时隔多年,校园卡仍存在安全隐患。

现状分析 校园一卡通在全国各高校被广泛使用,一卡通系统涉及到校园生活的诸多方面,故此一卡通系统是一个对稳定性要求极高的系统。 时隔多年,部分高校仍然在使用 MIFARE 1 卡,MIFARE 1 是非接触逻辑加密卡,密钥是一个预先设定的固定密码,存储在卡片扇区内的,很容易复制。 MIFARE 介绍 1994年,MIFARE Classic 1K,非接触式读取技术开发成功。 2008年,在荷兰的奈梅亨大学数字安全研究群里发表了利用反向工程复制并且修改采用 MIFARE Classic 技术的电子票证OV卡上的余额。 2009年,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。 MIFARE 1 卡片上面有一组唯一识别码、通信接口(包含天线及调制解调器)以及一个ASIC里面包含了通信逻辑电路、加密控制逻辑电路与数据存储区( EEPROM)。 数据存储区块:可分16个区块(sector 0-15), 每个区块由4个区块(block 0-3)组成,而每个区块都是独立的单元,每1个区块的容量有16Byte。而每个区块的最后一个区块则用来存放2组密钥(

自建加速器:大吉大利,晚上吃鸡!

《绝地求生:大逃杀》这款游戏近期在全球范围内都十分火爆,但在中国大陆复杂的网络环境中,可能需要通过加速器来作流量中转。你可以直接购买第三方的游戏加速服务,当然,也可以通过这里给出的解决方案自建加速器。 加速原理 利用低延迟的海外服务器来部署 OpenConnect 服务端,并在玩家电脑上使用 AnyConnect 客户端连接,通过流量中转的方式达到流畅“吃鸡”效果。 配置过程 由于 CentOS 包含了 OpenConnect 的 Yum 源,无需繁杂的编译安装,故以 CentOS 7 为安装示例。 安装 EPEL 源 yum install epel-release 安装 OpenConnect 服务端 yum install ocserv 编辑 SSL 证书及私钥信息 vim /etc/pki/ocserv/

ICP 备案信息曝光,可查询负责人地址。

近日,发现有网友在 V2EX 发帖: 有关部分时间段域名的个人备案的联系地址可被公共查询 - V2EX 并提到自己在 Telegraph 中记录: 个人备案登记的住址可被搜索引擎爬取? - Telegraph 真实性 本抱着怀疑的态度,尝试着查询自己的信息。 结果,一览无余。 其中网站负责人姓名,原本就在 ICP 备案系统公共查询 可查。 但这里却多出了最重要的一项:联系地址 即个人的身份证或居住证地址,及企业或各类单位的登记地址。 且经过多次查询验证,确定该项结果真实可信。 (考虑到相关责任问题,本文暂不提供查询入口。) 数量级 该来源还根据各省、市的备案情况,进行归类汇总统计。 据显示,共有 6,542,750 条数据,其中广东省多达 899,688 条。 (截至 2017 年 6 月

从结束的地方,重新开始。

燕子去了,有再来的时候;杨柳枯了,有再青的时候;桃花谢了,有再开的时候。但是,聪明的,你告诉我,我们的日子为什么一去不复返呢? —— 《匆匆》朱自清 起 好久不写博客,重新建立,陆续找回以前一些东西。 总觉得,时间在流逝,应当留下一些东西罢。 承 从头开始,注册旧域名,配置服务器环境。 选用开源程序 Ghost 不需太多理由,用过便知它的好。(更喜欢这类简洁纯粹的产品) HTTPS 应当是标配了吧,最终采用了由 AlphaSSL 签发的 Wildcard SSL。 考虑到博客中引用的图片较多,所以利用了 WebP 技术,对图片资源加载进行了优化。 再加上 HTTP/2 协议的性能优势,以及 CDN 层面的资源分发,基本可以接近速度的极致。 鉴于 Google