惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

SecWiki News
SecWiki News
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V
Visual Studio Blog
博客园 - 叶小钗
S
SegmentFault 最新的问题
IT之家
IT之家
大猫的无限游戏
大猫的无限游戏
博客园_首页
Apple Machine Learning Research
Apple Machine Learning Research
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
月光博客
月光博客
酷 壳 – CoolShell
酷 壳 – CoolShell
腾讯CDC
D
Darknet – Hacking Tools, Hacker News & Cyber Security
V
V2EX
阮一峰的网络日志
阮一峰的网络日志
L
Lohrmann on Cybersecurity
量子位
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tor Project blog
J
Java Code Geeks
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
博客园 - 三生石上(FineUI控件)
Attack and Defense Labs
Attack and Defense Labs
AI
AI
The Cloudflare Blog
T
Tailwind CSS Blog
S
Schneier on Security
爱范儿
爱范儿
PCI Perspectives
PCI Perspectives
Stack Overflow Blog
Stack Overflow Blog
S
Secure Thoughts
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
T
The Exploit Database - CXSecurity.com
博客园 - 【当耐特】
V2EX - 技术
V2EX - 技术
S
Securelist
P
Proofpoint News Feed
T
Threat Research - Cisco Blogs
Help Net Security
Help Net Security
C
Cisco Blogs
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
K
Kaspersky official blog
T
The Blog of Author Tim Ferriss
G
Google Developers Blog
S
Security Affairs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Simon Willison's Weblog
Simon Willison's Weblog

信息安全

阿里云被人暴力破解了 - V2EX 申请广电卡遇到疑似信息泄露 或 狸猫换太子的套路 - V2EX 为啥有网站可以检测出姓名与手机号实名信息不一致 - V2EX [apifox 投毒]都在 ai 写文章吗? - V2EX CVE-2026-46242 (Bad Epoll) 可在浏览器沙盒及安卓触发的提权漏洞 - V2EX 好心提醒,最近有个漏洞比较严重,建议大家关注下 - V2EX [原创]关于 Linux 终端安全监控 - V2EX 对 curl 下载脚本一定要万分小心,早上下载 claude 差点翻车 - V2EX 一个 reCAPTCHA 把我骗到重装系统,分享出来给大家提个醒 - V2EX 哪吒监控严重漏洞 CVE-2026-53519 - V2EX windows 汽水音乐下载踩坑: Google 搜索结果 前几个都是假站 已中招 🤦‍♂️ 微软帐号频繁有奇怪的二步登录请求 如果服务器都被黑进去了,还能保证配置文件的安全吗 分享 5-6 月份 CISA,CISSP 考试心得 又是 npm 包投毒...桌面莫名其妙多了个文件... 请教下,提示词注入大家一般都怎么防啊? 被鹰啄了眼 供应链攻击,正在蔓延,各位小心。逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染 APKPure 上的 Telegram 官方版被植入间谍后门 GitHub 有可能被黑了 两个未修复微软 Win11 漏洞披露,涉及 BitLocker 绕过和本地提权 天塌了,数据库被黑客删库了,交 BTC 才会恢复数据,大家有办法恢复数据么 NPM 又被投毒,TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥/SSH 密钥与 GitHub 令牌 用 socket.dev 给 npm install 包一层安全防御 TanStack 最新版本被投毒,病毒会盗密钥和报复性删除用户目录 紧急避雷! google 搜 Codex 第一个结果是个病毒,千万别装,我已中招! 如何评价 VLESS 漏洞报告正文 Linux 高危内核提权漏洞 新一键 root 提权漏洞 dirtyfrag.io V2EX Ubuntu 高危漏洞 刚刚爆了一个影响 17 年后所有 Linux 内核的本地提权漏洞 CVE-2026-31431 / Copy Fail,尽快排查 机场的私有客户端, win 系统 defender 疯狂报病毒,拒下载安装,是有毒吗? - V2EX Bitwarden Cli 遭遇供应链攻击 WARNING: Bitwarden CLI was compromised in a supply chain attack. Vercel 又出问题 - Vercel April 2026 security incident - V2EX 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX Ucsb 发布的关于中转投毒论文 - V2EX 今天测试了一下 SD-wan 线路,结果就发生了这事 CPUID 官网疑似被入侵,提供带毒的 CPU-Z 和 HWMonitor Axios 投毒过程,源于电影高于电影 GitHub 中有些人给代码放恶意代码,如何针对他? - V2EX 手机系统三天两头爆漏洞,有什么产生损失的具体案例吗? - V2EX 出现了这么多开源软件攻击, 是否有必要优化一下发布流程? - V2EX 巨魔款 iOS 版本都存在网页投毒的 BUG。应当如何正确防范?(除升级放弃巨魔外) - V2EX 近期重大安全事件 - V2EX macOS 疑似中毒 - V2EX axios@1.14.1 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击 B 站反诈 Up 主总说“胡乱点进”了骗子的电脑,是用的什么方式? - V2EX 来自巨硬、神奇的勒索邮件,邮箱被黑了吗? - V2EX 你们有收到过 Nvdia 发的这种邮件吗 - V2EX [apifox 投毒]都在聊文件细节,就我在关心是如何被投毒的吗? 此次 ApiFox 是否中招自查命令 - V2EX Apifox 自己文件服务被入侵了,为什么说遭供应链攻击?还是理解有问题? 中了 apifox 供应链投毒,想问问大家有装带行为分析的杀软吗? - V2EX Apifox 供应链投毒,中招后是否需要重装系统? - V2EX 昨天 liteLLM 供应链投毒中招的伙计们出来说说都怎么清理的后门 - V2EX Apifox 遭受供应链攻击 - V2EX [记录]-木马 Rondo - V2EX 追踪超算被黑后续 - V2EX 接上一个超算被黑话题,后续情况 - V2EX FOFA 是不是被脱裤了? - V2EX Codex 存在代码执行漏洞,可通过打开恶意文件夹/代码仓库静默触发 - V2EX 某团队公开了一个支付宝的攻击面 请问 V 友们工作上一些项目中敏感信息存哪 广大 V 友注意, IDEA 插件 claude-code-gui 插件会盗刷 token,我已中招,已经举报下架 - V2EX 自建 Emby / MoviePilot 用户安全提醒 - V2EX 使用 AI 中转站会不会泄漏自己的敏感信息?中转站如果给返回一些恶意信息怎么办?有用 AI 中转站的佬来分享下吗? 刚才公司全员被电信诈骗了一次了 想问一下国内关于漏洞挖掘的情报在哪里可以看到最新的啊, TSRC, MSRC 这种的 青龙面板最新版存在未授权 RCE 漏洞,请尽快处置 单纯好奇,如果 AI 用于安全方面,应该能做到很炸裂的效果,但感觉没啥动静 - V2EX 1Password 涨价了,土区如果之前订阅了还能继续原价吗 企业邮箱被盗,群发诈骗网站,怎么教他做人 1password 涨价了。。 orayc.com 一个伪装成向日葵远程的恶意网站 如何保障个人的信息安全? 对 6 位数字 PIN 进行慢哈希是不是形式主义安全? 推荐使用 Pangolin 防护公网暴露的 web 服务 经过飞牛事件,求分享具有一定安全性的 Web / WAF 方案 我也推荐一下自用的安全方式,长随机字符串二级目录,可避免路径穿越 建议给所有需要公网暴露的 web 服务套一层 authelia AI Agent 经常脑补出不存在的包名然后自动安装,感觉供应链攻击风险很大,黑客可以抢注这些包名。为什么没有 AI IDE 能自动在执行前搜索对应包的创建时间、Git star 数、社区评价再安装? 1000 万国产安卓电视设备成为僵尸网络!
技术安全:正常网络, P2P/Relay 下双终端安全传输纯文本信息,群聊/多媒体支持并非必须 - V2EX
sxguka · 2026-03-20 · via 信息安全

