【英文报告】2020年 25+ 网络安全漏洞统计数据和事实
25+ Cyber Security vulnerability statistics and facts of 2021
https://telegra.ph/25-Cyber-Security-vulnerability-statistics-and-facts-of-2021-01-16
#漏洞 #网络安全
信息安全技术频道🔎
@tg_InternetSecurity
25+ Cyber Security vulnerability statistics and facts of 2021
https://telegra.ph/25-Cyber-Security-vulnerability-statistics-and-facts-of-2021-01-16
#漏洞 #网络安全
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
25+ Cyber Security vulnerability statistics and facts of 2021
A cyber security vulnerability generally refers to a flaw in software code that allows an attacker access to a network or system. Vulnerabilities leave businesses and individuals open to a range of threats including malware and account takeovers.There is…
TikTok 源代码被发布至 Github 程序猿:伪装社交媒体合法间谍软件
中美两国关系持续紧张的情况下,TikTok 作为全球知名的应用程序无疑会成为舆论的焦点。其收集个人资料的丑闻逐渐出现后,再次被推上了风口浪尖。TikTok 源代码因此而被一名程序猿对该程序 APK 进行了反编译,该程序猿指某些社交媒体平台只是一个数据收集引擎和“合法间谍软件”。
一位名为 augustgl 的网络程序工程师对 TikTok 的 Android 应用程序进行了反编译,并将所得的源代码发布在大型开发人员平台 Github 。augustgl 更提到:“TikTok 是伪装成社交媒体平台的数据收集引擎。它是合法的间谍软件,因此我认为我应该对 Android 应用程序进行反编译。”
TikTok 随即要求 Github 帮助清理所有已分叉代码的存储库。其他编程人员运营的其他19个存储库也收到了删除通知,以遵守 DMCA 条款。在 TikTok 的要求下,所有有问题的 Github 存储库都已被删除,但是最大的问题是,已发布的代码是否已经被人下载令人担忧。
#抖音 #Github
信息安全技术频道🔎
@tg_InternetSecurity
中美两国关系持续紧张的情况下,TikTok 作为全球知名的应用程序无疑会成为舆论的焦点。其收集个人资料的丑闻逐渐出现后,再次被推上了风口浪尖。TikTok 源代码因此而被一名程序猿对该程序 APK 进行了反编译,该程序猿指某些社交媒体平台只是一个数据收集引擎和“合法间谍软件”。
一位名为 augustgl 的网络程序工程师对 TikTok 的 Android 应用程序进行了反编译,并将所得的源代码发布在大型开发人员平台 Github 。augustgl 更提到:“TikTok 是伪装成社交媒体平台的数据收集引擎。它是合法的间谍软件,因此我认为我应该对 Android 应用程序进行反编译。”
TikTok 随即要求 Github 帮助清理所有已分叉代码的存储库。其他编程人员运营的其他19个存储库也收到了删除通知,以遵守 DMCA 条款。在 TikTok 的要求下,所有有问题的 Github 存储库都已被删除,但是最大的问题是,已发布的代码是否已经被人下载令人担忧。
#抖音 #Github
信息安全技术频道🔎
@tg_InternetSecurity
【信息安全知识普及 第6讲 身份与访问安全】
(5) 数字证书的概念及有害的数字证书清除方法
1. 数字证书的概念
数字证书类似于现实生活中的由国家公安部门发放的居民身份证,它是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明。通信各方通过验证对方证书的有效性,从而解决相互间的信任问题。
2. 利用数字证书鉴别身份的基本原理
由权威的可信第三方(CertificationAuthority,CA)产生根证书。网络实体的系统中通常会安装根证书。在Windows系统中运行“certmgr.msc”可以打开证书控制台,看到此根证书。
CA可用根证书为其下级以及网络实体签发数字证书。系统对用根证书签发的数字证书都表示信任,从技术上说就是建立起一个证书信任链。
用户验证各网络实体数字证书的有效性时,实际上只要验证为其颁发数字证书CA的根证书。用户信任可信第三方颁发的根证书,也就信任了网络实体获得的数字证书。
3. 数字证书的颁发
1)颁发机构
