XaiJu
iyouport

iyouport

patreon


iyouport posts

开源情报的能力已经超过人工情报甚至信号情报

《Open Source Intelligence Investigation From Strategy to Implementation》

开源情报的能力已经超过人工情报甚至信号情报 — — 

我们曾经在《2020-06-13 10:13:34 +0000 UTC View Post

如何窥探摄像头 

看起来很多读者对窥探监视摄像头更感兴趣。是的,Shodan 可以做 上⾯那本书所介绍的。但要想熟练使⽤它,可能需要⼀些基

到, 如 👆那本书所介绍的。但要想熟练使用它,需要一点基础。

事实上在线查找⽹络摄像头的⼯具和技术⽅法⾮常多,包括 Evans 曾经推荐过的最简单的 Googledorking 都...

View Post

小恶魔完整指南

《Complete Guide to Shodan》

小恶魔完整指南 — — 

我们去年提供了对 Shodan 的挖掘,它成为黑客的挚爱是绝对有道理的,因为它可以非常厉害,尤其是在这个追求 “联网一切” 的世界里。

听说有中国读者对 Shodan 感兴趣,这很令人兴奋,于是我们今天将上传的...

View Post

“黑掉整个宇宙” 

《Metasploit Revealed : Secrets of the Expert Pentester — Build your Defense against Complex Attacks》

“黑掉整个宇宙” — — 

Metasploit Framework(简称 MSF)是一个渗透测试的框架,但不是一个直接的渗透测试攻击软件。

👉它本身包含了很多漏洞攻击模块,几乎每个CVE等...

View Post

Darknet Diaries

这是 Jack Rhysider 创建的调查性博客,用于记录有关黑客、恶意软件、僵尸网络、密码学、加密货币、网络犯罪和互联网隐私的真实故事。

有很多有趣的东西。

如果您对安全、防御、反抗、威胁情报分析感兴趣的话,这里也许有您喜欢的内容。http://uka5ybpmh3u54dkv.onion/

View Post

反情报不仅是防御手段,也是进攻武器

《Counterintelligence:Theory and Practice》

反情报不仅是防御手段,也是进攻武器 — — 

如果您不想要政府间谍知道您的秘密,您会做些什么?加密、威胁建模和评估、大规模铺设虚假信息以掩盖真实信息、团队安全培训 …… 还有吗?

一般来说人们会认为这...

View Post

电影

电影 — — 

《Mr. Jones》Agnieszka Holland 的2019年传记惊悚片。被选为第69届柏林国际电影节金熊奖角逐者。

这部电影讲述了威尔士新闻记者 Gareth Jones 的故事,他于1933年前往苏联,揭露了乌克兰大饥荒的真相,这场大饥荒造成数百万人死亡。

这部电影再一次证实,真相在任...

View Post

情报和反情报:破解密码

《Cryptography: Cracking Codes》

情报和反情报:破解密码 — — 

秘密消息和密码破译,是任何一种对峙的基本功。

在对峙状态下,一个成功的加密有可能具有改变历史轨迹的作用。

密码学是一门科学,在某种程度上也是一门艺术,其根源可以追溯到远古时...

View Post

斯诺登的书**完整** 中文版

这里是《永久记录》(Permanent Record),**完整** 中文版下载。

不要购买中国出售的版本,其中删掉了大部分关键内容。现在已经将删除的内容补充完整。免费给中国读者。

View Post

从新手到熟手 

《Hakin9:Hack The Box Series Returns (W15)》

从新手到熟手 — — 

这套资料旨在让新手达到可以入侵系统的水平。如果您对黑客一无所知,也请不必担心,它会从头说起。

这不是纸上谈兵。您需要完成不少于41个问题的在线考试。这些问题旨在测试您的实战技...

View Post

数字技术时代的反抗不需要上街

《Hacking Raspberry Pi》

数字技术时代的反抗不需要上街 — — 

在我们发布那份来自中国爆料的文件截图后,有读者询问 “疫情严重无法出门的情况下,如何反抗?”

是啊,这 *曾经* 是个问题,也是为什么在...

View Post

在无法下线的世界里保护自己 

《ATTACKING NETWORK PROTOCOLS:A Hacker’s Guide to Capture, Analysis, and Exploitation》

在无法下线的世界里保护自己 — — 

最初,允许设备连接到网络的技术仅限于大型公司和政府专用。而如今,绝大多数人都在口袋里揣着至少一个完全联网的电子设备,并且随着物联网(IoT...

View Post

从菜鸟到大师,来找一些好玩的东西 

《AppSec Ezine Public Repository》

从菜鸟到大师,来找一些好玩的东西 — — 

提高对预防安全风险的认识具有挑战性。大多数人还不知道或者只是无法访问正确的信息。

跟上科技世界的步伐是一条黄金法则。如果您还没有准备好处理安全性问题,那么您可能会走...

View Post

美国陆军部总部 *情报分析* 2020

《Intelligence Analysis 2020》

美国陆军部总部 *情报分析* 2020 — — 

在 “开源情报” 专栏中,我们的确介绍了很多信息抓取工具、以及获取不容易找到的信息的技巧。相比下这部分内容的受关注度较高。...

View Post

票友崛起的世界真的很好吗 

《The death of expertise: the campaign against established knowledge and why it matters》

票友崛起的世界真的很好吗 — — 

在冠状病毒爆发的过程中,我们备份了一篇来自中国网络的文章您可以在这里看到(https://t.me/iyouport/6900 )...

