安全
- _index
模型中转服务的攻击方式
Friday, July 11, 2025 在 安全
Categories:
不连公共路由器, 特别是免费 WiFi, 近些年已成为常识, 但很多人不理解其原理, 因此仍然可能被其变种骗到. 由于 Anthropic 的企业政策, 中国用户不能方便的获取其服务, 但由于其技术领先, 不少人希望尝试. 因此诞生了一个行业, Claude 中转. 首先我们要明白, 这个业务不可持续, 不同于其它普通互联网服务, 使用普通梯子也无法访问其服务. 如果我们认同两个假设: Anthropic不必然永远领先 Google/XAI/OpenAI Anthropic 对华政策可能发生变 …
如何避免被开盒
Wednesday, March 19, 2025 在 安全
Categories:
零散信息易被拼凑 个人信息分散且敏感,易被忽视。但网络并非安全港,许多人有能力通过搜索引擎等工具拼凑这些信息。 以 xhs 社区为例,用户网络安全意识相对薄弱,常分享密码含义和使用场景。 搜索“密码什么意思”可见大量用户公开展示密码及其含义。 社会工程学原理表明,有意义的字符串常被重复使用,导致信息泄露。 降低账号关联 普通网民应使用随机生成的网名和密码,降低不同平台账号的关联性。 仅账号密码不同不足以完全隔离账号关联。发布相同或相似内容也会关联账号。 大陆实名制下,所有公开发表的评论或帖子都与 …
避免博客泄露个人信息
Tuesday, November 12, 2024 在 安全
Categories:
常用的免费开源平台 GitHub Pages 比较受欢迎,许多博客使用 GitHub Pages 进行发布。 但其免费版要求公开仓库才允许公开访问。而仓库公开后,一些标记为草稿的文章也可以从 Git 仓库访问到。 尽管公开的文章较少包含敏感信息, 但开源博客的源库可能会泄露个人信息,以下是一些常见的信息泄露关键词,欢迎评论补充。 敏感词 中文关键词 英文关键词 密码 password 账号 account 身份证 id 银行卡 card 支付宝 alipay 微信 wechat …
华为可信概念
Friday, June 28, 2024 在 安全
Categories:
华为可信概念 安全性(Security):产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。 韧性(Resilience):系统受攻击时保持有定义的运行状态(包括降级),遭遇攻击后快速恢复并持续演进的能力。 隐私性(Privacy):遵从隐私保护既是法律法规的要求,也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。 安全性(Safety):系 …
华为内网网络安全分析
Friday, June 28, 2024 在 安全
Categories:
华为内网网络安全分析 华为公司内部有很多不错的学习资料,自己也总结了很多知识经验,一直想着如何导入到自己的知识库。我清楚的明白这些通用化的知识是不涉密不敏感的,但信息安全警钟长鸣,让人心痒又不敢越雷池一步。经过一些测试,我发现公司的网络安全保护比较难突破。本文将对研发区黄区作一点粗略解析。绿区属于自由区域,默认无重要信息,一般为外围工作人员的网络。红区为超高级别的网络防护,目前尚未有长时间深入接触,简单接触到的红区位于网络设备实验室,存放各种大型交换机框架,是公司内网的枢纽,攻破红区的话就相当 …
DoS防范
Friday, June 28, 2024 在 安全
Categories:
DDoS 防范 DDoS 定义 两种 DoS 攻击方式: 使服务崩溃 使网络拥塞 攻击类型 攻击类型 攻击方式 应对方式 Distributed DoS 多台独立 IP 的机器同时开始攻击 1. 降级服务 2. 黑名单 3. 关闭网络设备 Yo-yo attack 悠悠球攻击 对有自动扩展资源能力的服务, 在资源减少的间隙进行攻击 黑名单 Application layer attacks 应用层攻击 针对特定的功能或特性进行攻击,LAND 攻击属于这种类型 黑名单 LANS 这种攻击方式采用了 …