Google BBR 一键加速VPS教程
——隶属于【自建V2ray服务器简明教程】系列
BBR是Google的一套网络拥塞控制算法,用在VPS服务器上,可以有效减少拥堵丢包,大幅提高网络连接和翻墙速度。
目前很多Linux类系统的最新内核,都已内置BBR。所以,不再需要第三方的安装脚本了。直接修改系统配置即可。
本文的系统要求为 Debian 9或更高版本的 Debian Linux,其它操作系统所知不详,不知是否适合本文的方法。
注意,本文的配置参数不仅仅是启用Google BBR,还包括一系列网络参数的优化,具体的不解释了,直接拷贝执行使用即可。
Google BBR 一键加速VPS服务器很简单,SSH登录VPS后,分别执行以下2个命令即可。
命令1:
wget https://raw.githubusercontent.com/bannedbook/fanqiang/master/v2ss/server-cfg/sysctl.conf -O -> /etc/sysctl.conf
如果提示 wget: command not found 的错误,这是你的系统精简的太干净了,wget都没有安装,所以需要安先装 wget:
apt-get install -y wget
命令2:
sysctl -p
执行成功后大致会输出:
fs.file-max = 51200
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_rmem = 32768 436600 873200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_max_tw_buckets = 9000
net.ipv4.tcp_max_syn_backlog = 65536
net.ipv4.tcp_mem = 94500000 91500000 92700000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_wmem = 8192 436600 873200
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
#Google #SSH
信息安全技术频道🔎
@tg_InternetSecurity
——隶属于【自建V2ray服务器简明教程】系列
BBR是Google的一套网络拥塞控制算法,用在VPS服务器上,可以有效减少拥堵丢包,大幅提高网络连接和翻墙速度。
目前很多Linux类系统的最新内核,都已内置BBR。所以,不再需要第三方的安装脚本了。直接修改系统配置即可。
本文的系统要求为 Debian 9或更高版本的 Debian Linux,其它操作系统所知不详,不知是否适合本文的方法。
注意,本文的配置参数不仅仅是启用Google BBR,还包括一系列网络参数的优化,具体的不解释了,直接拷贝执行使用即可。
Google BBR 一键加速VPS服务器很简单,SSH登录VPS后,分别执行以下2个命令即可。
命令1:
wget https://raw.githubusercontent.com/bannedbook/fanqiang/master/v2ss/server-cfg/sysctl.conf -O -> /etc/sysctl.conf
如果提示 wget: command not found 的错误,这是你的系统精简的太干净了,wget都没有安装,所以需要安先装 wget:
apt-get install -y wget
命令2:
sysctl -p
执行成功后大致会输出:
fs.file-max = 51200
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_rmem = 32768 436600 873200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_max_tw_buckets = 9000
net.ipv4.tcp_max_syn_backlog = 65536
net.ipv4.tcp_mem = 94500000 91500000 92700000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_wmem = 8192 436600 873200
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
#Google #SSH
信息安全技术频道🔎
@tg_InternetSecurity
V2ray官方一键安装脚本
——隶属于【自建V2ray服务器简明教程】系列
网上流传一些v2ray一键安装脚本,有的用起来挺方便,但个人更喜欢采用官方脚本,官方脚本更加安全可靠。
V2RAY官方的安装脚本命令为(SSH连接VPS后执行):
apt-get install -y curl
curl -L -s https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh | bash
curl -L -s https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-dat-release.sh | bash
systemctl enable v2ray
复制上面的安装脚本命令到VPS服务器里,复制代码用鼠标右键的复制,然后在vps里面右键粘贴进去,因为ctrl+c和ctrl+v无效。接着按回车键,脚本会自动安装。
安装成功后需要自己准备一个配置文件,可以参考我的配置文件,请自行修改端口、uuid等参数(执行下面的命令下载参考配置文件):
