排序
蓝牙协议存在中间人攻击漏洞
2023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备会话的安全验证机制。目前,漏洞技术原理已公开,CNVD建议受漏洞影响的设备厂商和用户加强安全防范措施。
一、漏洞情况分析
蓝牙(Bluetooth)是一种支持设备短距离通信的无线电通信协议,目前已成为全球通用的开放性技术规范,广泛应用于个人终端、车载娱乐、工业生产和医药医疗领域。蓝牙设备的有效传输距离一般小于10米,其通信质量易受障碍物的影响。
法国 EURECOM 安全研究员兼助理教授Daniele Antonioli发现了蓝牙BR/EDR设备的安全连接配对和安全简单配对的核心规范存在安全漏洞。位于目标设备有效蓝牙传输距离内的攻击者利用上述漏洞,通过捕获和伪造蓝牙会话数据包,可对目标会话发起中间人攻击(BLUFFS)。BLUFFS攻击能够破坏蓝牙配对设备的会话身份验证机制,通过使用欺骗性的配对或绑定设备强制使用较短的加密密钥长度,继而破坏蓝牙通信会话的保密性和完整性。
CNVD对该漏洞的综合评级为“中危”。
二、漏洞影响范围
该漏洞影响的产品和版本为:
蓝牙协议核心规范,版本范围为4.2(2014年12月发布)至5.4(2023年2月发布)。
三、漏洞处置建议
目前,负责蓝牙标准开发和技术许可的蓝牙技术联盟(SIG,Special Interest Group)已发布安全防范措施。CNVD建议蓝牙设备厂商将蓝牙设备的默认设置修改为安全连接模式,以确保密钥强度;建议蓝牙设备用户加强安全防范措施,开启蓝牙连接时注意周围的可疑设备,同时使用不小于7个字节长度的蓝牙通信密钥。
原文来自:国家信息安全漏洞共享平台
2024龙年新春祝福语90梦主祝大家新年快乐
这些简短又击中心坎的除夕祝福语文案
公主这样发,让你的新年祝福封神~
除夕夜
愿你财源滚滚
福气满满,生活幸福!
岁岁平安,恭贺新禧
欢声笑语快乐无边。
愿你福气满满,快乐连连;
愿你平安吉祥,如意陪伴。
愿您新年万事如意
幸福安康,财源滚滚
爆竹声中一岁除,
春风送暖入屠苏。
除夕之夜,团圆之乐
福禄寿喜共贺新春!
除夕夜,祝福满满;
愿你阖家欢乐,幸福美满。
愿你福气满满,快乐连连;
愿你事业顺利,步步高升。
祝您阖家欢乐,幸福安康!
共赏天伦笑语,同享岁岁平安。
日出有盼 日落有念
所有美好,皆如你所愿
年年奔赴
年年热爱与团圆
祝福家人团团圆圆
健康平安,幸福永驻!
愿你阖家欢乐
幸福美满,好运连连!
福禄双至,祝福满满
愿你新的一年,幸福安康,万事如意
愿你
快乐如春花般灿烂,
幸福如夏日阳光明媚,
健康如秋叶般金黄,
财运如冬雪般丰盈。
PHP 使用 PHPMailer 发送电子邮件
1. PHPMailer 介绍
phpMailer 是一个非常强大的 php 发送邮件扩展包,可以设定发送邮件地址、回复地址、邮件主题、html邮件内容和上传附件等,使用起来非常方便。它目前有着有近 4 千万的下载量,是 PHP 开发者实现邮件发送功能的首选扩展包
它对 PHP 版本的要求也很低,只要 PHP 版本大于等于 5.5 就能使用,是一个非常优秀的邮件发送扩展包
Packagist 传送地址 : https://packagist.org/packages/phpmailer/phpmailer
composer require phpmailer/phpmailer
2. 发送邮件代码示例
下面是发送邮件比较完整的代码,以 QQ邮箱作为 SMTP 服务器发送邮件
use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\SMTP;
use PHPMailer\PHPMailer\Exception;
try {
$mail = new PHPMailer(true);
//设定邮件编码,默认ISO-8859-1,如果发中文此项必须设置,否则乱码
$mail->CharSet = 'UTF-8';
# 服务器设置
//启用详细调试输出
//$mail->SMTPDebug = SMTP::DEBUG_SERVER;
// 使用SMTP发送
$mail->isSMTP();
//要发送的SMTP服务器
$mail->Host = 'smtp.qq.com';
//启用SMTP身份验证
$mail->SMTPAuth = true;
//SMTP用户名
$mail->Username = '23426945@qq.com';
//SMTP密码
$mail->Password = 'mftcnkcrrcixxxxx';
//启用隐式TLS加密
$mail->SMTPSecure = PHPMailer::ENCRYPTION_SMTPS;
//要连接到的TCP端口
$mail->Port = 465;
#发件人信息
$mail->setFrom('23426945@qq.com', '又拍云');
#收件人列表,可将邮件发送给多个邮箱,命令格式:
//$mail->addAddress('收件人邮箱', '姓名');
$mail->addAddress('848978691@qq.com', '李知恩');
$mail->addAddress('3276205785@qq.com', '灰太狼的羊');
#回复地址
$mail->addReplyTo('23426945@qq.com', '李钟硕');
#抄送人列表
$mail->addCC('itqaqcom@163.com', '你的欲梦');
# 邮件内容
//电子邮件格式设置为HTML
