五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
全看树展主题 · 分页首页 上页
/ 24
下页 末页
家园 要是换个键盘呢?
家园 五个小节?

你狠

家园 "仔细研究过"?还真有想法啊
家园 对付复杂密码一般不跑

这么复杂的密码,一般不去跑.

现在用密码的地方太多了,

只要把你的关键信息网上一扫

找那些明文密码存放的站入侵拿你的密码。

-每个网站密码不一样的话那就没辙了。

不过也可以据此收集你的信息,得到你最常用的几个密码

另外还有入侵你的电脑 装键盘记录工具。 记录你的密码

或者就是在必经路由装嗅探工具 嗅探你的数据传输。。

看你的价值有多大 。。

价值高了 有的是办法

价值低了 就没必要了。

家园 所以网银什么的有一定要单独设密码

公积金什么的政府网站要另外单独设一个

密码学第一句就是,没有破不了的密,所谓的安全,就是破解的代价大于加密信息本身。

家园 这个有点悬了吧?

光插u盘不操作的话,硬件连接记录只记录在os里。不论win linux,都去找os文件么?还不算这个文件修改了n多次。

上网记录应该也是。

也只是恢复文件名吧?或者恢复片段?你说覆盖了也能查出来,0/1一遍也能查出来,那应该是查磁迹了。有专门的硬件工具?跳过硬盘io直接控制磁头?

另外想不通就是上网记录是只查有哪些cookie知道上了那些网站,还是查包括访问时间的历史记录?要是后者,02年到现在,打开的页面也有成千上万了,分析的过来么?

家园 一个终端监控软件而已,有些是北信源的

一直以为看不到这家公司了,没想到还苟且着呢。其实没啥用,光驱启动不运行本地的任何程序,监控软件一点折都没有。

家园 SB检查软件不高明但是很烦人

我只见过查Windows的,其实怪微软,它每次都保留接入U盘的记录,包括设备号、名称、时间什么的。这个东西是记在注册表里的,还不是一份。删除可以,但是屁股擦不干净,因为逻辑上虽然访问记录被删了,放注册表实体内容的文件在磁盘上那块区域并没有被覆盖,所以检查软件按扇区读的时候还是能找到。查外联不知道什么原理,不过至少有一条是看IE的缓存。

家园 正式的IP是统一分配的,有whois数据库可以查的

定位到某市某运营商级别还是可以的,运气好的,如果运营商申请ip的粒度更细,就可以定位的更准,但是想光凭公开信息很难达到上楼敲门的程度。

家园 截屏啊
家园 看你用什么软件,怎么翻了

原理上说两端可靠,再采取强加密手段的是没问题的。不过怕的是被man in the middle,因为现在很多翻墙的方式要通过N多中间节点,而有些中间节点被渗透了或者本身干脆就是个桩子。当然了,一般人看点啥禁书之类的,估计帝国保安总局才懒得理呢。

家园 做在车里啊

开车过去,用笔记本蹭WIFI,时间长的话还可以用汽车蓄电池支撑一下。

家园 想起来了

同一个u盘,换一个u口插,就要重新识别一遍。看来是原先的u口和型号都是被记录的。

查电脑痕迹这方面有什么软件介绍一下么?

家园 USBViewer,但貌似作者不更新了

小心点下,防止不良站点加病毒。不过我提醒你,这个清完了不太表彻底干净,虽然可以蒙过普通的快速检查,可是因为磁盘上的对应数据没有被覆盖,如果保密局的SB软件用所谓深度检查模式的话还是可以查到的。

家园 诶呀,兄台是和我一样有品位的、有身份的人啊。我也买过正

版的金山词霸。

花你了!

全看树展主题 · 分页首页 上页
/ 24
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河