wget https://raw.githubusercontent.com/bannedbook/fanqiang/master/v2ss/server-cfg/v2/config.json -O -> /usr/local/etc/v2ray/config.json
安装完成后,请执行 service v2ray restart ,以确保v2ray启动成功。
控制 V2Ray 的运行的常用命令:
service v2ray restart | force-reload |start|stop|status|reload
测试V2Ray配置文件:
/usr/local/bin/v2ray -test -config /usr/local/etc/v2ray/config.json
#v2ray #代理
信息安全技术频道🔎
@tg_InternetSecurity
——隶属于【自建V2ray服务器简明教程】系列
网上流传一些v2ray一键安装脚本,有的用起来挺方便,但个人更喜欢采用官方脚本,官方脚本更加安全可靠。
V2RAY官方的安装脚本命令为(SSH连接VPS后执行):
apt-get install -y curl
curl -L -s https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh | bash
curl -L -s https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-dat-release.sh | bash
systemctl enable v2ray
复制上面的安装脚本命令到VPS服务器里,复制代码用鼠标右键的复制,然后在vps里面右键粘贴进去,因为ctrl+c和ctrl+v无效。接着按回车键,脚本会自动安装。
安装成功后需要自己准备一个配置文件,可以参考我的配置文件,请自行修改端口、uuid等参数(执行下面的命令下载参考配置文件):
wget https://raw.githubusercontent.com/bannedbook/fanqiang/master/v2ss/server-cfg/v2/config.json -O -> /usr/local/etc/v2ray/config.json
安装完成后,请执行 service v2ray restart ,以确保v2ray启动成功。
控制 V2Ray 的运行的常用命令:
service v2ray restart | force-reload |start|stop|status|reload
测试V2Ray配置文件:
/usr/local/bin/v2ray -test -config /usr/local/etc/v2ray/config.json
#v2ray #代理
信息安全技术频道🔎
@tg_InternetSecurity
【自建V2ray服务器简明教程】
自建v2ray教程很简单,整个教程分简单几步:购买VPS服务器、一键加速VPS服务器、安装V2ray服务端。
虽然很简单,但是如果你懒得折腾,那就用我们提供的免费翻墙软件吧:
安卓手机翻墙
Chrome一键翻墙包
火狐firefox一键翻墙包
XX-Net翻墙代理
【前言】v2ray的优势
v2ray支持的传输方式有很多,包括:普通TCP、HTTP伪装、WebSocket流量、普通mKCP、mKCP伪装FaceTime通话、mKCP伪装BT下载流量、mKCP伪装微信视频流量,不同的传输方式其效果会不同,有可能会遇到意想不到的效果哦!当然国内不同的地区、不同的网络环境,效果也会不同,所以具体可以自己进行测试。现在v2ray客户端也很多了,有windows、MAC、linux和安卓版、IOS。
注意:如果你选择使用 V2ray,建议关闭并删除所有的ss/ssr服务端,避开互相干扰。
#搭建服务器 #v2ray
信息安全技术频道🔎
@tg_InternetSecurity
自建v2ray教程很简单,整个教程分简单几步:购买VPS服务器、一键加速VPS服务器、安装V2ray服务端。
虽然很简单,但是如果你懒得折腾,那就用我们提供的免费翻墙软件吧:
安卓手机翻墙
Chrome一键翻墙包
火狐firefox一键翻墙包
XX-Net翻墙代理
【前言】v2ray的优势
v2ray支持的传输方式有很多,包括:普通TCP、HTTP伪装、WebSocket流量、普通mKCP、mKCP伪装FaceTime通话、mKCP伪装BT下载流量、mKCP伪装微信视频流量,不同的传输方式其效果会不同,有可能会遇到意想不到的效果哦!当然国内不同的地区、不同的网络环境,效果也会不同,所以具体可以自己进行测试。现在v2ray客户端也很多了,有windows、MAC、linux和安卓版、IOS。
注意:如果你选择使用 V2ray,建议关闭并删除所有的ss/ssr服务端,避开互相干扰。
#搭建服务器 #v2ray
信息安全技术频道🔎
@tg_InternetSecurity
Telegram
信息安全技术频道🔎
V2free(V2ray VPN) v5.1.26
一款安卓v2ray客户端,内置若干节点,内置节点为海外法轮功学员搭建,有些为公益节点,有些是反共人士捐赠,很多节点相当稳定,速度可观。
#v2ray #代理 #翻墙 #中国禁闻网 #Android #app
信息安全技术频道🔎
@tg_InternetSecurity
一款安卓v2ray客户端,内置若干节点,内置节点为海外法轮功学员搭建,有些为公益节点,有些是反共人士捐赠,很多节点相当稳定,速度可观。
#v2ray #代理 #翻墙 #中国禁闻网 #Android #app
信息安全技术频道🔎
@tg_InternetSecurity
【自建V2ray服务器简明教程】
Step 01 购买VPS服务器
购买Vultr VPS图文教程
搬瓦工VPS购买教程
Step 02 SSH连接服务器
Step 03 Google BBR 一键加速VPS服务器
Step 04 安装V2ray服务端
Step 05 V2ray客户端配置
