这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 1570 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己尝试社工自己?
或者花钱请人 hack 自己来监测安全性?会有这种奇怪的服务吗?
或者花钱请人 hack 自己来监测安全性?会有这种奇怪的服务吗?
 |
1
tommyZZM 2020-07-29 11:40:49 +08:00  1
我查过社工库,自己常用的账号密码是已经被暴露的
|
 |
3
Leigg 2020-07-29 12:32:53 +08:00 via Android
不用查了,只要我想,你家在哪我都能知道。
|
 |
4
shendaowu 2020-07-29 12:40:44 +08:00 4
|
 |
5
shuax 2020-07-29 12:52:57 +08:00 1
上网不涉密,涉密不上网
|
 |
6
codyfeng 2020-07-29 13:31:26 +08:00 via Android
@shendaowu 感谢。查了一下 2012 、2013 年有暴露记录。当时可能有些网站还用明文密码,我赶紧改密码去。
|
 |
7
zhw2590582 2020-07-29 13:58:52 +08:00 2
可以不同网站用不同用户名,例如 baidu-test,google-test,一旦泄露就知道从哪里泄露的
|
 |
8
xingyuc 2020-07-29 16:39:31 +08:00
只能看到一小部分吧?
除非那些大公司(每天都用他服务)的被曝光泄露数据或存储隐私内容,不然你注意点也不会知道具体的泄露情况。 设想一下如果每人的 ID (手机号?),需要用的时候生成一个加密串,由统一接口验证并返回是否本人之类的(有点类似 appid hhh ),现实中没有需要用到实际 ID 的情况下,泄露是不是比较难了 |
 |
9
qiumaoyuan 2020-07-29 16:39:45 +08:00
成为专业的网络安全从业者
|
 |
11
DoctorCat 2020-07-29 19:04:34 +08:00 1
这个命题的关键是信息不对称性,即你不知的他人知;你知的他人不知。
如果他人知道你的信息,大概你也不会知道他们知道了;你知道的,他人大概可能是不知道的。 所以是否安全,似乎是个伪命题。这个世界永远魔高一丈。 |
 |
12
typetraits 2020-07-30 20:44:12 +08:00 1
我从 2018 年之后注册的所有网站,帐号取 uuidgen 输出的前 8 位或者随便两个单词的组合,密码用 1Password 随机生成 64 位大小写字母+数字+符号
邮箱使用 ProtonMail |
|
13
typetraits 2020-07-30 20:44:45 +08:00
信息泄露了自己也不知道,只能想办法尽可能减少信息泄露带来的损失
|
 |
14
gtheone1 2020-08-01 00:59:44 +08:00
@typetraits 怎么解决国内访问速度慢的问题
|
|
15
typetraits 2020-08-01 10:14:57 +08:00
@gtheone1 #14 使用代理呀
|
 |
16
uTOmOuk3L6sb4MSI 2020-08-10 12:24:08 +08:00 via iPhone
前几天在 TG 的社工库 bot 查了下自己的信息,就决定用密码管理器了。
但凡涉及个人隐私、财产安全的,都改了个遍。随机生成密码,每一个账号密码都不一样。能上两步验证的都上了。 改密码之前,别人通过社工库很容易找到我住址。什么招聘网站、学信网、购物网站,如果没有异地登陆验证的话,太容易被人肉了 |
Select Language