XaiJu
iyouport

iyouport

patreon


iyouport posts

对抗性思考方式:别便宜坏人

跨平台追踪方式对于攻击者和侦查/调查者来说都非常有用。比如,你的目标人可能在TA的 Twitter 上保持了足够的防御意识,不会发布有关自己的任何信息,但是,如果你能找到此人的领英、抖音或 Facebook 上的私人账户 …… 可能会完全不同,👉 那些地方的环境容易促使人们暴露更多的个人信息。

这就是跨平台的意义所在。

IYP已经介绍过一些跨平台追踪的工具...

View Post

“对抗战术、技术和常识” 框架 

《Getting Started With ATT&CK》

“对抗战术、技术和常识” 框架 — — 

ATT&CK 模型是根据真实的观察数据来描述和分类对抗行为。

ATT&CK 将已知攻击者行为转换为结构化列表,将这些已知的行为汇总成战术和技术,并通过几个矩阵以及结构化威胁信息表达...

View Post

亚洲的地下社区

《The Dark Side of Asia 》

亚洲的地下社区 — — 

“暗网” 是网络安全和通用技术领域中越来越流行的词汇。越来越多的人安装TOR浏览器并亲自访问黑网。无论您是否访问过暗网,了解网络犯罪分子和不同地下社区如何使用它,都是很重要的,👉这样您就可以...

View Post

CIA:游击队战争中的心理行动

《CIA — PSYCHOLOGICAL OPERATIONS IN GUERRILLA WARFARE》

游击队战争中的心理行动 — — 

游击战争本质上是一场政治战争。因此,它的行动范围超出了常规战争的领土范围,目标是渗透政治实体本身:亚里士多德所定义的“政治动物”。

实际上,应将人视为...

View Post

您可能不容易遇到那些 “高级灾难” 

《Low tech hacking : street smarts for security professionals》

您可能不容易遇到那些 “高级灾难” — — 

你经常能从各种媒体上看到有关最新骇客技术和行为的报道,但如果你长期关注那些东西,很可能会形成虚无主义 — 尤其是对技术外行来说,这些高级骇客新闻...

View Post

美国陆军 心理战PSYOP 操作的策略、技术和程序

《Psychological Operations Tactics, Techniques, and Procedures》

美国陆军 心理战PSYOP 操作的策略、技术和程序 — — 

该手册介绍了操作程序、并提供了以系统的、按时间顺序的方式执行五个PSYOP任务和七个PSYOP功能的模板。

👉PSYOP(心理战)是一项计划内的行动,...

View Post

你的电子邮件安全吗

《Hacker Highschool:LESSON 9 E-MAIL SECURITY》

每个人都使用电子邮件。它是互联网上第二大使用量最高的应用程序,仅次于Web浏览器。

但是您可能没有意识到,网络攻击和破坏的很大一部分都是通过电子邮件产生的;

并且,⚠️电子邮件地址的敏感性甚至不亚于手机号码 — — 我...

View Post

Hakin9打包资料

《Hakin9:bypassing web application firewall》

这是一套打包资料,集合了 <Hakin9> 杂志上发布的在线课程。除了说明资料之外还包含视频演示资料、练习和最终测试。

如今,Web应用防火墙(WAF)的数量正在增加,这导致渗透测试更加困难。因此,在渗透测试中能够绕过WAF成为必要且非...

View Post

电影是一种载体,有时,它负责承载那些有钱有权的家伙们想要缝入大众脑子里的东西 

《Chinese Revolutionary Cinema: Propaganda, Aesthetics & Internationalism 1949–1966》

电影是一种载体,有时,它负责承载那些有钱有权的家伙们想要缝入大众脑子里的东西 — — 

IYP从2017年开始观察到中国的宣传模式出现了一些变化,这是习与其所有前任不同的地方。见《 View Post

谎言的背后 — — “这不是宣传”

《This is Not Propaganda: Adventures in the War Against Reality》

谎言的背后 — — “这不是宣传”

“世界上最有权势的家伙们比以往任何时候都擅长撒谎;没有人能像 Peter Pomerantev 那样深刻地理解他们的谎言艺术” — — 《 Moneyland》的作者奥利弗•布洛(Oliver Bullough)

...

View Post

以段子为武器的黄金时代过去了吗?

《The Chapo Guide to Revolution: A Manifesto Against Logic, Facts, and Reason》

以段子为武器的黄金时代过去了吗? — — 

有人说是,也有人不服。尤其是,不服的人真的拿出了证据 ……

如您所知,寡头控制的商业新闻已经遭到越来越多人们的厌弃,在美国,人们更喜...

View Post

浮士德式的交易

《The Identity Trade: Selling Privacy and Reputation Online》

浮士德式的交易 — — 

我们在2020-06-12 13:31:58 +0000 UTC View Post

开源情报、黑客和社交工程是一体的

《Kali Linux Hacking: A Complete Step by Step Guide to Learn the Fundamentals of Cyber Security, Hacking, and Penetration Testing. Includes Valuable Basic Networking Concepts》

开源情报、黑客和社交工程是一体的 — — 

  • 您是否想要成为精通网络安全的专家,并对反抗社区薄弱的防御能力非常不满...

    View Post

不是监视,而是心理定位;不是偷窥,而是操纵

人类真的很奇怪。

如果在现实中,一个人陌生人忽然表现出对你非常熟悉的样子,他了解你的私生活、了解你的秘密心理活动,了解你的一切 — — 你会不会很害怕?会不会马上亮起红灯并主动提防他?大多数人都会。

但是,在互联网上却完全相反 😯。人们纷纷对那些 “准确投放” 的 newsfeed 和欺骗性的心理测试小游戏欣喜若狂,不但没有害怕,反而感觉自己...

