网络安全

凌晨两点，一位远程办公的工程师正在咖啡厅里访问公司的内网服务器。他的笔记本电脑通过公共WiFi发送的每一个数据包，都要经过这家咖啡厅的路由器、ISP的网络、数十个中间节点，最终到达公司数据中心的VPN网关。这条跨越数千公里的数字通道，穿越了无数个不受信任的网络节点，却保证了数据在传输过程中不被窃听或篡改。 ...

2024年初，一家电商公司发现他们的促销邮件突然全部进入了Gmail的垃圾箱。技术团队检查了所有配置：SPF记录正确、DKIM签名有效、DMARC策略已设置、IP不在任何黑名单上。他们甚至联系了Gmail的支持团队，得到的回复是"一切正常"。问题持续了三周，直到有人发现公司最近雇佣的营销机构在同时使用另一个IP地址发送大量相似内容的邮件——这触发了Gmail的关联声誉惩罚机制。 ...

2018年8月，PortSwigger安全研究员James Kettle在Black Hat USA上展示了一项研究成果。他通过一个精心构造的HTTP请求，成功控制了Firefox浏览器的更新系统——理论上可以影响数千万用户。攻击方式简单到令人不安：发送一个带有恶意X-Forwarded-Host头的请求，缓存在此基础上存储了一个指向攻击者服务器的响应，随后所有请求更新的Firefox用户都会被重定向到攻击者控制的服务器。 ...

2011年11月，巴西数百万互联网用户在访问Google、Gmail、YouTube时被重定向到一个要求安装"Google Defence"软件的页面。这个所谓的安全软件实际上是一个银行木马。攻击者并未入侵Google的服务器——他们只是修改了几家ISP的DNS缓存记录。这个事件揭示了DNS缓存投毒攻击的恐怖之处：攻击者不需要攻破目标服务器，只需要欺骗DNS解析器。 ...

2015年3月,一家北欧银行的服务器集群遭遇了诡异的问题:部分用户看到的是昨天的股票价格,而另一部分用户则完全无法加载页面。运维团队排查了数据库、应用服务器、负载均衡器,都没发现问题。最终发现,罪魁祸首是Expires头部中设置的过期时间戳。 ...

2017年2月，一篇发表在IACR密码学预印本上的论文提出了一个尖锐的问题：当一个协议试图在零次往返中建立安全连接时，它是否还能保持密码学的安全承诺？这篇由德国达姆施塔特工业大学Marc Fischlin和Felix Günther撰写的论文，标题本身就揭示了问题的核心——《Replay Attacks on Zero Round-Trip Time: The Case of the TLS 1.3 Handshake Candidates》。 ...

title: “二维码为何成为黑客的新宠：从便利店到全球支付的技术双刃剑” date: “2026-03-06T06:38:00+08:00” description: “深入解析二维码的技术原理与安全风险。从1994年Denso Wave发明二维码，到Reed-Solomon纠错编码的数学基础，再到2024年Quishing钓鱼攻击激增270%的现状，系统梳理二维码如何从工业标识演变为全球支付基础设施——以及其设计缺陷如何被攻击者系统性利用。基于ISO/IEC 18004规范、IEEE论文和FBI安全警告，揭示二维码"信任假设"的根本漏洞。” draft: false categories: [“信息安全”, “编码技术”, “移动支付”] tags: [“二维码”, “QR Code”, “Reed-Solomon”, “Quishing”, “网络安全”, “移动支付”, “纠错编码”, “社会工程”] 1994年，日本电装公司（Denso Wave）的工程师原昌宏（Masahiro Hara）正在解决一个看似简单的问题：汽车零部件的追踪标识。传统条形码最多只能存储20个字符，而工厂需要记录零件编号、批次、供应商等大量信息。原昌宏的团队只有两个人，却做出了一个改变全球支付格局的决定——他们放弃了把尽可能多信息塞进代码的思路，转而追求"快速读取"。 ...