Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
作为一位出生起至今在泉州的本地人,有幸使用过单品类不下于三条的泉州地区三大运营商家宽。我想对前面几条关于泉州白名单话题做一份比较有意思解释:
泉州的白名单其实很简单,这无关域名和证书的猜测。对于家庭宽带来说,只要你访问了绑定境外IP且未经过备案白名单的域名就无法被解析,与端口、协议无关。不管是80的HTTP还是带有SSL的443,这与协议和端口的猜测无关。只要你绑定的落地IP不属于境内,均会遭到阻断。特征就是你可以Ping得通,但是连接后会出现连接被重置(白名单仅限于域名,使用IP接入不会受到影响)。
以上仅限于家宽层面,然后我再来解释一下为什么楼上买了电信的VPS服务器可以正常接入到CloudFlare网站,这个问题也很好解释,商业网络和民间使用网络是不一样的,从线路上就被区分了。
泉州白名单事情其实从2020年之后就有的,前期是移动被发现存在墙中墙情况,表现即为Steam无法正常登录,使用相关加速软件依然无法登录。
长期折磨后更换了电信,泉州电信在当时很长一段时间一直都是试点区,一个月用非常便宜的套餐价格就能拥有非常优质的千兆网络,南电信北联通定律还是生效的。但是好景不长,直到有一天发现电信也出现了和移动一样的问题,但是没有移动那么严重,表现特征就是使用加速器网卡接入到运营商后Steam很容易出现验证错误然后掉线无法再登录(图标目录后缀加“-UDP”和“- TCP”无解)。
最后最后的希望和压力来到了联通,联通的无白名单情况挺到了2021年末也结束了。
至此大泉州范围正式进入了白名单环境。
注意是大泉州范围,但也仅限于泉州范围。泉州里的部分发展不太好的县市区的部分网络可能存在特殊情况,取决于是否遵守这个白名单策略。有的地方较早期的家庭网络会不受白名单控制,新的也有但比较少了,个别情况无法代表完整的情况,新拉的宽带99.9%会受到这个白名单规则控制。除此之外,商业用途(比如酒店、服务器网络)的宽带90%不受域名白名单规则控制。IP直接接入也不会受到域名白名单规则控制。
from:@TestFlightCN
#IT #网络
💻 💻 关注频道:@onesees
泉州的白名单其实很简单,这无关域名和证书的猜测。对于家庭宽带来说,只要你访问了绑定境外IP且未经过备案白名单的域名就无法被解析,与端口、协议无关。不管是80的HTTP还是带有SSL的443,这与协议和端口的猜测无关。只要你绑定的落地IP不属于境内,均会遭到阻断。特征就是你可以Ping得通,但是连接后会出现连接被重置(白名单仅限于域名,使用IP接入不会受到影响)。
以上仅限于家宽层面,然后我再来解释一下为什么楼上买了电信的VPS服务器可以正常接入到CloudFlare网站,这个问题也很好解释,商业网络和民间使用网络是不一样的,从线路上就被区分了。
泉州白名单事情其实从2020年之后就有的,前期是移动被发现存在墙中墙情况,表现即为Steam无法正常登录,使用相关加速软件依然无法登录。
长期折磨后更换了电信,泉州电信在当时很长一段时间一直都是试点区,一个月用非常便宜的套餐价格就能拥有非常优质的千兆网络,南电信北联通定律还是生效的。但是好景不长,直到有一天发现电信也出现了和移动一样的问题,但是没有移动那么严重,表现特征就是使用加速器网卡接入到运营商后Steam很容易出现验证错误然后掉线无法再登录(图标目录后缀加“-UDP”和“- TCP”无解)。
最后最后的希望和压力来到了联通,联通的无白名单情况挺到了2021年末也结束了。
至此大泉州范围正式进入了白名单环境。
注意是大泉州范围,但也仅限于泉州范围。泉州里的部分发展不太好的县市区的部分网络可能存在特殊情况,取决于是否遵守这个白名单策略。有的地方较早期的家庭网络会不受白名单控制,新的也有但比较少了,个别情况无法代表完整的情况,新拉的宽带99.9%会受到这个白名单规则控制。除此之外,商业用途(比如酒店、服务器网络)的宽带90%不受域名白名单规则控制。IP直接接入也不会受到域名白名单规则控制。
