对于一个WIFI,可以通过跑字典方式爆破出密码。连接到WIFI后,通过某工具查看局域网的所有用户。通过某工具可进行内网的数据劫持,通过改数据等方式可诱导至木马网站。
国内安全管家大部分无相关防御,国外安全管家有相关防御措施。
若察觉上网时出现卡顿,网站自动跳转,浏览器提示非安全连接等问题,请使用流量。#网络安全
“一个两年前录的网络安全讲座,现在分享给各位,保护好自己”
https://t.me/chwebinars/2605
发现一个 matters.news 组织的网络安全讲座,讲得特别好!也能很好地解答最近fedi上大家普遍面对的情况
为了方便没有 Telegram 或者翻墙困难的朋友观看,我做了一个备份:
https://public.0ne.day/videos/cybersecurity.mp4
:2070: 长毛象安全小tips
1. 与互联网上的大多数其他网站一样,任何长毛象实例的管理员都可以看到用户的注册电子邮件地址,在某些情况下甚至可以看到用户的私信内容(私信不是端到端加密的)、设备信息、家庭IP地址等等。选择一个值得信赖的实例和运营商是很重要的。
2. Fediverse是一个开放的网络,长毛象的设计初衷也并不是为了私密交流或抵抗审查,发布任何贴文时都应做好被全世界看到并且永远无法从互联网上被删除的准备。诸如锁嘟、“不得转出毛象”、调整可见度等措施并不能真正提高安全性。用户应该做好自己的身份隔离,如果有必要,可以启用自动删除历史嘟文功能。
3. 要求管理员封禁“疑似网警”的账号并不能降低任何风险。即使真的是网络警察,它们也可以在任何实例注册其他账户,继续它们的监视行为。管理员在没有可靠依据的情况下封禁一个账户是有争议的。与其举报对方,不如好好利用屏蔽功能。
4. 不要使用中国境内的邮件服务商(qq、新浪、163等)注册,以免这些服务商扫描邮件内容,识别长毛象的系统通知邮件,将用户名与真实身份联系起来。建议使用海外的电子邮件服务商,包括 tuta.io, proton.me, skiff.com 这些加密的电子邮件服务。请确保你能够定期登录检查你的电子邮件,这样你就不会错过重要的电子邮件通知。
5. 尽管大多数网站管理员尽力保证他们的用户安全,但大多数Fediverse实例是由个人或小团体经营的,他们没有能力抵御国家级的网络攻击。即使是像谷歌和Meta这样的技术巨头,也不能100%抵御国家级的攻击。
中国 VERC 发布西北工业大学遭网络攻击事件调查报告,称网络攻击源头系美国国家安全局
据央视新闻报道,中国国家计算机病毒应急处理中心(简称:VERC)和 360 公司联合组成技术团队 ,并于 9 月 5 日分别发布了关于西北工业大学遭受境外网络攻击的调查报告。
报告称,技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用中国现有数据资源和分析手段,在欧洲、南亚部分国家的支持下,对相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头进行了调查分析,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称 TAO)。
法广网对此次攻击进行了补充报道,法新社称,在中美竞争的背景下,华盛顿经常将矛头指向北京,指责中国入侵美国公司和政府机构。中国总是坚决否认美国这些指控,并说它本身就是美国网络攻击的受害者,然而却很少提及遭受攻击的具体事件。
报道中还指出,美国计算机巨头微软去年表示,一群由北京支持的黑客利用其信息服务的安全漏洞窃取用户数据,但中国否认了此项指控,并指责美国才是 "世界恶意网络攻击的冠军"。#中美关系 #黑客 #网络安全
欢迎加入NGOCN的Telegram频道:ngocn01
微信好友:njiqirenno2
悉尼一个人发生了比特币和存款被盗事件,积蓄全没了,只剩下了16澳元,最后发现是他注册比特币交易的邮箱和手机号在黑市上被人交易了。
由于都是境外转账,两次后就跟踪不到了,一分钱都追不回来。
好家伙,真悲剧。比特币交易风险忒大。https://www.news.com.au/finance/money/costs/sydney-mans-plan-to-retire-at-58-backfires-after-epic-crypto-hack/news-story/0ebfe584d7e3c3fe20d6d8c7933a9cf7
#网络安全
#真实案件
(⊙o⊙)哇刚刚刷到一名黑客遇到勒索诈骗app,警察因未造成损失不予立案,黑客反渗透到诈骗app的所在的缅甸服务器,删除了所有数据。这也太酷了吧!想学。🤣
#网络安全