Forwarded from Solidot
黑客利用币安智能链储存恶意代码
2023-10-16 23:42 by 月池
过去两个月,黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息,如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息。恶意程序通常托管在 Web 服务上,一经发现会迅速被移除。但在这起攻击中,黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。
https://labs.guard.io/etherhiding-hiding-web2-malicious-code-in-web3-smart-contracts-65ea78efad16
#安全
2023-10-16 23:42 by 月池
过去两个月,黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息,如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息。恶意程序通常托管在 Web 服务上,一经发现会迅速被移除。但在这起攻击中,黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。
https://labs.guard.io/etherhiding-hiding-web2-malicious-code-in-web3-smart-contracts-65ea78efad16
#安全
Forwarded from 看看人间 @KKRJian
如何找到你?
就算你不在TG暴露自己的手机号,不跟任何人有金钱交易,还是有可能知道你是谁。
1. 你注册的机场、购买的机场绑定了机场TG机器人或使用国内邮箱。
2. 你在TG发了国内网站或APP的截图、独立唯一的分享链接
3. 你使用了TG授权登录某些网络服务(比如某些验证机器人采用第三方页面进行验证),或者被TG机器人钓鱼你的个人信息
4. 电脑安装了国产软件,使用国产系统、手机
第1种情况不用多说,你自己主动暴露了你是谁。
第2种情况是很多人忽略的,现在国内网站、APP你截图或分享链接(包括应用分享)后,会有唯一的盲水印或识别码,如果你发布在TG频道,那你就暴露了。就算你只发在TG群,如果TG群有bot(尤其是群管理机器人)账号,那你也暴露了,我一直就认为部分群管理机器人是个最容易忽略的隐患,这玩意很容易成为大数据联网监控,对每个人的发言进行收集上传,然后归类分析。所以我个人的小圈子群从不允许任何bot进入。
第3种情况概率低不细聊。
第4种情况是弄了个监控环境给自己找罪受,像一些国产软件如通信、杀毒、输入法和游戏等等,都有可能会获取你电脑的某些敏感数据,如果是国产系统(包括手机),这种最难防了,你的任何信息几乎都能无痕克隆。所以我建议最好是直接硬隔离国内和国外环境,也就是国产的全装备用机。
5. 你怕截图会有盲水印,然后用拍照的方式,结果屏幕反光拍到你的人脸😁
6. 欢迎在评论区补充
来源: 匿名
#安全 #常识 #追踪
就算你不在TG暴露自己的手机号,不跟任何人有金钱交易,还是有可能知道你是谁。
1. 你注册的机场、购买的机场绑定了机场TG机器人或使用国内邮箱。
2. 你在TG发了国内网站或APP的截图、独立唯一的分享链接
3. 你使用了TG授权登录某些网络服务(比如某些验证机器人采用第三方页面进行验证),或者被TG机器人钓鱼你的个人信息
4. 电脑安装了国产软件,使用国产系统、手机
第1种情况不用多说,你自己主动暴露了你是谁。
第2种情况是很多人忽略的,现在国内网站、APP你截图或分享链接(包括应用分享)后,会有唯一的盲水印或识别码,如果你发布在TG频道,那你就暴露了。就算你只发在TG群,如果TG群有bot(尤其是群管理机器人)账号,那你也暴露了,我一直就认为部分群管理机器人是个最容易忽略的隐患,这玩意很容易成为大数据联网监控,对每个人的发言进行收集上传,然后归类分析。所以我个人的小圈子群从不允许任何bot进入。
第3种情况概率低不细聊。
第4种情况是弄了个监控环境给自己找罪受,像一些国产软件如通信、杀毒、输入法和游戏等等,都有可能会获取你电脑的某些敏感数据,如果是国产系统(包括手机),这种最难防了,你的任何信息几乎都能无痕克隆。所以我建议最好是直接硬隔离国内和国外环境,也就是国产的全装备用机。
5. 你怕截图会有盲水印,然后用拍照的方式,结果屏幕反光拍到你的人脸😁
6. 欢迎在评论区补充
来源: 匿名
#安全 #常识 #追踪
Media is too big
VIEW IN TELEGRAM
#网络 #安全 #密码
最近本人多个账户出现问题甚至被盗,建议各位可以考虑使用密码管理器(可以考虑Bitwarden)等手段避免密码的重复使用和强度,并且重要账户和有恢复权限的账户建议开启两步验证等手段以确保安全。
安全是一个体系,一点破可能全盘崩🙏
最近本人多个账户出现问题甚至被盗,建议各位可以考虑使用密码管理器(可以考虑Bitwarden)等手段避免密码的重复使用和强度,并且重要账户和有恢复权限的账户建议开启两步验证等手段以确保安全。
安全是一个体系,一点破可能全盘崩🙏
Bitwarden
Best Password Manager for Individuals, Teams, and Enterprises | Bitwarden
As the most trusted password manager, Bitwarden makes it easy for teams and individuals to securely generate, store, and share passwords from any location, browser, or device. Create your free Bitwarden account today.
七行的小仓库|互联网记忆|博客
#网络 #安全 #密码 最近本人多个账户出现问题甚至被盗,建议各位可以考虑使用密码管理器(可以考虑Bitwarden)等手段避免密码的重复使用和强度,并且重要账户和有恢复权限的账户建议开启两步验证等手段以确保安全。 安全是一个体系,一点破可能全盘崩🙏
#网络 #安全 #密码
COMB:有史以来最大规模的网络泄露,涉及 32 亿条记录
在这检查 https://cybernews.com/personal-data-leak-check/
========
居然我的主要账户都没检测到泄露
COMB:有史以来最大规模的网络泄露,涉及 32 亿条记录
在这检查 https://cybernews.com/personal-data-leak-check/
========
居然我的主要账户都没检测到泄露
Cybernews
COMB: largest breach of all time leaked online with 3.2 billion records
A list of more than 3.2 billion unique pairs of emails and passwords has been leaked for free. This makes it the largest compilation of breaches ever.