View Post

“你的” 叙事

《Irrationality: A History of the Dark Side of Reason》

“你的” 叙事 — — 

“叙事” 这个词正处于政治鼎盛时期。政客需要在对手为他们辩护之前确立 *自己的* 叙事。他们需要对其进行更改或查找、测试或否认。

我们生活在相互竞争的叙事的愤怒争吵中,每一个叙...

View Post

手机安全和取证实用方法

《Mobile Phone Security and Forensics:A Practical Approach》

手机安全和取证实用方法 — — 

去年我们推荐过一些知识资源:

你需要一支利剑 

《Human Rights as Politics and Idolatry》

你需要一支利剑 — — 

我们收到一些读者留言,其中很多朋友表示,“中国的侵犯人权状况为什么如此猖獗?是因为其他国家不来干涉” …… 我们可以理解大家的心情,但这一想法显示,对人权法存在一些误解。👉今...

View Post

你是魔鬼,还是大众情人?

《How to Be a Dictator: The Cult of Personality in the Twentieth Century》

你是魔鬼,还是大众情人? — — 

在这次肺炎疫情(nCoV2019)中,我们简单浏览了一下网络中文舆论,发现了很多有趣的观点。其中一个令人印象深刻的评论称(大致意思):“疫情把习从神坛上拉下来...

View Post

“创建属于我们自己的国土”

《Serious Cryptography: A Practical Introduction to Modern Encryption》

“创建属于我们自己的国土” — — 

这本指南很实用,打破了密码学核心的基本数学概念,而又没有回避有关其工作原理的各种讨论。

您将了解到认证加密、哈希函数、分组密码、以及诸如非对称加密...

View Post

警惕冠状病毒相关的网络钓鱼 

安全公司 Mimecast 本周发现了网络钓鱼电子邮件样本,显示攻击者传播了恶意链接和PDF,这些链接和PDF声称包含 “有关如何保护自己免受冠状病毒传播” 的信息。这是骗局。

电子邮件诈骗者经常试图在受害者身上引起恐惧和紧迫感,他们如此迅速地将冠状病毒纳入诈骗剧本,并不足为奇。

👉 但是此举的确说明了网络钓鱼尝试如何始终如一地融合到某些热门主题上...

View Post

模糊的法律,被滥用以判罪反抗者

《Encyclopedia of Cybercrim》

模糊的法律,被滥用以判罪反抗者 — — 

不知道您是否搜索过中国的司法文书网站发布的判决书,如果有,您会知道,⚠️如今计算机技术开发和技术使用相关的判罪案例越来越多。

目前主要集中在翻墙软件的开发方面,不断有相关...

View Post

特朗普崛起的由来

View Post

从间谍的眼睛看世界 

《 CIA World Factbook 2018–2019》

从间谍的眼睛看世界 — — 

我们在两年前的访谈中解释《2020-06-13 08:01:12 +0000 UTC View Post

NIST 隐私框架1.0

《NIST PRIVACY FRAMEWORK: A TOOL FOR IMPROVING PRIVACY THROUGH ENTERPRISE RISK MANAGEMENT January 16, 2020》

NIST 隐私框架1.0发布 — — 

在过去的二十多年中,互联网和相关的信息技术带动了前所未有的创新、经济价值以及对社会服务的获取。这些收益中的许多都来自流经复杂生态系统...

View Post

如今,这是一个遍地都是集中营的世界

《One Long Night: A Global History of Concentration Camps》

如今,这是一个遍地都是集中营的世界 — — 

不论是专制国家还是民主国家,都在努力打造自己的集中营。这就是当下这个世界的现实。

今天的人们使用了许多委婉语来描述这种设施:再教育营、拘留中心、劳...

View Post

仅仅声称 “国家安全” 是不够的:华为和斯诺登的故事

《The Huawei and Snowden Questions: Can Electronic Equipment from Untrusted Vendors be Verified?》

仅仅声称 “国家安全” 是不够的 — — 

迄今为止,*故意* 设计用来对抗其所有者的设备已经被限制了。但是,将电子设备引入日常生活以及整个国家的关键基础设施确实有可能将这个...

View Post

知识帮您成为解决方案的一部分 

《Python and Hacking Made Simple: Full Beginners Bundle To Master Python & Hacking》

知识帮您成为解决方案的一部分 — — 

  • 您是否认为这个世界已经被数字技术所吞没,甚至达到了被迫不断学习新东西而令人疲惫不堪的地步?
  • 您是否曾经希望自己成为那些真正为这...

    View Post

中国、伊朗和美国:关于Suleimani 刺杀事件

看到很多中文评论在关注 Suleimani 刺杀事件中提到 “中国的老朋友”。这只是个讽刺,你知道,地缘政治上是没有 “朋友” 的,所有人之间都是利用和被利用的关系。

从北京的角度来看,杀死 Qassem Suleimani 引起的紧张局势上升不是美国和伊朗之间的僵持关系,而是,对中国能源供应和贸易路线的明显和紧迫的危险。

另一个角度,紧张局势加剧或华盛顿领导的针对...

View Post

坏蛋工具包 

《The Social Engineer’s Playbook》

坏蛋工具包 — — 

我们介绍过用于社交工程攻击的主要技术工具,见《2020-06-13 07:31:03 +0000 UTC View Post