安全指的是信息内容保密性,不是身份隔离。跟他同在武汉,但是有点远。

需求:仅需双人端到端私密聊天,无需群聊2 台设备之间私聊即可

他不想每次上 telegram signal WhatsApp 都需要开 VPN 或代理

该版本已尽量隐去冗余信息

但是我实在想跟他用安全的方式聊天。

我当然知道 VPN 或者代理软件可以指定哪些软件走代理,但是例如当朋友的手机没电了之后,就需要重新启动这些软件,然而他本人大多数时候不喜欢手机挂梯。常年回我家也不行,他喜欢看视频,而且我用校园网等不安全网络时回家,但是下载大文件还是会暂时关掉 WireGuard 的,他没有这个切换意识,家里上行大了直接被当 PCDN……

技术方案: 1.QQ 喊一声,上外网。 2.QQ 喊一声,手机版的 edge ,然后配合海外聊天软件的网页版跟他做成一个图标放在桌面上用浏览器翻墙插件。普通人让他常年在后台挂 VPN 是不太现实的事情。 3.买苹果,用 iMessage 4.家有双公网 IP ,自建服务,开源软件端到端加密,私钥存双方手机。 5.家中开 SOCKS5 给 TG (我觉得此方案不好) 6.专开一个号,自己写程序,发送前自动转密文。

我家里的 IPv4 大约是 10 、15 或 30 天变化一次,IPv6 是 56 位前缀,已经几年没变了。但是自建软件的话会不方便推送之类。

我虽然不玩软路由,但是家里有 24 小时在线的 Windows Home Server 。并且可以用 Hyper-V 或者其他方式部署容器,或者直接部署 Win32 。

我追求的是大道至简,也就是服务和路由分开。


我提出的这几个方案算是抛砖引玉,希望各位网友无论是从技术上还是从创新的思路上走旁门左道,给我一些更多的方案。当然过于天马行空的,比如什么物理飞鸽传书还是算了,有可实行性,并且对对方方便就可以。

主要想保密的就是文字和语音,聊天功能,哪怕只能纯文字聊天就够了。

无需保证后台持续推送,因为提前 QQ 上说一声就行。

只要两人在聊天状态下能明确的知道对方已经发送一条消息就行。(例如像在线文档这种“日记本”就不太好,因为对方打完字之后无法确切知道已经发送)