from:@TestFlightCN
#IT #网络
Please open Telegram to view this post
VIEW IN TELEGRAM
AdGuard发布了基于Manifest V3的广告拦截器
Manifest V3 是谷歌于 2018 年提出的新一代浏览器扩展标准,在 2023 年初(4个月后)即将部署至最新的 Chrome 浏览器,原先基于 Manifest V2 的浏览器插件将停止运行。根据 AdGuard 今天发表的博客: https://adguard.com/en/blog/adguard-mv3.html ,基于 Manifest V3 的广告屏蔽类扩展将迎来以下变化:
1. 规则条数的限制:Manifest V3 规定浏览器单个插件加载的规则条数不得超过 30,000 条,整个浏览器所安装的全部屏蔽类插件(例如 AdGuard, uBlock Origin, Adblock Plus 等)不得超过 330,000 条。其中单个插件的规则里最多有 1000 个使用正则匹配书写的规则,对于用户自己设定的规则,也有不得超过 5000 条的限制(可以参考的是:AdGuard 官方的中文规则集就有 25,000+ 条)
2. 声明性规则(Declarative rules)的变化:在 Manifest V2 中,网络请求会先经过浏览器插件的处理,再将结果交由浏览器,而在 Manifest V3 中,浏览器插件只能向浏览器声明使用到的规则,而网络请求的处理会交给浏览器,浏览器插件甚至无法得到拦截的日志和统计数据,这将严重限制插件屏蔽广告的能力
3. 规则语法的变化:原先使用一行规则即可完成的操作如今却需要将其转换为 json 格式,例如:
在 Manifest V2 中的规则: ||example.com^$script
在 Manifest V3 中需要写成如下形式:
4. 规则集的变化:在 Manifest V2 中,所有插件内置的规则集都可以在不更新插件的情况下独立更新,而在 Manifest V3 中,所有的规则集都被写入了插件内的 manifest.json 文件,只有当插件更新时规则才会得到更新。这会导致一个严重的问题:网站会一直变化,而规则集的更新速度赶不上网站的更新速度,因为在 Manifest V3 中更新规则集就需要更新插件,而开发者在提交插件至 Chrome 应用商店后还需要等待其被审核通过才能让用户得到更新
5. 插件运行后台的变化:在 Manifest V3 中,除正在浏览的标签页外,对于其他标签页而言,插件将进入一种 “休眠状态”,这会导致部分已加载的规则失效,而当再次切换到这些标签页时,插件则需要 1.5-2s 的时间重新加载规则,这可能会导致广告位置出现 “闪烁”
from:@TestFlightCN
#IT #广告插件
💻 💻 关注频道:@onesees
Manifest V3 是谷歌于 2018 年提出的新一代浏览器扩展标准,在 2023 年初(4个月后)即将部署至最新的 Chrome 浏览器,原先基于 Manifest V2 的浏览器插件将停止运行。根据 AdGuard 今天发表的博客: https://adguard.com/en/blog/adguard-mv3.html ,基于 Manifest V3 的广告屏蔽类扩展将迎来以下变化:
1. 规则条数的限制:Manifest V3 规定浏览器单个插件加载的规则条数不得超过 30,000 条,整个浏览器所安装的全部屏蔽类插件(例如 AdGuard, uBlock Origin, Adblock Plus 等)不得超过 330,000 条。其中单个插件的规则里最多有 1000 个使用正则匹配书写的规则,对于用户自己设定的规则,也有不得超过 5000 条的限制(可以参考的是:AdGuard 官方的中文规则集就有 25,000+ 条)