颁发数字证书的机构称为CA(CertificateAuthority),也称为证书授权中心。除了根证书,其它证书都要依靠上一级的证书来证明自己。
那谁来证明“根证书”?根证书只有自己证明自己,这时候我们用户就需要自己选择是否相信某个根证书。所以,根证书颁发机构,也就是CA必须是大家都信任的、认可的。因此它必须具有足够的权威性。发布数字证书的权威机构应具备的条件:
2)数字证书的颁发过程
向CA申请证书;
CA生成一对公钥PKA和私钥SKA;
CA有自己的公钥PKC和私钥SKC;
CA把颁发对象、颁发者、有效期,以及支付宝网站的公钥PKA等信息以明文的形式写到证书里面,然后用一个哈希算法(SHA1或者SHA2)计算出这些数字证书内容的一个指纹(哈希值、数字摘要),并把指纹和指纹算法用CA自己的私钥SKC进行加密,然后和证书的内容一起发给申请者;
CA还要把申请者的私钥发给该网站。
4. 利用数字证书进行鉴别的过程
到底应该怎样判断网站是否可靠?实际访问网站的过程中,我们所用机器的操作系统和浏览器已经帮助我们进行了鉴别,不需要像前面演示的那样,一步一步点击检查。
1)访问某个网站,浏览器会读取该网站的数字证书。
2)浏览器发现该证书是由***签发的,会在操作系统中受信任的发布机构的证书中去查找该CA的根证书。如果找不到,那说明该证书有问题,浏览器会给出一个错误信息。
3)如果在系统证书列表中找到了***的根证书,那么浏览器应用程序通常会以绿色显示该网站证书正常。
#信息安全知识普及 #数字证书
信息安全技术频道🔎
@tg_InternetSecurity
(5) 数字证书的概念及有害的数字证书清除方法
1. 数字证书的概念
数字证书类似于现实生活中的由国家公安部门发放的居民身份证,它是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明。通信各方通过验证对方证书的有效性,从而解决相互间的信任问题。
2. 利用数字证书鉴别身份的基本原理
由权威的可信第三方(CertificationAuthority,CA)产生根证书。网络实体的系统中通常会安装根证书。在Windows系统中运行“certmgr.msc”可以打开证书控制台,看到此根证书。
CA可用根证书为其下级以及网络实体签发数字证书。系统对用根证书签发的数字证书都表示信任,从技术上说就是建立起一个证书信任链。
用户验证各网络实体数字证书的有效性时,实际上只要验证为其颁发数字证书CA的根证书。用户信任可信第三方颁发的根证书,也就信任了网络实体获得的数字证书。
3. 数字证书的颁发
1)颁发机构
颁发数字证书的机构称为CA(CertificateAuthority),也称为证书授权中心。除了根证书,其它证书都要依靠上一级的证书来证明自己。
那谁来证明“根证书”?根证书只有自己证明自己,这时候我们用户就需要自己选择是否相信某个根证书。所以,根证书颁发机构,也就是CA必须是大家都信任的、认可的。因此它必须具有足够的权威性。发布数字证书的权威机构应具备的条件:
依法成立的合法组织;EVSSL数字证书(ExtendedValidationSSL),是遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EVSSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。
具有与认证服务相适应的专业技术人员和管理人员;
具有与提供认证服务相适应的资金和经营场所,具备为用户提供认证服务和承担风险、责任的能力;
具有符合国家安全标准的技术、设备;
国家法律法规规定的其他条件;
2)数字证书的颁发过程
向CA申请证书;
CA生成一对公钥PKA和私钥SKA;
CA有自己的公钥PKC和私钥SKC;
CA把颁发对象、颁发者、有效期,以及支付宝网站的公钥PKA等信息以明文的形式写到证书里面,然后用一个哈希算法(SHA1或者SHA2)计算出这些数字证书内容的一个指纹(哈希值、数字摘要),并把指纹和指纹算法用CA自己的私钥SKC进行加密,然后和证书的内容一起发给申请者;
CA还要把申请者的私钥发给该网站。
4. 利用数字证书进行鉴别的过程
到底应该怎样判断网站是否可靠?实际访问网站的过程中,我们所用机器的操作系统和浏览器已经帮助我们进行了鉴别,不需要像前面演示的那样,一步一步点击检查。
1)访问某个网站,浏览器会读取该网站的数字证书。
2)浏览器发现该证书是由***签发的,会在操作系统中受信任的发布机构的证书中去查找该CA的根证书。如果找不到,那说明该证书有问题,浏览器会给出一个错误信息。
3)如果在系统证书列表中找到了***的根证书,那么浏览器应用程序通常会以绿色显示该网站证书正常。
#信息安全知识普及 #数字证书
信息安全技术频道🔎
@tg_InternetSecurity
危险 CA 证书黑名单
注:以下名单为信息安全技术频道🔎研究成果,转载时请附上频道名称及链接。
证书名称 颁发机构
信息安全技术频道🔎
@tg_InternetSecurity
注:以下名单为信息安全技术频道🔎研究成果,转载时请附上频道名称及链接。
证书名称 颁发机构
