#网络安全

avatar
勃勃OC
1个月前
路透社:印度电信部已私下要求包括苹果、三星、Oppo、vivo与小米在内的所有智能手机制造商在所有新设备上预装国有网络安全应用程序Sanchar Saathi,且规定用户不能禁用该应用。 对于已进入供应链的设备,手机制造商需要通过软件更新的方式推送进手机。
#印度电信部 #网络安全 #Sanchar Saathi #预装应用 #用户禁用
avatar
路透:一份政府命令显示,印度电信部已私下要求包括苹果、三星、Oppo、vivo与小米在内的所有智能手机制造商在所有新设备上预装国有网络安全应用程序Sanchar Saathi,且规定用户不能禁用该应用。对于已进入供应链的设备,手机制造商需要通过软件更新的方式推送进手机。
#印度电信部 #预装Sanchar Saathi #网络安全 #用户禁用限制 #手机制造商
avatar
网站被AI爬网程序搞得死慢,每天请求20万次,太TM的疯狂了,用Cf全都屏蔽了,终于舒服了。
#AI爬网 #网站性能 #DDOS攻击 #CloudFlare #网络安全
avatar
Colin Wu
1个月前
最近币圈抢劫事件频发,这篇 a16z 安全负责人、美国总统特勤的文章挺有价值,推荐阅读分享,几个核心要点: 尽可能避免冲突;投资于安全;保持警觉状态;避免暴露隐私;酒后不要独行;设置次级钱包;避免夸夸其谈。 “被攻击的不总是CEO或协议创始人。有时,袭击者会找上那些在网上夸夸其谈的人。他之前甚至不在任何人的雷达上。仅仅因为高调炫耀,他就让自己成了目标。” 全文:
币圈“1011”六倍崩盘:高杠杆爆仓潮,谁在裸泳?· 6476 条信息
#币圈抢劫 #安全防范 #避免炫富 #网络安全 #a16z
avatar
背包健客
1个月前
马斯克为什么也用VPN?
#马斯克 #VPN #科技 #网络安全
avatar
Colin Wu
1个月前
大家小心这种 TG 诈骗手段,遇到两次了,还挺唬人的,尤其对方也是被盗号了之后的熟人。
#TG 诈骗 #熟人盗号 #网络安全 #诈骗预警
avatar
不使用任何国产输入法,相当于不自己逮捕自己。
#不使用国产输入法 #自我逮捕 #言论自由 #网络安全 #隐喻
avatar
#大自爆运动 我是腾讯员工,迷人的小红说腾讯ioa系统可以用中国IP直连外网是假的!腾讯的ioa连接时可以选择IP,若是中国IP也访问不了外网,只有选择美国或香港IP才可以,此时发帖也会显示IP属地美国or香港。就连腾讯这样的大企业都搞不定中国IP直连,别的外贸小企业更不可能申请到中国IP直连服务。
#腾讯 #IOA系统 #IP属地 #网络安全 #虚假宣传
avatar
BITWU.ETH 🔆
1个月前
‼️重要|希望大家看一眼: 最近建了个群被缅北骗子盯上了: 骗子为了骗人,专门开通了 tg premium 私信一些朋友,以 Bitwu 开设高级群的名义邀请大家入群; 希望大家注意: 我肯定不会 TG 私信任何人让你给钱进什么所谓的高级密码群,我也没有高级密码! 🚨不要向任何人付钱,请多方验证!
缅北白家犯罪集团致6名中国人死亡,诈骗资金超106亿元· 27 条信息
#缅北诈骗 #TG Premium #BITWU #高级群 #网络安全
avatar
雪踏乌云
1个月前
作为一名网络安全从业牛马,分享我的安全纯净科学的上网方式。全程无广,有图为证。 推荐所有人开始之前先用 自查你的IP是否纯净。我的自查图片在图2,可以看到一片绿。 1. 节点 Nexitally 我目前使用的是奶昔Nexitally,半年价格是360,每个月200G流量,参考图1。这是我目前用过最稳定的机场,只是有点贵。 之前我用的是木瓜云,6块钱500G,量大管饱但是不稳定。 大家也可以分享自己用的机场,我现在的Nexitally块到期了,到时候我可以体验一下试试。 还有两家已经跑路了就不说了。 2. 静态住宅IP cliproxy 这是什么意思呢?就是你访问的服务,看到你的来源IP。 这决定了比如推特看到你的IP是否纯净,可以用 自查,可以看到我的IP还是十分纯净的,没有风控的风险,参考图2 我目前使用的是cliproxy,我购买的纽约的IP,这个很便宜,一个月几块钱。 配置之后访问的IP统一出口就是纽约IP 3. 上网工具推荐Clash verge Clash已经挂了,这是Clash的增强版,更加牛逼。 基于的Rust 和Tauri 2 框架 ,内置了Clash.Meta(mihomo)内核,并支持切换 Alpha 版本内核。参考图4 Github是 大家可以自行下载
#网络安全 #科学上网 #Nexitally #cliproxy #clash verge
avatar
我明白了,用所在国运营商的eSIM在其他国家漫游也是展示VPN的盾牌!
