安全 – 第8页小小书 XXshu

CIA在安全方面意味着什么？

CIA是指机密性，完整性和可用性。它是安全性的核心概念之一。机密性问题：如何使关联方之间的数据保密？如何控制对该数据的访问？我怎么知道我在和合适的人聊天？对方怎么知道我是真正的交易？完整性问：如何检测数据是否被篡改？如何防止数据在存储或传输时被更改？我如何知道我是否可以信任数据？可用性问：如何维护数据的可用性？如果出现问题怎么办？如果有人阻止我访问我的东西怎么办？我有备份吗？这些概念不仅与信息安全有关。它可以应用于金融，法律等。例如，什么使法定货币具有合法性？人们需要一种区分真钞和伪钞（完整性）的方法，政府必须管理其经济政策，以避免经济崩溃和银行挤兑（可用性）。希望这些问题能使您思考！记住CIA-机密性，完整性和可用性。

安全的真meaning

我们需要安全，因为世界是一个危险的地方。我们希望保护我们的权利，财产，信息，家庭等。人们及其创建的系统不懈地工作，以确保事物免受各种威胁的侵害。但是，这具有讽刺意味。您是否知道安全性的根源词来自拉丁语“ securus ”，意思是“免于护理”？你问：“不用担心吗？！” 怎么会有这么多人每天为了维护安全而每天工作呢？我们非常关心安全性。但这是真的。安全的最终目标是让其受益人从根本上不受照料。我们在门上放了锁，这样我们就不必担心小偷了（或者至少我们不必为此担心）。公司强制执行某些安全策略（并非我们理解或同意所有安全策略），以便其管理员和经理对第二天一切都不会崩溃有一定的信心。我们每个人都想在晚上安然入睡，免于任何照顾。希望本文对安全性有新的认识。喜欢并分享此文章，以使其他人知道！

想要分享我的性故事的斗争

以下是我即将出版的《探索》一书的摘录。在本文的最后，您可以注册以获取邮件列表，并获得有关Threesomes的部分的高级副本！ ~~~~~ 老实说我的一部分曾经并且现在仍然在某种程度上感到害怕写这本书。我知道我几年来一直在谈论性和人际关系，但是在更大范围和全球范围内分享我的想法，观点和个人故事使我感到恐惧。感觉很暴露，很害怕，很脆弱。坦率地说，这源于我不安全的事实。在过去的几个月里，这对于我来说越来越多了。关于性的某些事情是绝对不安全的。查看每天发生的所有攻击，犯罪和侵害。不只是女人，男人也！因此，对于我热衷于性的发烧友来说，我也可以保持温柔，审慎和警惕。有时候，即使进入我的身体也不安全。我不断问自己：“我应该如何在感官，性生活和人类时期之间取得平衡？” 我反对只将注意力集中在身体（性）上，因为对我们来说，比我们自己的任何一个方面都重要的多。我生活在一个深深的恐惧中，他不被视为我的完整自我（一个性与精神的存在），一个拥有广泛而广泛的人。尤其是当这方面（性）被如此消极地看待时。…

如何撰写杀手级报告

技术交流是信息安全行业的核心。毕竟，当进行渗透测试时，渗透测试报告往往不是最终的单个交付品：简要说明已识别的漏洞及其对组织造成的风险的文档。对于刚起步的人来说，编写出色的渗透测试报告可能是一项艰巨的任务。渗透测试本质上是技术性的。尽管一些测试人员在后来的生活中扮演角色（从其他工作和行业中获得经验），但仍有许多人在职业生涯的早期就成为测试人员。因此，他们通常没有丰富的专业写作经验，并且难以撰写连贯且有价值的报告。然而，令人高兴的事实是，报告并不难！下面，我概述了编写无痛报告的步骤，这些报告对您的客户很有价值。您已经找到一个漏洞，进行了尝试，并发现了可以利用它的所有方式。肾上腺素激增，已根据您的风险矩阵对漏洞进行了评估，您已准备好让您的客户知道问题是什么以及如何解决。（您的观众可能不是猫）在将笔放在纸上（或手指在键盘上）之前，请停止考虑观众的身份。问自己一个问题，“我是为谁写这份报告的？” 观众也许是一个没有很多信息安全经验的单人IT团队，或者它是一个拥有多年经验的大中型组织中的专门安全团队。是没有很多技术背景的C级主管或项目经理，还是完全没有其他人？识别您的受众并了解您的写作对象将有助于您确定报告的构成范围，并告诉您需要涉及多少技术细节。在撰写报告的每个阶段，您都可以问自己，我写的内容与听众有关系吗？太明显了吗？…

