最近弄了一个室外的猫窝,理解了猫科动物对于卧室的要求。
猫的特点:敏感、警惕性高、爱干净、不喜潮湿、不喜光线直射、怕吵、怕冻、喜欢纸盒。
江浙沪特点:多雨潮湿、夏热冬冷、蛇虫鼠蚁多。
对应猫窝要点:结构简单牢固、防雨防晒、排水良好、透气性好、隐蔽性好、安全性高。
于是,我找了个餐厅用的304不锈钢大桶作为基础。灵感来自集装箱做的房子。
第一个版本的猫窝,没有特别布置,只在里面加上硬纸板。结果位置较低,下雨后里面进水,猫弹射跑路。(失败)
第二个版本,将大桶下方垫上两砖的高度,门口加矮墙。结果只能防小雨,雨一大,还是进水。猫坚持了五分钟,雨一大马上弹射跑路。(失败)
第三个版本,在桶内加垫料,增加床(大纸盒)的高度,床下留出排水通道。同时增加纵深,免得离门口太近。纸盒底部用透明塑料带加一隔水层。最后外面再挂一块布做门帘,遮阳加挡雨。(成功)
终于,大雨倾盆也不怕了。外面暴雨,它在里面踏实躺着梳理毛发。
月度归档: 2024 年 8 月
Json文件的加解密
HTTPS可以防止传输过程中数据被偷看,但无法阻止客户端本地的攻击。比如Json之类的文件,如果完全明文,可能会让一些黑客看到敏感信息。
是否可以对其进行一层简单的加密?
以Python为例子,用一个加密库就可以。
首先执行:pip install cryptography
然后开始编写如下代码。
from cryptography.fernet import Fernet
import json
# 生成密钥
key = Fernet.generate_key()
cipher_suite = Fernet(key)
# JSON 数据
data = {
"name": "Alice",
"age": 30,
"city": "Wonderland"
}
# 将 JSON 数据转换为字符串
json_data = json.dumps(data)
# 加密 JSON 数据
encrypted_data = cipher_suite.encrypt(json_data.encode())
print("加密后的数据:", encrypted_data)
print("密钥:", key)它会输出:
加密后的数据: b’gAAAAABmraTSlRWANyVFWRKm4CgjpoJEhyLID-ri64K3RP2yItbM-4POPid1dVh_1mWVItoSzZy-bPC_pObCCDUJ-ktuxWbi5zAcSn8VDrTiYiyqwXWvygLcBHmwToapDEDoqA6RjHQs_WeOCKAZqPnge5Q-J4xNpw==’
密钥: b’MvHuTCwAj3SNz93MZtI_1Ww_tHn9XVUFxyARGyGLTxQ=’
要解密的时候怎么办呢?
from cryptography.fernet import Fernet
import json
daa = b'gAAAAABmraTSlRWANyVFWRKm4CgjpoJEhyLID-ri64K3RP2yItbM-4POPid1dVh_1mWVItoSzZy-bPC_pObCCDUJ-ktuxWbi5zAcSn8VDrTiYiyqwXWvygLcBHmwToapDEDoqA6RjHQs_WeOCKAZqPnge5Q-J4xNpw=='
key = b'MvHuTCwAj3SNz93MZtI_1Ww_tHn9XVUFxyARGyGLTxQ='
decrypted_data = cipher_suite.decrypt(daa).decode()
json_data = json.loads(decrypted_data)
print(json_data)它会输出:
{‘name’: ‘Alice’, ‘age’: 30, ‘city’: ‘Wonderland’}
以上代码使用了 Fernet 加密算法,这是对称加密的一种实现。Fernet 是一种基于 AES(高级加密标准) 的加密方案,具体来说,它使用 AES-128 在 CBC(密码分组链接)模式 下进行加密,并结合 PKCS7 填充 和 HMAC(基于哈希的消息认证码) 来确保数据的完整性和保密性。
大疆微型无人机DJI Neo曝光 仅169g可飞行15分钟
有爆料人士在X(推特)上曝光了大疆的新款消费级无人机——DJI Neo。据了解,这应该是一款紧凑的,可折叠的微型无人机。
爆料人士展示了美国联邦通信委员会(FCC)注册的DJI Neo标签照片,型号为DN1A0626。标签上透露了该无人机配备的电池容量为1435mAh或10.5Wh。