#eSIM漫游 #VPN #网络安全 #国际漫游 #技术
avatar
朝鲜黑客渗透加密公司 行业安全太差劲了
#朝鲜黑客 #加密公司 #网络安全 #安全漏洞 #负面
avatar
给中国网友的一份安全上网指南。面对中国严格的信息管控与言论审查,普通网民要实现独立思考、接触多元信息,必须解决一个前置问题,如何保护自身安全。数字安全能力,是每个追求认知自由的人在当下环境中必须掌握的基础能力。 以下内容基于国际公认的数字安全原则,为你提供可行的自我保护方法。 一、降低你身份的可被识别性 许多人翻墙后,被警方约谈,很多时候并不是因为被举报,而是因为习惯性泄露个人信息: 使用国产安卓手机进行翻墙。 同一个手机号注册海内外社交平台。 使用中国手机号、QQ或网易邮箱注册海外平台。 多个平台使用同一头像、同一昵称。 在海外社交媒体上发布的内容无意间暴露学校、单位或是家庭位置。 把私人账号与政治讨论混在一起。 建议做法: 不同平台使用不同昵称和头像,头像不使用拍摄的真实照片。 国产安卓手机不可信任,苹果手机不使用国区账户,建议注册美区账户。 海外社交媒体使用Google Voice注册,或购买海外电话卡(如Giffgaff,充值10英镑即可,每半年发一次短信保活,超过半年未使用会被注销)。 不使用国外手机号注册国产软件,这也会导致身份暴露。 建议使用Gmail 邮箱 或 Proton mail(但需要保持活跃度,超过半年未使用会被注销)。 不同用途使用不同账号,工作、生活、兴趣讨论应当分开,不要让它们之间存在路径可追踪。 避免在政治讨论中使用真实姓名、真实头像,不要在一个账号里包含跨领域的信息,比如既发旅游照片,又发政治观点,又发微信聊天截图等,这会形成高度可识别的“画像”。 二、别让手机和软件"偷窥"你 当设备权限过度时,中国网安会比你更了解你自己。 几乎所有的国产应用都会过度索要权限,会读取通讯录、短信内容、相册内容、位置、设备指纹 ,浏览器会留下可被识别的指纹,微信、QQ、国产浏览器往往默认为“最大权限模式”。 建议做法: 苹果手机可以限制应用权限,按需开启,不用即关,国产安卓系统的本质,几乎很难做到真正的有效的权限管理,尤其是系统内植入“反诈中心”,这也是不建议使用国产安卓手机的原因。 通讯录、相册、定位是最敏感的三类权限,一定谨慎授权给不同的应用,如地图可授予定位权限,但百度搜索这类应用,不必开启定位权限。 不安装任何国产“安全软件”,如:腾讯手机管家,360手机卫士。 尽量不使用国产输入法,如搜狗输入法、微信输入法,如必须使用,还请务必断开联网权限。 浏览器中关闭第三方 cookie、跨站跟踪。 条件允许的情况下,不要在同一个设备上同时浏览海外平台和使用国产软件,如微信。 不要使用在国产安卓应用商店和国区苹果软件商店内看到的所有VPN软件。 三、数字痕迹的危险性 即使你没有主动上传个人信息,你的一举一动也会留下元数据:登录时间、登录地点、使用的设备、网络环境、账号之间的访问模式、通讯对象的关系图谱,在某些情况下,元数据比内容本身更危险,因为它描绘了关系链与位置轨迹,在做到以上几点的情况下,可尽量做到以下几点。 建议做法: 不要形成“行为规律”这是降低元数据价值最有效的方式。使用VPN的时间要随机,不能是固定时间,比如今天下午、明天晚上、后天午休,故意变换即可;每次使用时长不要固定;不要固定地点登录,这点非常关键,不要总是在家或公司使用VPN,登录海外账号,可以在不同 Wi-Fi、不同热点,图书馆、咖啡店等公共网络环境下登录账号,注意不是真的使用,只是偶尔切换网络来源降低规律,你做不到“彻底隐身”,但可以做到“数据无法形成画像”。 能分设备就分设备,不能分设备也要分账号、分浏览器, 你不一定能多买设备,但你可以做到:一个浏览器用来生活,一个浏览器专用于公共讨论。例如,Chrome / Safari 用于日常生活,Firefox / Brave用于登录海外平台讨论、阅读资讯。且不同浏览器,不同步数据,不共享历史、Cookie,不登录同一个 Google/Apple 账号。 最重要的建议:永远让自己处于“可中断状态”,也就是:任何账号、任何对话、任何记录被突然查看时,不会牵连现实中的你。 安全是前提,自由是目标。我们还无法阻止信息封锁的存在,但你可以决定如何保护自己。数字安全的意义,不在于逃避风险,而在于当风险降临时,它无法伤害你。愿大家在当前的信息封锁下,看得更远、活得更自由。
#网络安全 #信息管控 #言论审查 #隐私保护 #翻墙
avatar
Geek
1个月前
来合影了,今晚注定载入历史的2小时,Cloudflare 全球大范围故障,这下知道赛博菩萨的重要性了吧……
#CloudFlare故障 #全球网络中断 #赛博菩萨 #网络安全 #突发事件
avatar
背包健客
1个月前
X平台又被黑客攻击了?