2. 声明性规则(Declarative rules)的变化:在 Manifest V2 中,网络请求会先经过浏览器插件的处理,再将结果交由浏览器,而在 Manifest V3 中,浏览器插件只能向浏览器声明使用到的规则,而网络请求的处理会交给浏览器,浏览器插件甚至无法得到拦截的日志和统计数据,这将严重限制插件屏蔽广告的能力
3. 规则语法的变化:原先使用一行规则即可完成的操作如今却需要将其转换为 json 格式,例如:
在 Manifest V2 中的规则: ||example.com^$script
在 Manifest V3 中需要写成如下形式:
{
"id": 1,
"action": {
"type": "block"
},
"condition": {
"urlFilter": "||example.com^",
"resourceTypes": [
"script"
],
"isUrlFilterCaseSensitive": false
}
}
这将导致现在所有的热门规则失效,因为他们需要将格式转换为 Manifest V3 的标准格式,并且对于个人而言创建一条自己的规则将变得更困难4. 规则集的变化:在 Manifest V2 中,所有插件内置的规则集都可以在不更新插件的情况下独立更新,而在 Manifest V3 中,所有的规则集都被写入了插件内的 manifest.json 文件,只有当插件更新时规则才会得到更新。这会导致一个严重的问题:网站会一直变化,而规则集的更新速度赶不上网站的更新速度,因为在 Manifest V3 中更新规则集就需要更新插件,而开发者在提交插件至 Chrome 应用商店后还需要等待其被审核通过才能让用户得到更新
5. 插件运行后台的变化:在 Manifest V3 中,除正在浏览的标签页外,对于其他标签页而言,插件将进入一种 “休眠状态”,这会导致部分已加载的规则失效,而当再次切换到这些标签页时,插件则需要 1.5-2s 的时间重新加载规则,这可能会导致广告位置出现 “闪烁”
from:@TestFlightCN
#IT #广告插件
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
一览
AdGuard发布了基于Manifest V3的广告拦截器 Manifest V3 是谷歌于 2018 年提出的新一代浏览器扩展标准,在 2023 年初(4个月后)即将部署至最新的 Chrome 浏览器,原先基于 Manifest V2 的浏览器插件将停止运行。根据 AdGuard 今天发表的博客: https://adguard.com/en/blog/adguard-mv3.html ,基于 Manifest V3 的广告屏蔽类扩展将迎来以下变化: 1. 规则条数的限制:Manifest V3 …
🙃Chromium下的广告过滤扩展已成过去(2023 年初),你只能选择
✅使用Firefox浏览器下的广告过滤扩展,建议使用国际版(由于火狐在国内的公司新提供广告过滤扩展而屡败官司,所以大陆和香港IP无法安装广告过滤扩展。如果想安装广告过滤扩展可以代理Firefox的流量来安装,方法自寻)
✅使用AdGuard Windows版接管所有软件的网络流量并过滤,广告过滤并不局限于浏览器,你的QQ以及其他软件也能过滤(前提是有对应的规则,没有就自己学自己写)
AdGuard发布了基于Manifest V3的广告拦截器
SRC:@TestFlightCN
#IT #广告插件
💻 💻 关注频道:@onesees
✅使用Firefox浏览器下的广告过滤扩展,建议使用国际版(由于火狐在国内的公司新提供广告过滤扩展而屡败官司,所以大陆和香港IP无法安装广告过滤扩展。如果想安装广告过滤扩展可以代理Firefox的流量来安装,方法自寻)
✅使用AdGuard Windows版接管所有软件的网络流量并过滤,广告过滤并不局限于浏览器,你的QQ以及其他软件也能过滤(前提是有对应的规则,没有就自己学自己写)
AdGuard发布了基于Manifest V3的广告拦截器
SRC:@TestFlightCN
#IT #广告插件
