器验证固件的签名,以确保固件没有被修改或者被改动过,然后开始解压固件,然后最重要的一步来了它会读取你设备的随机种子(NONCE),正常情况下这个值是被完全随机的,然后向服务器申请SHSH2验证文件,这个里有一个值,我们称它为“G值”(generator),这个值一定跟你申请SHSH2时的随机种子(NONCE)是一样的,然后你的IPhone的CPU在收到刷机指令后,并且完成验证SHSH2和G值后,就会进入刷机流程,清除硬盘内的数据,然后刷入新的固件,并且在刷入完成后加密硬盘需要注意的,IOS基带部分的数据是与系统固件分开进行验证的,且也是不可逆的...
2021-10-05

原理分析

406 阅读
0 评论
2021年10月05日
406 阅读
0 评论
2021-09-02

cdn? 图床? 破产? 来聊聊与你距离感很近的“一天完蛋"
cdn? 图床? 破产? 来聊聊与你距离感很近的“一天完蛋"
之前没事在浏览博客(别人的)偶然之间发现了这样的一篇博客直达链接博主说自己CDN流量被打了50G,而且自己也是小站,估计也是和我差不多的“小博主”,可是就是这样的小站都惹到“不干净的东西”了而且是联续好几次的CC,跟我差不多,关于之前咸鱼被D的经历可以去翻翻以前的博文,也是被连续恶心但是需要注意的是,CC和DDOS完全不是一个本质的东西,CC是大剂量TCP请求,DDOS是多并发UDP小包,大剂量的TCP完全可以使用一台服务器,甚至是脚本就能实现,也就是说CC成本很低,基本上不要成本,但就是一个成本这么低的玩意,你有没有想过能让你一夜之间变成穷光蛋?正在用CDN或者是OSS之类的博主就需要注意了可能“一不小心”你明天就破产了 φ(≧ω≦*)♪虽说我自己也在用,不过有了各位的前“前车之鉴”,我已经连夜扛火车跑了上面的是血的教训,各位长点记性吧什么?你说那些事都太久了,已经无法证实了?那看到下面这张图也许你会深思一下了,就在两天前某社区遭遇大流量CC攻击,其维护人员还就在酷安,从他提供的图片可以看出,余额里大大的-58178.91(心痛他三秒钟)对于学生党来说,这估计算的上是一个“天...
2021-09-02

原理分析

369 阅读
0 评论
2021年09月02日
369 阅读
0 评论
2021-08-22

“比特币”是什么? 区块链又是什么?
“比特币”是什么? 区块链又是什么?
相信各位小伙伴经常嗯...在一些的外网的“某种不可描述的商店”支付时被要求使用“比特币”进行支付,但小白的你根本不懂这是什么玩意,甚至连外币都玩不明白的你,只好“望洋兴叹”...今天,我咸鱼就决定抽“一点”时间来带大家了解下“比特币”以及它背后的“区块链”的运作原理和交易方式“比特币”的由来首先,老规矩识物先解物“比特币”是2008年11月日(那年正好美国金融危机)由一个叫“中本聪”(网名)的人,在某论坛上发布的一篇论文里所提出的基于P2P网络的一种概念的“虚拟货币”论文里描述的非常清楚,包括它的理念,能否运行,怎么运行等等...论文在发布两个月后,在2009年1月3日正式诞生,接着几分钟后,最初的50的比特币宣布问世,比特币在诞生之初就恒定了总量为2100枚,这样的措施也导致它本身拥有极强的稀有性,相比各大国家的印钞机可以随便乱印钞票,“比特币”就很“诚实”“比特币”的概念知道了它的由来,我们在来了解它的概念首先,“比特币”是“虚拟货币”这个虚拟的概念跟我们银行卡的余额,微信里的钱,概念是完全不一样的,“它”是完全“虚拟化”的货币,这也表示它只是在网络上流动的一串“数字”,而非...
2021-08-22

原理分析

304 阅读
1 评论
2021年08月22日
304 阅读
1 评论
2021-08-21

TLS1.3已经来袭这么久了,你现在究竟还在使用TLS几呢?
TLS1.3已经来袭这么久了,你现在究竟还在使用TLS几呢?
偶然之间产了一个有趣的想法想对各大企业网站检查一下TLS的版本为什么要检查? 版本的新旧究竟会改变什么?HTTPS大势所趋由于得到了谷歌和微软等国际巨头的推荐,以及letsencrypt等SSL证书供应商的免费提供的“证书”,HTTPS得以在短时间内快速普及,曾经主流的HTTP已经走下舞台加密传输已经普遍化在早期互联网才刚开始发展的时候,由于那时候采用的全是HTTP传输,也就直接进行明文传输交换,所以那时候的网站被黑乃是常事,游戏也是如此,像那时候单机游戏基本上随便破解,就算有的厂商做了网游也逃不过“WPE”等封包截取工具的折磨,随着HTTPS的到来,这一切都已经被彻底改变,所有数据包均采用加密形式跟服务器通信,就算数据包被截取,攻击者也无法从中获取任何信息TLS的改革TLS自然也不是一步而成的,最开始的时候,我们称它为“SSL”,SSL从开发至今,一共有三个版本,不过我们能知道的只有两个版本,就是SSL2.0和SSL3.0,最初始的1.0版本据说是因为存在严重的安全问题,所以没有发布,不过呢...SSL接下来的两个版本也连续被曝光存在安全漏洞和隐患,谁都不想自己的重要隐私存在可...
2021-08-21

原理分析

357 阅读
0 评论
2021年08月21日
357 阅读
0 评论
迷失方向的旅人,终究会找回它的“灯”
65 文章数
101 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月
114ms
小站已经萌萌哒运行了: