Forwarded from 网络安全事件SecEvents
【关于保护隐私】
几点常识,「尽可能」做到不「主动」泄露隐私,欢迎补充
1.学会使用匿名邮箱,比如ProtonMail;
2.不要留特征。比如名字拼音作为username,昵称带姓;
3.学会留「另一个手机号」,弄一个小号;
4.请使用高难度随机混合密码;
5.学会留「假身份」;
6.不要在公开的互联网社区或者平台留下敏感信息;
7.不要随意提供支付宝,手机号,微信,QQ号,常用邮箱,地址,真实姓名等敏感信息;
8.留意国内外数据泄露事件,第一时间改密码;
9.各大搜索引擎都提供移除抓取的网页和快照的渠道,学会用;
10.其实你的微博能被挖出很多有用信息;
几点常识,「尽可能」做到不「主动」泄露隐私,欢迎补充
1.学会使用匿名邮箱,比如ProtonMail;
2.不要留特征。比如名字拼音作为username,昵称带姓;
3.学会留「另一个手机号」,弄一个小号;
4.请使用高难度随机混合密码;
5.学会留「假身份」;
6.不要在公开的互联网社区或者平台留下敏感信息;
7.不要随意提供支付宝,手机号,微信,QQ号,常用邮箱,地址,真实姓名等敏感信息;
8.留意国内外数据泄露事件,第一时间改密码;
9.各大搜索引擎都提供移除抓取的网页和快照的渠道,学会用;
10.其实你的微博能被挖出很多有用信息;
Forwarded from Deleted Account
摘要:9月20日上午10点左右,朝鲜的一台顶级域名服务器ns2.kptc.kp不小心配置允许全球DNS区域转移,任何人都可以向这台域名服务器发出区域转移请求,获取到一份朝鲜的顶级DNS数据拷贝。朝鲜泄漏的DNS数据显示,它的互联网/局域网规模确实非常小,域名寥寥无几。DNS数据披露了数十个可访问的.KP域名: airkoryo.com.kp。
cooks.org.kp.
friend.com.kp.
gnu.rep.kp.
kass.org.kp.
kcna.kp.
kiyctc.com.kp.
knic.com.kp.
koredufund.org.kp.
korelcfund.org.kp.
korfilm.com.kp.
ma.gov.kp. masikryong.com.kp.
naenara.com.kp.
nta.gov.kp.
portal.net.kp.
rcc.net.kp.
rep.kp.
rodong.rep.kp.
ryongnamsan.edu.kp.
sdprk.org.kp.
silibank.net.kp.
star-co.net.kp.
star-di.net.kp.
star.co.kp.
star.edu.kp.
star.net.kp.
vok.rep.kp.
(原标题:朝鲜不小心泄漏了它的.kp域名DNS数据)
cooks.org.kp.
friend.com.kp.
gnu.rep.kp.
kass.org.kp.
kcna.kp.
kiyctc.com.kp.
knic.com.kp.
koredufund.org.kp.
korelcfund.org.kp.
korfilm.com.kp.
ma.gov.kp. masikryong.com.kp.
naenara.com.kp.
nta.gov.kp.
portal.net.kp.
rcc.net.kp.
rep.kp.
rodong.rep.kp.
ryongnamsan.edu.kp.
sdprk.org.kp.
silibank.net.kp.
star-co.net.kp.
star-di.net.kp.
star.co.kp.
star.edu.kp.
star.net.kp.
vok.rep.kp.