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🤬 坏消息: Firefox也会支持Manifest v3
Manifest v3 update
❤️好消息: Firefox 将采取与 Chrome 不同的方法
Manifest v3 in Firefox: Recap & Next Steps
#IT #广告插件
💻 💻 关注频道:@onesees
Manifest v3 update
❤️好消息: Firefox 将采取与 Chrome 不同的方法
Manifest v3 in Firefox: Recap & Next Steps
#IT #广告插件
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
如果只想知道一种文化,将注定与压抑沉闷为伴终生|一周荐书
记者 | 徐鲁青 编辑 | 黄月 《假装在西贡》 王梆 著 人民文学出版社 2022-08 作家王梆对真实事件“充满了异乎寻常的,寻血猎犬般的热情”。这样的热情在她的非虚构作品《贫穷的质感》里,造就了对英国社会细致入微的描绘,而在她新近出版的短篇小说集《假装在西贡》中,则化作对个体生命的挣扎、抗争与坚持的持久关注。《假装在西贡》一书共收录十个短篇故事,讲述了不同时空中女性的孤独、爱与倔强。她们共同秉持着一种坚韧而昂扬的姿态,无论周遭环境如何芜杂与龌龊,都“十分决绝,不善媚术,从根本上,缺少某种容纳父权主…
❤1👍1
中国三大运营商开始集体对宽带光猫加入私有加密认证协议,
阻止用户通过自己购买设备的方式绕过其内置的公安溯源系统,同时通过无法关闭的防火墙和NATv6等技术阻止用户私自搭建网站服务器、使用BT下载、境外游戏联机等可能造成未经审查内容传播的行为。
via:
https://v2ex.com/t/875362
https://v2ex.com/t/875467
#IT #网络
💻 💻 关注频道:@onesees
阻止用户通过自己购买设备的方式绕过其内置的公安溯源系统,同时通过无法关闭的防火墙和NATv6等技术阻止用户私自搭建网站服务器、使用BT下载、境外游戏联机等可能造成未经审查内容传播的行为。
via:
https://v2ex.com/t/875362
https://v2ex.com/t/875467
#IT #网络
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
卫星通讯的原理与解析:
T-Moblie的卫星通讯和华为的是一样的吗?
iPhone国行、港行、澳行阉割卫星通讯功能会影响T-Mobile的卫星通讯吗?
首先,让我们来解释一下华为所使用的卫星通讯的原理:由于卫星通信属于空间无线电通信,已经超出了一个主权国家的无线电管理能力。因此,对卫星通信工作频率资源的使用,要向国际电联(ITU-R)进行申请。
ITU-R有明确的文件,对申报程序和规则有严格的要求,往往是和卫星轨道资源的申请同步进行。
卫星通信工作在微波频段,其频率范围为1GHz~40GHz。按照频段,可划分:L、S、C、X、Ku、K、Ka。其中,K频段由于处于大气吸收损耗影响最大的频率窗口,不适合于卫星通信。因此,常用的卫星通信频段为:L、S、C、X、Ku、Ka:
不管怎么说,卫星通信频段和运营商蜂窝通信频段是不同的。目前在市场上售卖的普通手机,根本不支持通信卫星的无线工作频率,自然就无法和卫星进行通信。
前面提到手机可以和GPS、北斗进行通信,那是定位导航卫星。严格来说,不是通信卫星。不过,我们国家的北斗很牛逼,除了定位、导航和授时服务外,它比GPS多了一个功能,那就是短报文通信能力。
前面提到的华为MATE 50“卫星通信”功能,就是指的这个。借助北斗定位卫星的短报文通信通道,在紧急情况下,收发短信,进行应急通信。
这个只是文本短消息而已,没有数据业务,无法看图片,更无法打电话或者看视频。
以上是华为所使用的技术。那么T-Mobile的卫星通讯是什么技术呢?