v2ray各平台图文使用教程
【高级玩法】
当封锁特别厉害的时候,常规的v2ray配置可能已经无法满足需求,这个时候我们可以尝试下【V2Ray+TLS翻墙】以及【V2Ray之TLS+WebSocket翻墙】的方式,甚至搭建好后还可以套CDN(今后频道会推出教程),套CDN不是一个必须的步骤,但套CDN可以有效保护IP,甚至被墙的ip也能复活,如果套国内CDN,据说速度可以飞起来。
#搭建服务器 #v2ray
信息安全技术频道🔎
@tg_InternetSecurity
Step 01 购买VPS服务器
购买Vultr VPS图文教程
搬瓦工VPS购买教程
Step 02 SSH连接服务器
Step 03 Google BBR 一键加速VPS服务器
Step 04 安装V2ray服务端
Step 05 V2ray客户端配置
v2ray各平台图文使用教程
【高级玩法】
当封锁特别厉害的时候,常规的v2ray配置可能已经无法满足需求,这个时候我们可以尝试下【V2Ray+TLS翻墙】以及【V2Ray之TLS+WebSocket翻墙】的方式,甚至搭建好后还可以套CDN(今后频道会推出教程),套CDN不是一个必须的步骤,但套CDN可以有效保护IP,甚至被墙的ip也能复活,如果套国内CDN,据说速度可以飞起来。
#搭建服务器 #v2ray
信息安全技术频道🔎
@tg_InternetSecurity
Telegram
信息安全技术频道🔎
购买Vultr VPS图文教程
——隶属于【自建V2ray服务器简明教程】系列
信息安全技术频道🔎
@tg_InternetSecurity
——隶属于【自建V2ray服务器简明教程】系列
信息安全技术频道🔎
@tg_InternetSecurity
【自建V2ray服务器简明教程】
Step 06 常见问题参考解决方法
1、账号无法使用,可能原因一:客户端与服务端的设备系统时间相差过大。
当vps服务器与本地设备系统时间相差过大,会导致客户端无法与服务端建立链接。请修改服务器时区,再手动修改服务器系统时间(注意也要校准自己本地设备时间)!
先修改vps的时区为中国上海时区:
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
再手动修改vps系统时间命令的格式为(数字改为和自己电脑时间一致,误差30秒以内):
date -s "2018-11-02 19:14:00"
修改后再输入date命令检查下。
2、账号无法使用,可能原因二:Windows 防火墙、杀毒软件阻挡代理软件。
如果以上问题都已排查,可以关闭 Windows 自带的防火墙、杀毒软件再尝试。
3、账号无法使用,可能原因三:端口没有开放。
#搭建服务器 #v2ray
信息安全技术频道🔎
@tg_InternetSecurity
Step 06 常见问题参考解决方法
1、账号无法使用,可能原因一:客户端与服务端的设备系统时间相差过大。
当vps服务器与本地设备系统时间相差过大,会导致客户端无法与服务端建立链接。请修改服务器时区,再手动修改服务器系统时间(注意也要校准自己本地设备时间)!
先修改vps的时区为中国上海时区:
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
再手动修改vps系统时间命令的格式为(数字改为和自己电脑时间一致,误差30秒以内):
date -s "2018-11-02 19:14:00"
修改后再输入date命令检查下。
2、账号无法使用,可能原因二:Windows 防火墙、杀毒软件阻挡代理软件。
如果以上问题都已排查,可以关闭 Windows 自带的防火墙、杀毒软件再尝试。
3、账号无法使用,可能原因三:端口没有开放。
#搭建服务器 #v2ray
信息安全技术频道🔎
@tg_InternetSecurity
如何才能将文件从安卓手机”空投”到Mac和iOS
将文件从 Android 设备传输到 Mac 或 iOS 设备并不总是简单或方便的,从 Mac 或 iOS 设备传输内容到 Android 设备也是如此。
但有一个比使用USB电缆、电子邮件和云存储更好的方法,它能给您 AirDrop 的外观和感觉。
https://www.iyouport.org/%e5%a6%82%e4%bd%95%e6%89%8d%e8%83%bd%e5%b0%86%e6%96%87%e4%bb%b6%e4%bb%8e%e5%ae%89%e5%8d%93%e6%89%8b%e6%9c%ba%e7%a9%ba%e6%8a%95%e5%88%b0mac%e5%92%8cios
#Android #iYouPort #IOS #Mac
信息安全技术频道🔎
@tg_InternetSecurity
将文件从 Android 设备传输到 Mac 或 iOS 设备并不总是简单或方便的,从 Mac 或 iOS 设备传输内容到 Android 设备也是如此。
但有一个比使用USB电缆、电子邮件和云存储更好的方法,它能给您 AirDrop 的外观和感觉。
https://www.iyouport.org/%e5%a6%82%e4%bd%95%e6%89%8d%e8%83%bd%e5%b0%86%e6%96%87%e4%bb%b6%e4%bb%8e%e5%ae%89%e5%8d%93%e6%89%8b%e6%9c%ba%e7%a9%ba%e6%8a%95%e5%88%b0mac%e5%92%8cios
#Android #iYouPort #IOS #Mac
信息安全技术频道🔎
@tg_InternetSecurity
IP地址介绍
https://telegra.ph/IP%E5%9C%B0%E5%9D%80-11-02
#Windows #Mac #Linux #网络知识
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/IP%E5%9C%B0%E5%9D%80-11-02
