安全二个有用网站
这里有两大资源是我非常推荐的: 一个是:SURVEILLANCE SELF-DEFENSE TIPS, TOOLS AND HOW-TOS FOR SAFER ONLINE COMMUNICATIONS https://ssd.eff.org/SSD(SURVEILLANCE SELF-DEFENSE) 即监视自卫,由非常知名的电子前沿基金会(EFF)发起,专门出了相关指南来告诉你,在监视/监控横向的互联网世界里,如何避开老大哥(Big Brother)看着你。其中包括了不少有用的工具(比如 Tor、WhatsApp、Signal、PGP 等)。 另一个是:Privacy Guide: Fight Surveillance with Encryption and Privacy Tools https://www.privacytools.io/
安全二个有用网站
这里有两大资源是我非常推荐的: 一个是:SURVEILLANCE SELF-DEFENSE TIPS, TOOLS AND HOW-TOS FOR SAFER ONLINE COMMUNICATIONS https://ssd.eff.org/SSD(SURVEILLANCE SELF-DEFENSE) 即监视自卫,由非常知名的电子前沿基金会(EFF)发起,专门出了相关指南来告诉你,在监视/监控横向的互联网世界里,如何避开老大哥(Big Brother)看着你。其中包括了不少有用的工具(比如 Tor、WhatsApp、Signal、PGP 等)。 另一个是:Privacy Guide: Fight Surveillance with Encryption and Privacy Tools https://www.privacytools.io/
隐私大爆炸
摘抄余弦 https://evilcos.me/yinsi.html 线下隐私注:这里的「线下」是相对互联网这个「线上」来说的。如名片、身份证、学生证、工牌、信用卡、银行卡等这类会暴露你真实信息的线下物品。 1、骗子在拿到你名片、身份证、学生证、工牌里的真实身份时,是可以通过社工库进一步得到你的更多信息,尤其是名片。注:社工库是指:一种包含很多非法采集或盗取来的用户数据库,里面有你在各大社交网络、邮箱、O2O服务等的数据,这些数据要么是被黑出来的,要么是被内鬼卖出来的。社工库里不仅可以有你的很多账号密码信息,还可以关联分析出你用过的马甲,你的好友关系,你待过的某些地址如(家庭、租房、公司、酒店)等,这是一个非常海量的数据库,动辄数十亿条记录。 2、信用卡、银行卡都存在被盗刷的可能性。 比如信用卡为了方便,在消费的时候填写卡号、有效期、CVV 码(卡背面的3或4位数字)即可完成支付,这三个值就印刷在卡上,很容易被知道,虽然信用卡有很多保障机制来应对这种风险,但是为了减少不必要的麻烦,还是保管好这三个值,别泄露了。 而常规的银行卡(磁条),我们经常会听说银行卡的磁条被复制,密码被记录...
隐私大爆炸
摘抄余弦 https://evilcos.me/yinsi.html 线下隐私注:这里的「线下」是相对互联网这个「线上」来说的。如名片、身份证、学生证、工牌、信用卡、银行卡等这类会暴露你真实信息的线下物品。 1、骗子在拿到你名片、身份证、学生证、工牌里的真实身份时,是可以通过社工库进一步得到你的更多信息,尤其是名片。注:社工库是指:一种包含很多非法采集或盗取来的用户数据库,里面有你在各大社交网络、邮箱、O2O服务等的数据,这些数据要么是被黑出来的,要么是被内鬼卖出来的。社工库里不仅可以有你的很多账号密码信息,还可以关联分析出你用过的马甲,你的好友关系,你待过的某些地址如(家庭、租房、公司、酒店)等,这是一个非常海量的数据库,动辄数十亿条记录。 2、信用卡、银行卡都存在被盗刷的可能性。 比如信用卡为了方便,在消费的时候填写卡号、有效期、CVV 码(卡背面的3或4位数字)即可完成支付,这三个值就印刷在卡上,很容易被知道,虽然信用卡有很多保障机制来应对这种风险,但是为了减少不必要的麻烦,还是保管好这三个值,别泄露了。 而常规的银行卡(磁条),我们经常会听说银行卡的磁条被复制,密码被记录...
如何确保你正在用的平台和钱包APP是安全的
202221228 摘抄 https://www.theblockbeats.info/news/33326 输入正确官方域名时,务必在域名开头加上 https://,它的作用很大,打开网址时,如果有本地劫持、远程 DNS 劫持风险,通常浏览器地址栏上方会有「不安全」的红色警示以及页面安全隐患等多种警示,具体原理就不展开了,简单的说这也是非对称加密的一个广泛应用之一,用于防劫持,通过加密签名的不对称验证来确保访问的是官方提供的网页由于某些特殊原因,国内安卓手机用户无法直接通过 GooglePlay 下载 APP,只能下载 APK 安装包,而大部分假 APP 安全事件就出在 APK 被替换、下载了假 APK 的问题上,那么就我们就一定要确保 APK 是官方提供的才行。首先用 Https 打开官网后,进入下载页面,细心的同学可能会看到一些下载页面通常会有一个「验证应用安全性」或者 SHA256 等字样链接,预计 80% 的人不会看安全提示,90% 的人没有点开验证链接查看过里面的内容并进行验证…点开安全验证链接或者 SHA256 链接后,我们会看到官方公布的 APK 安装包文件对应的...
如何确保你正在用的平台和钱包APP是安全的
202221228 摘抄 https://www.theblockbeats.info/news/33326 输入正确官方域名时,务必在域名开头加上 https://,它的作用很大,打开网址时,如果有本地劫持、远程 DNS 劫持风险,通常浏览器地址栏上方会有「不安全」的红色警示以及页面安全隐患等多种警示,具体原理就不展开了,简单的说这也是非对称加密的一个广泛应用之一,用于防劫持,通过加密签名的不对称验证来确保访问的是官方提供的网页由于某些特殊原因,国内安卓手机用户无法直接通过 GooglePlay 下载 APP,只能下载 APK 安装包,而大部分假 APP 安全事件就出在 APK 被替换、下载了假 APK 的问题上,那么就我们就一定要确保 APK 是官方提供的才行。首先用 Https 打开官网后,进入下载页面,细心的同学可能会看到一些下载页面通常会有一个「验证应用安全性」或者 SHA256 等字样链接,预计 80% 的人不会看安全提示,90% 的人没有点开验证链接查看过里面的内容并进行验证…点开安全验证链接或者 SHA256 链接后,我们会看到官方公布的 APK 安装包文件对应的...
彭博社:SBF 的“影响力地图
彭博社:SBF 的“影响力地图
PartyDAO
PartyDAO STORY 202108236月10日,PartyDAO宣布其获得了由 A16Z 领投的1640万美元融资,它也凭借着两亿美元的估值,成为了目前为止估值最高的社区驱动型 DAO https://www.qianba.com/news/p-434944.html
PartyDAO
PartyDAO STORY 202108236月10日,PartyDAO宣布其获得了由 A16Z 领投的1640万美元融资,它也凭借着两亿美元的估值,成为了目前为止估值最高的社区驱动型 DAO https://www.qianba.com/news/p-434944.html
