Security on 小恐龙工作室

Sordum 软件中文介绍和下载

Fri, 08 Apr 2022 00:00:00 +0000

Sordum Team 提供了有很多非常简洁且有用、绿色便携的免费工具（绝大多数都有中文），类似我之前介绍过的 Nirsoft。

为了方便且集中了解这些工具（除了极个别无用的），我特意做了这些软件的中文介绍，下载链接为官方网站。

Defender Control

开启或禁用 Microsoft Windwos Defender ，这对经常被误杀软件的用户来说帮助很大，当然了，使用本软件的第一步，请记得点击软件菜单项“将其添加到排除列表”，这样您就不会受到可能的误报的影响。

使用此功能时，桌面会创建一个快捷方式。排除的路径为“C:\Program Files (x86)\DefenderControl\dControl.exe”

**注意：**如果 Windows Defender “篡改保护”已打开，则 Defender Control 需要 TrustedInstaller 服务绕过保护并关闭它。因此，如果 TrustedInstaller 服务出现问题，有时程序可能需要等待 3-5 秒才能打开或关闭 Microsoft Defender。

此文件已加密，因为“Defender Control”软件可能会导致 VirusTotal 误报。

解压密码：sordum 点击下载

Defender Exclusion Tool

把误报软件添加到 Windows Defender 排除列表，你可以手工操作，但是这个选项位置隐藏的很深，本软件可以方便的通过拖放文件或文件夹来添加排除。

你还可以添加到右键菜单中，实现一键排除。

**注意：**请不要将包含系统文件的重要文件夹添加到排除列表中。点击下载

黑客和隐私(六)隐私收集无处不在

Wed, 28 Apr 2021 00:00:00 +0000

几年前我去途虎养生更换过一次轮胎，店员拿着pad对我的车辆填写了很多数据，当时并没有在意。

前几天我又要换轮胎，登录了途虎的微信小程序，发现我汽车的VIN（车辆识别码）和车牌号都历历在目。这就让我回想起当初换胎时被途虎的店员非法采集了数据有关（毕竟我只是换胎）。

今天又看到一则新闻，《创维电视搭载勾正数据，悄悄“偷取”家庭隐私数据》，我写这个文章时本来想给个链接，结果发现网易这个已经404了。

此前，有创维电视用户反映：“家中的创维电视‘勾正数据服务’APK采集用户数据”引发热议。这位用户研究后发现：勾正数据服务每隔10分钟扫一遍我全家连网的设备，把hostname、mac、ip甚至网络延迟时间全传回去了，还探测周围的wifi SSID名称、mac地址也打包传到这个gz-date.com的域名。据悉，gz-date.com正是勾正数据的官网。

不过创维已经给出了不那么真心的道歉信，而勾正公司只是在页面的最底部留了一个小小的声明。

勾正公司官网号称涉及6.6亿用户，覆盖350+城市，支持对个人以及家庭维度与地域、平台、节目的任意交叉分析。可见隐私收集的范围和深度。

全站启用HTTPS协议

Wed, 20 May 2020 00:00:00 +0000

分享一下阿里云如何实现 WordPress 全站 HTTPS 协议。

第一步：证书

到阿里云申请免费证书，免费型DV SSL，一年免费，不支持子域名。如果开启CDN加速也可以直接申请免费证书。

黑客和隐私(五)大数据时代的隐私泄露更可怕

Thu, 28 Feb 2019 00:00:00 +0000

很久没写这方面的文章了，毕竟网络注册已经实名制了（手机实名制，网络账号强制关联手机号），涉及到隐私泄露的事件必然越来越多。毕竟，三大运营商的员工理论上都可以很方便地知道机主姓名。

联通员工23万人（2015年公开数据），不含外包业务人员。
移动员工近50万人（公开数据），不含外包业务人员。
电信员工67万人（2011年公开数据），不含外包业务人员。

也就是说，140万人可能很方便地获取用户隐私。当然了，我相信三大运营商绝不会承认这一点，一定会表述自己有严格的制度和隐私保护。

-—2019年5月14增订: 5月10日新闻,移动员工售卖用户隐私获刑三年。

事实上，在几年前就流行一种方法，获取用户姓名给手机号充值最少金额即可。就这么简单。而且这种方法网络上都是公开的。

最近我经常接到这类骚扰电话，直呼你的名字（不含姓），然后装熟人推销理财股票保险什么的。他们是怎么知道你的名字呢？为何不喊全称？

黑客和隐私(四)隐私泄露和垃圾短信

Wed, 23 Nov 2016 00:00:00 +0000

双十一已经过去一段时间了，手机里的垃圾信息却仍在继续，你是不是也对垃圾短信的骚扰不胜其烦呢？

“我去一家大型购物广场消费，服务员提示我，只要办一张会员卡，我就可以免费停车。于是我来到服务台，却发现填写的信息包括身份证号、手机号、具体家庭地址……填写得这么详细，这不对劲啊！我对服务员说：‘请问我填写得这么详细，你们能保证我的信息安全吗？’服务员白了我一眼：‘哎哟，您的身份证号，早就泄漏多少次了，不在乎这一次。’我想了想，有道理，于是办了会员卡。”

11月21日，在《中国个人信息安全和隐私保护报告》发布会上，作为发布方之一的中国青年政治学院互联网法治研究中心主任林维的这个故事逗乐了大家。

黑客和隐私(二)社工库里马化腾的密码

Sat, 02 Apr 2016 00:00:00 +0000

本文作者: 逆狗,发表于知乎,经作者同意,转贴到本站,从回答形式改为文章形式,所以略有删改.

1、社工库真实存在，并且其恐怖指数远超于你我的想象…… 2000万开房数据也就算了，银行流水都能查出来，而且现在交叉推算，普通人的密码对拥有庞大数据库的人来说视若无物。我的圈子里有人一直在做网络信息安全方面的事情，有一个怪癖的大神（姑且称之为X）连续十年在完善他的社工库，目前已经有6亿条200多个G的数据，包括姓名、身份证、卡号、密码、住址、联系电话。而我通过和他聊天还知道，还有比他更厉害的大神，社工库比他更完善的大神，收集了差不多中国10亿人口的数据。我试着在X的社工库搜索自己常用的账号，天涯、QQ、电玩巴士、网易邮箱的密码全部已经被破解成明文在他的社工库里面。然后他告诉我如果他想拿到一个人的账号，比如百度账号，他只需要搜索出这个人的相关资料，然后通过密保问题、找回密码等申诉，因为他的资料准确性很高，所以只要弄，基本上都能获得密码。是不是细思极恐……

遭遇工商银行邮件钓鱼

Tue, 29 Sep 2015 00:00:00 +0000

今天早上收邮件，看到一封工商银行的email，内容如下：