#Windows #Mac #Linux #网络知识
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
IP地址
2.4 IP 地址 IP地址是一组唯一的数字,用于标识连接到网络的IT设备。 我们知道的IP地址为IPv4格式,由四组从0到255的数字组成,例如192.168.1.1。 在未来的几年中,互联网将逐渐过渡到一种新的格式– IPv6,从而使更多的设备具有唯一的识别码。 在此之前,本课程将包括IPv4的示例。 此外,许多人将公共IP与本地IP混淆:公共IP地址是由网络分配的,本地IP可以是本地或基于内部网络的。 本地IP地址是由内部网络设备(诸如调制解调器或者路由器)分配的,以识别网络内的设备(即,本地网络内的计算机)。…
Maze, a notorious ransomware group, says it’s shutting down
One of the most active and notorious data-stealing ransomware groups, Maze, says it is “officially closed.”
The announcement came as a waffling statement, riddled with spelling mistakes and published on its website on the dark web, which for the past year has published vast troves of stolen internal documents and files from the companies it targeted, including Cognizant, cybersecurity insurance firm Chubb, pharmaceutical giant ExecuPharm, Tesla and SpaceX parts supplier Visser and defense contractor Kimchuk.
https://techcrunch.com/2020/11/02/maze-ransomware-group-shutting-down/
#黑客 #网络攻击
信息安全技术频道🔎
@tg_InternetSecurity
One of the most active and notorious data-stealing ransomware groups, Maze, says it is “officially closed.”
The announcement came as a waffling statement, riddled with spelling mistakes and published on its website on the dark web, which for the past year has published vast troves of stolen internal documents and files from the companies it targeted, including Cognizant, cybersecurity insurance firm Chubb, pharmaceutical giant ExecuPharm, Tesla and SpaceX parts supplier Visser and defense contractor Kimchuk.
https://techcrunch.com/2020/11/02/maze-ransomware-group-shutting-down/
#黑客 #网络攻击
信息安全技术频道🔎
@tg_InternetSecurity
Awesome Security
A collection of awesome software, libraries, documents, books, resources and cool stuff about security.
有关信息安全的软件,资源集锦。
https://github.com/sbilly/awesome-security
#信息安全 #Github
信息安全技术频道🔎
@tg_InternetSecurity
A collection of awesome software, libraries, documents, books, resources and cool stuff about security.
有关信息安全的软件,资源集锦。
https://github.com/sbilly/awesome-security
#信息安全 #Github
信息安全技术频道🔎
@tg_InternetSecurity
GitHub
GitHub - sbilly/awesome-security: A collection of awesome software, libraries, documents, books, resources and cools stuffs about…
A collection of awesome software, libraries, documents, books, resources and cools stuffs about security. - sbilly/awesome-security
美国电影协会称 Tor 和 VPN 威胁合法流媒体
美国电影协会称,规避服务如 Tor、VPN 和 DNS 伪装对合法流媒体服务构成了直接威胁。美国电影协会的成员除了传统电影公司如迪士尼和华纳之外,还有流媒体巨头如 Netflix。本周它向美国贸易代表办公室递交了有关全球版权相关挑战的综述,其中对规避服务表达了担忧,称 Tor 和 VPN 等服务被用于“地理位置盗版”。流媒体服务引入了地理位置限制,比如一个服务只在某个地区提供,但另一个地区的人可以利用 VPN 绕过限制伪装成当地居民。