论公共安全与我们的文化衰落：我对怀旧政治的回应

在过去的这个周末，成千上万（可能是数百万）的人走上了美国800多个城市的街道，要求更严格的枪支管制立法。本文不是关于这个的。但这确实有助于搭建舞台。为了证明某些原因可能跨越党派路线，我的一个保守派朋友走到Facebook上发布了一条消息，该消息既支持游行，又谴责他的极右翼朋友，他们否认该运动是“深层的国家自由主义”。平心而论，我的朋友有时读的可能是中间派而不是保守派-但这既不是这里也不是那里。）通过某种奇迹，他的职位并没有被NRA的谈话要点和“禁止所有汽车！（尽管他以前的许多职位都已获得该荣誉）。取而代之的是，他的帖子变成了关于我们全国枪击案流行的根本原因的讨论，重点是目前正在蚕食我们社会结构的“道德沦丧”。讨论了一些主题：毫无疑问的事实是，每一代人“都比上一代人更糟糕”。我们的集体无能力（或不愿意）教导我们的孩子“道德和尊重”，同时使他们相信“他们的行为没有任何后果”。离婚率和单亲家庭费率的稳步上升证明了“房屋的恶化”。 “恢复过去的社会和家庭价值观”的假设是解决诸如枪支暴力等复杂问题的可行解决方案。左派对公民参与的怪诞和标题解释（即妇女三月的阴道服装和禁止交通的高速公路抗议）–与耶稣的形象相反，走在大街上不是为了个人利益，而是为了“改善人类”。当然还有：暴力视频游戏，电影和电视节目-只是出于很好的考虑。您可能已经猜到了–这是我和我的朋友开始对头的地方。除了他关于美国离婚率的数据不正确（自1980年以来的历史高位以来一直下降并趋于平稳）的事实外，我还不得不提供反叙事，因为我感到他的立场既不公正又简明扼要我特定的价值观。这可能与我在一个安静的凤凰城郊区度过了一个周末的探望家庭有关，这个家庭强烈地将自己视为基督徒和共和党人。虽然旅行出乎意料地没有政治对抗（“…

如何通过音乐，文学和几何学构建更好的密码

Matthew Brodeur在Unsplash上拍摄的照片密码很烂密码是创建，重置和维护的痛苦，特别是对于那些安全意识足够强的人来说，每次登录都要使用唯一的密码。对于在平台上使用相同或相似密码的其他所有人来说，密码令人头疼，但这并不能使我们更加安全。当密码重用猖run时，攻击者将使用一种称为凭据填充的策略来获取已知的凭据，这些凭据可能是在重大的第三方安全漏洞（例如Sony，Home Depot或LinkedIn）后获得的，并在目标的其他帐户中进行尝试。当攻击者使用可每分钟测试数千个密码的编程工具时，这特别容易，这种策略称为暴力破解。当已经获取了密码的90％或更多时，可以通过编程确定密码的细微变化。当用户仅向其他已大量使用的密码添加不同数量或标点符号的情况时，就会发生这种情况，通常是为了满足某些平台的密码要求或强制重置。如果密码使用的是最常见的几千个密码，攻击者就可以很容易地将其破解，这意味着无需为黑客做太多工作就可以猜出绝大多数密码。即使您认为您使用了一个独特的术语，例如您的街道地址或狗的名字，在社交媒体上进行的简单搜索通常仍会为攻击者配备足够的关键字，以将其输入到他们的算法中。密码管理公司Keeper报告说，令人心碎的人中有17％的人使用“ 123456”来保护自己的帐户，而使用率最高的25个密码占所有被盗密码的50％以上。难怪算法如此擅长破解密码。建立密码那么，什么使安全密码呢？…

第六十四天：为LGBTIQ +社区促进安全空间

2017年Fauzia Nia Mohamed 我们的社会文化背景使社会联系起来，预先确定什么是道德正直的，什么不是。但是随着时间的流逝，人们想知道我们是否应该被这些传统的接触方式束缚住。在19世纪，非洲国家在全球范围内进行了争取独立的斗争，而20世纪则为争取平等对待不同种族而进行了斗争。在过去的十年中，为性别平等而进行的巨大斗争。每个时代都代表着一个边缘化社区改变传统上隐含的社会规范的斗争。然后，人们不得不质疑何时为LGBTIQ +社区而战。令人不愉快的事实是，许多标识为LGBTIQ +的人被迫秘密生活。由社会独有的单一故事强迫，这些故事宣扬同性关系的不道德行为。社会迅速对这个边缘化社区进行诅咒，谴责并作出判断。正如Chimamanda Adichie所说：“单一的故事会产生刻板印象，刻板印象的问题不是它们不真实，而是不完整。他们使一个故事成为唯一的故事”。一个LGBTIQ…