*.EGO.GOV.TR TüRKTRUST Elektronik Sunucu Sertifikas? Hizmetleri#信息安全知识普及 #数字证书
*.google.com *.EGO.GOV.TR
AC DG Trésor SSL AC DGTPE Signature Authentification
addons.mozilla.org UTN-USERFirst-Hardware
CA WoSign ECC Root CA WoSign ECC Root
CA 沃通根证书 StartCom Certification Authority
CA 沃通根证书 CA 沃通根证书
Certification Authority of WoSign Certification Authority of WoSign
Certification Authority of WoSign StartCom Certification Authority
Certification Authority of WoSign UTN - DATACorp SGC
Certification Authority of WoSign Certification Authority of WoSign
Certification Authority of WoSign UTN-USERFirst-Object
Certification Authority of WoSign G2 Certification Authority of WoSign G2
CFCA EV ROOT CFCA EV ROOT
CFCA GT CA CFCA GT CA
China Internet Network Information Center EV Certificates Root China Internet Network Information Center EV Certificates Root
Class 1 Primary CA Class 1 Primary CA
CN=Microsoft Online Svcs BPOS APAC CA4 Microsoft Services PCA
CNNIC EV SSL China Internet Network Information Center EV Certificates Root
CNNIC ROOT CNNIC ROOT
CNNIC SSL CNNIC ROOT
CNNIC SSL Entrust.net Secure Server Certification Authority
DigiNotar Cyber CA GTE CyberTrust Global Root
DigiNotar PKIoverheid CA Organisatie - G2 Staat der Nederlanden Organisatie CA - G2
DigiNotar PKIoverheid CA Overheid Staat der Nederlanden Overheid CA
DigiNotar PKIoverheid CA Overheid en Bedrijven Staat der Nederlanden Overheid CA
DigiNotar Root CA DigiNotar Root CA
DigiNotar Root CA Entrust.net Secure Server Certification Authority
DigiNotar Root CA G2 DigiNotar Root CA G2
DigiNotar Services 1024 CA Entrust.net Secure Server Certification Authority
Digisign Server ID - (Enrich) Entrust.net Certification Authority (2048)
Digisign Server ID (Enrich) GTE CyberTrust Global Root
e-islem.kktcmerkezbankasi.org TüRKTRUST Elektronik Sunucu Sertifikas? Hizmetleri
Entrust.net Secure Server Certification Authority Entrust.net Secure Server Certification Authority
global trustee UTN-USERFirst-Hardware
login.live.com UTN-USERFirst-Hardware
login.skype.com UTN-USERFirst-Hardware
login.yahoo.com UTN-USERFirst-Hardware
mail.google.com UTN-USERFirst-Hardware
Microsoft Corporation VeriSign Commercial Software Publishers CA