#美国 #Tor #VPN
信息安全技术频道🔎
@tg_InternetSecurity
美国电影协会称,规避服务如 Tor、VPN 和 DNS 伪装对合法流媒体服务构成了直接威胁。美国电影协会的成员除了传统电影公司如迪士尼和华纳之外,还有流媒体巨头如 Netflix。本周它向美国贸易代表办公室递交了有关全球版权相关挑战的综述,其中对规避服务表达了担忧,称 Tor 和 VPN 等服务被用于“地理位置盗版”。流媒体服务引入了地理位置限制,比如一个服务只在某个地区提供,但另一个地区的人可以利用 VPN 绕过限制伪装成当地居民。
#美国 #Tor #VPN
信息安全技术频道🔎
@tg_InternetSecurity
【信息安全知识普及 第1讲 概述】
(1)引言
在移动互联网、大数据与智能化、信息全球化时代,网络的触角延伸到了社会和生活的每一个角落,网络成为整个社会运作的基础,由网络引发的信息安全担忧成为了全球性的问题。
相信大家对安全问题都已经有所了解,绝大多数人认为的信息安全问题就是黑客攻击、病毒这些内容。但是在经济全球化,一超多强,世界格局正在发生剧烈冲突的今天,国与国之间、政府与国民之间的信息安全问题尤为突出,政府通过智能手机监视民众的一言一行,每个人几乎毫无隐私可言。
因此信息安全技术频道🔎认为,当下的信息安全问题,也应该包括怎样应对种种政府的监控行为,怎样保护自己的隐私安全等。
专题通过普及理论知识与实际生活结合的方式带领大家学习信息安全知识,提高安全意识。同时,也希望大家能够通过本专题的学习增强防护能力。当然,我们最终的目标是共同维护网络安全,共享网络带来的快乐。
频道里的订阅者高手云集,也不乏高学历人士。本专题在精心整理、制作过程中难免会有疏忽,如果有任何问题欢迎大家在评论区留言。
#信息安全知识普及
信息安全技术频道🔎
@tg_InternetSecurity
(1)引言
在移动互联网、大数据与智能化、信息全球化时代,网络的触角延伸到了社会和生活的每一个角落,网络成为整个社会运作的基础,由网络引发的信息安全担忧成为了全球性的问题。
相信大家对安全问题都已经有所了解,绝大多数人认为的信息安全问题就是黑客攻击、病毒这些内容。但是在经济全球化,一超多强,世界格局正在发生剧烈冲突的今天,国与国之间、政府与国民之间的信息安全问题尤为突出,政府通过智能手机监视民众的一言一行,每个人几乎毫无隐私可言。
因此信息安全技术频道🔎认为,当下的信息安全问题,也应该包括怎样应对种种政府的监控行为,怎样保护自己的隐私安全等。
专题通过普及理论知识与实际生活结合的方式带领大家学习信息安全知识,提高安全意识。同时,也希望大家能够通过本专题的学习增强防护能力。当然,我们最终的目标是共同维护网络安全,共享网络带来的快乐。
频道里的订阅者高手云集,也不乏高学历人士。本专题在精心整理、制作过程中难免会有疏忽,如果有任何问题欢迎大家在评论区留言。
#信息安全知识普及
信息安全技术频道🔎
@tg_InternetSecurity
New RegretLocker ransomware targets Windows virtual machines.
新的 RegretLocker 勒索软件瞄准了 Windows 虚拟机
A new ransomware called RegretLocker uses a variety of advanced features that allows it to encrypt virtual hard drives and close open files for encryption.
一个新的名叫 RegretLocker 的勒索软件使用一系列高级功能,可以是使它加密虚拟硬盘和关闭已经打开的文件并进行加密。
RegretLocker was discovered in October and is a simple ransomware in terms of appearance as it does not contain a long-winded ransom note and uses email for communication rather than a Tor payment site.
RegretLocker 于10月被发现,在外观上它看上去是一个简单的勒索软件,因为它不包含冗长的勒索记录,并且使用电子邮件进行通信,而不是使用Tor付款站点。
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
#黑客 #网络攻击 #Windows #虚拟机
信息安全技术频道🔎
@tg_InternetSecurity
新的 RegretLocker 勒索软件瞄准了 Windows 虚拟机
A new ransomware called RegretLocker uses a variety of advanced features that allows it to encrypt virtual hard drives and close open files for encryption.
一个新的名叫 RegretLocker 的勒索软件使用一系列高级功能,可以是使它加密虚拟硬盘和关闭已经打开的文件并进行加密。
RegretLocker was discovered in October and is a simple ransomware in terms of appearance as it does not contain a long-winded ransom note and uses email for communication rather than a Tor payment site.
