#网络安全 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #网络安全, aggregated by home.social.
-
一张 QQ 群的聊天记录截图在互联网上流传开来,图中一个 Bot 在群成员试图退群时自动对其进行开盒,并声称“已执行云攻击,目标已被标记,请查看后台”。
https://xcancel.com/CyberKanjousen/status/2037742602402066715
#社交媒体 #网络安全 #网络暴力 #开盒 #socialmedia #onlinesafe #cyberbully #cyberbullying #dox #doxxing
-
一张 QQ 群的聊天记录截图在互联网上流传开来,图中一个 Bot 在群成员试图退群时自动对其进行开盒,并声称“已执行云攻击,目标已被标记,请查看后台”。
https://xcancel.com/CyberKanjousen/status/2037742602402066715
#社交媒体 #网络安全 #网络暴力 #开盒 #socialmedia #onlinesafe #cyberbully #cyberbullying #dox #doxxing
-
一张 QQ 群的聊天记录截图在互联网上流传开来,图中一个 Bot 在群成员试图退群时自动对其进行开盒,并声称“已执行云攻击,目标已被标记,请查看后台”。
https://xcancel.com/CyberKanjousen/status/2037742602402066715
#社交媒体 #网络安全 #网络暴力 #开盒 #socialmedia #onlinesafe #cyberbully #cyberbullying #dox #doxxing
-
一张 QQ 群的聊天记录截图在互联网上流传开来,图中一个 Bot 在群成员试图退群时自动对其进行开盒,并声称“已执行云攻击,目标已被标记,请查看后台”。
https://xcancel.com/CyberKanjousen/status/2037742602402066715
#社交媒体 #网络安全 #网络暴力 #开盒 #socialmedia #onlinesafe #cyberbully #cyberbullying #dox #doxxing
-
一张 QQ 群的聊天记录截图在互联网上流传开来,图中一个 Bot 在群成员试图退群时自动对其进行开盒,并声称“已执行云攻击,目标已被标记,请查看后台”。
https://xcancel.com/CyberKanjousen/status/2037742602402066715
#社交媒体 #网络安全 #网络暴力 #开盒 #socialmedia #onlinesafe #cyberbully #cyberbullying #dox #doxxing
-
一个好消息,和一个坏消息 #网络安全 #建站相关
好消息就是我的域名没有白买🤣
坏消息当然是本实例将于不久之后不得不更改域名!
近期希望本站的象友尽快迁移出本站,我将在临时实例开放注册!之前有迁出过本站但是现在已经回来,但还不满30天的,请跟我私信讨论。
目前还在跟乌克兰域名注册局扯皮中,大约2天后本实例更换域名
如果没有迁移出本站,你将在域名变更后作为全新用户重新加入联邦宇宙。但是你在本站数据库中,粉丝和关注仍然存在(是无效的)。只有先导出数据,清空关注(全部取关),再导入全部关注才能正常使用!你的原粉丝的实例收到你的嘟文后,可能会强制我站执行被取关的操作。若不迁移,只有一个个求他们关注你这一个办法! -
-
-
@[email protected] @[email protected]
#网络安全
🤔远程桌面的中间人攻击,难度大不大?我是说针对全国或者全省的网民,把他们显示器上显示的证书或者违禁词全部替换了 -
#网络安全 @board
中间人攻击该怎么预防?🤔
不管是迪菲赫尔曼密钥交换,还是RSA非对称加密,都敌不过中间人攻击🥹
即使有证书,也可能是假的。🥹
中间人攻击的实现也不难,主体是公司或者政府。假如说你要下载软件,首先要跟服务器进行TLS握手,服务器给你一个证书,它把证书拦下来,假冒你完成跟服务器的握手。再把它的证书发给你,冒充服务器跟你完成握手。服务器发来一个操作系统安装包,它解密以后做个手脚,再用给你的证书加密以后发给你,你是无法察觉的🥹。
