主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明
你狠
这么复杂的密码,一般不去跑.
现在用密码的地方太多了,
只要把你的关键信息网上一扫
找那些明文密码存放的站入侵拿你的密码。
-每个网站密码不一样的话那就没辙了。
不过也可以据此收集你的信息,得到你最常用的几个密码
另外还有入侵你的电脑 装键盘记录工具。 记录你的密码
或者就是在必经路由装嗅探工具 嗅探你的数据传输。。
看你的价值有多大 。。
价值高了 有的是办法
价值低了 就没必要了。
公积金什么的政府网站要另外单独设一个
密码学第一句就是,没有破不了的密,所谓的安全,就是破解的代价大于加密信息本身。
光插u盘不操作的话,硬件连接记录只记录在os里。不论win linux,都去找os文件么?还不算这个文件修改了n多次。
上网记录应该也是。
也只是恢复文件名吧?或者恢复片段?你说覆盖了也能查出来,0/1一遍也能查出来,那应该是查磁迹了。有专门的硬件工具?跳过硬盘io直接控制磁头?
另外想不通就是上网记录是只查有哪些cookie知道上了那些网站,还是查包括访问时间的历史记录?要是后者,02年到现在,打开的页面也有成千上万了,分析的过来么?
一直以为看不到这家公司了,没想到还苟且着呢。其实没啥用,光驱启动不运行本地的任何程序,监控软件一点折都没有。
我只见过查Windows的,其实怪微软,它每次都保留接入U盘的记录,包括设备号、名称、时间什么的。这个东西是记在注册表里的,还不是一份。删除可以,但是屁股擦不干净,因为逻辑上虽然访问记录被删了,放注册表实体内容的文件在磁盘上那块区域并没有被覆盖,所以检查软件按扇区读的时候还是能找到。查外联不知道什么原理,不过至少有一条是看IE的缓存。
定位到某市某运营商级别还是可以的,运气好的,如果运营商申请ip的粒度更细,就可以定位的更准,但是想光凭公开信息很难达到上楼敲门的程度。
原理上说两端可靠,再采取强加密手段的是没问题的。不过怕的是被man in the middle,因为现在很多翻墙的方式要通过N多中间节点,而有些中间节点被渗透了或者本身干脆就是个桩子。当然了,一般人看点啥禁书之类的,估计帝国保安总局才懒得理呢。
开车过去,用笔记本蹭WIFI,时间长的话还可以用汽车蓄电池支撑一下。
同一个u盘,换一个u口插,就要重新识别一遍。看来是原先的u口和型号都是被记录的。
查电脑痕迹这方面有什么软件介绍一下么?
小心点下,防止不良站点加病毒。不过我提醒你,这个清完了不太表彻底干净,虽然可以蒙过普通的快速检查,可是因为磁盘上的对应数据没有被覆盖,如果保密局的SB软件用所谓深度检查模式的话还是可以查到的。
版的金山词霸。
花你了!