#X平台 #黑客攻击 #网络安全 #负面事件
avatar
Crypto_Painter
1个月前
看到大家都在陆续锁推,是为了防止AI评论嘛?
推特封号潮席卷加密圈,KOL频遭封禁引发恐慌· 224 条信息
#AI评论 #社交媒体 #隐私保护 #用户行为 #网络安全
avatar
德潤傳媒
1个月前
🇯🇵🇨🇳 日本首相爆料:中共黑客入侵 1.6 万台 TP-Link 路由器! 日本首相高市早苗披露,一个受中共政府支持的黑客组织(STORM-0940),在 TP-Link 路由器中植入恶意固件,已经劫持超过 16,000 台设备。 网友表示:“这又是一个必须停止使用中国产技术产品的理由。”
#中共黑客 #TP-Link路由器 #网络安全 #中日关系 #负面
avatar
howie.serious
1个月前
快使用这个关键词,它可以屏蔽大部分 ai 精神病。
#AI #精神病 #关键词 #屏蔽 #网络安全
avatar
"Everything About Hacker Tools" 是一站式信息平台,汇聚了关于黑客工具的全面指南,包括实用技巧、应用案例和安全防范建议,帮助技术爱好者深入了解网络安全技术,探索工具使用背后的逻辑与原理,同时强化对网络安全威胁的防范意识。无论是新手还是专业人士,这里都有值得你关注的内容。
#黑客工具 #网络安全 #技术指南 #安全防范 #技术爱好者
avatar
德潤傳媒
1个月前
一定要保护好个人信息 你猜他们为什么不怕你报警
中国女性私密照外泄事件引发社会关注,受害者发声维权· 46 条信息
#个人信息保护 #网络安全 #诈骗预警 #信息泄露 #报警
avatar
自己运维服务器真的有点糟心,网站天天被打,还是交给Vercel这些平台吧。
#服务器运维 #网络安全 #Vercel #DDOS攻击 #糟心
avatar
ilovelife
1个月前
龙王城北2机房是哪里的?除了震惊还是震惊,资深网工吐血三升…
#龙王城北2机房 #资深网工 #震惊 #网络安全 #机房安全
avatar
我3个月差不多一万粉丝的小红书被封号了,我踩了以下的坑,我给大家分享出来,你应该可以用的到: 1、不要发任何有品牌名字的产品出来,例如我连续发了3个有豆包大模型的视频,并且置顶了,就导致我封号了(本质上我并没有接豆包的广告,就单纯用豆包调试提示词) 2、不要用公用wifi网络 3、不要开启通讯录给小红书 4、不要轻易回复私信。 5、设备和网络请单独隔离
#小红书封号 #避坑指南 #豆包大模型 #账号安全 #网络安全
avatar
因为 GMGN 的 2FA 可以选择 Passkey(通行密钥),这个的巨大优势是不用担心钓鱼网站,因为钓鱼网站的域名和官方域名不一样,Passkey 认证也就不会成功,资产安全性也就增强了。 Passkey 的缺点我思来想去,有这几个: 1. 许多人还不熟悉,可能会出现理解偏差甚至忘记开启过这个功能,导致误会 2. 如果目标网站换了域名,那么之前所有 Passkey 原地失效,需要用户再绑定一遍 3. 如果目标网站域名被黑客接管,整整齐齐凉凉(但涉及 Passkey 2FA 的操作还是需要用户来确认,没那么凉) 4. 如果用户没开这个 Passkey,黑客接管账号后,帮你开启,麻烦就多了 总结下,Passkey 很重要也很有前途。如果你不想用 PC 本地存储你的 Passkey,也可以固定一台手机来扫码支持,比如 iPhone 相机扫码,Passkey 存在 Keychain 里,再 iCloud 同步。你只要确保你的 iPhone 账号安全(包括 iCloud 账号),那么恭喜你,你的 iPhone 已经是一台安全系数非常高的 2FA 设备了,而且便利性也不错。
#passkey #2fa #网络安全 #钓鱼网站 #账户安全