目前决定使用 delta ,应该不会禁用电子邮件,就是后台推送太拉了,并且延迟较高。

QQ 之前我在没有会员的情况下就试过电脑上居然有超过 7 天的记录(那个号我是从来只登在手机上的,每周固定在电脑上 7 天导出一次)。

由此可见所有依靠权限控制的都不可靠,就是点个鼠标的事情。

这是一个技术事实,不是价值判断。

这里只是纯做技术探讨,必须要依靠密码学才能保证安全,而不是依靠所谓的权限或者信誉担保。


主要是我家里的网络确实挺优秀的,还是 Bras ,上次割接到 vB ,我要求改回来了。

TG 确实是个很好的软件,至少支持给每个联系人设置不同的声音,类似 QQ 的特别关心。

QQ 其实除了隐私安全性以外,啥都好。

WhatsApp ,电信有概率可以直连(怀疑是湖北电信蜂窝也可以走 P2P ),但 CMCC 不行,对方是移不动。


[details="原因解释"]

普通朋友指的是他在技术,信息安全和理念上是普通人。但事实上他是我最好的朋友

他确实只把我当他第 2 好的朋友,但是我把他当我的亲兄弟一样,没有办法,注定我这边做的工作要多一些,麻烦一些。

他是小白+懒,像李彦宏说的,愿意用隐私换便利。(学校那些随意收集隐私软件,甚至包括要求无障碍权限的步道乐跑都不愿装进虚拟机,还是我自费花 1000 买了二手机),甚至是有邮箱可选还喜欢用手机号注册…

对事不对人!隐去的也只是个人情感,没有任何政治或者违规?请不要把可能涉及到争议的东西截图二次传播。对事不对人,不要看到我这个 ID 就应激

[details="附加原因解释,可以选择不看"]

最多聊找资源、BT 下载,因为我家有公网 IP ,他家是 NAT4 无 V6 ,需要我帮忙。他对技术不感兴趣。

我就说我们俩在 QQ 上面互发屌照,可以了吧?这是很私人的内容吧?很私密吧?虽然事实上并不止这些,更多的是类似于自己的观后感啊、每天的感悟啊、日常身边的事情啊之类的。

**这些是边界条件,免得大家提一些无法使用的替代方法,并不是 off topic 。 **

1.见面没有那么方便,因为他的位置不靠武昌中心城区,到江岸没那么方便,但是离光谷也远。我自己往返于汉口和光谷之间。我的生活轨迹是轻轨地铁 1 、2 号线,跟他的线路也没有什么交合。开车也会很堵。

2.互相去对方的家可以。问题是我爸妈一起去见家家(外婆)这种全家人一起的事情,两周一次就算是频繁的了。我跟他最多一个月见一次吧。

我更在乎他一点,所以我愿意写下提纲,慢慢的线下一起聊。但是我不可能这么要求他,网上聊天必不可少。

3.澡堂就算了,因为我是半无性恋,他可能会怕一点身体方面的接触。但是精神上我们很合得来。

他的认知也不比我差,很多就是他启蒙我的。他纯纯就是电脑技术方面纯粹的小白,但肯定不会出卖我,会保密好我私下告诉他的小秘密之类的。我的核心目的是不希望技术成为阻碍。

就像有的时候我直接用家里的公网 IP 暴露 webrtc 实时通话一样,我不是跑分党追求极端的延迟过低。

技术是为人服务的,技术最终的目的是不让不懂技术的他产生困扰。也就是说,技术要高于人、高于人的这个阈值,这样子技术就不会成为影响因素了。

改编一句很正能量的话,就是不让一个孩子因为家庭贫困而退学或读不起书之类的。

我的意思是说不让他,因为他电脑技术的极度菜鸡而导致不敢说不愿意说,或者说不会用,害怕或者说是给他带来过多的不方便。

因为他技术,尤其是信安,真的是菜的可以。我的目的就是我这边多做一点,让他少操点心。

我把他当亲兄弟一样,聊的内容很隐私,只是希望国王不能进。这是两个人之间最私密的东西,我就算刷他的银行卡,他都不会那么生气。但比如他设置了一个东西仅我可见,我泄露了,他会很生气。

或者说我们俩的聊天:

某种程度上就是他的日记本

他基本上也不会有什么心里私密,或者说仅能自己写日记的东西,不愿告诉我的。


大家不用怀疑我,很简单的逻辑,真想干坏事,不至于不上 TG 。也不用担心特征之类的,我天天 UDP 53 白嫖校园网,因为我们教学楼都要收费,宿舍收费更贵很黑心,天天都是加密数据流,赛博回家也没事。

这是一个个人信息保护和个人边界的技术问题。

仅仅作为技术方面的最佳实践。结合理论以及用户(对方,我认的哥哥)使用的实际体验。

请大家高抬贵手,不要举报!有问题的话直接跟我说,我会编辑帖子,把你们看不惯的地方给删了。或者指出第几行,不用复制内容,我立马删。

[/details]

[/details]