这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 1983 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己尝试社工自己?
或者花钱请人 hack 自己来监测安全性?会有这种奇怪的服务吗?
或者花钱请人 hack 自己来监测安全性?会有这种奇怪的服务吗?
 | 1 tommyZZM 2020-07-29 11:40:49 +08:00  1 我查过社工库,自己常用的账号密码是已经被暴露的 |
 | 3 Leigg 2020-07-29 12:32:53 +08:00 via Android 不用查了,只要我想,你家在哪我都能知道。 |
 | 4 shendaowu 2020-07-29 12:40:44 +08:00 4 |
 | 5 momo1999 2020-07-29 12:52:57 +08:00 1 上网不涉密,涉密不上网 |
 | 6 codyfeng 2020-07-29 13:31:26 +08:00 via Android @shendaowu 感谢。查了一下 2012 、2013 年有暴露记录。当时可能有些网站还用明文密码,我赶紧改密码去。 |
 | 7 zhw2590582 2020-07-29 13:58:52 +08:00 2 可以不同网站用不同用户名,例如 baidu-test,google-test,一旦泄露就知道从哪里泄露的 |
 | 8 xingyuc 2020-07-29 16:39:31 +08:00 只能看到一小部分吧? 除非那些大公司(每天都用他服务)的被曝光泄露数据或存储隐私内容,不然你注意点也不会知道具体的泄露情况。 设想一下如果每人的 ID (手机号?),需要用的时候生成一个加密串,由统一接口验证并返回是否本人之类的(有点类似 appid hhh ),现实中没有需要用到实际 ID 的情况下,泄露是不是比较难了 |
 | 9 qiumaoyuan 2020-07-29 16:39:45 +08:00 成为专业的网络安全从业者 |
 | 11 DoctorCat 2020-07-29 19:04:34 +08:00 1 这个命题的关键是信息不对称性,即你不知的他人知;你知的他人不知。 如果他人知道你的信息,大概你也不会知道他们知道了;你知道的,他人大概可能是不知道的。 所以是否安全,似乎是个伪命题。这个世界永远魔高一丈。 |
 | 12 typetraits 2020-07-30 20:44:12 +08:00 1 我从 2018 年之后注册的所有网站,帐号取 uuidgen 输出的前 8 位或者随便两个单词的组合,密码用 1Password 随机生成 64 位大小写字母+数字+符号 邮箱使用 ProtonMail |
| 13 typetraits 2020-07-30 20:44:45 +08:00 信息泄露了自己也不知道,只能想办法尽可能减少信息泄露带来的损失 |
 | 14 gtheone1 2020-08-01 00:59:44 +08:00 @typetraits 怎么解决国内访问速度慢的问题 |
| 15 typetraits 2020-08-01 10:14:57 +08:00 @gtheone1 #14 使用代理呀 |
 | 16 uTOmOuk3L6sb4MSI 2020-08-10 12:24:08 +08:00 via iPhone 前几天在 TG 的社工库 bot 查了下自己的信息,就决定用密码管理器了。 但凡涉及个人隐私、财产安全的,都改了个遍。随机生成密码,每一个账号密码都不一样。能上两步验证的都上了。 改密码之前,别人通过社工库很容易找到我住址。什么招聘网站、学信网、购物网站,如果没有异地登陆验证的话,太容易被人肉了 |
Select Language