#信息安全

avatar
Rainman
1周前
B站的视频用客户端就能看,但我下载不是为了离线观看,主要是怕哪天突然没了。 有些东西就是想留一份,放到自己的私有云里,才放心。 以前都是丢在手机、电脑的download 文件夹里,想找的时候翻半天。现在直接丢进懒猫里集中管理,随时能拿。 视频就是信息,信息就该有备份。
#B站视频 #离线备份 #私有云存储 #信息安全 #懒猫管理
avatar
你用的密码还是 10 岁时候的密码吗
#密码安全 #网络安全 #怀旧密码 #安全意识 #信息安全
avatar
overhearing? 收集情报,企业内放一个这,眼观六路,耳听八方。
#企业情报 #监听设备 #信息安全 #商业间谍 #负面
avatar
机场高铁站沦为追星“舞台”背后:明星行程明码标价5元一条
#追星乱象 #明星行程泄露 #机场高铁站追星 #粉丝经济 #信息安全
avatar
Tw93
1周前
这个 Browser Fingerprint Detector 可以帮助你了解到当前你访问一个网页可以收集到的你的哪些信息,这样一看,其实通过这一系列特征值可以很好确定唯一一个用户了,不过小伙伴可以看看里面的哪些是你不知道的。
#Browser Fingerprint Detector #网页信息收集 #用户隐私 #特征值 #信息安全
avatar
起底“开盒挂人”乱象:一个名字可获取5年内所有个人信息
#开盒挂人 #个人信息泄露 #网络乱象 #信息安全 #侵犯隐私
avatar
一个名字可获取5年内所有个人信息,起底“开盒挂人”乱象
#个人信息泄露 #开盒挂人 #网络乱象 #信息安全 #侵犯隐私
avatar
热评丨人工智能时代守护好我们的网络安全
AI技术引发伦理争议,专家呼吁加强监管· 107 条信息
#人工智能 #网络安全 #信息安全 #科技
avatar
校园安全划重点,别让小迷糊栽跟头
校园日常、上网冲浪、上下学路,安全细节别忽略!校内、信息、出行、健康安全干货,一篇帮你搞清楚!
#校园安全 #安全教育 #健康安全 #出行安全 #信息安全
avatar
我们可以更系统地回顾1995年到2015年这二十年间,我们与由美国政府背景资方驱动的“规避技术”之间的完整对抗历程。 一部由资金驱动的技术对抗简史(1995-2015) 从我们技术人员的视角复盘,网络边界的攻防博弈并非始于大众所熟知的“墙”与“梯子”的二元对立,而是源于一场由国家力量在幕后推动、以资金为杠杆的技术预研。要理解这段历史,追踪资金的流向远比分析单一工具的代码更为重要。 第一阶段(约1999-2003年):战略播种与In-Q-Tel的“第一滴灌” 对抗的真正起点,并非源自民间,而是来自美国情报部门的战略需求。1999年,为解决其海外情报人员安全接入互联网的问题,CIA成立了风险投资部门In-Q-Tel。它的首批投资之一,就给了开发“Triangle Boy”(三角男孩)的SafeWeb公司。 “Triangle Boy”在当时是一个技术上的异类。在我们的网络管控体系尚处于IP封锁和关键词过滤的初级阶段时,它已经超前地采用了分布式代理链和强加密技术。我们的分析结论是,它的首要目标并非为普通民众设计,而是为专业情报人员提供一个无法被追踪的“信息回传”安全通道。 In-Q-Tel的这笔投资,如同战略播种,其意义不在于“Triangle Boy”本身的用户规模,而在于它开创并验证了现代规避技术的基本架构。这个由情报资金催生的技术原型,成为了后续几乎所有同类工具的技术鼻祖。 第二阶段(约2002-2010年):资金公开化与“三剑客”的批量部署 进入21世纪,对抗的模式发生了转变。资金方从隐秘的情报机构转向了更为公开的“公共外交”机构。此时,“自由门”(Freegate)和“无界浏览”(Ultrasurf)等工具相继出现。 表面上看,这些是独立的技术项目,但其核心技术基因均传承自“Triangle Boy”,早期开发团队也存在紧密的联系。更关键的是,它们的启动和长期运营资金,主要来自美国广播理事会(BBG,后更名为USAGM)和美国国家民主基金会(NED)。 这标志着策略的转变:从为专业人士开发精锐工具,转向为普通大众提供免费、易用的规避软件。对我们而言,挑战从应对小规模、高匿名的渗透,转变为处理大规模、高并发的流量冲击。这一时期,我们的应对策略也随之升级,从简单的IP封锁演进到部署深度包检测(DPI)系统,以识别这些工具独特的流量指纹。BBG和NED的持续注资,确保了这些工具能与我们的防御技术进行长期的、迭代式的消耗战。 第三阶段(约2010-2015年):技术去中心化与生态的形成 随着对抗的深入,对手的形态也开始演变。Tor项目虽然更早出现,但在此阶段开始普及,它将“Triangle Boy”的分布式思想发展到了极致,给我们带来了识别上的巨大挑战。 与此同时,一个重要的转变是,对抗不再仅仅依赖于直接的资金注入。