Potentially terrifying 

OMG!!! It was !!!
How come I didn't realize it😭
It definitely, completely, 100%-ly deserved a Psych rewatch!!!

附一下截图
如果有小伙伴加载不出博客可以看下面的图片 不过效果仿佛不是很好
P1是宣传 P2是教程

Show thread

@board
晚上好~亲爱的象友们
在这里求助大家一个小问题
同学的电脑今天打不开www.baidu.com 显示证书过期
目标系统 Windows 7 + Edge 100
然后查看了一下发现了惊天大秘密
过期的证书确实是今天刚过期的,但是CA是GlobalSlgn(i→l)很明显是假的CA 如下图
这说明不知道在什么时候安装了一个自签发的根证书……而且解析到的地址也不对
然后在DevTools里发现,系统绑定了代理 127.0.0.1:60000 (6万以上端口,重启会随机分配)
资源管理器发现监听的是 C:/Windows/System32/services.exe 微软数字签名 修改日期 2009年
PID就是最父进程services.exe 且没有找到启动服务的参数 服务也有排查过 没有特别可疑的 并且排除了QProtect、火绒(其余都是系统进程和驱动程序) 并没有释放端口占用
戏剧性的一幕即将发生
当打开Internet Options想要查看代理服务器配置时 这个代理就会被奇妙的解除 网络也恢复正常(用PowerShell指令可以看到系统代理是127.0.0.1:60000+)
当关掉Internet Options之后又会在不知名条件下重新绑定上……简直是离谱
关掉火绒也没有什么用
(关掉火绒之后进程只能看到腾讯会议(大概率也不是)和其他系统进程,当然还有services.exe)
请问一下各位象友有没有遇到同样的问题w
以及 如何在Windows下看到具体是哪个进程占用的端口 或者services启动的是哪个进程呢?
并且提醒一下大家,看看会不会有root CA不合规以及被莫名其妙代理系统流量的情况
提前感谢大家的帮助 :blobheartcat:

当你的物理老师在40分钟内讲了
多普勒效应定量计算,干涉定量计算,驻波

非常好奇为什么自己搭的pub-relay会有两个user-agent
这是什么奇怪的bug吗
还是有人在copy这个ua
不过 就算是bug
又是怎么获取到这个实例名的呢🤔

偶然在相册里发现的一只小可爱!
十一时撸猫rua到的wwwww

Show older
Island 岛屿

这里是属于每一个人与众不同的岛屿,然而每座岛屿间却又紧密相连。来建设专属于你的岛屿吧!无论世界多么纷纷扰扰,这里总会有你所向往的一片宁静……