https://blog.qife122.com/tags/%E5%8F%8C%E5%9B%A0%E5%AD%90%E8%AE%A4%E8%AF%81/ Recent content in 双因子认证 on 办公AI智能小助手 Hugo zh-cn qife Mon, 03 Nov 2025 04:38:05 +0800 https://blog.qife122.com/p/pixnapping%E6%96%B0%E5%9E%8Bandroid%E4%BE%A7%E4%BF%A1%E9%81%93%E6%94%BB%E5%87%BB%E9%80%90%E5%83%8F%E7%B4%A0%E7%AA%83%E5%8F%962fa%E9%AA%8C%E8%AF%81%E7%A0%81/ Mon, 03 Nov 2025 04:38:05 +0800 https://blog.qife122.com/p/pixnapping%E6%96%B0%E5%9E%8Bandroid%E4%BE%A7%E4%BF%A1%E9%81%93%E6%94%BB%E5%87%BB%E9%80%90%E5%83%8F%E7%B4%A0%E7%AA%83%E5%8F%962fa%E9%AA%8C%E8%AF%81%E7%A0%81/ <h2 id="pixnapping的功能">Pixnapping的功能</h2> <p>美国大学研究团队披露了Pixnapping新型侧信道攻击，允许恶意Android应用在无需特殊权限的情况下窃取其他应用在屏幕上绘制的实际像素，重构这些像素并恢复敏感内容——包括双因子认证（2FA）验证码、聊天消息、电子邮件甚至加密种子短语。该攻击可在完全修补的现代Android手机上运行，在优化场景下能在30秒内恢复2FA验证码。</p> https://blog.qife122.com/p/wikid%E5%BC%BA%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A85.0%E7%89%88%E6%9C%AC%E7%9A%84%E6%98%BE%E8%91%97%E6%80%A7%E8%83%BD%E6%8F%90%E5%8D%87/ Sat, 04 Oct 2025 06:27:52 +0800 https://blog.qife122.com/p/wikid%E5%BC%BA%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A85.0%E7%89%88%E6%9C%AC%E7%9A%84%E6%98%BE%E8%91%97%E6%80%A7%E8%83%BD%E6%8F%90%E5%8D%87/ <h1 id="wikid强认证服务器50版本的可扩展性改进">WiKID强认证服务器5.0版本的可扩展性改进</h1> <p>我们最近的5.0版本主要关注速度和可扩展性改进，同时增加了RESTful版本的API和其他增强功能。这些速度改进确实令人印象深刻。</p> <p>以下是在配备2个CPU和6GB内存的VirtualBox虚拟机上运行我们之前4.2版本的结果：</p> https://blog.qife122.com/p/wikid%E5%BC%BA%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9A%84docker%E4%BB%93%E5%BA%93%E5%8F%91%E5%B8%83/ Thu, 02 Oct 2025 13:51:12 +0800 https://blog.qife122.com/p/wikid%E5%BC%BA%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9A%84docker%E4%BB%93%E5%BA%93%E5%8F%91%E5%B8%83/ <h1 id="wikid强认证服务器的docker仓库">WiKID强认证服务器的Docker仓库</h1> <p>我们为需要快速搭建双因子认证服务器的用户创建了Docker Hub仓库。这仍是一个正在开发中的项目，欢迎提供反馈意见！</p> <p>当前评分：3.8</p> <p>[在Twitter上分享] [在Facebook上分享]</p> https://blog.qife122.com/p/%E4%BA%9A%E9%A9%AC%E9%80%8Aec2%E5%B8%82%E5%9C%BA%E6%8E%A8%E5%87%BA%E6%96%B0%E7%9A%84%E5%8F%8C%E5%9B%A0%E5%AD%90%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%95%9C%E5%83%8F/ Thu, 02 Oct 2025 13:47:37 +0800 https://blog.qife122.com/p/%E4%BA%9A%E9%A9%AC%E9%80%8Aec2%E5%B8%82%E5%9C%BA%E6%8E%A8%E5%87%BA%E6%96%B0%E7%9A%84%E5%8F%8C%E5%9B%A0%E5%AD%90%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%95%9C%E5%83%8F/ <h1 id="亚马逊ec2市场推出新的镜像">亚马逊EC2市场推出新的镜像</h1> <p><strong>发布日期</strong>: 7年前2个月前<br> <strong>作者</strong>: root<br> <strong>当前评分</strong>: 3.9</p> <p>在亚马逊上运行您的双因子认证服务器：<a href="https://aws.amazon.com/marketplace/pp/B01LD0YRXG">https://aws.amazon.com/marketplace/pp/B01LD0YRXG</a></p> <p><strong>分享到</strong>: [Twitter] [Facebook]</p> <p><strong>相关文章</strong>:</p> <ul> <li>← 为Spectre和Meltdown更新您的WiKID服务器</li> <li>Docker仓库中的WiKID强认证服务器 →</li> </ul> <p><strong>最近发布</strong>:</p> https://blog.qife122.com/p/ad%E7%AE%A1%E7%90%86%E5%91%98%E5%8F%8C%E5%9B%A0%E5%AD%90%E8%AE%A4%E8%AF%81%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Thu, 02 Oct 2025 13:35:04 +0800 https://blog.qife122.com/p/ad%E7%AE%A1%E7%90%86%E5%91%98%E5%8F%8C%E5%9B%A0%E5%AD%90%E8%AE%A4%E8%AF%81%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="ad管理员关于双因子认证的疑问">AD管理员关于双因子认证的疑问</h1> <p><strong>发布时间</strong>: 4年前<br> <strong>作者</strong>: root</p> <p>近期我们收到更多关于部署WiKID双因子认证以保护AD管理员账户、防范勒索攻击中权限提升的问题。我们通过概念验证证明WiKID能有效增加权限提升难度。但我们发现遗漏了一个关键问题：如何确保不会锁定所有管理员账户？这是个非常重要的问题，以下是解答：</p> https://blog.qife122.com/p/%E5%A4%8D%E6%9D%82%E5%8F%8C%E5%9B%A0%E5%AD%90%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E7%9A%84%E7%AE%80%E6%98%8E%E8%A7%A3%E6%9E%90/ Mon, 29 Sep 2025 04:08:00 +0800 https://blog.qife122.com/p/%E5%A4%8D%E6%9D%82%E5%8F%8C%E5%9B%A0%E5%AD%90%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E7%9A%84%E7%AE%80%E6%98%8E%E8%A7%A3%E6%9E%90/ <h1 id="复杂双因子认证绕过技术的简明解析">复杂双因子认证绕过技术的简明解析</h1> <p>我曾经在一座堡垒中发现了一扇隐藏的门。它本不该出现在那里。今天，我将向你展示一个微小的时序问题——即所谓的竞态条件漏洞——如何成为重大安全漏洞的关键。</p>