Microsoft Enforced Licensing Intermediate PCA Microsoft Root Authority
Microsoft Enforced Licensing Registration Authority CA (SHA1) Microsoft Root Certificate Authority
Microsoft Genuine Windows Phone Public Preview CA01 Microsoft Windows Phone PCA
Microsoft IPTVe CA Microsoft Home Entertainment PCA
Microsoft Online CA001 Microsoft Services PCA
Microsoft Online Svcs BPOS APAC CA1,2,3,5,6(共5个) Microsoft Services PCA
Microsoft Online Svcs BPOS CA1,2(共2个) Microsoft Services PCA
Microsoft Online Svcs BPOS EMEA CA1,2,3,4,5,6(共6个) Microsoft Services PCA
Microsoft Online Svcs CA1,3,4,5,6(共5个) Microsoft Services PCA
NIC CA 2011 CCA India 2011
NIC CA 2014 CCA India 2014
NIC Certifying Authority CCA India 2007
ROOTCA ROOTCA
UCA Extended Validation Root UCA Extended Validation Root
UCA Global Root UCA Global Root
UCA ROOT UCA ROOT
UCA Root UCA Root
WoSign Client Authority UTN-USERFirst-Client Authentication and Email
WoSign Code Signing Authority UTN-USERFirst-Object
WoSign Premium Server Authority UTN-USERFirst-Hardware
WoSign Server Authority UTN-USERFirst-Hardware
WoSign SGC Server Authority UTN - DATACorp SGC
WoTrust Client Authority UTN-USERFirst-Client Authentication and Email
WoTrust Code Signing Authority UTN-USERFirst-Object
WoTrust Premium Server Authority UTN-USERFirst-Hardware
WoTrust Server Authority UTN-USERFirst-Hardware
WoTrust SGC Server Authority UTN - DATACorp SGC
www.google.com UTN-USERFirst-Hardware
www.live.fi COMODO RSA Domain Validation Secure Server CA
信息安全技术频道🔎
@tg_InternetSecurity
【信息安全知识普及 第6讲 身份与访问安全】
(5) 数字证书的概念及有害的数字证书清除方法
5. CNNIC 等危险数字证书的危害和清除方法
多年来,CNNIC 机构长期发布流氓软件、霸占域名等,它干过的坏事为广大网民深恶痛绝。倘若 CNNIC 证书配合防火墙进行域名污染,那防火墙就可以破解任何网站的 https 加密传输。流氓证书和防火墙一起进行中间人攻击(MITM),对我们的上网安全造成了极大威胁。因此,我们有必要清除那些我们认为不可靠的证书。
鉴于大多数频道的订阅者位于中国,所以我们列出了一系列中国机构颁发的,或者与中国机构有关联的CA证书,这些证书需要被禁止或清除。如果你在其他国家,你需要禁止那些与能够控制你的极权政府相关联的机构所颁发的证书。
刚刚已经发布过黑名单,请结合本帖子进行操作。这里我们给出证书的清除方法。
清理 Windows 的证书
运行 Windows 的证书管理器(执行certmgr.msc)。
选中"受信任的根证书与颁发机构" => "证书",在右边的列表中查找黑名单中的证书,并右键选择属性将其禁用掉。
这样做还不保险,选中“不信任的证书” => “证书”。查看右边的证书列表。
选择菜单栏上的”操作” => ”所有任务” => ”导入”。
选择”下一步”,将频道提供的文件导入其中,注意导入文件的时候要把文件格式改为 PKCS #7 证书 (*.p7b) ,然后连续选择下一步,就导入成功了。(注:上述操作仅对当前用户生效。如果你的 Windows 系统中有多个常用的用户帐号,要对每一个用户进行上述设置)
清理苹果 Mac OS 的证书(适用于 Safari、Chrome)