(原标题:朝鲜不小心泄漏了它的.kp域名DNS数据)
Forwarded from Affyun.com 🍉 - 每日offers推送
【撸羊毛】360元撸5年1H1G1M腾讯云。
1,先在这个链接自己去找人组团,然后域购买1年(电脑的话chrome按F12,点左上角的两个长方形的图标toggle device toolbar,切换成手机,就可以参团了,下了订单后再回到切回电脑模式支付,或者直接手机支付购买):https://cloud.tencent.com/act/campus/group/index
2,购买完成后可以去 https://cloud.tencent.com/act/campus/ 续费,要求填写学生信息的话,填写就好,毕业的也没问题,可续费两次,总共花费360元。
3,然后升降配置拉到1h1g1m 可以到2023年。先续费再降配置时间会多一年。降配教程:https://console.cloud.tencent.com/cvm/index
点击更多-云主机设置-调整配置 改成1H1G1M
1,先在这个链接自己去找人组团,然后域购买1年(电脑的话chrome按F12,点左上角的两个长方形的图标toggle device toolbar,切换成手机,就可以参团了,下了订单后再回到切回电脑模式支付,或者直接手机支付购买):https://cloud.tencent.com/act/campus/group/index
2,购买完成后可以去 https://cloud.tencent.com/act/campus/ 续费,要求填写学生信息的话,填写就好,毕业的也没问题,可续费两次,总共花费360元。
3,然后升降配置拉到1h1g1m 可以到2023年。先续费再降配置时间会多一年。降配教程:https://console.cloud.tencent.com/cvm/index
点击更多-云主机设置-调整配置 改成1H1G1M
Forwarded from 网络安全事件SecEvents
【数据泄露事件】
印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露
法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
Baptiste声称,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。
在上周日早上,Baptiste分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。
印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露
法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
Baptiste声称,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。
在上周日早上,Baptiste分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。
Forwarded from Leonn的博客 (Leonn)
【MGNhost 的荷兰机器已取消流量限制】
历史文章:
MGNHost: 首月 10 元 / 512M 内存 / 6G SSD / 不限流量 / 100Mbps / KVM / 俄罗斯莫斯科
https://liyuans.com/archives/MGNHost.html
历史文章:
MGNHost: 首月 10 元 / 512M 内存 / 6G SSD / 不限流量 / 100Mbps / KVM / 俄罗斯莫斯科
https://liyuans.com/archives/MGNHost.html
Forwarded from Leonn的博客 (RSSBot)
Forwarded from 网络安全事件SecEvents
我听过不少人说这样的话——“你以为你是谁,值得被监控?”
这种思想是很有趣的。有趣之处在于,实际上并不是只有“国家”有权访问敏感数据,有权限的个人也能,而且这种“个人”非常多。比如我们都知道的“查户籍”,“查开房”。你确实不值得被国家重点关照,但是如果是一个普通的员工都有权随时访问,拷贝你的敏感数据呢?
网络安全领域常说权限控制,信息安全也是一样。一旦开了一个先例,被人尝到甜头,遭殃的永远是普通用户。而在权限控制方面,据我所知,国内做的真的一般。
这种思想是很有趣的。有趣之处在于,实际上并不是只有“国家”有权访问敏感数据,有权限的个人也能,而且这种“个人”非常多。比如我们都知道的“查户籍”,“查开房”。你确实不值得被国家重点关照,但是如果是一个普通的员工都有权随时访问,拷贝你的敏感数据呢?
网络安全领域常说权限控制,信息安全也是一样。一旦开了一个先例,被人尝到甜头,遭殃的永远是普通用户。而在权限控制方面,据我所知,国内做的真的一般。
Forwarded from 网络安全事件SecEvents
【安全事件-尚未证实】
《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》
当事人所发全文(包含录音):
http://weibo.com/ttarticle/p/show?id=2309404214301027136108
目前来看,我个人要将事件打上“疑似”标签。根据当事人消息,后续是苹果已经将涉事员工开除。
我会继续关注,打听事件后续发展,已经向业内有关的朋友询问事件真实性。目前根据朋友的消息,此事正在内部自查。如果属实,那么iCloud转移到云上贵州.....
*注意,此事真实性仍有待证实
《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》
当事人所发全文(包含录音):
http://weibo.com/ttarticle/p/show?id=2309404214301027136108
目前来看,我个人要将事件打上“疑似”标签。根据当事人消息,后续是苹果已经将涉事员工开除。
我会继续关注,打听事件后续发展,已经向业内有关的朋友询问事件真实性。目前根据朋友的消息,此事正在内部自查。如果属实,那么iCloud转移到云上贵州.....