avatar
OTC潇潇
2个月前
钱包地址是匿名的,你是如何暴露身份信息的呢? 很多人一说到做坏事就是什么用区块链的钱包,虚拟币用USDT就匿名了,就没人知道你是谁了,其实这在某个特定的环境下没说确实是没事,但是只要和大数据关联上,就没有什么完全匿名的东西。 区块链技术的核心就是:匿名、可溯源。 这两个其实是相互冲突的,匿名的前提是你没有任何暴露的可能,但是可溯源就是你这一辈子都能给你拉出清单。 别说什么叔叔的技术了,我告诉你在虚拟世界里是怎么暴露的,你拥有一个钱包地址,这个确实是没办法知道你是谁,但是仅限于你用一次,或者你收到了币后就不去动他,不去变现。 比如中本聪的钱包地址,大家都可以看见,但是只要他去动账,去变现,分分钟大数据就能分析出他是谁。 你假设是一个杀手,你拥有一个TRON(波场链)的USDT地址,你准备做坏事去刺杀一个人,你老板先给你打了100万U进来。 你干得非常完美,虽然后面老板被抓了,但是他不知道你的任何身份信息,只有你的钱包地址这样唯一一个线索,这时候你准备退休了,拿着装着100万USDT的手机准备变现。 这时候你确实是匿名的,但是你想要变现的的那一刻,你就已经暴露了。 首先你想把USDT转移出去卖掉,聪明的你肯定知道不能直接充值到交易所,因为交易所都是实名认证的,这样你一下就暴露了身份。 第二是你知道想转移出去,就需要用TRX作为GAS(手续)费,于是你在哪里购买手续费也是一个大问题,任何交易所购买肯定也是不行的,因为交易所直接提到你钱包地址,你也就实名了。 看着钱包里面100万美金,你真的是头疼啊,你线下找人买了100个TRX,你发现过了3个小时这个卖你TRX的人就被按头了,也连夜提桶跑路,你暂时还很安全,因为你是用现金交易的,对方也不知道你身份信息。 但是这个时候你知道了一件事,你的钱包地址被监控了,你转给谁谁就会被盯上。 于是你又乔装打扮到处在互联网上寻找买家,当你转出去一笔U的时候,对方身份信息就暴露了,也会被按头,于是你越发小心,不敢出手自己手里的稳定币。 过了好几个月,你都不敢有所动作,虽然你知道身份信息没有暴露,你手机也没开机,手机和钱包你都踹在最安全的裤兜里,你准备往境外跑,来到一家民宿,虽然没有登记身份信息,但是你特么居然停机了。 你差点狠狠地把手机摔在地上,此时你需要充值点话费,于是你打开飞行模式后连上了民宿的WIFI,给自己手机充值了话费,你心里暗暗有些宽心了,明天我就能出境,到时候去境外换点外币现金再慢慢花。 到时候左手一个越南的,右手一个泰国妹子,我嘞个去,想到这里开心的沉沉睡下去。 半夜的时候,房门突然被一脚踹开,你朦胧的睡眼被一束强光手电照的睁不开钱,2秒钟你就被一群叔叔翻身按在了床边,你只感觉到冰冷的手铐把你的双手背负着无法动弹,你只听到几声咆哮:老实点。 你坐在老虎凳上百思不得其解,你是怎么暴露的? 这时候叔叔带着你一叠你看不懂的材料走了进来,你依稀的记得是什么IMEI、SN 码 、MEID/ESN、曾连接的 WiFi 名称及密码、蓝牙配对设备记录、移动网络的基站连接信息等反正一大堆你看不懂的信息都在上面。 过了一年多,你躺在注射室准备接受注射前一分钟,你紧闭着双眼,朦胧中出现了一个中本聪的轮廓,他告诉你:你知道我是怎么消失的吗? 你钱包地址是手机生成的,你设备所有的数据都保存在钱包的运营企业,是可以随时调取的,你手机连接过什么网络,接受过什么基站信息,甚至你浏览了什么网页,连接了什么WIFI,这些都是有数据的。 你静静的闭上了眼睛,最后说了一句话:去尼玛的区块链技术,去尼玛的匿名。。。 (这块专业程度还是得看安全公司,被骗的话,可以联系下安全公司,之前朋友AIcoin被盗40万U,追回了的)
#区块链匿名性 #USDT变现风险 #个人信息泄露 #网络安全 #数字货币犯罪