如何做到身份隐匿

最新推荐文章于 2022-09-29 20:34:58 发布
VIP文章 最新推荐文章于 2022-09-29 20:34:58 发布
阅读量759 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/113700480
版权

整理自大牛-编程随想栏目

核心原则

  1. 确保身份隐匿
  2. 确保账号安全

一,确保身份隐匿

  1. 避免使用不安全的网络服务

    1. 泄露在线时间(等用户行为信息,可被定位时区等)
    2. 泄露系统信息(缩小被攻击面)

  2. 不要注册独立域名
    可能会泄露真实个人信息

  3. 不要搭建自己的server

    1. 付费的环节泄露个人信息
    2. server需要进行专业的安全加固
    3. 消耗时间和精力

  4. 使用匿名网络 Tor和I2P
    在网络层面的逆向追溯变得更加困难

  5. 注册隔离的虚拟身份

    1. 全然不同的网络名称
    2. 不要填写个人信息
    3. 注册全过程使用匿名网络
    4. 短信验证使用 虚拟号码 或 不记名手机卡

二,硬件层面的防范

  1. 总是启用 开机密码 和 键盘锁
  2. 禁用多余且危险的BIOS选项
    1. intel架构 Management Engine 禁用
    2. amd 架构 platform security processor 禁用
    3. 仅保留硬盘启动
    4. 禁用 网络唤醒等