此外,另一名X用户分享了一段视频,展示了这款无人机的实际飞行画面,可以看到该无人机采用了紧凑的设计,并预装了螺旋桨保护罩。
可以估计DJI Neo的重量约为169克,飞行时间大约为15分钟。这一信息意味着该无人机不仅便于携带,而且具有足够的飞行时间来进行简单的航拍任务。从这些信息来看,DJI Neo的定位应该不高,专注于自拍和简单的飞行操作。
据报道,DJI Neo Fly More Combo套装已经在沃尔玛上市,该套装通常包括额外的电池、充电集线器和手提箱,售价为329美元。
值得一提的是,除了DJI Neo,有传闻称大疆正在开发DJI Air 3S和DJI Mavic系列新品,但官方暂未宣布相关消息。
朝鲜黑客入职美国知名网络安全公司
朝鲜的高水平国家级黑客也许还有另外一个身份:某知名美国网络安全公司的高薪员工。
Knowbe4是美国著名安全意识公司,但某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的招聘程序,打入该公司内部并险些酿成大祸。该事件凸显了当今AI增强网络攻击的复杂性,以及混合办公时代加强企业人力资源部门网络安全意识和流程的重要性。
用深度伪造技术顺利通过多轮面试和背调
据知情人士透露,一名朝鲜黑客冒充美国本土的IT专业人士应聘并渗透美国网络安全公司KnowBe4,但在成功进入公司内网前被发现。
周二,KnowBe4的首席执行官兼总裁Stu Sjouwerman在一份事件报告中披露,该公司发现一名新聘用的高级软件工程师实际上是朝鲜国家级黑客,企图入侵这家安全意识培训公司的系统。Sjouwerman强调,这名假冒的IT员工在加入KnowBe4内部AI团队之前,已经顺利通过了背景调查和多轮面试。
然而,自7月15日起,KnowBe4检测到与这名新员工的工作站电脑的诸多可疑活动。
朝鲜黑客冒充IT员工渗透美国企业的做法并不新鲜。2022年,美国政府联合发布的警告中曾提醒各组织注意这一威胁。
Sjouwerman在报告中说:“我们发布了职位招聘信息,收到了简历,进行了面试,进行了背景调查,核实了推荐信并聘用了此人。我们将Mac工作站电脑寄给了“新员工”,但设备收到后立即开始加载恶意软件。”
随后,KnowBe4的终端检测和响应工具(EDR)检测到了恶意活动,并向信息安全运营中心(SOC)发出警报。SOC联系了这名新员工,并询问是否需要帮助。根据不充分的响应和可疑活动,KnowBe4判断该新员工是“内部威胁/国家级黑客”。
“攻击者进行了各种操作来操控会话历史文件、传输可能有害的文件并执行未经授权的软件,还使用树莓派下载了恶意软件。”Sjouwerman在报告中说。
与Mandiant和FBI共同进行的调查显示,黑客使用深度伪造技术获得了这份工作,并使用VPN篡改了位置。Sjouwerman写道:“我们的人力资源团队曾四次通过视频会议对该黑客进行面试,确认此人与其求职申请表上的照片相符。此外,背景调查和所有其他标准的招聘前检查都未发现问题,因为黑客使用的是被盗的(真实)身份,且照片经过AI‘增强’。”
通过“笔记本农场”冒充美国本地员工,薪水上交朝鲜政府
调查还揭示了这个骗局的更多细节。Sjouwerman表示,这名假员工的工作站被寄送到一个作为“IT骡子笔记本农场”的地址。
KnowBe4的首席信息安全官Brian Jack解释了IT骡子笔记本农场的工作原理。
“这些试图获得工作机会的人大多数本人并不在美国。他们需要一个美国地址来接收公司发给员工的设备,”Jack说:“所谓笔记本电脑农场就是用于接受(美国企业邮寄给远程办公员工的)办公电脑的小型网络,运营该农场的美国本地个人会启动收到的电脑并配置远程访问。远在万里之外的黑客或非法务工人员随后会连接到笔记本农场网络,从那里远程访问公司设备。该人的安全和访问日志会显示为来自美国并且使用正确的设备。”
接下来,黑客会操控VPN位置,并在其工作所在地的夜间工作,使其看起来像是在美国的白天工作的美国本地人。
Sjouwerman在报告中说:“黑客实际上取得了在美国(非法)工作的机会,得到高薪并将大量收入交给朝鲜以资助其非法项目。这对我们构成了严重的风险。”
在2022年的警告中,政府机构还指出,这些假员工的目标是为朝鲜民主主义人民共和国筹集资金,以资助政府的武器开发等项目。
Sjouwerman提供了检测和防止此类骗局的建议,包括进行视频面试和扫描内部远程设备。他警告企业不要过于依赖电子邮件推荐信,并进行更彻底的背景调查。
