{"version":"https://jsonfeed.org/version/1.1","title":"苏迟但到的主页","home_page_url":"https://kexohproject.pages.dev","feed_url":"https://kexohproject.pages.dev/json/","description":"<p>你好，欢迎访问个人主页！</p><p>擅长密码学，安全分析，数字水印等技术。</p><p>你可以联系我通过:findmykexin@gmail.com或者知乎私信。</p><p>我的知乎链接：<a href=\"https://www.zhihu.com/people/su-chi-dan-dao\" rel=\"noopener noreferrer\" target=\"_blank\">苏迟但到 - 知乎 (zhihu.com)</a></p><p>我的github链接：<a href=\"https://github.com/kexinoh\" rel=\"noopener noreferrer\" target=\"_blank\">kexinoh</a></p>","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"JlDBOG_hdpC","title":"我用微信扫码一个陌生二维码，如果扫到了黑客二维码会怎样?","content_html":"<p data-pid=\"jiyixZLA\">理论上可以做到直接对手机的控制，实际上不用担心。</p><p data-pid=\"xG7-2SDf\">例如扫码属于1次漏洞，发短信是0次漏洞。</p><p data-pid=\"TCnZLlSa\">1次漏洞可以做到事情都已经够多了。例如去年的jpeg缓存区溢出漏洞或者之前的openssl的heartbleed等等都是只需要访问一个链接即可导致手机被入侵。</p><p data-pid=\"v_qowC2J\">但是这种漏洞的出现几率很小，而且很为珍贵，不会轻易给低价值目标使用。</p><p data-pid=\"6DPkscY6\">而且即使使用的话，因为手机内部还有多个安全机制，包括微信的浏览器沙盒，以及安卓自身的权限控制等等。想要利用的话，必须同时搭配好几个漏洞同时使用，所以使得犯罪成本更加高昂。</p><p data-pid=\"A7l8nGSg\">但是即使成功进入你的手机，也无法直接完成银行转账等等，需要再搭配其他操作。</p><p data-pid=\"Ru5F2UuY\">如果你是世界首富的话，请不要随意扫描陌生二维码，否则贝索斯的案例重新上演。</p><p data-pid=\"gKHJbkvZ\">（注:网警提醒大家不要扫描陌生二维码是怕存在钓鱼攻击，例如假装成免费领地狱火，只需要在假页面登录qq即可。）</p>","content_text":"理论上可以做到直接对手机的控制，实际上不用担心。\n\n例如扫码属于1次漏洞，发短信是0次漏洞。\n\n1次漏洞可以做到事情都已经够多了。例如去年的jpeg缓存区溢出漏洞或者之前的openssl的heartbleed等等都是只需要访问一个链接即可导致手机被入侵。\n\n但是这种漏洞的出现几率很小，而且很为珍贵，不会轻易给低价值目标使用。\n\n而且即使使用的话，因为手机内部还有多个安全机制，包括微信的浏览器沙盒，以及安卓自身的权限控制等等。想要利用的话，必须同时搭配好几个漏洞同时使用，所以使得犯罪成本更加高昂。\n\n但是即使成功进入你的手机，也无法直接完成银行转账等等，需要再搭配其他操作。\n\n如果你是世界首富的话，请不要随意扫描陌生二维码，否则贝索斯的案例重新上演。\n\n（注:网警提醒大家不要扫描陌生二维码是怕存在钓鱼攻击，例如假装成免费领地狱火，只需要在假页面登录qq即可。）","date_published":"2023-07-14T04:23:17.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/我用微信扫码一个陌生二维码-如果扫到了黑客二维码会怎样-JlDBOG_hdpC/","json_url":"https://kexohproject.pages.dev/i/JlDBOG_hdpC/json/","rss_url":"https://kexohproject.pages.dev/i/JlDBOG_hdpC/rss/","guid":"JlDBOG_hdpC","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Fri Jul 14 2023","date_published_ms":1689308597000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好，欢迎访问个人主页！\n\n擅长密码学，安全分析，数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接：苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接：kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}