阿里云MNS安全须知
0x00 背景
最近用了阿里云消息服务中的主题订阅,发现当 MNS 向 Endpoint 投递消息时,当前的签名机制会存在一定的风险
0x01 MNS 签名机制
MNS Endpoint 的签名机制是使用 sha1WithRSAEncryption 对一系列参数签名,Enpoint 接收到请求之后再从 header 里取出相应的参数并校验其签名。
其中 sha1WithRSAEncryption 算法就会用到一张 X509 证书,这个是本次实验的关键。
分类 思考 下的文章
中文文案排版指北
本文转载自 http://sparanoid.com/note/chinese-copywriting-guidelines/
中文文案排版指北
統一中文文案、排版的相關用法,降低團隊成員之間的溝通成本,增強網站氣質。
空格
「有研究顯示,打字的時候不喜歡在中文和英文之間加空格的人,感情路都走得很辛苦,有七成的比例會在 34 歲的時候跟自己不愛的人結婚,而其餘三成的人最後只能把遺產留給自己的貓。畢竟愛情跟書寫都需要適時地留白。
與大家共勉之。」——vinta/paranoid-auto-spacing
Windows Phone Taste
昨天的新闻说 Windows 10 for Phone 已经推送到微软内部的 1000 台设备了,并且在这个月内会开始向 Windows Insider 会员推送预览版更新。
有个网站叫做 SongTaste ,是用户分享音乐的,它们的 title 叫做“用音乐倾听彼此”,自己用 WP 也有一年半了,写点自己的 Windows Phone Taste 吧。
【笔记】安装 Typecho 后需要做的一点自定义设置
写在前面:
前段时间在 FF0000 TeAm 的博客上看到一篇关于 Typecho 漏洞 的文章,这让我不得不提高了警惕,毕竟安全这些事可大可小,遂成此文章,记录一些改进 Typecho 安全性(主要是社工方面)的设置方法,都是些很简单但是也很容易被忽略的细节,也算是我的一个笔记,以后一旦我有新发现我会更新到这里,也欢迎大家补充~