RegretLocker 于10月被发现,在外观上它看上去是一个简单的勒索软件,因为它不包含冗长的勒索记录,并且使用电子邮件进行通信,而不是使用Tor付款站点。
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
#黑客 #网络攻击 #Windows #虚拟机
信息安全技术频道🔎
@tg_InternetSecurity
浏览历史记录是非常危险的东西,您可能完全不知道自己曾经为什么点击了那些链接,甚至完全忘记了自己看过什么。但是这些记录串联起来时就很容易暴露您的内心所想。
这篇文章来自拉斯维加斯警察局的侦探和数字取证检查员 Jeff Lomas,他在数字取证领域工作了11年。**他的工作是在所有电子设备上提取任何想要的证据,并将提取出的数据转化为可用于进一步追踪调查的情报。**
这份演示展示了数字取证检验员和开源情报分析师如何相互学习以提高效率 …
📌 《取证专家解释如何快速从目标人浏览历史记录中提取证据:智能手机取证如何使用开源情报(1)》
#iYouPort #个人隐私 #电子取证
信息安全技术频道🔎
@tg_InternetSecurity
这篇文章来自拉斯维加斯警察局的侦探和数字取证检查员 Jeff Lomas,他在数字取证领域工作了11年。**他的工作是在所有电子设备上提取任何想要的证据,并将提取出的数据转化为可用于进一步追踪调查的情报。**
这份演示展示了数字取证检验员和开源情报分析师如何相互学习以提高效率 …
📌 《取证专家解释如何快速从目标人浏览历史记录中提取证据:智能手机取证如何使用开源情报(1)》
#iYouPort #个人隐私 #电子取证
信息安全技术频道🔎
@tg_InternetSecurity
【信息安全知识普及 第1讲 概述】
(2)专题内容介绍
这一节介绍【信息安全知识普及】专题的主要内容。
我们主要带领大家来了解移动互联网时代的信息安全问题以及安全防护的技术。
大家对信息安全已经有所了解,有人认为移动互联网时代的安全问题就是黑客攻击、病毒这样一些内容。是的,这些内容大家已经通过很多安全事件的报道,通过不少信息渠道有所了解了。但是,除了这两个大家比较熟悉的内容以外,我们还要通过这个专题系统地给大家介绍。
设备与环境的安全是信息赖以存在的前提,是信息安全的基础。设备遭受破坏或受到环境影响,将直接影响信息的可用性和完整性,物理设备的不安全将导致敏感信息的泄露、客体被重用等安全隐患。因此,设备与环境安全将介绍计算机设备与环境面临的安全问题,介绍环境安全防护措施,以及针对设备的电磁安全防护和针对PC的物理防护措施。实例部分,以常用的移动存储设备为例,分析其面临的安全问题和对策。
在当今这个由数据驱动的世界里,组织和个人是高度依赖于数据的。确保数据的保密性、完整性、不可否认性、可认证性以及存在性,是人们的重要需求,同时为了避免数据灾难,确保数据的可 用性,还需要重视数据的备份和恢复。因此,数据安全将介绍:通过加密保护信息的机密性,利用哈希函数保护信息的完整性,采用数字签名保护信息的不可否认性和可认证性,对信息进行隐藏以保护存在性,以及容灾备份与恢复确保数据的可用性。以Windows系统中的常用文档为例,分析其面临的安全问题并给出对策。
用户对计算机信息资源的访问活动中,用户首先必须拥有身份标识,通过该标识鉴别该用户的身份,进一步地,用户还应当具有执行所请求动作的必要权限,系统会验证并控制其能否执行对资 源试图完成的操作,还有,用户在整个访问过程中的活动还应当被记录以确保可审查。因此,身份与访问安全将介绍身份认证和访问控制的概念,身份鉴别技术和常用的身份认证机制,访问控制模型和常用的访问控制方案。实例部分, 以网络中基于口令的身份认证过程为例,分析其面临的安全问题并给出对策。
操作系统是其他系统软件、应用软件运行的基础, 操作系统的安全性对于保障其他系统软件和应用软件的安全至关重要。同时,在网络环境中,网络的安全性依赖于各主机系统的安全性,主机系统的安全性又依赖于其操作系统的安全性。因此,系统软件安全将介绍操作系统常用安全机制的原理,如身份鉴别、访问控制、文件系统安全、安全审计等。实例部分,以Windows 系统为例,给出了安全加固的基本方法。
计算机网络系统可以看成是一个扩大了的计算机系统,在网络操作系统和各层通信协议的支持下,位于不同主机内的操作系统进程可以像在一个单机系统中一样互相通信,只不过通信时延稍大一些而已。对网络而言,它的安全性与每一个计算机系统的安全问题一样都与数据的完整性、保密性以及服务的可用性有关。因此,网络安全将以APT攻击为例介绍攻击的产生背景、技术特点和基本流程,给出解决安全问题的分层防护技术,介绍防火墙、入侵检测、网络隔离、入侵防御等网络安全设备。实例部分,给出了APT攻击防范的思路。
应用软件安全主要包含两方面的含义,一是防止应用软件对支持其运行的计算机系统(或是本案例中的手机系统)的安全产生破坏,如恶意代码的防范;二是防止对应用软件漏洞的利用,如代码安全漏洞的防范。此外,应用软件的安全还应 包括防止对应用软件本身的非法访问,如对软件版权的保护等。