事实上,美国运营商T-Mobile让卫星使用部分5G频段,然后对地面发送无线通信信号。
这种工作方式,有一个重要的前提,那就是必须使用低轨道卫星。
高轨道卫星,虽然覆盖面积大,但距离远,通信就更困难。那个时候,通信技术也不是很成熟,所以,无线信道的带宽比较低,通信速率比较慢。这种低速率通信,只能勉强满足定位导航等需求。
现在,随着技术的成熟,加上一箭N星技术的广泛应用,发射卫星的成本有所下降。以马斯克Space-X为代表的民营公司,采用火箭回收技术,更降低了卫星发射成本,使得低轨道通信卫星的大量铺设,成为了可能。
低轨卫星,距离地面更近,如果抛开天气因素,都是视距覆盖,所以,是可以给地面用户提供信号服务的。
“星链”卫星的运行轨道高度原本是1110公里到1325公里,后来调低至540到570公里。
简单来说,就等于是把基站吊在了天上,就是距离稍微远点。
那么,T-Mobile捣鼓的这种卫星通信技术,能提供的带宽速率是多少呢?
2-4 Mbps。
是的,你没看错,也就和当年ADSL拨号上网一个级别。勉强打打电话、发发图片,视频的话,够呛。
但是由于只是手机接收到的部分5G信号,所以国行的iPhone即使阉割了卫星通讯也可以收到T-Mobile的信号。(由于收购了竞争对手Sprint,T-Mobile获得了大量的2.5GHz中频段频谱。中频段或C频段已被证明是5G的完美选择,因为它提供了容量和覆盖的良好平衡。)同时因为StarLink在中国台湾提供服务,所以沿海城市收得到。2.5Ghz属于中国移动使用的频段范围内,因为接近2.6Ghz所以应该不会被干扰。
参考:https://gxt.hunan.gov.cn/gxt/wxd_ycl/hyzx_ycl/kpyd_ycl/202109/t20210907_20534448.html
http://www.csia.net.cn/Article/ShowInfo.asp?InfoID=110059
https://finance.sina.com.cn/tech/roll/2022-09-02/doc-imizmscv8751123.shtml?finpagefr=p_114
如有侵权,联系删除
from:@TestFlightCN
#IT
💻 💻 关注频道:@onesees
T-Moblie的卫星通讯和华为的是一样的吗?
iPhone国行、港行、澳行阉割卫星通讯功能会影响T-Mobile的卫星通讯吗?
首先,让我们来解释一下华为所使用的卫星通讯的原理:由于卫星通信属于空间无线电通信,已经超出了一个主权国家的无线电管理能力。因此,对卫星通信工作频率资源的使用,要向国际电联(ITU-R)进行申请。
ITU-R有明确的文件,对申报程序和规则有严格的要求,往往是和卫星轨道资源的申请同步进行。
卫星通信工作在微波频段,其频率范围为1GHz~40GHz。按照频段,可划分:L、S、C、X、Ku、K、Ka。其中,K频段由于处于大气吸收损耗影响最大的频率窗口,不适合于卫星通信。因此,常用的卫星通信频段为:L、S、C、X、Ku、Ka:
不管怎么说,卫星通信频段和运营商蜂窝通信频段是不同的。目前在市场上售卖的普通手机,根本不支持通信卫星的无线工作频率,自然就无法和卫星进行通信。
前面提到手机可以和GPS、北斗进行通信,那是定位导航卫星。严格来说,不是通信卫星。不过,我们国家的北斗很牛逼,除了定位、导航和授时服务外,它比GPS多了一个功能,那就是短报文通信能力。
前面提到的华为MATE 50“卫星通信”功能,就是指的这个。借助北斗定位卫星的短报文通信通道,在紧急情况下,收发短信,进行应急通信。
这个只是文本短消息而已,没有数据业务,无法看图片,更无法打电话或者看视频。
以上是华为所使用的技术。那么T-Mobile的卫星通讯是什么技术呢?
