top of page
Search

高级运算符辅助开源调查:巧用搜索引擎挖掘情报 #OSINT

#OSINT #GoogleAdvancedOperators #tools Google 涵盖的数据量之大往往超乎你的想象,随着这个世界的数字化程度越来越高,对于开源调查来说已经是一种极其强大的工具。如果你还找不到自己想要的信息,很可能只是你没有用*对*搜索引擎。...

如何抓取交互式地理空间数据? #OSINT

#OSINT #tech 对于开源调查来说,技术工具很重要 除了极少数例外,浏览器中显示的所有内容都可以下载并转换为可用的数据格式,许多组织或个人都可以维护包含有价值信息的复杂且可公开访问的数据集。尽管可公开查看,但在许多情况下,基础数据无法下载和进一步分析。本指南将重点介...

什么是 SS7,据称中国正用它来窥探特朗普的手机?

#vulnerability #security #ss7 几十年来,电信行业已经知道其移动基础设施中有一个主要漏洞,那为什么没有拯救它? 纽约时报说,特朗普经常使用个人的 iPhone 和朋友、密友通信,而不是另外两部国安局推荐的保密...

网络安全中五个最薄弱的环节,以供应链为目标

#Security 针对第三方攻击已成为网络犯罪分子攻击活动中最薄弱的环节。BestBuy、Sears、Delta、NYU Medical Center 等单位都受到第三方厂商网络攻击带来的影响。这些数据泄露使企业付出的代价很大,平均每个事件企业需要支付 123 万美元,与...

为什么隐私保护法规并没能起到作用?

#privacy #GDPR 这篇文章提供了一个很好的思考:隐私保护法案看起来很好,却为什么无法起到真正作用。但是法律保障理论上是我们应该追求的依靠,于是问题就变成了如何才能让立法为公民服务,而不是帮助大企业钻空子和消弱竞争。中国目前还没有隐私保护法案,我们需要争取将来能有...

卡巴斯基检测到 DarkPulsar 感染,又是 NSA 恶意软件

#tech #DarkPulsar DarkPulsar 是一种 FuzzBunch “植入物”,通常与 DanderSpritz 一起使用 2017年3月,ShadowBrokers 放出了一份震惊世界的机密文档,其中包括两个框架:DanderSpritz 和...

一周内两起供应链攻击:严重的状况已经不容小视

#supplychainattacks 一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时发起攻击。用户一般认为,只要软件供应商值得信赖,那他们的产品也一定没有安全问题。而攻击者正是利用了这个心理,发起了所谓的“供应链攻击”...

你正在为一个贴身老大哥努力工作:地狱的新常态

#Surveillance 中文有句俗语称:“疑人勿用,用人勿疑”。而如今的状况似乎相反,你的雇主对你的怀疑不仅已经超越了工作关系,他们甚至想了解你的私生活……技术正在焕发人性最阴暗的一面。对比美国和中国 Jason Edward Harrington...

如何应付政府使用黄貂鱼对公民进行的大规模间谍行为?#反监视技术

#antiSurveillance 拦路扫描是相比下很笨拙的监视手段。明明有很多可以让当权者轻松监视所有人的技术工具,他们为什么不用?更有可能的是,他们一直都在用,只是我们不知道 日前网络传出消息称中国北京出现了警方在街头随机扫描路人手机的审查监视行为。我们没能具体核实该消...

杀害记者的行为是错误的,不论杀手是独裁政府还是民主政府

#pressfreedom 这是 the Intercept 的文章,原文翻译。就如我们在面对审查监控问题时一直强调的:侵犯隐私就是侵犯人权,不论侵犯者是威权国家还是民主国家,都不可被容忍 从“华盛顿邮报”撰稿人 Jamal Khashoggi...

🔐 如何在不必暴露真实电话号码的情况下使用 Signal

#signal #privacy 以前的文章中曾经指出过关联电话号码这事不怎么靠谱,但是有些端对端通讯的确是这么设计的,其中 Signal 就是个典型。如果您必须使用它,又不希望您的私人电话号码曝光,方法还是有的,本文就说说这个怎么玩;还需要说说在 Signal...

⚠️ 渔艺正在升级:URSNIF 恶意软件新变种通过回复邮件即可实现传播

#Phishing 攻击者正在采取更为复杂的网络钓鱼。由于网络钓鱼攻击依赖于社会工程技术,因此它们往往非常有效。这些技术会创建一些可信的场景或对话,从而诱使用户泄漏信息,或下载恶意软件。在本文的案例中,最棘手的问题在于发件人是真实的用户……...

你的手机在监视你,你也可以监视它

#Surveillance 只要你开通了智能手机,不管你有没有让它这么做,它都可以和各种各样的公司进行沟通,其中许多公司你都不会知道他们是谁,以及会把你怎么样……要解决这个问题的方法是首先我们应该了解自己都被拿走了什么 你的手机和其他个人电子设备非常了解你。它们知道并且经常...

研究人员在网上直播了针对 Bitcoin Private 的 51% 攻击

#Bitcoin 研究人员 Geocold 在网上视频直播了针对区块链的 51% 攻击,虽然过程很波折,但最终成功证明了这种攻击的难易程度 10月13日,研究人员 Geocold 遵循承诺对 altcoin 发起51%攻击,并对攻击过程进行了直播。研究人员最终选择了...

监视之城:谷歌打造的地狱世界(附最全老大哥内幕)

#Surveillance #Google 谷歌将它描述为一个互联的、数据驱动的“未来之城”,但是它事实上只是一个 George Orwell 的噩梦成真。但很多人依旧蒙在鼓里,直到该项目的隐私专家因无法承受良心谴责而辞职。 多伦多的滨水区曾经是一个工业废弃地,但是...

⚠️ 移动软件(SDK)在程序崩溃时捕获用户敏感数据

#SDK #tech 当应用程序崩溃时,一些开发人员会利用工具捕获屏幕,并且将捕获的信息发送到第三方服务器,从而产生企业数据泄露的风险! 在移动应用程序崩溃时,一些移动软件开发工具包 (SDKs) 可以捕获用户的隐私数据,并且将其暴露给第三方。...

声称“给你隐私”但不给你自由:看 Apple 如何把玩文字游戏

#privacy #Apple #freedom 安全、自由和隐私,这三个概念不仅相互关联,而且相互依存。但其中有一个概念是根基,而苹果的 CEO 恰恰就在这个概念上做了手脚,最终它破坏了全部三者。当所有主流媒体都在称赞 Cook 的隐私发言时,你应该知道,他有多么的狡猾...

中国的漏洞利用:为什么政策忽然变化?

#China #vulnerability 要么这只是一个暂时的改变,中国队不久后将再次统治 pwn2own;或者这是一个非常聪明的社交工程策略,以发展中国本土的进攻性网络能力 在过去的几年里,中国的漏洞研究团队一直主导着世界各地的黑客竞赛。这是因为中国主要科技公司一直在争...

bottom of page