到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,分别找到黑名单中的的证书并双击,改为“永不信任”。
清理 Linux 的证书(适用于 Chrome、Safari)
对于 Debian 或 Ubuntu 系统,以管理员权限进行如下操作:
方法1 运行命令 dpkg-reconfigure ca-certificates 会出现一个图形界面,把黑名单中的证书【不勾选】,并确认。
方法2 编辑 /etc/ca-certificates.conf 文件,把黑名单中的证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。
对于其它 Linux 发行版本,也有类似操作。
清理 Firefox 的证书
不论是在哪个操作系统下,只要你用的是 Firefox 浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:
从菜单“工具”=>“选项” ,打开选项对话框。
切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。
在证书对话框中,切换到“证书机构”。
里面的证书列表是按字母排序的。把黑名单中的都删除。
(注:如果某个证书是 Firefox 自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。)
清除 Android 手机的证书
在手机的"设置" => "安全" => "加密和凭据" => "受信任的凭据"中关闭黑名单中的证书。(不同手机路径略有不同,如果找不到可以在设置里面搜索“凭据”。)
清除 IOS 手机中的证书
在手机的"设置" => "通用" => "关于本机" => "证书信任设置" => "进一步了解被信任的证书"中,查看信任证书列表,并关闭黑名单中的证书。
手机系统的订阅者需注意一下,如果手机中找不到相对应的证书,千万不要把所有的证书都关闭了(因为频道里以前很多人曾经这么做),这样会影响上网或某些软件的功能。如果找不到,就不用管。
#信息安全知识普及 #数字证书
信息安全技术频道🔎
@tg_InternetSecurity
(5) 数字证书的概念及有害的数字证书清除方法
5. CNNIC 等危险数字证书的危害和清除方法
多年来,CNNIC 机构长期发布流氓软件、霸占域名等,它干过的坏事为广大网民深恶痛绝。倘若 CNNIC 证书配合防火墙进行域名污染,那防火墙就可以破解任何网站的 https 加密传输。流氓证书和防火墙一起进行中间人攻击(MITM),对我们的上网安全造成了极大威胁。因此,我们有必要清除那些我们认为不可靠的证书。
鉴于大多数频道的订阅者位于中国,所以我们列出了一系列中国机构颁发的,或者与中国机构有关联的CA证书,这些证书需要被禁止或清除。如果你在其他国家,你需要禁止那些与能够控制你的极权政府相关联的机构所颁发的证书。
刚刚已经发布过黑名单,请结合本帖子进行操作。这里我们给出证书的清除方法。
清理 Windows 的证书
运行 Windows 的证书管理器(执行certmgr.msc)。
选中"受信任的根证书与颁发机构" => "证书",在右边的列表中查找黑名单中的证书,并右键选择属性将其禁用掉。
这样做还不保险,选中“不信任的证书” => “证书”。查看右边的证书列表。
选择菜单栏上的”操作” => ”所有任务” => ”导入”。
选择”下一步”,将频道提供的文件导入其中,注意导入文件的时候要把文件格式改为 PKCS #7 证书 (*.p7b) ,然后连续选择下一步,就导入成功了。(注:上述操作仅对当前用户生效。如果你的 Windows 系统中有多个常用的用户帐号,要对每一个用户进行上述设置)
清理苹果 Mac OS 的证书(适用于 Safari、Chrome)
到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,分别找到黑名单中的的证书并双击,改为“永不信任”。
清理 Linux 的证书(适用于 Chrome、Safari)
对于 Debian 或 Ubuntu 系统,以管理员权限进行如下操作:
方法1 运行命令 dpkg-reconfigure ca-certificates 会出现一个图形界面,把黑名单中的证书【不勾选】,并确认。
方法2 编辑 /etc/ca-certificates.conf 文件,把黑名单中的证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。
对于其它 Linux 发行版本,也有类似操作。
清理 Firefox 的证书
不论是在哪个操作系统下,只要你用的是 Firefox 浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:
从菜单“工具”=>“选项” ,打开选项对话框。
切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。
在证书对话框中,切换到“证书机构”。