事实上,美国运营商T-Mobile让卫星使用部分5G频段,然后对地面发送无线通信信号。
这种工作方式,有一个重要的前提,那就是必须使用低轨道卫星。
高轨道卫星,虽然覆盖面积大,但距离远,通信就更困难。那个时候,通信技术也不是很成熟,所以,无线信道的带宽比较低,通信速率比较慢。这种低速率通信,只能勉强满足定位导航等需求。
现在,随着技术的成熟,加上一箭N星技术的广泛应用,发射卫星的成本有所下降。以马斯克Space-X为代表的民营公司,采用火箭回收技术,更降低了卫星发射成本,使得低轨道通信卫星的大量铺设,成为了可能。
低轨卫星,距离地面更近,如果抛开天气因素,都是视距覆盖,所以,是可以给地面用户提供信号服务的。
“星链”卫星的运行轨道高度原本是1110公里到1325公里,后来调低至540到570公里。
简单来说,就等于是把基站吊在了天上,就是距离稍微远点。
那么,T-Mobile捣鼓的这种卫星通信技术,能提供的带宽速率是多少呢?
2-4 Mbps。
是的,你没看错,也就和当年ADSL拨号上网一个级别。勉强打打电话、发发图片,视频的话,够呛。
但是由于只是手机接收到的部分5G信号,所以国行的iPhone即使阉割了卫星通讯也可以收到T-Mobile的信号。(由于收购了竞争对手Sprint,T-Mobile获得了大量的2.5GHz中频段频谱。中频段或C频段已被证明是5G的完美选择,因为它提供了容量和覆盖的良好平衡。)同时因为StarLink在中国台湾提供服务,所以沿海城市收得到。2.5Ghz属于中国移动使用的频段范围内,因为接近2.6Ghz所以应该不会被干扰。
参考:https://gxt.hunan.gov.cn/gxt/wxd_ycl/hyzx_ycl/kpyd_ycl/202109/t20210907_20534448.html
http://www.csia.net.cn/Article/ShowInfo.asp?InfoID=110059
https://finance.sina.com.cn/tech/roll/2022-09-02/doc-imizmscv8751123.shtml?finpagefr=p_114
如有侵权,联系删除
from:@TestFlightCN
#IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
系列三:信息安全专题
介绍:该合集收集有关信息安全、实用技巧、隐私保护、隐私工具等内容。
该合集共五部份:
(一)、邮件安全(1-6)
(二)、生活中的信息安全技巧
(三)、软件、APP纯净下载网站
(四)、隐私&常用搜索引擎
(五)、隐私类工具
(一)、邮件安全(1-6)SRC:@tieliu
电子邮件仍然是黑客、网络犯罪分子、窥探者和其他网上不法分子的一个突出的攻击媒介。因此,你知道如何识别一个不安全的电子邮件附件是至关重要的。
如果你不确定从哪里开始,请继续阅读。下面将解释几个危险信号,这将有助于你识别收件箱中的潜在危险文件。
1. 危险的文件扩展名
不幸的是,有几个文件扩展名有可能在你的电脑上运行代码,从而安装恶意软件。
正如你所期望的那样,黑客并不容易发现它们。通常情况下,危险的文件扩展名会隐藏在ZIP文件和RAR档案中。如果你在一个附件中看到这些扩展名中的任何一个,而这个附件不是来自一个公认的联系人,你应该带着怀疑的态度对待它。
最危险的文件扩展名是EXE。它们是Windows可执行文件,由于它们能够禁用你的杀毒软件,因此特别危险。
其他需要注意的经常使用的扩展名包括。
JAR:它们可以利用Java运行时的不安全因素。