开发者社区开始出现更灵活、更轻量的个人项目,例如GoAgent利用Google的云服务(GAE)作为代理,以及Shadowsocks的出现。Shadowsocks在技术上是一个令人尊敬的对手,它将加密代理协议简化到了极致,极大地增加了流量识别的难度。 虽然这些后期工具并非都由美国政府直接资助开发,但它们得以生长的技术环境、所依赖的开源加密库、以及最初突破边界的思路,都得益于前两个阶段由In-Q-Tel和BBG等机构所奠定的基础。它们形成了一个庞大的技术生态,而最初的资金就是这个生态的“第一推动力”。 回顾这二十年,从In-Q-Tel的精准投资,到BBG/NED的公开扶持,再到后期技术社区的“自发”创新,资金的脉络清晰可见。它不仅催生了工具本身,更塑造了整个对抗的形态和技术演进路径。因此,在我们看来,技术本身很少是完全中立的,其背后的资金来源,从一开始就决定了它的最终用途和战略意图。
#美国政府 #技术对抗 #资金驱动 #网络封锁 #信息安全
avatar
网警提醒,这些信息别随便晒!
#网警提醒 #信息安全 #隐私保护 #网络安全意识 #警惕泄露
avatar
跟风美国,日本也打算对中国下黑手
【文/观察者网王一】继今年7月美国被曝打算禁止包含中国技术和设备的海底通信电缆接入后,日本也正打算对本国海底电缆进行一次..._新浪网
#中美海底电缆 #日本海底电缆 #信息安全 #技术封锁 #消极
avatar
@所有人,收藏这8个锦囊,让日常上网更安全
数字化时代,我们的生活因互联网而更便利,与此同时,个人信息泄露、网络诈骗、黑客攻击等风险也不容忽视。
#数字化时代 #个人信息泄露 #网络风险 #网络诈骗 #信息安全
avatar
We designed an adversarial attack method and used it to target more than 40 AI chatbots. The attack succeeded more than 90% of the time, including against ChatGPT, Claude, and Perplexity. 我们设计了一种adversarial attack(对抗攻击)的方法,攻击了目前市面上40多款AI Chatbot, 攻击的成功率达到了90%以上,包括ChatGPT、Claude、perplexity,全都被成功攻击导致功能瘫痪。 Github: The specific approach was to create PDFs that keep the original text but also randomly break that original text into small fragments, while randomly inserting many large blocks — from several times to dozens of times the amount — of other-topic text rendered in transparent white font. While preserving the PDF’s human readability, we tried to maximize the chance of misleading large language models. The image below shows results from our experiments with Claude and ChatGPT. The PDF we uploaded was an introduction to hot dogs, while the interfering text was an introduction to AI. Both Claude and ChatGPT were, without exception, rendered nonfunctional. Our test results show that the adversarial PDFs we generate can still be read normally by human users, yet successfully mislead many popular AI agents and chatbots (including ChatGPT, Claude, Perplexity, and others). After reading the uploaded PDFs, these systems were not only led to misidentify the document as being about a different subject, they were also unable