他强调,这一内部威胁突显了企业需要部署更严格的审查流程,以防止APT黑客进入组织内部。
Sjouwerman在报告中说:“这一事件展示了攻击者在伪造可信身份、利用招聘和背景调查流程中的漏洞以及试图在企业系统内建立立足点方面精妙而有效的攻击技术。”
参考链接:
https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us
“紫密”的前辈Enigma是怎么工作的
在密码学史中,恩尼格玛密码机(Enigma)是一种具有影响力的加密与解密文件密码机。该密码机采用了一系列相似的转子机械加解密机制,为对称加密算法的流加密奠定了基础。
恩尼格玛密码机外观看起来是一个装满了复杂而精致元件的盒子。然而,当我们打开它时,可以将其分解为相对简单的几个部分。最核心的部分包括键盘、显示器和三个转子。键盘用于输入明文,显示器则用于显示加密后的密文。三个转子负责将明文转换为密文的过程。
在恩尼格玛密码机中,当按下键盘上的某个键时,与该字母对应的密文会在显示器上亮起。这是因为转子内部集成了6条线路(在实物中是26条),可以将键盘的信号对应到显示器不同的小灯上去。例如,如果按下字母’a’键,灯’B’就会亮起,这意味着字母’a’被加密成了字母’B’。
为了提高加密的复杂性,恩尼格玛密码机还采用了三个转子的旋转机制。每个转子都可以独立旋转,并具有26个不同的位置。当输入一个字母时,转子会旋转一定的角度,使得相同的字母在加密时对应不同的密文。这种机制增加了破译的难度,使得恩尼格玛密码机在二战期间成为了一种难以破解的加密工具。
此外,为了使消息更难以破译,恩尼格玛密码机还采用了空格和标点符号的省略机制。这意味着在加密过程中,空格和标点符号不会被包括在内,从而使得密文更难以被解读。
总体而言,恩尼格玛密码机的工作原理是通过键盘输入明文,经过三个转子的转换和加密算法的处理,最终在显示器上显示密文。这种加密方式具有很高的复杂性和难以破解的特点,因此在密码学史上具有重要的地位。
然而,尽管恩尼格玛密码机在二战期间被广泛使用并被认为是安全的加密工具,但在二战末期,英国的密码学家通过不懈的努力成功地破解了恩尼格玛密码机。这一事件成为了密码学史上的一个重要里程碑,也为我们提供了一个宝贵的教训:随着技术的发展和进步,没有任何一种加密方式是绝对安全的。
下面用C语言来实现这个加密过程,代码比较简单,仅供参考。可自己完善。
先来一段明文:Send troops to Poland today(今日出兵波兰),中间空格要去掉。
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <string.h>
#define MAX_CHARS 26
// 交换两个字符
void swap(char *a, char *b) {
char temp = *a;
*a = *b;
*b = temp;
}
// 随机打乱字符数组
void shuffle(char *arr, int n) {
for (int i = n - 1; i > 0; i--) {
int j = rand() % (i + 1);
swap(&arr[i], &arr[j]);
}
}
int main() {
// 生成字母表
char a[MAX_CHARS];
for (int i = 0; i < MAX_CHARS; i++) {
a[i] = 'a' + i;
}
// 复制并打乱字母表
char b[MAX_CHARS];
memcpy(b, a, MAX_CHARS);
shuffle(b, MAX_CHARS);
// 建立对应密码表 (这里使用数组代替字典,下标作为索引)
char dict[MAX_CHARS][2];
for (int i = 0; i < MAX_CHARS; i++) {
dict[i][0] = a[i];
dict[i][1] = b[i];
}
// 待加密字符串
char word[] = "sendtroopstopolandtoday";
char encrypted[MAX_CHARS];
printf("加密前: %s\n", word);
// 加密
int j;
for (int i = 0; i < strlen(word); i++) {
for (j = 0; j < MAX_CHARS; j++) {
