Forwarded from 网络安全事件SecEvents
【说点其他的】
最近Telegram上好像有人一直在举报和社工IDC老板和ss机场的老板
这些人很有趣的,该不会真的觉得在Telegram注册一个小号,别人就找不到自己?
我不想掺和这些事,我想说说别的,关于Telegram安全性。
Telegram并不是绝对安全,从来都不是。现在都有在售的0day,黑市有售,不少安全研究人员手里也有。实际上已经出了不少在野利用案例。
给两个最通俗易懂的参考:
http://t.cn/REWROj3
http://t.cn/REWmeDz (视频)
在不采用钓鱼手段的情况下,即使只知道公开的账户信息,也有方法拿到隐私信息。
最近Telegram上好像有人一直在举报和社工IDC老板和ss机场的老板
这些人很有趣的,该不会真的觉得在Telegram注册一个小号,别人就找不到自己?
我不想掺和这些事,我想说说别的,关于Telegram安全性。
Telegram并不是绝对安全,从来都不是。现在都有在售的0day,黑市有售,不少安全研究人员手里也有。实际上已经出了不少在野利用案例。
给两个最通俗易懂的参考:
http://t.cn/REWROj3
http://t.cn/REWmeDz (视频)
在不采用钓鱼手段的情况下,即使只知道公开的账户信息,也有方法拿到隐私信息。
Forwarded from 网络安全事件SecEvents
【关于保护隐私】
几点常识,「尽可能」做到不「主动」泄露隐私,欢迎补充
1.学会使用匿名邮箱,比如ProtonMail;
2.不要留特征。比如名字拼音作为username,昵称带姓;
3.学会留「另一个手机号」,弄一个小号;
4.请使用高难度随机混合密码;
5.学会留「假身份」;
6.不要在公开的互联网社区或者平台留下敏感信息;
7.不要随意提供支付宝,手机号,微信,QQ号,常用邮箱,地址,真实姓名等敏感信息;
8.留意国内外数据泄露事件,第一时间改密码;
9.各大搜索引擎都提供移除抓取的网页和快照的渠道,学会用;
10.其实你的微博能被挖出很多有用信息;
几点常识,「尽可能」做到不「主动」泄露隐私,欢迎补充
1.学会使用匿名邮箱,比如ProtonMail;
2.不要留特征。比如名字拼音作为username,昵称带姓;
3.学会留「另一个手机号」,弄一个小号;
4.请使用高难度随机混合密码;
5.学会留「假身份」;
6.不要在公开的互联网社区或者平台留下敏感信息;
7.不要随意提供支付宝,手机号,微信,QQ号,常用邮箱,地址,真实姓名等敏感信息;
8.留意国内外数据泄露事件,第一时间改密码;
9.各大搜索引擎都提供移除抓取的网页和快照的渠道,学会用;
10.其实你的微博能被挖出很多有用信息;
Forwarded from Deleted Account
摘要:9月20日上午10点左右,朝鲜的一台顶级域名服务器ns2.kptc.kp不小心配置允许全球DNS区域转移,任何人都可以向这台域名服务器发出区域转移请求,获取到一份朝鲜的顶级DNS数据拷贝。朝鲜泄漏的DNS数据显示,它的互联网/局域网规模确实非常小,域名寥寥无几。DNS数据披露了数十个可访问的.KP域名: airkoryo.com.kp。
cooks.org.kp.
friend.com.kp.
gnu.rep.kp.
kass.org.kp.
kcna.kp.
kiyctc.com.kp.
knic.com.kp.
koredufund.org.kp.
korelcfund.org.kp.
korfilm.com.kp.
ma.gov.kp. masikryong.com.kp.
naenara.com.kp.
nta.gov.kp.
portal.net.kp.
rcc.net.kp.
rep.kp.
rodong.rep.kp.
ryongnamsan.edu.kp.
sdprk.org.kp.
silibank.net.kp.
star-co.net.kp.
star-di.net.kp.
star.co.kp.
star.edu.kp.
star.net.kp.
vok.rep.kp.
(原标题:朝鲜不小心泄漏了它的.kp域名DNS数据)
cooks.org.kp.
friend.com.kp.
gnu.rep.kp.
kass.org.kp.
kcna.kp.
kiyctc.com.kp.
knic.com.kp.
koredufund.org.kp.
korelcfund.org.kp.
korfilm.com.kp.
ma.gov.kp. masikryong.com.kp.
naenara.com.kp.
nta.gov.kp.
portal.net.kp.
rcc.net.kp.
rep.kp.
rodong.rep.kp.
ryongnamsan.edu.kp.
sdprk.org.kp.
silibank.net.kp.
star-co.net.kp.
star-di.net.kp.
star.co.kp.
star.edu.kp.
star.net.kp.
vok.rep.kp.
(原标题:朝鲜不小心泄漏了它的.kp域名DNS数据)
Forwarded from Affyun.com 🍉 - 每日offers推送
【撸羊毛】360元撸5年1H1G1M腾讯云。
1,先在这个链接自己去找人组团,然后域购买1年(电脑的话chrome按F12,点左上角的两个长方形的图标toggle device toolbar,切换成手机,就可以参团了,下了订单后再回到切回电脑模式支付,或者直接手机支付购买):https://cloud.tencent.com/act/campus/group/index
2,购买完成后可以去 https://cloud.tencent.com/act/campus/ 续费,要求填写学生信息的话,填写就好,毕业的也没问题,可续费两次,总共花费360元。
3,然后升降配置拉到1h1g1m 可以到2023年。先续费再降配置时间会多一年。降配教程:https://console.cloud.tencent.com/cvm/index
点击更多-云主机设置-调整配置 改成1H1G1M
1,先在这个链接自己去找人组团,然后域购买1年(电脑的话chrome按F12,点左上角的两个长方形的图标toggle device toolbar,切换成手机,就可以参团了,下了订单后再回到切回电脑模式支付,或者直接手机支付购买):https://cloud.tencent.com/act/campus/group/index
2,购买完成后可以去 https://cloud.tencent.com/act/campus/ 续费,要求填写学生信息的话,填写就好,毕业的也没问题,可续费两次,总共花费360元。
3,然后升降配置拉到1h1g1m 可以到2023年。先续费再降配置时间会多一年。降配教程:https://console.cloud.tencent.com/cvm/index
点击更多-云主机设置-调整配置 改成1H1G1M
Forwarded from 网络安全事件SecEvents
【数据泄露事件】
印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露
法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
Baptiste声称,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。
在上周日早上,Baptiste分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。
印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露
法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
Baptiste声称,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。
在上周日早上,Baptiste分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。
Forwarded from Leonn的博客 (Leonn)
【MGNhost 的荷兰机器已取消流量限制】
历史文章:
MGNHost: 首月 10 元 / 512M 内存 / 6G SSD / 不限流量 / 100Mbps / KVM / 俄罗斯莫斯科
https://liyuans.com/archives/MGNHost.html
历史文章:
MGNHost: 首月 10 元 / 512M 内存 / 6G SSD / 不限流量 / 100Mbps / KVM / 俄罗斯莫斯科
https://liyuans.com/archives/MGNHost.html
Forwarded from Leonn的博客 (RSSBot)