浅谈WebAuthn与Passkey
介绍 U2F 通用第二因素 (U2F) 是一种开放标准,它使用基于智能卡中类似安全技术的专用通用串行总线 (USB) 或近场通信 (NFC) 设备来增强和简化双因素身份验证 (2FA)。它被FIDO2项目所取代,该项目包括W3C Web认证(WebAuthn)标准和FIDO联盟的客户端到认证器协议2(CTAP2)。 虽然该标准最初由Google和Yubico开发,并得到了NXP Semiconductors的贡献,但现在由FIDO联盟托管。 以上来自 Universal 2nd Factor 所以U2F也有FIDO1或者FIDO U2F之称。 FIDO2 FIDO2 项目是 FIDO...
丘盾CDN 免备案高性价比CDN
介绍 官方网站:https://www.qiudcdn.cn CDN是什么我就不多说了,重点QiuDN是免备案,并且个别节点大陆使用香港CN2+CMI+CUG节点。 众所周知,在免备案里,CloudFlare绝对是数一数二的,但在大陆访问使用CloudFlare的站点速度并不理想,甚至有“减速器”的效果。 公益套餐 QiuDN为博客站点提供免费CDN。 具体详情请参考:https://koxiuqiu.cn/2024/04/06/qiudn/ 付费套餐 截止于写稿前价格如下: Tips:虽然有站点限制,但是可以通过泛域名的方式实现无限站点(类似CloudFlare的自定义主机名那...
卡包又新增一员 | 中国银行B站联名卡
前言 前几天发现中国银行居然也有B站的联名卡,于是迅速的申请了一张。 这次从申请到审批再到发卡的速度比之前快很多,之前可能需要一个月左右,现在一个星期就能拿下。 拿卡 中国银行网申的卡一般都是通过邮寄的方式,到手后再去线下任意网点激活。这里没什么困难,只要系统上审批过了就拿得到卡,最困难的地方是线下网点激活卡。 激活 之前那两张中国银行的卡我是在我读书的地方激活的,为了保险起见还是选的去分行激活,效率和服务态度嘎嘎好。 这次我想马上能用于是就没等开学,直接去了我家那边的一个支行,结果就是一言难尽。。。 先是碰到一群各种奇葩操作的人,md办卡绑手机号的时候填别人的手机号我真的是服了,搞得流...
[公告]暂时关闭IPv6接入方式
正文 由于CloudFlare的IPv6经过优选后速度仍不理想,因此本站将暂时关闭大陆地区IPv6的接入,仅保留IPv4接入方式,国际区域不受影响。
7月杂记
长沙游玩 今年暑假放的稍微晚一些,大约在7月9号左右,因为自己还要在长沙检查身体,加上之前也答应妹妹去长沙玩,所以这次便一家人都来到了长沙,也省了我回去的车费(doge。 时间过的也挺快的,上次一家人出门一起旅游还是八年前。 下面是晚上陪父母和妹妹去橘子洲拍的夜景,除了有点费脚,其他倒也还行。 逛完回到酒店已经变成废人了,一点也不想动…… 第二天,去了几个地方随便玩玩,毕竟那几天太阳是真的大,外面气温30多度,都快变成人干了。 路上找了一家茶颜悦色,买了杯人间烟火,不得不说,长沙的茶颜悦色店是真的多,隔几步就有一家。 之后还去了长郡中学(我不想去啊啊啊) 不过中途还发现一家有趣的店...
Mojang API之Microsoft身份认证
前言 用C#编写的开源Mojang API Library已发布至Github,项目地址:https://github.com/GoodBoyboy666/Mojang-API Microsoft身份验证 由于使用正常的OAuth流程十分麻烦,新建的OAuth应用程序必须申请使用Minecraft API的使用权限,因此这里使用PCL2的登录模式进行登录。 大致步骤如下: 获取Microsoft授权代码(一次性) 使用授权代码获取Microsoft令牌 使用Microsoft令牌获取Xbox Live令牌 使用Xbox Live令牌获取XSTS令牌 使用XSTS令牌获取Minecr...
Minecraft Server TCP 状态获取详解
测试版本为1.20.6,插件服务器,理论上适用于1.7+版本服务器,已知forge服务器在测试延迟时会出现未收到 Server response的情况 开源Minecraft Server Status已在Github发布,项目地址:https://github.com/GoodBoyboy666/Minecraft-Server-Status 数据包结构 在wiki.vg上我们可以看到,Minecraft数据包的格式如下图: 整个数据包格式采用数据包长度+Packet ID+数据的格式。 数据包长度和Packet ID均使用VarInt数据类型,具体可以看 varint是啥你真...
SSL证书之ECC算法
前言 之前在1panel就看到可以申请ECC算法的SSL证书,目前也部分替换原来的RSA证书,但主要的泛域名证书还是RSA。 虽然从表面上来看,ECC的密钥长度和安全性在相同位数的安全等级下都优于RSA,但从深层次来说,这里还有许多我们需要了解的知识。 事实上,ECC算法下有很多种椭圆曲线,但是不同曲线的安全性,用途都是不相同的,使用不安全的曲线还不如使用RSA算法。 椭圆曲线 目前一般常见的曲线为下面几种: Curve 25519 NIST 曲线 SM2 (国密) brainpool ECC曲线汇总:https://safecurves.cr.yp.to/ Curve 25519 ...
吐槽OPPO Passkey服务
省流 答辩的要命,狗都不用。。。 前言 之前不知道在哪篇文章看到OPPO支持passkey了,并且支持扫码认证(就是浏览器中的使用Android或者iOS设备认证的选项) 因为苦于Google服务想要扫码认证必须双端都拥有“良好”的网络环境(因为挑战响应需要经过Google服务器),所以局限性太大了,并且我至今还没成功过一次。 今天没事打算好好折腾一下。 踩雷经历 扫码 为了测试,我用Windows上的Edge访问GitHub添加Passkey生成出二维码。但当我用相机里的扫一扫扫这个二维码时却直接解析了二维码内容并且跳到自带浏览器进行百度搜索。 想了一会可能是我启动的软件不对,于是我又...
[公告]临时关闭博客评论邮箱验证功能&全站启用IPv6
临时关闭评论邮箱验证功能 经过一段时间的使用,发现目前artalk的邮箱验证和社交登录功能仍有许多需要改进的地方,因此暂时关闭邮箱验证和社交登录功能。 邮箱冒用问题请使用第三方工具进行缓解(如OpenPGP)。 全站启用IPv6 博客主站已完成IPv6的适配,目前主站和第三方大部分功能已可以通过纯IPv6访问。 通过IPv6访问时将通过Cloudflare进行接入,相应的隐私政策请进入Cloudflare官网查询。