如题,本来想看一下自己 github.io 存的笔记,结果 https 访问,看到 chrome 浏览器提示:
攻击者可能会试图从 ashiamd.github.io 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_AUTHORITY_INVALID
将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策
一看证书, 颁发者:VMware 有效期:2018-2019 使用组织:未知 使用国家 /地区:US 序列号: 00:D1:E6:9E:A6:D5:70:68:DA
SHA-256 指纹: 6E:84:A1:D5:DD:0B:D6:C2:BE:90:82:73:AA:A9:43:8F:36:D2:96:78:8A:3D:81:58:79:43:A8:75:EA:B2:E1:0F
SHA1 指纹: 8D:93:02:45:CB:C5:8A:1E:6F:37:AF:1E:5B:62:A0:14:EF:27:8B:FA
使用者公钥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
使用者公钥参数: 0500
签名算法: sha256RSA
签名哈希算法: SHA256
版本: 3
1
0x4C 2020-07-29 15:56:26 +08:00 1
我 1510 的时候在公司看了下自己 blog,结果就 dns 解析到 127.0.0.1,我这边是 dns 污染。
|
2
ashiamd OP @0x4C 用 nslookup 指令看了下 dns 解析,服务商那边获得的就是 127.0.0.1 。感觉又是大规模的 BGP 劫持?
|
3
uncat 2020-07-29 16:10:07 +08:00 1
这是我今天看到的第二个类似的问题了. 通过 coredns 转发本地的 dns 请求到 1.1.1.1 (doh) 可以解决.
|
4
0x4F5DA2 2020-07-29 16:15:56 +08:00
一切征程,坐标魔都
|
6
ashiamd OP |
7
uncat 2020-07-29 17:13:06 +08:00 1
@ashiamd 非 Linux 的用户解决这个问题的另外一个思路是通过路由器的 DHCP 将内网的一台 Linux 服务器作为局域网默认的 DNS. 然后在这台 Linux 上跑一个 coredns 监听 0.0.0.0:53 就可以.
|
8
AoEiuV020 2020-07-30 12:27:00 +08:00 1
vmware 卸载掉就可以了吧,
|
9
ashiamd OP @AoEiuV020 应该和本地 vmware 无关,因为本地的 VMware 并不是最近装的,也没有什么更新啥的。前几天也都好好的,就最近才出现这个问题。
|
10
witfun 2020-12-26 19:11:18 +08:00
原因:Vmware 开启了共享虚拟机功能。
解决办法:打开 Vmware,选择编辑-->首选项-->共享虚拟机,在里面关闭 share 功能就好了。 可以看到访问不了网页是因为 443 端口被代理了。 |