to read or understand the original text. Our attack success rate exceeded 90%. After reviewing Roy Lee’s Cluely, our team felt deeply concerned. The purpose of this experiment is to prompt scientists, engineers, educators, and security researchers in the AI community to seriously consider issues of AI safety and privacy. We hope to help define boundaries between humans and AI, and to protect the privacy and security of human documents, information, and intellectual property at minimal cost — drawing a boundary so humans can resist and refuse incursions by AI agents, crawlers, chatbots, and the like. Our proposed adversarial method is not an optimal or final solution. After we published this method, commercial chatbots and AI agents may begin using OCR or hand-authoring many rules to filter out small fonts, transparent text, white text, and other noise — but that would greatly increase their cost of reading and understanding PDFs. Meanwhile, we will continue to invest time and effort into researching adversarial techniques for images, video, charts, tables, and other formats, to help individuals, companies, and institutions establish human sovereign zones that refuse AI intrusion. We believe that, in an era when AI-enabled cheating tools are increasingly widespread — whether in exams and interviews or in protecting corporate files and intellectual-property privacy — our method can help humans defend information security. We also believe that defending information security is itself one of the most important topics in AI ethics. 具体方法是,我们在PDF中不仅加入原来文本内容,而且将原来文本内容随机打碎成小碎片,同时随机插入几倍到几十倍的大段的透明白色字体的其他主题的文章,在保证PDF可读性的前提下,尝试最大限度地误导大语言模型。 下图是我们在claude和chatgpt中实验的结果,我们输入的PDF文件是一篇关于热狗的简介,而信息干扰文章是关于AI的简介。而claude和chatgpt无一例外都功能瘫痪了。 我们的测试结果表明,我们使用adversarial attack生成的PDF文档,不仅人类用户可以正常阅读,而且也成功误导了包括ChatGPT、Claude、perplexity等等众多市面上流行的AI Agent和Chatbot产品,他们在阅读上传的PDF后,不仅完全被误导成了其他主体的内容,而且完全无法阅读和理解原来文本中的内容,我们攻击的成功率达到了90%以上。 在看完Roy Lee的cluely AI产品后,我们团队表示非常担忧。我们本次实验的目的,是希望启发AI社区的科学家、工程师、教育者和安全研究员们,认真思考AI安全和隐私主题,并且希望能给出人类和AI的边界,以最低成本保护人类文档、信息、知识产权的隐私与安全,划出人类对抗和拒绝AI的信息边界,在边界内免于被AI Agent、爬虫、chatbot等入侵和危害。 