搬瓦工香港 18.79 美元 / 月(注意是月)方案补货(香港次便宜方案,最便宜的暂未补货),购买地址:
https://bwh1.net/aff.php?aff=28722&pid=62
优惠码:BWH1ZBPVK
香港方案相关介绍:http://www.bandwagonhost.net/1420.html
https://bwh1.net/aff.php?aff=28722&pid=62
优惠码:BWH1ZBPVK
香港方案相关介绍:http://www.bandwagonhost.net/1420.html
LEB 三月促销,参与商家比较多,促销内容包括 VPS、独服、DDoS防护等,感兴趣的可以看看,之后有时间会挑选一些性价比高的进行介绍:
https://lowendbox.com/blog/march-offers-from-23-hosts-and-70-different-products-vps-dedicated-ddos-protection-licensing-mail/
https://lowendbox.com/blog/march-offers-from-23-hosts-and-70-different-products-vps-dedicated-ddos-protection-licensing-mail/
LowEndBox
March Offers from 23 Hosts and 70+ different products – VPS, Dedicated, DDOS protection, Licensing & Mail
Something a little bit different to the usual offers and this is my first lowendbox post so the formatting may not be the greatest! I asked all the providers as well as a few that don’t usually post here if they have anything special they want to promote…
Forwarded from 网络安全事件SecEvents
Forwarded from 网络安全事件SecEvents
Forwarded from 网络安全事件SecEvents
【安全动态】
研究人员发现新4G漏洞:可盗取用户信息、位置甚至发出虚假警告
普渡大学和爱荷华大学的研究人员经过研究调查在4G LTE网络中发现了大量新的漏洞,它们能够偷窥用户的信息、窃听他们的电话、让设备脱机甚至发出虚假紧急警报。研究人员在响应的报告中详细描述了10种攻击。
这些漏洞可以通过模拟现有用户的身份发起验证中继攻击。虽然验证中继攻击算不上是什么新鲜的攻击方式,但最新的研究却显示,它们可以被用来拦截信息、追踪用户的位置并阻止手机连接网络。
在研究过程中,研究人员采用了一种叫做LTEInspector的测试框架,它能帮助检测到LTE无线电和网络的漏洞。
研究小组成员Syed Rafiul Hussain指出,在他们新发现的10种攻击中,他们已经用来自美国四家主要运营商的SIM确认了其中8种。“大多数这些攻击的根源都是因为缺少合适的身份认证、加密以及重要协议信息回放保护。”
研究人员发现新4G漏洞:可盗取用户信息、位置甚至发出虚假警告
普渡大学和爱荷华大学的研究人员经过研究调查在4G LTE网络中发现了大量新的漏洞,它们能够偷窥用户的信息、窃听他们的电话、让设备脱机甚至发出虚假紧急警报。研究人员在响应的报告中详细描述了10种攻击。
这些漏洞可以通过模拟现有用户的身份发起验证中继攻击。虽然验证中继攻击算不上是什么新鲜的攻击方式,但最新的研究却显示,它们可以被用来拦截信息、追踪用户的位置并阻止手机连接网络。
在研究过程中,研究人员采用了一种叫做LTEInspector的测试框架,它能帮助检测到LTE无线电和网络的漏洞。
研究小组成员Syed Rafiul Hussain指出,在他们新发现的10种攻击中,他们已经用来自美国四家主要运营商的SIM确认了其中8种。“大多数这些攻击的根源都是因为缺少合适的身份认证、加密以及重要协议信息回放保护。”
Forwarded from 网络安全事件SecEvents
【快讯】
百度文库被发现上传了日企的内部机密文件
日本公司“CROSSWARP” 的调查显示,2017 年 6 月~2018 年 2 月期间有 186 家日企的文件被发布到百度文库上。这些资料上均标有注意字样,意味着属于 “机密” 文件。
内部文件遭泄露的企业从生产厂家到服务业,涉及各行各业。文件内容除了产品的设计图和公司内部研修使用的产品功能说明资料外,还包括餐饮店的顾客服务指南等。