里面的证书列表是按字母排序的。把黑名单中的都删除。
(注:如果某个证书是 Firefox 自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。)
清除 Android 手机的证书
在手机的"设置" => "安全" => "加密和凭据" => "受信任的凭据"中关闭黑名单中的证书。(不同手机路径略有不同,如果找不到可以在设置里面搜索“凭据”。)
清除 IOS 手机中的证书
在手机的"设置" => "通用" => "关于本机" => "证书信任设置" => "进一步了解被信任的证书"中,查看信任证书列表,并关闭黑名单中的证书。
手机系统的订阅者需注意一下,如果手机中找不到相对应的证书,千万不要把所有的证书都关闭了(因为频道里以前很多人曾经这么做),这样会影响上网或某些软件的功能。如果找不到,就不用管。
#信息安全知识普及 #数字证书
信息安全技术频道🔎
@tg_InternetSecurity
Telegram
信息安全技术频道🔎
Windows 系统要导入的【不受信任】的证书
#信息安全知识普及 #数字证书 #Windows
信息安全技术频道🔎
@tg_InternetSecurity
#信息安全知识普及 #数字证书 #Windows
信息安全技术频道🔎
@tg_InternetSecurity
拜登正式成为美国第四十六任总统
美东时间1月20日,美国候任副总统贺锦丽在最高法院大法官索尼娅·索托马约尔见证下完成宣誓,正式成为美国第四十九任副总统。
美国候任总统拜登在最高法院首席大法官约翰·罗伯茨见证下宣誓,正式成为美国第四十六任总统。
中国在美国总统拜登宣誓就任后宣布制裁刚刚卸任的国务卿蓬佩奥等28名美国人。
三名民主党新任联邦参议员在副总统贺锦丽监誓下宣誓。三名新参议员是在一月的佐治亚州联邦参议员选举中胜出的两名民主党人沃诺克和奥索夫,以及替补贺锦丽辞任加州参议员席位空缺的巴迪亚。
美国总统拜登于白宫椭圆形办公室签署一系列行政命令,包括对全国的联邦机构实施“口罩令”、重新加入巴黎气候协定等。
#美国 #2020美国大选
信息安全技术频道🔎
@tg_InternetSecurity
美东时间1月20日,美国候任副总统贺锦丽在最高法院大法官索尼娅·索托马约尔见证下完成宣誓,正式成为美国第四十九任副总统。
美国候任总统拜登在最高法院首席大法官约翰·罗伯茨见证下宣誓,正式成为美国第四十六任总统。
中国在美国总统拜登宣誓就任后宣布制裁刚刚卸任的国务卿蓬佩奥等28名美国人。
三名民主党新任联邦参议员在副总统贺锦丽监誓下宣誓。三名新参议员是在一月的佐治亚州联邦参议员选举中胜出的两名民主党人沃诺克和奥索夫,以及替补贺锦丽辞任加州参议员席位空缺的巴迪亚。
美国总统拜登于白宫椭圆形办公室签署一系列行政命令,包括对全国的联邦机构实施“口罩令”、重新加入巴黎气候协定等。
#美国 #2020美国大选
信息安全技术频道🔎
@tg_InternetSecurity
揭开社会工程学的神秘面纱.pdf
176.2 MB
揭开社会工程学的神秘面纱(节选)
注:本章节选自《黑客攻防从入门到精通(应用大全篇 全新升级版)》,如有侵权,请联系管理员删除。
阅读建议:掌握核心思想,了解方法,增强信息安全意识、防范意识,善用技术保护自己。
目录
第二章 揭开社会工程学的神秘面纱
2.1 社会工程学
2.2 生活中的社会工程学案例
2.3 提高对非传统信息安全的重视
第三章 社会工程学之信息追踪
3.1 利用搜索引擎追踪
3.2 利用门户网站追踪
3.3 利用综合信息追踪
#社会工程学 #黑客 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
注:本章节选自《黑客攻防从入门到精通(应用大全篇 全新升级版)》,如有侵权,请联系管理员删除。
阅读建议:掌握核心思想,了解方法,增强信息安全意识、防范意识,善用技术保护自己。
目录
第二章 揭开社会工程学的神秘面纱
2.1 社会工程学
2.2 生活中的社会工程学案例
2.3 提高对非传统信息安全的重视
第三章 社会工程学之信息追踪
3.1 利用搜索引擎追踪
3.2 利用门户网站追踪
3.3 利用综合信息追踪
#社会工程学 #黑客 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
腾讯承认 QQ 偷窥用户浏览记录
近日腾讯旗下的 QQ 聊天软件,被发现经常扫描用户的网络浏览记录。此事引发舆论关注。随后,腾讯官方承认此事,但声称此举是“为了用户安全”。
腾讯官方日前发表声明,就此事向用户“深表歉意”,并称“内部正梳理历史问题并强化用户数据访问规范”,即将“做出改善并发布全新的 QQ 电脑版本”。
不过,腾讯强调,QQ 读取浏览纪录是用来“判断用户是否恶意登录”,而且读取的数据“不会上传至云端、不会储存”。
在此之前,网友 “mengyx” 在 “V2EX” 论坛发表题为《 QQ 在尝试读取你的浏览纪录》的文章爆料,QQ 以及 QQ 办公版 TIM 每隔一定时间就会扫描网络浏览器存储浏览记录的 “History” 目录,且此举已经持续长达1年半。
