https://www.v2ex.com/t/656367
划重点,DNS返回的IP是真实地github.io地址, 但是这个IP返回的证书是假的
https://www.v2ex.com/t/656367
划重点,DNS返回的IP是真实地github.io地址, 但是这个IP返回的证书是假的
吃瓜,坐等下文
必然的,github上的反共材料太多了。 同时各位提醒在github放东西的人士,世上没有100%安全。
@小二 #12 这些知识我都是再cloudflare的学习库和博客里看的...cloudflare的水平真的是一线大厂级,以后上市了绝对要买
MITM github.io是为了掩护MITM cloudflare: https://archive.vn/8kFpG
自有域名的看来暂时不会受影响?技术上有可能吗?
中间人攻击是不是要么劫持了某个DSN 要么直接利用DSN 进行攻击? 如果是的话,要么有人真的劫持了很多DSN要么就是中共自己喽?
@electron8964 #23 我猜你想说的是DNS,GFW只是做了DNS抢答罢了。但是这次攻击没有DNS劫持。是真的在出口网关直接mitm攻击