黑洞资源笔记
-
- CTFever 是一个正在建设的工具套件,收集了 CTF 黑客比赛参加者所需要的常用网页小工具,包含pyc反编译、binwalk、端口扫描、Zip伪加密检测,以及多种加密、编码和各种实用工具等。
-
-
-
- 将扫描版的PDF转成可搜索文档 #工具
- HTTPS是如何工作的? Twitter原贴
超文本传输协议安全(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS使用传输层安全(TLS)传输加密数据。如果数据被劫持,黑客得到的只是二进制代码。
数据是如何被加密和解密的?
步骤1 - 客户端(浏览器)和服务器建立一个TCP连接。
第2步 - 客户端向服务器发送一个 "客户端你好"。该消息包含一套必要的加密算法和它能支持的最新TLS版本。服务器以 "服务器你好 "作为回应,这样浏览器就知道它是否能够支持这些算法和TLS版本。
然后服务器将SSL证书发送给客户端。该证书包含公钥、主机名、到期日等。客户端验证该证书。
第3步--验证SSL证书后,客户端生成一个会话密钥并使用公钥对其进行加密。服务器收到加密的会话密钥,并用私钥对其进行解密。
第4步 - 现在,客户和服务器都持有相同的会话密钥(对称加密),加密的数据在安全的双向通道中传输。
为什么HTTPS在数据传输过程中切换到对称加密?主要有两个原因。
1. 安全性。非对称加密只有一个方向。这意味着,如果服务器试图将加密的数据发回给客户端,任何人都可以使用公共密钥解密数据。
2. 2. 服务器资源。非对称加密增加了相当多的数学开销。它不适合于长会话中的数据传输Twitter
Alex XuHow does HTTPS work? Hypertext Transfer Protocol Secure (HTTPS) is an extension of the Hypertext Transfer Protocol (HTTP.) HTTPS transmits encrypted data using Transport Layer Security (TLS.) If the data is hijacked online, all the hijacker gets is binary… -
-
-
待开发(后MVP):
·云集成- 索引和备份到 Apple Photos、Google Drive、·Dropbox、OneDrive 和 Mega + 简单的 API,供社区添加更多内容。
·加密保险库- 轻松管理和加密敏感文件,建立在 VeraCrypt 之上。加密单个文件或创建灵活大小的保管库。
·密钥管理器- 查看、安装、卸载和隐藏密钥。安装的密钥会自动解锁文件系统的各个区域。
·冗余目标- 确保您的重要数据存在特定数量的副本,发现有风险的文件并监控设备/驱动器的运行状况。
·时间线- 查看内容的线性时间线,前往任何时间并查看以视觉方式呈现的媒体。
·媒体编码器- 将视频和音频编码为各种格式,使用标签自动化。使用 FFMPEG 构建。
·工作人员- 统一利用设备的计算能力以更快的速度编码和执行任务。
·Spacedrive Cloud - 我们将为您托管一个始终在线的云设备,并提供即用即付的存储计划。
·自托管- Spacedrive 可以作为服务部署,就像为您的个人云提供动力的另一台设备一样。 - Spacedrive 是一个开源的跨平台文件管理器,由用 Rust 编写的虚拟分布式文件系统 ( VDFS ) 提供支持。VDFS是一种设计用于在各种存储层之上工作的文件系统。它不限于单台机器,具有统一的 API 来跨多个设备操作和访问内容,通过维护所有存储位置的虚拟索引、在客户端之间实时同步数据库来实现这一点。此实现还使用CAS(内容可寻址存储)来唯一标识文件,同时记录相对于存储位置的逻辑文件路径
Spacedrive 正在积极开发中,列出的大部分功能仍处于试验阶段,可能会发生变化。
特征
注意:链接仅用于突出显示目的,直到功能特定的文档完成。
完成:( 测试中)
·文件发现- 扫描设备、驱动器和云帐户以构建包含元数据的所有文件的目录。
·预览生成- 自动为图像和视频生成较低分辨率的替身。
·统计信息- 总容量、索引大小、预览媒体大小、可用空间等。
进行中:
·文件资源管理器- 浏览在线/离线存储位置,查看带有元数据的文件,执行基本的 CRUD。
·实时同步- 设备之间实时同步数据索引,优先考虑点对点 LAN 连接(WiFi 同步)
待开发(MVP):
·照片- 类似于 Apple/Google 照片的照片和视频专辑。
·搜索- 使用键绑定深入搜索您的文件系统,包括离线位置。
·标签- 在自定义标签上定义例程以自动化工作流程,轻松地单独、批量和通过规则自动标记文件。
·扩展- 在 Spacedrive 之上构建工具,扩展功能并集成第三方服务。spacedrive.app/extensions上的扩展目录。 -
- De-AMP:切断谷歌并增强隐私
Brave 正在推出一项名为 De-AMP 的新功能,该功能允许 Brave 用户绕过 Google 托管的AMP页面,而是直接访问内容的发布者。AMP 损害了用户的隐私、安全和互联网体验,同样糟糕的是,AMP 帮助谷歌进一步垄断和控制了网络的方向。
Brave 将通过多种方式保护用户免受 AMP 的侵害。在可能的情况下,De-AMP 将重写链接和 URL,以防止用户完全访问 AMP 页面。在不可能的情况下,Brave 将监视页面被获取,并在页面呈现之前将用户从 AMP 页面重定向,从而阻止 AMP/Google 代码被加载和执行Brave
De-AMP: cutting out Google and enhancing privacy | BraveBrave is rolling out a new feature called De-AMP, which allows Brave users to bypass Google-hosted AMP pages, and instead visit the content's publisher directly. - 快速学习 Common Lisp 教程系列
本教程的目标是让你快速编写真正的 Lisp 程序(比如一天而不是几周或几年),并为你提供整个语言的所有重要的高级摘要,让你用可靠的书籍可用,但已经富有成效意味着要花时间去做这一切 -
-
-