*注意,此事真实性仍有待证实
Forwarded from 网络安全事件SecEvents
【数据泄露】
日本游戏公司NIS美国分部在线商城客户信息和财务数据泄露
该公司在 2 月 26 日上午发现其结账页面被链接了一个恶意程序,具体流程为:
黑客设法在用户下单后获取其付款卡细节和个人信息,然后恶意程序将用户返回到 NIS America 存储页面,以完成进一步的欺骗交易。
目前 NIS America 表示他们已解决了此次恶意事件,并增加了新的安全措施来提高其在线商城的安全性。此外,NIS America 建议客户更改帐户密码,并监控其银行或信用卡帐单的可疑活动,以及注意欺诈性电子邮件、文本、电话或请求个人信息的可疑网站。
日本游戏公司NIS美国分部在线商城客户信息和财务数据泄露
该公司在 2 月 26 日上午发现其结账页面被链接了一个恶意程序,具体流程为:
黑客设法在用户下单后获取其付款卡细节和个人信息,然后恶意程序将用户返回到 NIS America 存储页面,以完成进一步的欺骗交易。
目前 NIS America 表示他们已解决了此次恶意事件,并增加了新的安全措施来提高其在线商城的安全性。此外,NIS America 建议客户更改帐户密码,并监控其银行或信用卡帐单的可疑活动,以及注意欺诈性电子邮件、文本、电话或请求个人信息的可疑网站。
Forwarded from 网络安全事件SecEvents
【快讯】
Memcached DDoS攻击刷新纪录,1.7 Tbps,此次的受害者为美国一家服务提供商。这起攻击仍通过暴露在网上的 Memcached 服务器进行。
预测:Memcached DDoS峰值将达2 Tbps
Memcached DDoS攻击刷新纪录,1.7 Tbps,此次的受害者为美国一家服务提供商。这起攻击仍通过暴露在网上的 Memcached 服务器进行。
预测:Memcached DDoS峰值将达2 Tbps
Forwarded from 网络安全事件SecEvents
【快讯】
谷歌3 月份安全更新,修复安卓中大量严重和高危漏洞
近日,谷歌发布了 3 月份的安全更新,修复安卓中大量严重和高危漏洞。其中,大部分漏洞可被攻击者利用,在受感染设备上执行远程代码。媒体框架、安卓系统、内核、NVIDIA 显卡、高通组件等都受到影响。
3 月 1 日发布的安全公告中修复了 16 个严重或高危漏洞;3 月 5 日的更新公告中修复了 21 个漏洞,其中仅 3 个为严重级别。此外,谷歌还修复了 Pixel 和 Nexus 设备中的 40 个漏洞。
谷歌3 月份安全更新,修复安卓中大量严重和高危漏洞
近日,谷歌发布了 3 月份的安全更新,修复安卓中大量严重和高危漏洞。其中,大部分漏洞可被攻击者利用,在受感染设备上执行远程代码。媒体框架、安卓系统、内核、NVIDIA 显卡、高通组件等都受到影响。
3 月 1 日发布的安全公告中修复了 16 个严重或高危漏洞;3 月 5 日的更新公告中修复了 21 个漏洞,其中仅 3 个为严重级别。此外,谷歌还修复了 Pixel 和 Nexus 设备中的 40 个漏洞。
Forwarded from Affyun.com 🍉 - 每日offers推送
【Prohost:吉尔吉斯斯塔VDS/1核/768M内存/17G HDD/不限流量/100M端口/KVM/月付$10/电信去程CN2/新疆出口】
Looking glass
吉尔吉斯斯坦
Test IP:91.207.28.1
详细请查看文章:https://affyun.com/20180308-prohost
Looking glass
吉尔吉斯斯坦
Test IP:91.207.28.1
详细请查看文章:https://affyun.com/20180308-prohost
Forwarded from 网络安全事件SecEvents
【邮箱推荐】
安全且匿名的邮箱 ProtonMail
特点:
1.开源;
2.点对点加密策略,这种可以有效对抗中间人劫持(MITM),包括对 PGP 的支持,也非常不错;
3.注册也不需要你的个人任何隐私,比如手机号;
4.服务器坐落在瑞士,一个重视隐私且中立的国家;
5.你可以选择是否开启更强的登陆日志记录,默认不会记录 IP;
6.漏洞奖金计划非常不错;
7.支持 TOR 网络下的邮件服务;
8.斯诺登也有在用这个服务...
9.创始团队出自大名鼎鼎的 CERN(欧洲核子研究组织),科学家;
ProtonMail 官网:
https://protonmail.com/
最底下,左下角,可以看到 TOR 地址。
安全且匿名的邮箱 ProtonMail
特点:
1.开源;
2.点对点加密策略,这种可以有效对抗中间人劫持(MITM),包括对 PGP 的支持,也非常不错;
3.注册也不需要你的个人任何隐私,比如手机号;
4.服务器坐落在瑞士,一个重视隐私且中立的国家;
5.你可以选择是否开启更强的登陆日志记录,默认不会记录 IP;
6.漏洞奖金计划非常不错;
7.支持 TOR 网络下的邮件服务;
8.斯诺登也有在用这个服务...
9.创始团队出自大名鼎鼎的 CERN(欧洲核子研究组织),科学家;
ProtonMail 官网:
https://protonmail.com/
最底下,左下角,可以看到 TOR 地址。
Proton
Proton Mail: Get a free email account with privacy and encryption | Proton
Proton Mail is the world’s largest secure email service with over 100 million users. Available on Web, iOS, Android, and desktop. Protected by Swiss privacy law.