if (word[i] == dict[j][0]) {
encrypted[i] = dict[j][1];
break;
}
}
}
encrypted[strlen(word)] = '\0';
printf("加密后: %s\n", encrypted);
return 0;
}结果是:
加密前: sendtroopstopolandtoday
加密后: dgncsuffjdsfjfylncsfclr
先别高兴太早,这只是单张表,很容易被破解。
为了提升破解者的难度,下面用两张表来混合加密。
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <string.h>
#define MAX_CHARS 26
// 交换两个字符
void swap(char *a, char *b) {
char temp = *a;
*a = *b;
*b = temp;
}
// 随机打乱字符数组
void shuffle(char *arr, int n) {
for (int i = n - 1; i > 0; i--) {
int j = rand() % (i + 1);
swap(&arr[i], &arr[j]);
}
}
int main() {
// 初始化随机数种子
srand(time(NULL));
// 生成字母表
char a[MAX_CHARS];
for (int i = 0; i < MAX_CHARS; i++) {
a[i] = 'a' + i;
}
// 复制并打乱字母表两次
char b[MAX_CHARS], c[MAX_CHARS];
memcpy(b, a, MAX_CHARS);
memcpy(c, a, MAX_CHARS);
shuffle(b, MAX_CHARS);
shuffle(c, MAX_CHARS);
// 建立对应密码表 (使用二维数组表示)
char dict1[MAX_CHARS][2], dict2[MAX_CHARS][2];
for (int i = 0; i < MAX_CHARS; i++) {
dict1[i][0] = a[i];
dict1[i][1] = b[i];
dict2[i][0] = a[i];
dict2[i][1] = c[i];
}
// 待加密字符串
char word[] = "sendtroopstopolandtoday";
char encrypted[100]; // 确保足够大
printf("加密前: %s\n", word);
// 加密
int j;
for (int i = 0; i < strlen(word); i++) {
for (j = 0; j < MAX_CHARS; j++) {
if (word[i] == dict1[j][0]) {
encrypted[i] = i % 2 == 0 ? dict1[j][1] : dict2[j][1];
break;
}
}
}
encrypted[strlen(word)] = '\0';
printf("加密后: %s\n", encrypted);
return 0;
}结果是:
加密前: sendtroopstopolandtoday
加密后: yazkownmfuomfmiqzkomhqx
双表混合法,即第一个字符是使用第一个映射表加密,第二个字符使用第二张映射表来进行加密,这可以使加密的安全度提高很多,也比较接近Enigma机的工作原理。
下面来讲明文的还原方式。
根据前面获得的两张映射表,将它们全部反转。
第一张表:
{‘a’: ‘s’, ‘b’: ‘t’, ‘c’: ‘r’, ‘d’: ‘h’, ‘e’: ‘b’, ‘f’: ‘w’, ‘g’: ‘q’, ‘h’: ‘j’, ‘i’: ‘p’, ‘j’: ‘e’, ‘k’: ‘v’, ‘l’: ‘i’, ‘m’: ‘g’, ‘n’: ‘z’, ‘o’: ‘n’, ‘p’: ‘f’, ‘q’: ‘m’, ‘r’: ‘u’, ‘s’: ‘y’, ‘t’: ‘o’, ‘u’: ‘d’, ‘v’: ‘c’, ‘w’: ‘l’, ‘x’: ‘a’, ‘y’: ‘x’, ‘z’: ‘k’}
第二张表:
