1樓:McEndu
已知的攻擊者資訊:
真正Github的金鑰有三層(github, digicert中間, digicert根),而Mitm節點只有兩層(SERVER, CA)。
真正的金鑰以網域名稱作為證書的持有人,而且簽發人是Digicert。Mitm節點的金鑰持有人乙個用qq號,乙個用了乙個不是qq的郵箱。
Mitm節點證書的簽發方和持有人是同一人。
兩輪MITM的證書標記地點都是SZ, GD, CN。這說明攻擊者來自深圳。
其中乙個證書持有人在QQ上標記的地點是黑龍江哈爾濱。
群裡說http://
koajs.com
也被劫持了。
這件事的直接後果是洩露了證書持有人的社交賬號,這段時間證書持有者應該會受到不少人身攻擊。當然不能當即認為郵箱指向的地點就是攻擊者本人的身份資訊。
2樓:李寧波
問我怎麼看待,我想罵那個搞事的人,雖然現在火已經消得差不多了。
我日常用github page做新標籤頁,這事直接影響我的日常生活便利程度。
現在我正在考慮是不是換成乙個localhost能訪問的本地文件,自家硬碟上的東西還是比較可靠的。
3樓:TheBadZhang
你tm有毒,老子一點都不想讓自己的pages掛掉,雖然很多年沒在上面更新了,但這也不代表你可以隨便破壞人家心情,有這個能力何不把美國炸了擱這氣我呢?
4樓:Exception.neko
所謂的黑客,如果不是為了賺錢而去搞破壞,那黑github不是技術好,而是腦子有問題。
就像乙個肌肉發達的人上街見人就打一樣,你肌肉發達去當健美教練多好,你上街打人的樣子簡直醜極了
5樓:天射手座
目測來晚了,看了下我的Github個人主頁訪問正常,我是很反感有人對Github下手的。
後續還是要考慮自己買個網域名稱,不要依託於github了。
6樓:sudoers
有條件的盡量上HSTS和DNS CAA,禁用TLS 1.1及以下版本的協議,沒有條件的至少上全站HTTPS。
遇到瀏覽器報證書錯誤還選擇「忽略錯誤,仍然繼續」的,求佛祖保佑吧。
TLS,HSTS,Certificate Transparency神馬的,給我們的工作帶來很大難度,真是討厭死了。
7樓:yang leonier
知乎裡面關於疫情的新聞類問題裡,一直都有一幫wheeler用新註冊的號或者明顯是撞庫得到的小號在發乙個github的鏈結,github使用者名稱好像是zh加兩個數字吧。
估計這是github最近不好用的原因之一。
看其他回答,用基於tcp的traceroute,訪問github的80/443埠的TTL增量不同。現在已經可以根據資料報IP+埠號,甚至是證書的加密後特徵自動進行BGP旁路了?看來進步很快。
感覺只是這個拿qq郵箱或個人郵箱申請的證書私鑰被盜用了,不一定郵箱所有者就是攻擊者本人。估計是攻擊者盜用了這個證書而已,也不是把用這個證書的伺服器作為劫持目標,因為這樣的證書申請者使用的伺服器或者vps應該擋不住全國的訪問量造成的DDoS。
8樓:舊衫
原答案2023年3月27日10:53,github恢復後又被劫持,郵箱換了乙個,應該還是同一人。
我想說一句:這人真頂!
如何看待華為,如何看待鴻蒙?
利刃光華 華為,是中國科學技術領軍者,華為的價值在於,徹底顛覆了中國買辦資產階級的奴才思維。讓中國人真正思考科技強國的道路,科技為第一生產力!美國十分懼怕華為取得成功,因為那將意味著美國的徹底衰落。列強國家也非常恐懼華為的成功,除了美國之外,德國,日本等技術強國也在列。華為的手機業務不算什麼,真正厲...
如何看待佛?如何看待道?
liuxinto 佛陀具有大悲三唸 生緣慈,法緣慈,無緣慈。也就是說,佛的大慈大悲並不是佛的意識心起了悲心,而是對一切眾生等視,只要這個眾生得法的因緣到了,就會安排他值遇三寶 只要眾生起了對佛的求助心念,佛就會根據因緣為其安排。佛滿眾生願,隨後可以度其入佛道。從文中對佛及佛法 僧的描述內容及口吻來看...
如何看待 如何看待 評價知乎上的 如何看待 評價 類問題 這種問題?
我建議這類問題應改為 你是如何看待 評價某某問題的 因為直接問 如何看待 彷彿是要給這個問題總結出乙個正確答案,而加上 你是 二字則變為呈現多樣化看問題的視角及不同的觀點。其實,看多了真有點煩,有時候在想現在我連怎麼看待 評價都得去受別人影響了。但有時又忍不住去看。後來想想,在對於本身就不關注的問題...