“mengyx” 使用的中国防毒软体“火绒”保护电脑数据。火绒官方指出,QQ 和 TIM 除了读取用户浏览纪录,还会针对信息进行内容分类、比较搜索关键字等。
#浏览器 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
近日腾讯旗下的 QQ 聊天软件,被发现经常扫描用户的网络浏览记录。此事引发舆论关注。随后,腾讯官方承认此事,但声称此举是“为了用户安全”。
腾讯官方日前发表声明,就此事向用户“深表歉意”,并称“内部正梳理历史问题并强化用户数据访问规范”,即将“做出改善并发布全新的 QQ 电脑版本”。
不过,腾讯强调,QQ 读取浏览纪录是用来“判断用户是否恶意登录”,而且读取的数据“不会上传至云端、不会储存”。
在此之前,网友 “mengyx” 在 “V2EX” 论坛发表题为《 QQ 在尝试读取你的浏览纪录》的文章爆料,QQ 以及 QQ 办公版 TIM 每隔一定时间就会扫描网络浏览器存储浏览记录的 “History” 目录,且此举已经持续长达1年半。
“mengyx” 使用的中国防毒软体“火绒”保护电脑数据。火绒官方指出,QQ 和 TIM 除了读取用户浏览纪录,还会针对信息进行内容分类、比较搜索关键字等。
#浏览器 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
ChromeGo20210120.7z
64.1 MB
ChromeGo 翻墙代理合集(2021年1月20日版)
集成 14 种翻墙通道,包括Goflyway、clash、clashB、v2ray、v2rayb、SSR、SS、SS-Kcptun、SSROT、Naiveproxy、Brook、Lantern、Etgo、psiphon。所有工具全部内置免费服务器,长期更新。由于国内网络环境复杂、地区不同,网络运营商不同,封锁情况都不同,所以使用效果会有差别,有的地区几乎所有的软件都能使用,有的只能用几款,因此具体哪款软件适合你的网络环境,需要你自己来尝试。
2021年1月20日更新内容: 更新 IP,一些工具升级,新增 ClashB、SSROT。
注意:
1. Win 10 系统的防火墙可能会起网络阻碍作用,如果多款工具更新 IP 后无法正常使用,可以把防火墙和杀毒软件关闭再试试看。
2. 第一次使用SSR时,需要安装 NET Framework 4.0 ,不然无法正常运行。
#中国禁闻网 #ChromeGo #翻墙 #代理 #赛风 #Shadowsocks #v2ray #Golfway #Brook #clash #Naiveproxy #Lantern #Etgo #Windows
信息安全技术频道🔎
@tg_InternetSecurity
集成 14 种翻墙通道,包括Goflyway、clash、clashB、v2ray、v2rayb、SSR、SS、SS-Kcptun、SSROT、Naiveproxy、Brook、Lantern、Etgo、psiphon。所有工具全部内置免费服务器,长期更新。由于国内网络环境复杂、地区不同,网络运营商不同,封锁情况都不同,所以使用效果会有差别,有的地区几乎所有的软件都能使用,有的只能用几款,因此具体哪款软件适合你的网络环境,需要你自己来尝试。
2021年1月20日更新内容: 更新 IP,一些工具升级,新增 ClashB、SSROT。
注意:
1. Win 10 系统的防火墙可能会起网络阻碍作用,如果多款工具更新 IP 后无法正常使用,可以把防火墙和杀毒软件关闭再试试看。
2. 第一次使用SSR时,需要安装 NET Framework 4.0 ,不然无法正常运行。
#中国禁闻网 #ChromeGo #翻墙 #代理 #赛风 #Shadowsocks #v2ray #Golfway #Brook #clash #Naiveproxy #Lantern #Etgo #Windows
信息安全技术频道🔎
@tg_InternetSecurity
❤1
ChromeGo_Skyzip20200120.7z
79.8 MB
【英文】世界范围内摄像头最多的城市
https://www.visualcapitalist.com/mapped-the-top-surveillance-cities-worldwide
#监控 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
https://www.visualcapitalist.com/mapped-the-top-surveillance-cities-worldwide
#监控 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Visual Capitalist
Mapped: The Top Surveillance Cities Worldwide
Which cities have the most CCTV cameras? This map reveals the top surveillance cities worldwide in terms of the prevalence of CCTV cameras.