1、开场
- 知乎存在XSS漏洞,利用漏洞可以做到窃取他人隐私。例如:你只要收到我发送的消息,我就可以完全控制你的APP账号权限,这是在iPhone上
- 因为:iPhone 上的这个 App 把页面加载进 file 协议,而 Android 不是这样干。file 协议是本地的协议,权限高,可以跨域影响 http/https
2、新手环节
- 2个手机(iphone,一加),iphone非越狱,关闭icloud,指纹解锁
- iphone购买优质付费APP,强烈推荐iFiles2和1Password。iFiles2可以存储自己的私人东西,任何文件,视频,图片等。注意在iPhone中要把iFile2的网络禁用掉,以防这货偷偷把数据上传到云端。1Password,密码管理器,唯一推荐,在iPhone中把网络禁用掉。一切能不上云的都不上云。
- 出门一定要把iPhone的wifi开关关闭。因为有一类攻击叫做Wi-Fi钓鱼攻击,专门采集手机连过的SSID,然后伪造SSID,坐等你的接入
- Wi-Fi钓鱼攻击自行搜索关键字:Karma
- Mac电脑下,磁盘加密FileVault必须开启,加密磁盘是个好习惯,网易电脑丢了,里面的资料是安全的
- 除了Mac自带的Safari浏览器,还建议安装Chrome和Firefox。为什么?因为上网习惯要开始分离了。
- Mac也会付费购买优质软件,比如虚拟机的Parallels Desktop,贵。虚拟机免费安装需要Virtualbox。同样关闭iCloud
- 传输共享文件一般人都是通过QQ,微信传输。如果是Apple系列,AirDrop蓝牙传输的内置编辑解决方案