百度文库被发现上传了日企的内部机密文件
日本公司“CROSSWARP” 的调查显示,2017 年 6 月~2018 年 2 月期间有 186 家日企的文件被发布到百度文库上。这些资料上均标有注意字样,意味着属于 “机密” 文件。
内部文件遭泄露的企业从生产厂家到服务业,涉及各行各业。文件内容除了产品的设计图和公司内部研修使用的产品功能说明资料外,还包括餐饮店的顾客服务指南等。
Forwarded from 网络安全事件SecEvents
【声明】
3月2日频道推送了一个检测密码是否泄露的网站,被转了很多。
我看不少sb在Telegram和Twitter上造谣说是钓鱼网站,会收集密码。
网站是由软件架构师、微软最有价值专家Troy Hunt创建(在职),知名人物,有名有姓,自己去查。
网站开了多年,安全圈子里的人多多少少都听过。乌云漏洞平台排行第一的白帽子王音也曾推过这个网站。
一直嚷嚷着钓鱼网站的,直接拿出实锤,不然别一天天的吃饱了撑的造谣。
3月2日频道推送了一个检测密码是否泄露的网站,被转了很多。
我看不少sb在Telegram和Twitter上造谣说是钓鱼网站,会收集密码。
网站是由软件架构师、微软最有价值专家Troy Hunt创建(在职),知名人物,有名有姓,自己去查。
网站开了多年,安全圈子里的人多多少少都听过。乌云漏洞平台排行第一的白帽子王音也曾推过这个网站。
一直嚷嚷着钓鱼网站的,直接拿出实锤,不然别一天天的吃饱了撑的造谣。
Forwarded from 网络安全事件SecEvents
【安全事件】
40款安卓机预装银行恶意软件 ,上海某软件开发商是罪魁祸首
杀毒软件公司 Dr.Web 的安全研究人员从 42 款廉价安卓智能机中发现了预装的Triada.231银行恶意软件。
黑客在设计Triada之初就想用它来搞金融诈骗,它采用模块化架构,因此从理论上说 Triada 可拥有多种多样的破坏能力。将代码植入设备上时,黑客用到了 Zygote 进程,这意味着恶意软件会渗透进每一个软件。
Dr.Web 的研究人员指出,这些预装恶意软件的安卓智能机多数都是小品牌,重灾区为 Advan、Cherry Mobile、Doogee 和 Leagoo 等听都没听说过的品牌。
Dr.Web 还透露称,这次恶意软件感染的罪魁祸首是上海的一个软件开发商,而这家公司就是 Leagoo 的合作伙伴。“这家上海公司为 Leagoo 提供了一款应用,其中包含了编译前向系统数据库添加第三方代码的指令。不幸的是,制造商并没有拒绝这个争议颇大的要求。最终,Triada.231 堂而皇之的进了智能手机。”
40款安卓机预装银行恶意软件 ,上海某软件开发商是罪魁祸首
杀毒软件公司 Dr.Web 的安全研究人员从 42 款廉价安卓智能机中发现了预装的Triada.231银行恶意软件。
黑客在设计Triada之初就想用它来搞金融诈骗,它采用模块化架构,因此从理论上说 Triada 可拥有多种多样的破坏能力。将代码植入设备上时,黑客用到了 Zygote 进程,这意味着恶意软件会渗透进每一个软件。
Dr.Web 的研究人员指出,这些预装恶意软件的安卓智能机多数都是小品牌,重灾区为 Advan、Cherry Mobile、Doogee 和 Leagoo 等听都没听说过的品牌。
Dr.Web 还透露称,这次恶意软件感染的罪魁祸首是上海的一个软件开发商,而这家公司就是 Leagoo 的合作伙伴。“这家上海公司为 Leagoo 提供了一款应用,其中包含了编译前向系统数据库添加第三方代码的指令。不幸的是,制造商并没有拒绝这个争议颇大的要求。最终,Triada.231 堂而皇之的进了智能手机。”
Forwarded from Leonn的博客 (Leonn)
【LET发的一个关于ASN注册的】
RIPE ASN registration
€40 one-time
€27.18 one-time for students with no commercial use
/48 for €20 per year
/48 for €14.31 per year for students with no commercial use
APNIC ASN registration
S$100 one-time
S$60 one-time for students with no commercial use
/48 for S$30 per year
/48 for S$20 per year for students with no commercial use
No mailing/spam, must be used in the appropriate regions.
