top of page
Search

如何利用 sslstrip 对 HTTPS 连接发起中间人攻击?

#threatintelligence #tech 🐞利用 SSLStrip 发起中间人攻击可以透明的劫持网络中的 http 流量,查找 HTTPS 链接并重定向,然后将这些链接映射到类似的 HTTP 链接中或者同形的 HTTPS 链接。怎么做?实际上非常简单…… 利用...

政府监视公民一举一动,公民无动于衷

#Surveillance #China 故事的结尾非常令人心酸…… 当单俊华买下他的白色特斯拉 Model X 时,他知道这是一辆快速的、漂亮的汽车。但他不知道的是,⚠️ 特斯拉正不断向中国政府发送有关其汽车精确位置的信息。...

使用社交媒体时你必须注意什么?—— 🔐 更安全的抵抗

#Twitter #privacy #Security IYP 一直在强调,异议和反对是完全不同的。做异议非常简单,你只需要说出“我不同意什么”;而反对,您就需要更多更充分的技巧和技术能力,IYP一直在介绍这些知识。而其中最为基础的就是:保护自己的能力。我们今天就来说说这件...

斯塔西和玩家、翻墙和严打、政治操纵和孤独之杀 - Newsletters (11.29.2018)

#Surveillance #Antitrust #China #GFW #Lonely 斯塔西如何监视游戏玩家?为什么翻墙不得传授?你的剁手为何变成了别的肥肉?政客还能文明吗?什么是景观政治?以色列的精英部队如何与沙特记者被残害案扯上了关系?当孤独成为社会流行病,只有政治...

网络水军如何试图影响选举?一个调查案例,观察对选民的在线心理战

#psychologicaloperation #Trolls 挖掘网络水军的工具早已成为全球多数希望维护民主进程的国家的重点兴趣。这项工作的第一步就是要确定水军的身份,它们的幕后是什么人?它们的具体任务是什么?任何集中化的审查都不是解决方案,更何况这些审查的不透明和混乱状...

新报告:为什么虚假总是能‘击败’真相?机器人水军并不是主要原因

#Falsehoods #socialnetwork 这是一份令人沮丧的报告。它揭示了诸多长期存在的、且没有简单解决方案的问题:主要是人,而不完全是网络机器人(宣传性水军)在“心甘情愿”地毁掉民主,社交媒体变成了认知操纵者的桃花源。唯一的“好消息”是,该报告首次以直观的形式...

“谷歌地图”是比詹姆斯邦德更棒的间谍

#OSINT #Googlemaps 政府官媒宣布“消息是假的”;军方介入全网删帖;发布者注销社交媒体账号,连缓存都没有…这种情况下意味着故事结束了?不一定。这要看该故事发生在哪个国家了。如果是中国,恐怕在上述第一步就彻底结束了,但本文并没结束……拿起你的武器,加入信息战,...

❤️ 如何​保护您的家人免受恐吓软件和勒索软件的侵害

#Security 网络犯罪分子的本质是利用数据要挟。而不幸的是,只要我们的设备连接到网络,我们的数据就处于容易受到攻击的状态。但我们仍可以采取相应措施减少威胁的发生,而不是焦虑的担心可能发生的恐吓或勒索 这个日常场景可能在您身上发生过:当你在电脑前办公时,计算机屏幕上突然...

《灾年之畔》报告读者来稿

#InternetFreedom 感谢所有回复的朋友,感谢所有读者,做出改变需要我们所有人的努力! fuckfomo:我是去年在 ICO 热潮之中了解到密码朋克的,读比特币白皮书的时候也看到 cyhperpunk 宣言,然后接触到泡泡网的为自由而战系列,那时候 EFF...

如何强制 Firefox 永远不会保存任何密码

#privacy 不要让老大哥追踪到你。只需要一些小步骤 浏览互联网时,您的隐私是最重要的问题之一。有许多眼睛能跟踪您的活动、位置等。通过跟踪您的浏览习惯,可以从中提取大量关于您的个人信息。这就是为什么要建议您在网上留下最少的痕迹 —— 我们称之为数据面包屑。...

攻击者如何借助授权插件,实现 macOS 持久化凭据窃取

#tech 攻击者在目标主机上成功实现权限提升后,要做的第一件事往往就是窃取凭据。 概述 攻击者在目标主机上成功实现权限提升后,要做的第一件事往往就是窃取凭据。随着系统完整性保护(SIP)机制的引入,macOS 上的凭证窃取似乎变得更加困难。攻击者无法再使用例如从安全进程中...

“无盲点”的中国老大哥、意味深长的联合特工学校、历史悠久的心理战 — Newsletters (11.22.2018)

#bigbrother #China #AI 给你一个胶带 - 社交网络巨头如何对反对派独立媒体噤声? 金钱的足迹 - 中国的审查制度如何引领了世界潮流? “无盲点”全覆盖 - 哪家公司正在帮助建立中国的圆形监狱? 个人主义的代价 - 中国内容创业者的背面是什么?...

朋友发来邮件?那可不一定!比钓鱼更可怕的伪造邮件

#ThreatIntelligence 伪造邮件比钓鱼邮件更危险。SMTP 邮件服务商互相发送邮件是不需要认证的,邮件伪造正是利用这个特性,可以实现伪装成任何发件人。怎么才能做到这点?如何检测这种攻击方式? 0x1 邮件伪造技术 前言:...

bottom of page