View Post

每一种暴政都有惊人的相似 

《When They Come for You: How Police and Government Are Trampling Our Liberties — and How to Take Them Back》

每一种暴政都有惊人的相似 — — 

《纽约时报》畅销书作家 David Kirby 正在独立媒体做访谈,关于他的新书 《When They Come for You》:关于 警察和政府如何践踏我们的自由 —...

View Post

直接行动手册

《Collective Intelligence Design Playbook:Tools, tactics and methods to harness the power of people, data and technology to solve global challenges》

直接行动 — — 

对于科幻故事《2020-06-12 13:14:52 +0000 UTC View Post

社交媒体是如何分化社会并破坏民主的?

《Antisocial Media : How Facebook Disconnects Us and Undermines Democracy》

我们在2017年发表的科幻故事 《绿色兔子》没有被收纳入分类列表。

因为它不属于任何一个类目。

...

View Post

红队运作的实用指南

《Hands-On Red Team Tactics:A practical guide to mastering Red Team operations》

红队运作的实用指南 — — 

Red Teaming 用于通过对组织执行模拟攻击来检测网络安全漏洞和系统漏洞,从而增强安全性。

Hands-On Red Team Tactics 这本书首先概述了渗透测试和红队,然后介绍了一些...

View Post

极客指南

《Geek Guide:Linux in the time of malware》

极客指南 — — 

恶意软件的威胁范围正在不断扩大,自从第一种病毒出现以来的过去30年中,安全事件的数量呈指数级增长,平均每月有数百万个此类事件发现。

宿命论由此而生,认为世上只有两种系统:已经受到攻击的...

View Post

数字时代最大的谎言

《None of Your Damn Business: Privacy in the United States from the Gilded Age to the Digital Age》

数字时代最大的谎言 — — 

在《便利的暴政》一文中我们收到这样的回复:“科技公司不就是制造...

View Post

政府间谍和秘密服务

《Between overt disinformation and covert practice:The Russian special services’ game》

政府间谍和秘密服务 — — 

人们普遍认为,政府的秘密间谍之所以如此 “成功”,是因为媒体对这类组织的普遍沉默(比如美国以前的做法,NSA 被戏称为 “No Such Agency”)。

但在这方...

View Post

拒绝变态,不是一件容易事

《The Testaments》

拒绝变态,不是一件容易事 — — 

你有没有发现,长期的压迫和监视的恐惧会让越来越多的人开始变态?人们开始劝慰自己 “监视是为了我们的安全”、“压迫是为了充满正能量的社会”、“只要我循规蹈矩就能过上安稳日子” ……

你...

View Post

学点黑客知识,很重要 

《Hacking: Easy Hacking for Beginners — How to Hack Computers, Penetration Testing and Cracking Security》

学点黑客知识,很重要 — — 

人们总是觉得我们提供的安全知识 “太复杂了”,我承认可能的确有点,但是,只有这样才能真的起效。

反过来看,如果您知道攻击者会怎...

View Post

数字色情业简史

《The Players Ball: A Genius, a Con Man, and the Secret History of the Internet’s Rise》

数字色情业 ——

人类历史上是什么一直站在推动新媒介的前沿?是色情。互联网色情业究竟有多赚钱?或许超乎你的想象……

我们翻译了一本书的节选《2020-06-12 08:20:46 +0000 UTC View Post

极权主义的噩梦

《The Circle》

极权主义的噩梦 —— 

“我从未想过要让这一切发生,它运作的太快了。我从没构想过这样一个世界,在这个圆圈中的所有成员都被迫执行命令,所有的统治、所有的生活组成同一个网络……曾经我们还可以选择退出,但现在不行了,“完成...

View Post

你我都是合谋者

《Being Numerous — Essays On Non-Fascist Life》

你我都是合谋者 — —

如果没有易于追踪所有公民的方法,监视国家就无法维持。

人们避免深度谈论这件事,避免承认自己对自己的*可监控性*之参与有多么的深刻 — — 不论是智能手机还是智能家居,都是人们兴高...

View Post

数字化糊涂是永恒的吗?

《Slow Media: Why “Slow” Is Satisfying, Sustainable, and Smart》

数字化糊涂是永恒的吗? — —

事实究竟有多大用处?这要看你在哪了。如果是在互联网上,那么答案是:非常难说。

在互联网上,即便大量地列举事实,也很难改变一个人错误的想法。

如果你长...

View Post

轻松愉快地变傻。然后呢……

《The Road to Unfreedom: Russia, Europe, America》

轻松愉快地变傻。然后呢 ——

在互联网上让一个人变得愚蠢和不那么快乐比让他们变得更聪明要容易得多。

在线宣传战的结果是什么?

实际发生的事并不是计算机与我们竞争谁更加人性化; 而是计算机已经让我们人类...

View Post

你能做到全方面避免洗脑吗?

《The Propaganda Model Today: Filtering Perception and Awareness》

你能做到全方面避免洗脑吗? — —

所有利益方都想要控制你的大脑为他们所用。而保持独立清醒的判断力和逻辑是作为一名合格公民的基础。

在宣传战中你支持任何一方都只能是被利用。

...

View Post

在正反乌托邦之间

《The transparent society: will technology force us to choose between privacy and freedom?》

在正反乌托邦之间 — —

“把目光转向过去,我们看到几乎所有形式的暴政都依赖于同样的最终控制方式:灌输,堕落,恐怖,监视和告密(群众斗群众)”

David Brin 在1...

View Post