你的键盘也会泄露你的隐私
以前肯定听过这样的传闻,黑客可以通过你再键盘上输入的按键,得知你都干了些什么,这样你的一切信息都会被黑客所掌控。这种已经过时的技术,在机械键盘上可能也会出现。
相关分享
1
喜欢
pa
paper.seebug.org
/
2025-01-03 00:05
基于差分隐私的检索增强生成
这篇文章主要介绍了针对 PDF 格式文件的攻击方法和安全研究,内容包括 PDF 文件结构的解析、潜在攻击面的分析以及实际利用案例。文章结合了技术细节和攻击场景,对安全从业者和有兴趣了解 PDF 文件安全机制的人有一定的参考价值。
无图
1
喜欢
ix
ixyzero.com
/
2024-03-12 22:56
防止数据泄露的高效策略-翻译整理
简单来说,就是数据安全左移,在每一个阶段都做卡点和检测,提高入侵/获取敏感数据的成本,减少后续阶段的日志告警量,提高告警检测准确率,利用自动化工具/平台提高响应的速度和效率。
未授权不可访问;有账号凭证要检测是否正常(常用设备、常用网络、常见时间、常见操作行为、……);有账号也仅知其所需最小权限;梳理出的高权限账号的敏感操作进行重点关注。
数据尽量不落地,大部分操作在线即可完成,系统埋点要全面和准确;对于数据下载和外发格外关注,下载设备的DLP的健康状态和策略的有效性需要及时检查。
无图
1
喜欢
ma
mazhuang.org
/
2024-03-12 22:42
ikbc C87 机械键盘有线改蓝牙小结
前一阵把家里的 Filco 圣手二代机械键盘单模改三模后,体验挺不错,想着改装的工具买了只用一回也比较浪费,顺手把放公司用的 ikbc C87 也改了吧。
无图
1
喜欢
xa
xaoxuu.com
/
2023-09-06 00:16
个人电脑作为办公设备时,我们如何保护隐私?
公司一般都会强制安装安防软件,这些软件要求开机自启动,要求有屏幕录制权限、完全的磁盘访问权限包括相册图库。因此如果使用自己的 MacBook 作为办公设备,必须要把生活区和工作区完全独立开,安装在两个磁盘分区,并且对磁盘分区加密。
无图
1
喜欢
bl
blog.nsfocus.net
/
2023-02-27 23:13
加密SOCKS5信道中防DNS泄露
本文从纯粹的技术原理角度简介加密SOCKS5信道中防DNS泄露的问题,不涉及其它。
初代SOCKS5协议本身不包含加密机制,但现实世界中有许多加密SOCKS5实现。现代浏览器及相应Proxy插件普遍支持远程DNS解析,DNS泄露得到相当程度的阻止。但是,这样不足以彻底阻止DNS泄露。比较理想的状态是本机所有DNS解析请求都走加密SOCKS5信道,对此至少有两种现成的开源实现,Tor-DNS与DNS2SOCKS,自行放狗。
缺省情况下,Tor-DNS侦听53/UDP,收到DNS请求后做某种处理再发送到Tor SOCKS5 Proxy侦听的9050/TCP,由后者设法进行加密后的远程DNS解析,以此对付DNS泄露。
Tor-DNS用Go语言编写,第一次看Go代码,语法都不了解,全凭其他语言经验瞎猜。起初不想猜,让ChatGPT给我翻译成Python,未能如愿,后来硬着头皮看Go代码,大致看明白了。
无图
1
喜欢
bl
blog.nsfocus.net
/
2023-02-12 14:04
隐私计算在医疗行业的应用
隐私计算是指在提供隐私保护的前提下,实现数据价值挖掘的技术体系,目前主要包括三大核心技术,分别是:联邦学习(Federated Learning)、安全多方计算(Secure Multi-Party Computation)和可信执行环境(Trusted Execution Environment)。 隐私计算基于同态加密和密码学底层协议,可以实现“数据可用不可见”的效果,在满足法律法规和数据安全的条件下,加速数据的流转。
无图
1
喜欢
bl
blog.nsfocus.net
/
2022-12-18 20:07
公有云攻防系列:云凭证的泄露与利用
本文通过梳理云上数据泄露事件,总结了云上数据泄露的原因,说明了其中云凭证泄露的危害与利用手段,最后提出了一些防止凭证泄露的思路。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2021-10-24 13:55
CTO写低级Bug,致公司70GB数据泄露!
据悉,一位未透露姓名的黑客利用 SQL 注入漏洞入侵 Gab 后台,并从数据库中窃取了约 70 GB 数据提供给了爆料组织 Distributed Denial of Secrets(简称 DDOSecrets)。这些数据包括了 7 万多条信息、4000 多万条帖子,以及哈希密码、明文密码、用户个人资料等。
无图
1
喜欢
in
insights.thoughtworks.cn
/
2021-07-22 15:57
数据平台的隐私数据问题
在面临隐私保护相关问题时,要从经济、法律和技术三方面入手,建立不断演化的安全攻击和防范体系,技术方面需要强化隐私相关技术的应用,从数据流动的角度,动态审视当前的安全策略。
无图
1
喜欢
co
colobu.com
/
2021-05-27 07:12
如何写出内存泄露的程序?
Go语言语法简单,学习起来容易,也容易上手,所以越来越多的公司和个人采用Go语言开发应用程序。不管使用什么语言,内存泄露是经常遇到的一类问题,而使用Go语言编写内存泄露的代码却不容易,本文将教你几招编写出内存泄露的代码,以满足你创造出内存泄露bug的心里需求。
即使你编写出内存泄露的bug,一般来说也很容易通过pprof查找出来,或者通过pprof的两次对比中找出哪一块出现的问题,所以不要因为写出bug就沾沾自喜,此类bug还是很容易被发现的。
无图