flyawaytheazure
用链式代理织成的绞索--利用RC4-MD5等流加密以及链式代理可瘫痪ss/r服务端
一些背景(可能包括作者的私货)尽管开发者们一再告诫流加密,尤其是代理提供商(即机场)最喜欢使用的rc4-md5为代表的流加密存在的 严重 安全隐患,且并不如直觉“此类‘简单’的加密方法可以更节省资源提高速度“,在支持aes硬件加速的设备上,其表现并不如更安全更现代的aes-gcm...
小企鹅能有什么坏心思呢?——关于腾讯系软件读取浏览器信息的一些破事的个人整理
QQ,TIM等腾讯系软件甚至大多数国产商业互联网产品普遍存在隐私问题,读取出卖用户信息实际上是意料之中的事情,这次则是被证据确凿的抓了现行。大致经过最先是v2ex上有用户发帖,发现pc上的火绒安全自定义安全规则拦截了qq客户端试图读取Chrome浏览器的历史记录(原帖链接在这里)...