Cos(余弦)😶‍🌫️

统计数据

71
文章
0
粉丝
0
获赞
267
阅读
avatar
最近的一些安全灵魂拷问,我肯定都有答案的,而且答案也都给过。但我真不喜欢废话,问题的评论区很精彩,你真的想提高这方面的认知可以多参考、多琢磨... 相信自己,炒币都可以赚的那么多,安全绝对没问题!😊
avatar
现在还有人会把明文助记词直接地乖乖地备份在密码管理器里?
avatar
一个月薪 $5K 的工程师保管着 $10M 资产,然后你相信他,是因为他不敢挪用,还是因为他没办法挪用?
avatar
现在这些 AI 我只能相信我有能力验证的内容,用于辅助我的专长方向,其他我验证不了的,真的不能轻信,太容易被忽悠了...最搞笑的是,一些人不懂这种道道,拿着 AI 的输出当作权威。 如果是各领域泛滥的知识,AI 还是可以的。开源代码足够多,AI 训练足够深,所以这方面的能力给许多人感觉也不错。
#AI乱象不止:内容注水,隐私堪忧· 193 条信息
#AI信任 #专业辅助 #开源代码 #训练深度 #信息验证 #权威输出 #领域知识
avatar
如果你的梯子程序没猫腻,但你配置的代理线路作恶,可以直接中间人攻击你的 Google/X/Binance/OKX 吗?如果你是黑客(控制这条代理线路的人),你会怎么做?
#梯子程序 #代理线路 #中间人攻击 #网络安全 #黑客手段
avatar
回顾了下,这周,币圈个人玩家寻求我们帮助的被盗事件里,大额的,超 100 万美金的两个,超 200 万美金的一个,超 650 万美金的一个。 小额的就不多说了,麻了。 这里分享个心得:安全风险是躲在视野盲区里的魔鬼,你看不到,但一定在,总有某个场景,某个时刻,这个魔鬼就会跳出来。 没人可以幸免,但任何人都有机会、都可以大大提升自己的韧性/健壮性/可靠性… 踩坑是最好的教育,希望你只是踩了个把小坑。
#币圈 #被盗事件 #安全风险 #教育 #踏入陷阱
avatar
本来不想继续谈这个话题的,但问的人多了后,又重新谈了下,历史上许多骗术我都谈过,可以翻黑手册扩展阅读:
#历史 #骗术 #黑手册
avatar
这位朋友,能不能更新下:我的“被盗”追回了…😂
#被盗物品追回 #丢失物品归还 #寻物启事成功
avatar
如果按照宣传上理解,Chat 里不管私聊还是群聊,使用消息都是加密的,任何人包括 X 都没法中间人查看这些消息。这点强于 Telegram。 点对点不仅可以私聊,还可以拨语音及视频。 消息可以 delete for everyone,也可以编辑,类似 Telegram。
#消息加密 #私聊 #群聊 #Telegram #语音拨号 #视频拨号 #消息删除 #消息编辑
avatar
Chat 体验中,私聊、群聊…
#聊天体验 #私聊 #群聊
avatar
一个安全建议,如果你资金被盗了,钱包地址最好可以公示出来(担心隐私的话可以适当隐去中间一些字符),或者至少学习下下面这个玩家,他公示了黑客地址。 为什么会有这个建议呢?是因为另一个被盗用户,他的案子有执法介入,调查时发现黑客地址的资金来源这个玩家,差点就要继续查下去了...我通过各种历史数据排除了这个玩家的嫌疑,否则可能都麻烦了。 现在的一些黑客,特别喜欢嫁祸,你到时候承担的不仅是资金被盗的痛苦,还有可能后续的执法调查配合...被当作嫌疑人也是不好受的...
#资金安全 #数字钱包 #网络安全 #黑客攻击 #身份隐私保护
avatar
多邻国这章节让我有点措不及防啊…一次打卡,3 道和 gay 有关: 第一道是:听说 XXX 是 gay,我们很开心! 第二道是:XXX 是 gay 吗? 第三道是:就截图这个…今晚我们要去 gay bar… 好吧,表示理解,文化差异果然很大。
#多邻国 #gay #文化差异 #打卡 #gay bar
avatar
假期别炒币了,温习下:
#假期 #炒币 #温习
avatar
去年就提醒的 RWA 风险,看来今年是要集中出现了…🫣
#RWA风险 #集中出现 #风险管理
avatar
在朋友的引荐下,我们和 Cetus 正式建立沟通机制了,聊了不少细节,官方思路很清晰,我们会协助跟进下去。
#Cetus #合作 #沟通机制
avatar
刚刚得到个好消息,一个被盗案,150 多万美金,我们不到 24 小时协助追回了,实锤窃贼才是最直接的威慑力。
#被盗案 #追回 #窃贼
avatar
慢雾:Cetus 被盗 2.3 亿美金事件分析 复盘来了👀
#Cetus #被盗 #2.3亿美元 #事件分析 #慢雾 #区块链安全 #黑客攻击
avatar
Cetus 的公告最后一段到底是什么意思?为什么这样写?谁可以解读下...😱
#Cetus #公告解读
avatar
看来真相出来了,Safe 最终还是被攻陷了,确实智能合约部分没问题(链上很容易验证),但前端被篡改伪造达到欺骗效果。至于为什么被篡改,等 Safe 官方的细节披露… Safe 这种算是一种安全基础设施了,理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。 细思恐极的是,所有其它带前端、API 等用户交互服务的都可能会有这种风险。这也是一种经典的供应链攻击。 巨额/大额资产的安全管理模型需要有一次大升级。
#safe #智能合约 #前端篡改 #欺骗效果 #多签钱包 #Bybit #被盗 #供应链攻击 #大额资产 #安全基础设施
avatar
盗走 15 亿美金的核心利用代码,也就 50 行左右,这笔 tx 已成经典。
#盗窃 #区块链 #加密货币 #编程
avatar
好好好,Telegram 假 Safeguard 骗局已经泛滥到每天一睁眼,2-3 个受害者来求助的... 我这里把这个骗局最新伎俩汇总更新下,欢迎转给你身边所有有 Telegram 的玩家,相信我,一般玩家(99%)遇到这种骗局都会懵,一懵就容易上当。 这里拿昨天的一个正热度的代币空投骗局来分析下,如图,许多人正头脑热时,在 Telegram 上看到这样的 Channel 界面,肯定就去点击 Tap to verify 了: 点击 Tap to verify 后打开假冒的 Safeguard bot,会接着让你点: 我们继续点...一番假装验证不通过,最终让你手动验证的提示界面出现了: 熟悉的 Step1 Step2 Step3 出现了,此时你的剪贴板里已经有恶意代码了(如图),只要你没去真的按照这几个 Step 去操作就不会有问题: 但如果你乖乖地按照这几个 Step 去操作,你电脑就中毒了,参考(虽然最新这个落地样本和之前不一样,但不影响落地后带来的后果): Telegram Safeguard 骗局引导运行 Powershell 恶意代码 如果你不是 Windows 电脑,而是 Mac 电脑,也一样有类似的方式来诱导你电脑中毒,参考: Telegram Safeguard 骗局不仅针对 Windows 了,这次是针对 Mac 电脑的真实植入案例 中招后怎么办?见这: 如果不是电脑,手机上会出现什么伎俩?其实最早我有提过:另一种是黑走你的 Telegram 账号(引诱你输入手机号或扫二维码,然后 Login code,Two-Step Verification 密码,这种没什么好说的,你就不应该给出这些,任何时候都不应该...)👇🧵
#Telegram #欺诈 #骗局 #Safeguard #代币空投