BAT:包含一个在MS-DOS中运行的命令列表。
PSC1: 一个带有命令的PowerShell脚本。
VB和VBS: 一个带有嵌入式代码的Visual Basic脚本。
MSI: 另一种类型的Windows安装程序。
CMD: 类似于BAT文件。
REG: Windows注册表文件。
WSF: 一个允许混合脚本语言的Windows脚本文件。
你还需要注意带有宏的微软Office文件(如DOCM、XLSM和PPTM)。宏可能是有害的,但也是常见的,特别是在商业文件中。你必须行使你自己的判断力。
#IT #网络安全
介绍:该合集收集有关信息安全、实用技巧、隐私保护、隐私工具等内容。
该合集共五部份:
(一)、邮件安全(1-6)
(二)、生活中的信息安全技巧
(三)、软件、APP纯净下载网站
(四)、隐私&常用搜索引擎
(五)、隐私类工具
(一)、邮件安全(1-6)SRC:@tieliu
电子邮件仍然是黑客、网络犯罪分子、窥探者和其他网上不法分子的一个突出的攻击媒介。因此,你知道如何识别一个不安全的电子邮件附件是至关重要的。
如果你不确定从哪里开始,请继续阅读。下面将解释几个危险信号,这将有助于你识别收件箱中的潜在危险文件。
1. 危险的文件扩展名
不幸的是,有几个文件扩展名有可能在你的电脑上运行代码,从而安装恶意软件。
正如你所期望的那样,黑客并不容易发现它们。通常情况下,危险的文件扩展名会隐藏在ZIP文件和RAR档案中。如果你在一个附件中看到这些扩展名中的任何一个,而这个附件不是来自一个公认的联系人,你应该带着怀疑的态度对待它。
最危险的文件扩展名是EXE。它们是Windows可执行文件,由于它们能够禁用你的杀毒软件,因此特别危险。
其他需要注意的经常使用的扩展名包括。
JAR:它们可以利用Java运行时的不安全因素。
BAT:包含一个在MS-DOS中运行的命令列表。
PSC1: 一个带有命令的PowerShell脚本。
VB和VBS: 一个带有嵌入式代码的Visual Basic脚本。
MSI: 另一种类型的Windows安装程序。
CMD: 类似于BAT文件。
REG: Windows注册表文件。
WSF: 一个允许混合脚本语言的Windows脚本文件。
你还需要注意带有宏的微软Office文件(如DOCM、XLSM和PPTM)。宏可能是有害的,但也是常见的,特别是在商业文件中。你必须行使你自己的判断力。
#IT #网络安全
❤1
Media is too big
VIEW IN TELEGRAM
3. 谁发的电子邮件?
毫无疑问,来自一个无意义的地址(例如,e34vcs@hotmail.com)的电子邮件几乎肯定是你不应该打开的。相反,应立即将其标记为垃圾邮件,并从你的收件箱中删除。
这一部分很容易,但情况很快就会变得更加复杂。
恶意行为者是使电子邮件地址看起来像来自官方来源的专家,而实际上,它们是网络钓鱼攻击。例如,也许你的银行的电子邮件地址是customers@bigbank.com;黑客可能会发送一封来自customers@bigbank.co。当你匆匆忙忙地扫描你的收件箱时,这很容易被忽视。
近年来,电子邮件欺骗行为也在不断增加。欺骗时,攻击者会欺骗电子邮件服务器,使其认为电子邮件来自被欺骗的地址。你甚至会在发件人栏中看到这个人的真实地址和个人资料图片。
理论上,你可以通过调查电子邮件的源代码来发现被欺骗的电子邮件,但这远远超出了大多数用户的能力。如果你不期望收到发件人的电子邮件,而且附件文件符合我们讨论的其他一些条件,那么它可能是恶意软件。