三,操作系统层面的防范

  1. 自己装可信的操作系统,防止预装系统存在后门
  2. linux相比 macos 或 Windows更好。因为linux版本众多,且存在巨大差异,在不了解你系统配置情况&#
最低0.47元/天 解锁文章
图南yukino
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编码——隐匿在计算机软硬件背后的语言上.pdf
05-07
编码——隐匿在计算机软硬件背后的语言上
windows创建隐藏用户及后门
diaobusi的博客
06-20 1839
在Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
Privoxy教程使用详解
热门推荐
yihuliunian的博客
04-06 4万+
转载自品略图书馆http://www.pinlue.com/article/2020/04/0204/1610102129640.html 简介 Privoxy 是一个 代理软件 简单说,就是进出你电脑的流量守门人。借由 Privoxy,我们可以控制出去的请求,还可以改写返回的响应。不必要的请求 – 比如视频广告的地址、图片广告的地址,我们可以直接block掉;不必要的响应内容 ...
[转载]如何【系统性学习】——从“媒介形态”聊到“DIKW 模型”
jdk137的专栏
02-16 1260
转载自https://program-think.blogspot.com/2019/10/Systematic-Learning.html 文章目录 ★何为“系统性学习”? ★【媒介形态】的选择 ★三种类型的读物:通俗性、入门性、专题性 ★如何选择书籍? ★【费曼学习法】的应用 ★入门之后,如何在【不同分支】安排你的时间与精力? ★DIKW 模型(Data Informati...
转载:编程随想的博客
aXu的专栏
02-25 1万+
今天一口气把这个博客的内容全部看完,深有体会,学会了很多东西,同样是软件开发人员,怎么差距这么大呢?特别转载过来,以供随时参考。:) 博客地址:http://program-think.blogspot.com/(这个地址已经完蛋了) 做技术的或项目管理的都应该来看看。  希望博主不要介意。嘿嘿。。。 今天想看看,却发现这个博客被封了,郁闷,找到了博主的新地址,
扫盲篇:数字签名、数字证书、域名劫持、域名欺骗
我喂自己袋盐
11-23 4616
扫盲篇:数字签名、数字证书、域名劫持、域名欺骗
谈谈 DNS 原理及“域名劫持”和“域名欺骗/域名污染”
wangcantian的博客
07-10 1891
本文装载自:http://www.apeblog.cn/article/52.html 今天拟草一篇介绍服务端配置 HTTPS 教程时突然找到介绍 DNS 的博客,由于他介绍的太赞了、简单粗暴易懂,填补了我的知识盲区,马上把它分享出来给你们。DNS 是啥?  DNS 是 Domain Name System 的缩写,直译过来就是“域名系统”。D
编码 隐匿在计算机软硬件背后的语言.pdf
12-22
本书讲述的是计算机工作原理。作者用丰富的想象和清晰的笔墨将看似繁杂的理论阐述得通俗易懂,你丝毫不会感到枯燥和生硬。更重要的是,你会因此而获得对计算机工作原理较深刻的理解。这种理解不是抽象层面上的,而是...
编码 隐匿在计算机背后的语言
10-04
《编码 隐匿在计算机背后的语言》,该书讲述了计算机的基本物理属性,让你从探究到本源的自然物理属性,经典好书
隐匿在计算机软硬件背后的语言.pdf
10-02
隐匿在计算机软硬件背后的语言.pdf
一种新的基于身份的匿名加密
05-11
针对目前基于身份的加密方案大都不是匿名的,结合合数阶双线性群的性质,同时基于双线性DH假设构造了一个新的基于身份的匿名加密方案。结果表明,方案的安全性不依赖于随机预言机,密文和私钥均为固定长度。最重要的一点是方案实现了匿名性,由于密文不能得到接收者的任何身份信息,从而保护了接收者的隐私。最后分析了方案的效率,并和类似方案进行了对比。
编码:隐匿在计算机软硬件背后的语言.pdf
11-15
编码:隐匿在计算机软硬件背后的语言
扫盲 HTTPS 和 SSL/TLS 协议[1]:背景知识、协议的需求、设计的难点
xuyao12580的专栏
04-02 595
版权声明 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址: http://program-think.blogspot.com/2014/11/https-ssl-tls-1.html 文章目录 ★相关背景知识 ★HTTPS 协议的需求是啥? ★设计 HTTPS 协议的主要难点 ★结尾 ★相关背景知识  要说
How to resolve java.lang.ClassNotFoundException in Java
管子(zero)的杂乱空间
05-08 401
ClassNotFoundException is one of java nightmare everybody face in there day to day life.this is one error which occurs by and now and chew up of your precious time while finding and fixing caus...
强烈推荐,建议收藏!每个Java程序员都必须阅读的10篇文章!
庆哥Java的CSDN技术博客
06-11 7858
大家好,我是庆哥,我一直在自学Java,今天我又来分享Java知识了 重磅预告,今天的内容很干,如果你觉得没收获,欢迎私信怼我,如果觉得收获不小,麻烦动动你的小指头给庆哥点个赞,我需要你们的支持…… 今天要分享的内容干货总结起来就是: What Every Programmer Should Know about … 没关系,我知道你们英语和庆哥一样不好,我给翻一下,就是**”每个程序员必须知道系列……“** 这么一看,干货无疑了!今天主要分享的是10篇文章,而这些文章都有一个特点,就是全面而又系统.
c语言筛法求素数原理,【C语言】筛法求素数以及其他
weixin_42485891的博客
05-22 392
《algorithm:c》在第一节就介绍了求素数的方法,书中只涉及了筛法求素数,实际而言,还有其他一些方法,相比筛法,虽然效率不高,但也是很巧妙的,从这些方法的对比中,可发见一种思维的乐趣。具体地思路介绍,请看:http://program-think.blogspot.com/2011/12/prime-algorithm-1.html代码请看:#include #include #define...
The Art Of ELF: Analysis and Exploitations
北冥有鱼的Blog
05-15 844
The Art Of ELF: Analysis and ExploitationsPosted on October 20, 2011 by FlUxIuS    New systems make attackers life hard and common exploitation techniques get harder to reproduce. The purpose of this ...
攻防演练中攻击队需要的安全技能第二篇
m0_73803866的博客
09-29 1329
系统层漏洞的挖掘需要很多相对高级的漏洞挖掘方法。从实战角 度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技 术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。代码跟踪是指通过自动化分析工具和人工审查结合 的方式,对程序源代码逐条进行检查分析,发现其中的错误信息、安 全隐患和规范性缺陷,以及由这些问题引发的安全漏洞,并提供代码 修订措施和建议。2)动态调试。动态调试原指程序作者利用集成环境自带的调试器 跟踪程序的运行,来协助解决程序中的错误。
身份证隐藏
随风而逝的博客
07-20 1032
<c:out value="${fn:substring(id,0,6)}****"></c:out>   上面的代码实现的功能是截取后4位并替换成星号~ 你可以通过JSTL自带的这种截取字符串的方法去实现你的需求~不过应该需要你去写自定义函数~     Tomcat 7 'javax.el.ELException' 的解决方式 tomcat 7对EL表达式的语法...
matlab实现旁瓣隐匿slb
最新发布
10-24
旁瓣隐匿(Sidelobe Cancellation, SLB)是一种用于抑制信号旁瓣的数字信号处理技术。在Matlab中实现旁瓣隐匿SLB,可以按照以下步骤进行: 1. 首先,加载原始信号数据。可以使用Matlab中的load函数将信号数据文件加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值