通信安全是信息安全的一个重要部分。通信安全将介绍通信安全问题,通信安全的保护对象,以及常用的保护措施。以个人隐私保护为例,分析个人隐私面临的安全问题和对策。
很多影视作品给我们展现了网络空间的安全问题和相关技术,大家可以通过观看这些影片更加真切地感受安全问题的严重性和加强安全学习的重要性。
电影《速度与激情8》中黑客组织的远程攻击,控制僵尸车造成交通瘫痪,抢夺核发射装备
电影《谍影重重5》中展现的令人咋舌的黑客技术
电影《绝对控制》展现的黑客控制汽车,以及智能家居安全等问题
电影《虎胆龙威4》为我们描绘了、股市瘫痪、安全机关混乱、民众恐慌,国家安全受到严重威胁
电影《鹰眼》描绘了信息监控无处不在 还有《我是谁:没有绝对安全的系统》、《黑客军团》、《网络犯罪调查》、《骇客交锋》、《网络危机》、《夺命手机》……
#信息安全知识普及
信息安全技术频道🔎
@tg_InternetSecurity
(2)专题内容介绍
这一节介绍【信息安全知识普及】专题的主要内容。
我们主要带领大家来了解移动互联网时代的信息安全问题以及安全防护的技术。
大家对信息安全已经有所了解,有人认为移动互联网时代的安全问题就是黑客攻击、病毒这样一些内容。是的,这些内容大家已经通过很多安全事件的报道,通过不少信息渠道有所了解了。但是,除了这两个大家比较熟悉的内容以外,我们还要通过这个专题系统地给大家介绍。
设备与环境的安全是信息赖以存在的前提,是信息安全的基础。设备遭受破坏或受到环境影响,将直接影响信息的可用性和完整性,物理设备的不安全将导致敏感信息的泄露、客体被重用等安全隐患。因此,设备与环境安全将介绍计算机设备与环境面临的安全问题,介绍环境安全防护措施,以及针对设备的电磁安全防护和针对PC的物理防护措施。实例部分,以常用的移动存储设备为例,分析其面临的安全问题和对策。
在当今这个由数据驱动的世界里,组织和个人是高度依赖于数据的。确保数据的保密性、完整性、不可否认性、可认证性以及存在性,是人们的重要需求,同时为了避免数据灾难,确保数据的可 用性,还需要重视数据的备份和恢复。因此,数据安全将介绍:通过加密保护信息的机密性,利用哈希函数保护信息的完整性,采用数字签名保护信息的不可否认性和可认证性,对信息进行隐藏以保护存在性,以及容灾备份与恢复确保数据的可用性。以Windows系统中的常用文档为例,分析其面临的安全问题并给出对策。
用户对计算机信息资源的访问活动中,用户首先必须拥有身份标识,通过该标识鉴别该用户的身份,进一步地,用户还应当具有执行所请求动作的必要权限,系统会验证并控制其能否执行对资 源试图完成的操作,还有,用户在整个访问过程中的活动还应当被记录以确保可审查。因此,身份与访问安全将介绍身份认证和访问控制的概念,身份鉴别技术和常用的身份认证机制,访问控制模型和常用的访问控制方案。实例部分, 以网络中基于口令的身份认证过程为例,分析其面临的安全问题并给出对策。
操作系统是其他系统软件、应用软件运行的基础, 操作系统的安全性对于保障其他系统软件和应用软件的安全至关重要。同时,在网络环境中,网络的安全性依赖于各主机系统的安全性,主机系统的安全性又依赖于其操作系统的安全性。因此,系统软件安全将介绍操作系统常用安全机制的原理,如身份鉴别、访问控制、文件系统安全、安全审计等。实例部分,以Windows 系统为例,给出了安全加固的基本方法。
计算机网络系统可以看成是一个扩大了的计算机系统,在网络操作系统和各层通信协议的支持下,位于不同主机内的操作系统进程可以像在一个单机系统中一样互相通信,只不过通信时延稍大一些而已。对网络而言,它的安全性与每一个计算机系统的安全问题一样都与数据的完整性、保密性以及服务的可用性有关。因此,网络安全将以APT攻击为例介绍攻击的产生背景、技术特点和基本流程,给出解决安全问题的分层防护技术,介绍防火墙、入侵检测、网络隔离、入侵防御等网络安全设备。实例部分,给出了APT攻击防范的思路。
应用软件安全主要包含两方面的含义,一是防止应用软件对支持其运行的计算机系统(或是本案例中的手机系统)的安全产生破坏,如恶意代码的防范;二是防止对应用软件漏洞的利用,如代码安全漏洞的防范。此外,应用软件的安全还应 包括防止对应用软件本身的非法访问,如对软件版权的保护等。
通信安全是信息安全的一个重要部分。通信安全将介绍通信安全问题,通信安全的保护对象,以及常用的保护措施。以个人隐私保护为例,分析个人隐私面临的安全问题和对策。
很多影视作品给我们展现了网络空间的安全问题和相关技术,大家可以通过观看这些影片更加真切地感受安全问题的严重性和加强安全学习的重要性。
电影《速度与激情8》中黑客组织的远程攻击,控制僵尸车造成交通瘫痪,抢夺核发射装备
电影《谍影重重5》中展现的令人咋舌的黑客技术
电影《绝对控制》展现的黑客控制汽车,以及智能家居安全等问题
电影《虎胆龙威4》为我们描绘了、股市瘫痪、安全机关混乱、民众恐慌,国家安全受到严重威胁
电影《鹰眼》描绘了信息监控无处不在 还有《我是谁:没有绝对安全的系统》、《黑客军团》、《网络犯罪调查》、《骇客交锋》、《网络危机》、《夺命手机》……
#信息安全知识普及
信息安全技术频道🔎
@tg_InternetSecurity
