如何避免被开盒
Wednesday, March 19, 2025 在 安全
Categories:
零散信息易被拼凑 个人信息分散且敏感,易被忽视。但网络并非安全港,许多人有能力通过搜索引擎等工具拼凑这些信息。 以 xhs 社区为例,用户网络安全意识相对薄弱,常分享密码含义和使用场景。 搜索“密码什么意思”可见大量用户公开展示密码及其含义。 社会工程学原理表明,有意义的字符串常被重复使用,导致信息泄露。 降低账号关联 普通网民应使用随机生成的网名和密码,降低不同平台账号的关联性。 仅账号密码不同不足以完全隔离账号关联。发布相同或相似内容也会关联账号。 大陆实名制下,所有公开发表的评论或帖子都与 …
避免博客泄露个人信息
Tuesday, November 12, 2024 在 安全
Categories:
常用的免费开源平台 GitHub Pages 比较受欢迎,许多博客使用 GitHub Pages 进行发布。 但其免费版要求公开仓库才允许公开访问。而仓库公开后,一些标记为草稿的文章也可以从 Git 仓库访问到。 尽管公开的文章较少包含敏感信息, 但开源博客的源库可能会泄露个人信息,以下是一些常见的信息泄露关键词,欢迎评论补充。 敏感词 中文关键词 英文关键词 密码 password 账号 account 身份证 id 银行卡 card 支付宝 alipay 微信 wechat …
华为内网网络安全分析
Friday, June 28, 2024 在 安全
Categories:
华为内网网络安全分析 华为公司内部有很多不错的学习资料,自己也总结了很多知识经验,一直想着如何导入到自己的知识库。我清楚的明白这些通用化的知识是不涉密不敏感的,但信息安全警钟长鸣,让人心痒又不敢越雷池一步。经过一些测试,我发现公司的网络安全保护比较难突破。本文将对研发区黄区作一点粗略解析。绿区属于自由区域,默认无重要信息,一般为外围工作人员的网络。红区为超高级别的网络防护,目前尚未有长时间深入接触,简单接触到的红区位于网络设备实验室,存放各种大型交换机框架,是公司内网的枢纽,攻破红区的话就相当 …