如果你要从网站读取SHA256,那么它的防火墙只要识别出原始SHA256,就可以全部精准替换成它做过手脚新算出来的SHA256。而公司和政府的算力完全足够,响应速度完全可以让你不怀疑真实性。
你读取签名也一样,防火墙也可以读取签名和公钥,并精准替换成它自己的(中国政府及其供应商可能没有这个本事,不然可能就不会屏蔽推特和YouTube了)。
而这个根证书,那非常好办。我经历过的大公司,都用专用镜像安装的系统🤣全部都是定制镜像,里面大概率根证书全部被调包过🥹我想把商业机密用网页版微信拷回家学习时,都会100%被拦截。
在家里,杀毒软件也可以做到,把根证书换了,然后对网页进行解密杀毒。并且还能杜绝你在证书过期、证书有问题、自签名证书等网站,手动点击“不安全访问”的可能性,大概替你检查了证书。
我们国家也大概率会用中国特供系统。完全可以把Windows镜像里面证书全换过一遍,你微软不配合,就不准你在中国卖软件。国产系统更不用说了,当然给微软动手脚比给信创动手脚还方便。国内黑客在魔改windows这方面经验非常丰富,他们都迟早恰国安部的狗粮 :cmx_doge: 。你网上下载镜像也可以给你改,我前面说过了。而且中国的Windows版本就是不一样,都是家庭版,根本没办法找到一模一样的外国版本来比对SHA256。
你telegram也可以用中间人攻击来破迪菲赫尔曼加密🤔只要我跟你交换密钥,再跟对方交换密钥,交流时,我防火墙自动解密加密,都无法发现。
那这样该如何避免中间人攻击呢?🤔 -
【 拘27人 • 「暗语行动」捣破跨境诈骗中心 • 案情简报 】 | 相关新闻 | 反诈骗协调中心 (ADCC)
Link
📌 Summary: 近期「暗语行动」成功破获一跨境诈骗中心,共拘捕27名嫌疑人。该行动由反诈骗协调中心主导,揭露了一系列复杂的诈骗手法,骇客利用暗语和技术手段进行诈骗活动,受害者涉及多个国家和地区。警方强调了跨境合作在打击网络犯罪中的重要性,并呼吁公众保持警惕,增强反诈意识。
🎯 Key Points:
- 「暗语行动」专门针对利用暗语进行的跨境诈骗。
- 被捕嫌疑人包括主要组织者和参与者。
- 诈骗手法涉及多种高科技工具,如虚假网站和社交媒体平台。
- 受害者主要集中在海外,案件引起国际关注。
- 警方提醒公众关注网络安全,定期更新防骗知识。
🔖 Keywords: #跨境诈骗 #暗语行动 #反诈 #网络安全 #警方合作 -
:2070: 长毛象安全小tips
1. 与互联网上的大多数其他网站一样,任何长毛象实例的管理员都可以看到用户的注册电子邮件地址,在某些情况下甚至可以看到用户的私信内容(私信不是端到端加密的)、设备信息、家庭IP地址等等。选择一个值得信赖的实例和运营商是很重要的。
2. Fediverse是一个开放的网络,长毛象的设计初衷也并不是为了私密交流或抵抗审查,发布任何贴文时都应做好被全世界看到并且永远无法从互联网上被删除的准备。诸如锁嘟、“不得转出毛象”、调整可见度等措施并不能真正提高安全性。用户应该做好自己的身份隔离,如果有必要,可以启用自动删除历史嘟文功能。
3. 要求管理员封禁“疑似网警”的账号并不能降低任何风险。即使真的是网络警察,它们也可以在任何实例注册其他账户,继续它们的监视行为。管理员在没有可靠依据的情况下封禁一个账户是有争议的。与其举报对方,不如好好利用屏蔽功能。
4. 不要使用中国境内的邮件服务商(qq、新浪、163等)注册,以免这些服务商扫描邮件内容,识别长毛象的系统通知邮件,将用户名与真实身份联系起来。建议使用可靠的电子邮件服务商,包括 https://proton.me, https://tuta.com, https://mailbox.org, https://addy.io 等。请确保你能够定期登录检查你的电子邮件,这样你就不会错过重要的电子邮件通知。
5. 尽管大多数网站管理员尽力保证他们的用户安全,但大多数Fediverse实例是由个人或小团体经营的,他们没有能力抵御国家级的网络攻击。即使是像谷歌和Meta这样的技术巨头,也不能100%抵御国家级的攻击。