假的"Elon Musk" Twitter帐户在特朗普的推特评论区中发起了加密货币骗局,并在短短几个小时内从用户那里窃取了32,000美元的比特币。
Twitter发现一个经过验证的伪造的 “Elon Musk” 帐户进行了诈骗。
Fake 'Elon Musk' Twitter account launched cryptocurrency scam in Donald Trump's tweet replies and stole $32,000 in bitcoin from users in just a few hours.
🌀 A verified fake 'Elon Musk' account was spotted carrying out a scam on Twitter
🌀 The scammer posted a 'giveaway' in the reply section of Donald Trump's tweets
🌀 It showed a link that took users to a site asking for bitcoin and ether
🌀 The scam said it would return a larger sum - the user stole $32,000 in bitcoin
🌀 The account's display name has been changed and the website is down
https://www.dailymail.co.uk/sciencetech/article-8914919/Fake-Elon-Musk-Twitter-account-launched-cryptocurrency-scam-Donald-Trumps-tweet-replies.html
#加密货币
信息安全技术频道🔎
@tg_InternetSecurity
Twitter发现一个经过验证的伪造的 “Elon Musk” 帐户进行了诈骗。
Fake 'Elon Musk' Twitter account launched cryptocurrency scam in Donald Trump's tweet replies and stole $32,000 in bitcoin from users in just a few hours.
🌀 A verified fake 'Elon Musk' account was spotted carrying out a scam on Twitter
🌀 The scammer posted a 'giveaway' in the reply section of Donald Trump's tweets
🌀 It showed a link that took users to a site asking for bitcoin and ether
🌀 The scam said it would return a larger sum - the user stole $32,000 in bitcoin
🌀 The account's display name has been changed and the website is down
https://www.dailymail.co.uk/sciencetech/article-8914919/Fake-Elon-Musk-Twitter-account-launched-cryptocurrency-scam-Donald-Trumps-tweet-replies.html
#加密货币
信息安全技术频道🔎
@tg_InternetSecurity
👍1
Telegram 对 GRAM 的加密货币诉讼支付超过62万美元的法律费用
现在驳回的版权案件要求 Telegram 支付其起诉公司的律师费。
Telegram 公司因使用 GRAM 代码而被起诉,GRAM 已命令 Telegram 向 Lantah 支付超过62万美元的法律费用。
由 Daniel Jeffery 于2017年创立的 Lantah LLC 是一家希望为加密货币创建“全球无边界市场”的小公司。
SEC 指控 Telegram 违反证券法。 Telegram 反对这样一种说法,即代币不应被视为证券,而最终会被认为是证券。
#telegram #加密货币
信息安全技术频道🔎
@tg_InternetSecurity
现在驳回的版权案件要求 Telegram 支付其起诉公司的律师费。
Telegram 公司因使用 GRAM 代码而被起诉,GRAM 已命令 Telegram 向 Lantah 支付超过62万美元的法律费用。
由 Daniel Jeffery 于2017年创立的 Lantah LLC 是一家希望为加密货币创建“全球无边界市场”的小公司。
SEC 指控 Telegram 违反证券法。 Telegram 反对这样一种说法,即代币不应被视为证券,而最终会被认为是证券。
#telegram #加密货币
信息安全技术频道🔎
@tg_InternetSecurity