$mail->isHTML(true);
//邮件标题
$mail->Subject = '又拍云密码重置校验';
//邮件内容
$code = mt_rand(100000, 999999);
$mail->Body = "您的验证码为: <b>{$code}</b>";
//这个是设置纯文本方式显示的正文内容,如果不支持Html方式,就会用到这个,基本无用
$mail->AltBody = "您的验证码为: {$code}";
#发送邮件
$mail->send();
echo '邮件发送成功';
} catch (\Exception $e) {
// $e->getMessage() // 异常信息
// $mail->ErrorInfo // 邮件发送失败错误信息
echo "邮件发送失败: {$mail->ErrorInfo}";
}
3. 邮件内容样式模板
邮件的内容一般都不是纯文本,会具有一定的样式,如下图所示,那么具有内容的样式应该怎么来做呢 ?
发送邮件时,邮件内容支持设置带有 HTML 标签,我们只需要传入带有样式的 HTML 内容
可以提前编写好样式,最后压缩为一行,部分内容作为变量(如: 验证码),然后作为邮件内容发送
在线压缩 HTML 代码 : https://tool.lu/html
<!-- 编写的样式 -->
<style>
.box {
text-align: center;
border: 1px solid red;
padding: 15px 0;
width: 450px;
margin: 0 auto;
}
.title {
color: red;
font-weight: bold;
text-align: center;
margin-bottom: 10px;
}
</style>
<div class="box">
<div class="title">密码重置</div>
<div class="code">验证码: 123456</div>
</div>
<!-- 压缩后 -->
<style>.box{text-align:center;border:1px solid red;padding:15px 0;width:450px;margin:0 auto}.title{color:red;font-weight:700;text-align:center;margin-bottom:10px}</style><div class="box"><div class="title">密码重置</div><div class="code">验证码: 123456</div></div>
当我们不想自己编写邮件内容模板样式时,可以扒取其他平台的邮件模板
扒取又拍云邮件模板举例 : 我要做一个通过邮件找回密码的功能,又不想自己写这个邮件模板样式,于是我找到 又拍云 的重置密码邮件模板,扒取下来,在它的基础上进行修改,省时省力,何乐而不为
在又拍云平台重置密码,得到一个重置密码的邮件,在控制台查看元素可发现:邮件内容为下图所标记的部分,将元素复制出来后进行修改即可
4. 验证码邮件模板
又拍云验证码模板
<div style="padding: 66px 0; width: 100%; background-color: #ededed; color: #777;" align="center">
<div style="width: 700px; background-color: #fff; text-align: left;margin: 0 auto;padding: 20px 0;">
<div style="margin: 30px 60px; width:580px; ">
<strong>亲爱的 duxiu,</strong>
<p style="font-size: 14px; color: #777; line-height: 26px;">您正在通过邮件找回又拍云密码。</p>
<p style="font-size: 14px; color: #777; line-height: 26px;">请在重置密码的页面中输入以下 <strong>验证码</strong>
和新的密码,完成密码重设:</p>
<p
style="font-size: 20px; color: #777; line-height: 50px; border: 1px solid #24b0cf; background: #fafafa; text-align: center;">
<span style="color: #24b0cf; font-weight: bold;">657475</span>
</p>
<p style="font-size: 14px; color: #aaa; line-height: 16px;">(此验证码有效时间为 60 分钟,若超时请重新获取邮件) </p>
<p style="font-size: 14px; color: #777; line-height: 26px;">如果您要放弃重设密码,或者未曾申请密码重设,请忽略此邮件。</p>
<p style="font-size: 14px; color: #777; line-height: 26px;">
<strong>为了您的账户安全,请您注意对此邮件内容保密。</strong>
</p>
</div>
</div>
</div>
温馨提示本站已网安备案.不开启评论功能.关闭了注册.不提供下载.本站内容仅供参考.请勿触犯法律,内容不适请联系主页站长及时删除和整改