对于我们提出的对抗攻击方法,并非最优解。在我们提出这种方法后,目前市面上Chatbot和AI Agent工具可能未来将会采用OCR的方式来识别,或者人工手写大量规则来过滤小字体、透明文字、白色字体等干扰信息,但这极大提高了他们阅读和理解PDF文件的成本。同时,我们将会持续不断地投入时间和精力,研究图片、视频、图表、表格等信息的对抗攻击方法,帮助个人、企业、机构建立起拒绝AI入侵的人类主权范围。 我们相信,在越来越多的AI作弊工具泛滥的今天,无论在考试和面试中,还是企业文件和知识产权的隐私保护中,我们的方法都可以帮助人类守卫信息安全。我们相信,守卫信息安全本身也是AI伦理中最重要的话题之一。
#AI安全 #对抗攻击 #ChatGPT #信息安全 #隐私保护
avatar
世界第一独立开发者现在也不展示自己的MRR/ARR,因为这真的不是一个非常安全的行为。
#独立开发者 #MRR/ARR #信息安全 #商业策略 #谨慎
avatar
人在海外最重要的一课是学会与华人社群切割。一言不合被举报(见下图)即使没有严重后果也麻烦。 不要泄漏真名和地址,不要加微信,支付宝这些和真实身份信息深度绑定的账号。 上网冲浪要保证各个平台信息不一致,包括昵称、头像、生日等。 发图片不要发送原图,iPhone拍的照片会附带地理位置。
#海外华人安全 #信息安全 #防举报 #匿名上网 #个人信息保护
avatar
新华视点丨AI视频造假乱象调查
新华视点丨AI视频造假乱象调查-
#AI乱象不止:内容注水,隐私堪忧· 190 条信息
#AI视频造假 #新华视点 #乱象调查 #信息安全 #负面
avatar
为什么一些机密谈话会泄露在阳光之下,古人有个词叫「天夺其志。」
#机密谈话泄露 #天夺其志 #负面事件 #信息安全 #古语
avatar
雁過留聲,水過無痕,金正恩既無聲也無痕 金正恩與普京會談後,所有痕跡都被清理乾淨了 特殊人員拿走了他喝水的杯子,還仔細擦拭了他坐過的椅子、茶几,生怕DNA和健康狀況信息洩露。
金正恩致电普京,朝俄关系再升温引发关注· 33 条信息
#金正恩 #普京会谈 #痕迹清理 #信息安全 #朝鲜
avatar
沈阳师范大学学生集体中毒后续 有学生在小红书上发声,被人私信威胁开盒。 对方称,公安已经介入,删帖吧,这事已经开始处理了,你账号已经被查出来了。 据学生透露,目前,学校并未对其他学生进行安全提示和通知。只通知学生们明天记得看阅兵并摆拍。
#沈阳师范大学 #学生中毒事件 #小红书威胁 #学校阅兵摆拍 #信息安全
avatar
最近又有推友点了不该点的链接把账号权限交给了坏人,已经收到3个人给我发这种连接了,表面上看确实是一个instagram的URL,但不知道用什么方法会重定向到其他地址(懒得研究,但可以肯定FACEBOOK这垃圾公司有漏洞),然后要你用推特授权登录。大家小心点别乱上钩,怎么可能动不动有人给你发女装照啊!
#推特安全 #钓鱼链接 #账号权限 #信息安全 #警惕诈骗
avatar
8月28日,据联合早报报道:美国国防部长赫格塞斯表示,将不再聘用中国公民支持五角大楼云系统。他于当地时间8月27日傍晚6时在X平台发布视频,称国防部上个月发现一项“奥巴马-拜登时期遗留”的“数位护卫”计划。该计划近10年来由微软实施,聘用中国籍编程人员(受美国承包商远程监管)维护敏感的国防云系统,带来不可接受风险。 赫格塞斯称,他立即启动审查,并致函微软表达对这一“违背信任”行为的关切,要求对微软的数位护卫计划进行第三方审计,包括审查中国公民提交的代码和材料。据路透社报道,调查机构ProPublica披露报告后,微软于7月终止了聘用中国工程师为美军提供技术支持的做法。
#美国国防部 #赫格塞斯 #中国公民 #五角大楼云系统 #信息安全
avatar
有迹象表明,Instagram 正在被中共监控和通过假账号渗透。 Instagram上的个人账号,一般建议设置为仅限朋友的私密账号,而且删除不了解的粉丝账号,这些账号很有可能是老大哥窥探的眼线。
#Instagram #中共监控 #假账号 #隐私设置 #信息安全
avatar
德潤傳媒
1个月前
中国红十字会 :绝对不与国际接轨,因为他们要求财务公开,这也太可怕了。
#中国红十字会 #财务公开 #拒绝接轨 #负面 #信息安全
avatar
AB Kuai.Dong
1个月前
为了防止黑客混入公司,Coinbase 要求所有新员工,都要去美国现场培训,有涉及核心数据的,必须美国公民 + 指纹。 想起前阵子有家交易所,新员工必须先去成都现场培训,才能给发公司电脑、给权限,去日本。 另外也有,要求入职 3 个月内必须去马来和迪拜的,否则自动离职,各家安全要求越来越高了。
#Coinbase #员工培训 #信息安全 #交易所 #入职要求