最后,请记住,即使你认识发件人,而且邮件没有被欺骗,附件也可能是恶意的。如果发件人自己的机器被感染了,它可能会在他们不知情的情况下向他们的联系人列表发送电子邮件。
#IT #网络安全
毫无疑问,来自一个无意义的地址(例如,e34vcs@hotmail.com)的电子邮件几乎肯定是你不应该打开的。相反,应立即将其标记为垃圾邮件,并从你的收件箱中删除。
这一部分很容易,但情况很快就会变得更加复杂。
恶意行为者是使电子邮件地址看起来像来自官方来源的专家,而实际上,它们是网络钓鱼攻击。例如,也许你的银行的电子邮件地址是customers@bigbank.com;黑客可能会发送一封来自customers@bigbank.co。当你匆匆忙忙地扫描你的收件箱时,这很容易被忽视。
近年来,电子邮件欺骗行为也在不断增加。欺骗时,攻击者会欺骗电子邮件服务器,使其认为电子邮件来自被欺骗的地址。你甚至会在发件人栏中看到这个人的真实地址和个人资料图片。
理论上,你可以通过调查电子邮件的源代码来发现被欺骗的电子邮件,但这远远超出了大多数用户的能力。如果你不期望收到发件人的电子邮件,而且附件文件符合我们讨论的其他一些条件,那么它可能是恶意软件。
最后,请记住,即使你认识发件人,而且邮件没有被欺骗,附件也可能是恶意的。如果发件人自己的机器被感染了,它可能会在他们不知情的情况下向他们的联系人列表发送电子邮件。
#IT #网络安全
❤1
4. 奇怪的文件名
就像你应该以极端不信任的态度对待随机的电子邮件地址一样,你也应该对由随机字符串组成的文件名的附件保持警惕。
人们不会用20个字符的字母数字代码作为文件名来保存文件,而且你的电脑也不会提示你这样做。
同样,来自未知发件人的 "freemoney "或 "greatopportunity "这样的名字很可能包含恶意软件,应该立即敲响警钟。
5. 研究电子邮件的内容
电子邮件的文本可以提供一些关于信息--以及任何附件--是否可信的线索。
你收到的许多垃圾邮件、欺骗性邮件和网络钓鱼邮件都是由机器人编写的。它们往往有糟糕的格式和拼写错误。
也有其他的小提示。例如,也许一封据称是来自你最好的朋友的电子邮件提到你的全名而不是你的昵称。或者,也许它使用了正式的语言和其他语法,而你知道这个人绝不会使用。
你也应该对要求你下载并运行其附件的电子邮件感到怀疑。这些电子邮件往往被弄得好像来自联邦快递和DHL等公司;他们声称你可以通过下载追踪你的包裹。鉴于我们生活在一个网上购物是例行公事的时代,很容易上当受骗,尤其是当你期待着交货的时候。
#IT #网络安全
就像你应该以极端不信任的态度对待随机的电子邮件地址一样,你也应该对由随机字符串组成的文件名的附件保持警惕。
人们不会用20个字符的字母数字代码作为文件名来保存文件,而且你的电脑也不会提示你这样做。
同样,来自未知发件人的 "freemoney "或 "greatopportunity "这样的名字很可能包含恶意软件,应该立即敲响警钟。
5. 研究电子邮件的内容
电子邮件的文本可以提供一些关于信息--以及任何附件--是否可信的线索。
你收到的许多垃圾邮件、欺骗性邮件和网络钓鱼邮件都是由机器人编写的。它们往往有糟糕的格式和拼写错误。
也有其他的小提示。例如,也许一封据称是来自你最好的朋友的电子邮件提到你的全名而不是你的昵称。或者,也许它使用了正式的语言和其他语法,而你知道这个人绝不会使用。
你也应该对要求你下载并运行其附件的电子邮件感到怀疑。这些电子邮件往往被弄得好像来自联邦快递和DHL等公司;他们声称你可以通过下载追踪你的包裹。鉴于我们生活在一个网上购物是例行公事的时代,很容易上当受骗,尤其是当你期待着交货的时候。
#IT #网络安全
❤1