{‘a’: ‘q’, ‘b’: ‘l’, ‘c’: ‘g’, ‘d’: ‘k’, ‘e’: ‘a’, ‘f’: ‘v’, ‘g’: ‘j’, ‘h’: ‘y’, ‘i’: ‘p’, ‘j’: ‘z’, ‘k’: ‘x’, ‘l’: ‘n’, ‘m’: ‘c’, ‘n’: ‘d’, ‘o’: ‘m’, ‘p’: ‘t’, ‘q’: ‘s’, ‘r’: ‘w’, ‘s’: ‘u’, ‘t’: ‘h’, ‘u’: ‘o’, ‘v’: ‘f’, ‘w’: ‘b’, ‘x’: ‘e’, ‘y’: ‘r’, ‘z’: ‘i’}
反转第一张表:
{‘s’: ‘a’, ‘t’: ‘b’, ‘r’: ‘c’, ‘h’: ‘d’, ‘b’: ‘e’, ‘w’: ‘f’, ‘q’: ‘g’, ‘j’: ‘h’, ‘p’: ‘i’, ‘e’: ‘j’, ‘v’: ‘k’, ‘i’: ‘l’, ‘g’: ‘m’, ‘z’: ‘n’, ‘n’: ‘o’, ‘f’: ‘p’, ‘m’: ‘q’, ‘u’: ‘r’, ‘y’: ‘s’, ‘o’: ‘t’, ‘d’: ‘u’, ‘c’: ‘v’, ‘l’: ‘w’, ‘a’: ‘x’, ‘x’: ‘y’, ‘k’: ‘z’}
反转第二张表:
{‘q’: ‘a’, ‘l’: ‘b’, ‘g’: ‘c’, ‘k’: ‘d’, ‘a’: ‘e’, ‘v’: ‘f’, ‘j’: ‘g’, ‘y’: ‘h’, ‘p’: ‘i’, ‘z’: ‘j’, ‘x’: ‘k’, ‘n’: ‘l’, ‘c’: ‘m’, ‘d’: ‘n’, ‘m’: ‘o’, ‘t’: ‘p’, ‘s’: ‘q’, ‘w’: ‘r’, ‘u’: ‘s’, ‘h’: ‘t’, ‘o’: ‘u’, ‘f’: ‘v’, ‘b’: ‘w’, ‘e’: ‘x’, ‘r’: ‘y’, ‘i’: ‘z’}
然后把密文填进去,就可以出来明文了。
这里还是用代码来实现:
#include <stdio.h>
#include <string.h>
int main() {
char mm[] = "yazkownmfuomfmiqzkomhqx";
char dict3[26][2] = {
{'s', 'a'}, {'t', 'b'}, {'r', 'c'}, {'h', 'd'}, {'b', 'e'}, {'w', 'f'}, {'q', 'g'}, {'j', 'h'}, {'p', 'i'}, {'e', 'j'},
{'v', 'k'}, {'i', 'l'}, {'g', 'm'}, {'z', 'n'}, {'n', 'o'}, {'f', 'p'}, {'m', 'q'}, {'u', 'r'}, {'y', 's'}, {'o', 't'},
{'d', 'u'}, {'c', 'v'}, {'l', 'w'}, {'a', 'x'}, {'x', 'y'}, {'k', 'z'}
};
char dict4[26][2] = {
{'q', 'a'}, {'l', 'b'}, {'g', 'c'}, {'k', 'd'}, {'a', 'e'}, {'v', 'f'}, {'j', 'g'}, {'y', 'h'}, {'p', 'i'}, {'z', 'j'},
{'x', 'k'}, {'n', 'l'}, {'c', 'm'}, {'d', 'n'}, {'m', 'o'}, {'t', 'p'}, {'s', 'q'}, {'w', 'r'}, {'u', 's'}, {'h', 't'},
{'o', 'u'}, {'f', 'v'}, {'b', 'w'}, {'e', 'x'}, {'r', 'y'}, {'i', 'z'}
};
char word[strlen(mm) + 1];
word[strlen(mm)] = '\0';
for (int i = 0; i < strlen(mm); i++) {
if (i % 2 == 0) {
for (int j = 0; j < 26; j++) {
if (mm[i] == dict3[j][0]) {
word[i] = dict3[j][1];
break;
}
}
} else {
for (int j = 0; j < 26; j++) {
if (mm[i] == dict4[j][0]) {
word[i] = dict4[j][1];
break;
}
}
}
}
printf("明文是:%s\n", word);
return 0;
}明文是:sendtroopstopolandtoday
实际的Enigma机工作起来要比这个复杂很多,但基本原理类似。有兴趣的朋友可以深入研究。