ARIN and LACNIC available too, but probably nowhere near acceptable costs for 99% of people here.
https://www.lowendtalk.com/messages/add/Wolfpack
For ordering, send a pm to Wolfpack for more details.
RIPE ASN registration
€40 one-time
€27.18 one-time for students with no commercial use
/48 for €20 per year
/48 for €14.31 per year for students with no commercial use
APNIC ASN registration
S$100 one-time
S$60 one-time for students with no commercial use
/48 for S$30 per year
/48 for S$20 per year for students with no commercial use
No mailing/spam, must be used in the appropriate regions.
ARIN and LACNIC available too, but probably nowhere near acceptable costs for 99% of people here.
https://www.lowendtalk.com/messages/add/Wolfpack
For ordering, send a pm to Wolfpack for more details.
DGCHost:美西 CN2 GIA 年付再次补货 $19.90 / 年
购买地址:
http://www.dgchost.net/client/aff.php?aff=278&pid=84
详情:
http://www.pianyivps.com/1539.html
购买地址:
http://www.dgchost.net/client/aff.php?aff=278&pid=84
详情:
http://www.pianyivps.com/1539.html
Forwarded from 网络安全事件SecEvents
【说点其他的】
最近Telegram上好像有人一直在举报和社工IDC老板和ss机场的老板
这些人很有趣的,该不会真的觉得在Telegram注册一个小号,别人就找不到自己?
我不想掺和这些事,我想说说别的,关于Telegram安全性。
Telegram并不是绝对安全,从来都不是。现在都有在售的0day,黑市有售,不少安全研究人员手里也有。实际上已经出了不少在野利用案例。
给两个最通俗易懂的参考:
http://t.cn/REWROj3
http://t.cn/REWmeDz (视频)
在不采用钓鱼手段的情况下,即使只知道公开的账户信息,也有方法拿到隐私信息。
最近Telegram上好像有人一直在举报和社工IDC老板和ss机场的老板
这些人很有趣的,该不会真的觉得在Telegram注册一个小号,别人就找不到自己?
我不想掺和这些事,我想说说别的,关于Telegram安全性。
Telegram并不是绝对安全,从来都不是。现在都有在售的0day,黑市有售,不少安全研究人员手里也有。实际上已经出了不少在野利用案例。
给两个最通俗易懂的参考:
http://t.cn/REWROj3
http://t.cn/REWmeDz (视频)
在不采用钓鱼手段的情况下,即使只知道公开的账户信息,也有方法拿到隐私信息。
Forwarded from 网络安全事件SecEvents
【关于保护隐私】
几点常识,「尽可能」做到不「主动」泄露隐私,欢迎补充
1.学会使用匿名邮箱,比如ProtonMail;
2.不要留特征。比如名字拼音作为username,昵称带姓;
3.学会留「另一个手机号」,弄一个小号;
4.请使用高难度随机混合密码;
5.学会留「假身份」;
6.不要在公开的互联网社区或者平台留下敏感信息;
7.不要随意提供支付宝,手机号,微信,QQ号,常用邮箱,地址,真实姓名等敏感信息;
8.留意国内外数据泄露事件,第一时间改密码;
9.各大搜索引擎都提供移除抓取的网页和快照的渠道,学会用;
10.其实你的微博能被挖出很多有用信息;
几点常识,「尽可能」做到不「主动」泄露隐私,欢迎补充
1.学会使用匿名邮箱,比如ProtonMail;
2.不要留特征。比如名字拼音作为username,昵称带姓;
3.学会留「另一个手机号」,弄一个小号;
4.请使用高难度随机混合密码;
5.学会留「假身份」;
6.不要在公开的互联网社区或者平台留下敏感信息;
7.不要随意提供支付宝,手机号,微信,QQ号,常用邮箱,地址,真实姓名等敏感信息;
8.留意国内外数据泄露事件,第一时间改密码;
9.各大搜索引擎都提供移除抓取的网页和快照的渠道,学会用;
10.其实你的微博能被挖出很多有用信息;