时隔多年,校园卡仍存在安全隐患。

现状分析 校园一卡通在全国各高校被广泛使用,一卡通系统涉及到校园生活的诸多方面,故此一卡通系统是一个对稳定性要求极高的系统。 时隔多年,部分高校仍然在使用 MIFARE 1 卡,MIFARE 1 是非接触逻辑加密卡,密钥是一个预先设定的固定密码,存储在卡片扇区内的,很容易复制。 MIFARE 介绍 1994年,MIFARE Classic 1K,非接触式读取技术开发成功。 2008年,在荷兰的奈梅亨大学数字安全研究群里发表了利用反向工程复制并且修改采用 MIFARE Classic 技术的电子票证OV卡上的余额。 2009年,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。 MIFARE 1 卡片上面有一组唯一识别码、通信接口(包含天线及调制解调器)以及一个ASIC里面包含了通信逻辑电路、加密控制逻辑电路与数据存储区( EEPROM)。 数据存储区块:可分16个区块(sector 0-15), 每个区块由4个区块(block 0-3)组成,而每个区块都是独立的单元,每1个区块的容量有16Byte。而每个区块的最后一个区块则用来存放2组密钥(

自建加速器:大吉大利,晚上吃鸡!

《绝地求生:大逃杀》这款游戏近期在全球范围内都十分火爆,但在中国大陆复杂的网络环境中,可能需要通过加速器来作流量中转。你可以直接购买第三方的游戏加速服务,当然,也可以通过这里给出的解决方案自建加速器。 加速原理 利用低延迟的海外服务器来部署 OpenConnect 服务端,并在玩家电脑上使用 AnyConnect 客户端连接,通过流量中转的方式达到流畅“吃鸡”效果。 配置过程 由于 CentOS 包含了 OpenConnect 的 Yum 源,无需繁杂的编译安装,故以 CentOS 7 为安装示例。 安装 EPEL 源 yum install epel-release 安装 OpenConnect 服务端 yum install ocserv 编辑 SSL 证书及私钥信息 vim /etc/pki/ocserv/

迫于压力,我们还是终止了服务。

几周前,从朋友那接触到了一款算得上是风靡全球的网络游戏。但糟糕的是,它的网络线路对中国大部分地区,可以说是令人发指。 而多数人的解决方案就是购买第三方的游戏加速器,而这种东西实现起来也不算太复杂,既然这样那就实现一个吧。 当然,我希望是免费的。我觉得很酷的事,不给我钱我也愿意做。 很快,产品就上线了,核心功能以虚拟专用网协议 (VPN) 方式实现,在中国香港部署中转服务器,将游戏产生的数据包中转,以达到加速效果。大概因为运行稳定,加速效果明显,所以用户增长也比较快。 但产品上线时间仓促,并未对客户端的路由表做太多限制,以至有个别用户用它浏览当局不愿被看到的内容,这种事也是我不希望看到的。 大约在持续运行了两周左右,我收到了来自有关部门的提醒。最终迫于压力,还是选择了终止服务。虽然也有不舍,可这世上就是有很多事情,不是付出就一定会有你所期望的收获。 近期正在完成新的、更为完善的客户端,也许会在不久的将来重新上线。如果你想提前了解,或者有其他问题,也可以联系我。当然,我不会提供任何非法的服务。 最后,希望人与人多一些相互理解和真心鼓励,生活已经够艰难的了。

Google Voice 虚拟电话使用教程

Google Voice 介绍 Google Voice 是由 Google 公司推出的一个 VoIP 虚拟电话服务,原本仅面向美国公民开放使用。 因而在中国需要通过某些特殊方法申请,所以申请过程也并非易事。 申请后参考本文所述方法配合使用,可以达到以下效果: 全球接听电话免费; 全球免费发送、接收短信; 拨打美国、加拿大地区电话免费; 拨打中国大陆电话每分钟 ¥0.06。 通过 WeChat Out 与环聊 (Hangouts) 配合使用以实现。 通过环聊 (Hangouts) 可接听电话、拨打电话、接收短信、发送短信。 需通过境外网络代理,不限制地区 IP,通话质量取决于代理网络质量。 网页端 (Web) https://voice.google.com 移动端 (APP) Android:需要配合“环聊”

ICP 备案信息曝光,可查询负责人地址。

近日,发现有网友在 V2EX 发帖: 有关部分时间段域名的个人备案的联系地址可被公共查询 - V2EX 并提到自己在 Telegraph 中记录: 个人备案登记的住址可被搜索引擎爬取? - Telegraph 真实性 本抱着怀疑的态度,尝试着查询自己的信息。 结果,一览无余。 其中网站负责人姓名,原本就在 ICP 备案系统公共查询 可查。 但这里却多出了最重要的一项:联系地址 即个人的身份证或居住证地址,及企业或各类单位的登记地址。 且经过多次查询验证,确定该项结果真实可信。 (考虑到相关责任问题,本文暂不提供查询入口。) 数量级 该来源还根据各省、市的备案情况,进行归类汇总统计。 据显示,共有 6,542,750 条数据,其中广东省多达 899,688 条。 (截至 2017 年 6 月