关爱社会

我的第一笔收入约为7000卢比，这是我完成实习后获得的。自从我决定捐出我所得的15％以来，我花了1000卢比为孤儿买了文具。我有生以来第一次有机会为美好事业做出贡献。我为那里的每个孩子提着这捆沉重的脆皮笔记本。令我惊讶的是，他们先拥抱了我，然后打开了笔记本。我花了19年的时间才了解他们已经足够成熟，可以在短短10年内理解。我们在这里作为一个社会共同进步，与不朽的灵魂建立联系，而与不朽的物质事物建立联系。我一直渴望回馈社会。我一直以某种方式参与社会公益活动。我经常四处走动，要求人们为“印度帮助年龄”计划捐款，但是这种志愿服务并没有给我真正的满足感，因为我不知道我收集到的钱是否用于正确的用途。我没有看到我所做工作的影响。当我开始上大学时，我意识到自己几乎没有时间去工作并为社会做贡献。我加入Safecity的希望是，我的分析技能能够帮助我们的社会（如果无法直接实现）成为一个更安全的间接生活场所。看到“安全城市”中的实际工作，我决定承担一个更具挑战性的角色，即评估并确保“安全城市”对儿童和妇女的日常生活产生严重影响。在“安全城市”，我遇到了一群热心的人，他们花时间和精力致力于创造更安全的空间，并使这个社会成为一个更好的居住环境。这使我意识到，情况的严重性以及缺乏这种环境可能导致的后果更糟这样的组织。我参加了从“运输安全”，“公共场所安全”到“指导重要性”等主题的活动。安全性使我在讨论社会通常会回避的问题时变得更加开放，并帮助我理解了为什么这些问题即使打乱并破坏了妇女的生活也被扫到了地毯下。…

“ Toniebox”的第一眼快速安全印象

大约5个月前，我为儿子订购了一件n̵e̵w̵t̵o̵y̵ffoorr̵mmée̵圣诞礼物。 Toniebox。似乎在那时对他们进行了大肆宣传，因为它花了将近半年的时间才终于到来，但这是另一回事了。对于孩子来说，它基本上是一个非常简单的音频播放器，您可以通过在上面放置适当的玩具人物（“ tonie”）来播放有声读物，然后开始播放。内容从公司的服务器下载并缓存在设备上。当然，我想从技术角度对其进行仔细的研究，所以这是我的发现：当我从Toniebox盒子中取出（Toniebox盒子吗？）并将其放在充电站上时，它会向我打招呼（没有显示）的音频消息，提示需要进行设置。在手机上，按照向导的指示，我已经在公司网站的设置页面上。当然，我的笔记本电脑和家庭WiFi已经准备好了，以便所有流量都可以通过笔记本电脑上运行的ssl拦截代理进行路由。在特定步骤中，我必须将手机切换到Toniebox自己设置的WiFi网络。真正的好处是，安装向导在此步骤会自动重定向到toniebox的IP地址（192.168.1.1），并且该向导页面的样式与上一步骤的页面相同，因此普通用户甚至可能不会注意到他们不再在这里使用“互联网”。现在，我选择我的家庭网络，输入密码，然后单击下一步。盒子几乎立即告诉我“ Fehlercode Eule”（德语为“ Errorcode owl”）。…

从漏洞赏金开始-另一个博客

因此，关于该主题的另一篇文章…媒体上充斥着一些很棒的文章，介绍了操作方式和内容，解释了作者（黑客）经历的所有技术性和复杂的步骤，并最终使这些钱大放光彩……。这样容易吗？您阅读了十二篇博客，观看一些视频并下载了一些脚本，然后开始处理它们，并尝试复制黑客在他的教程中所做的事情或给它添加一些弱点。它没有用。对吗？好吧，事实是，即使仅靠运气，这种方法也几乎不起作用（稍后会介绍更多）。我假设如果您在这里，您可能会知道Hackerone和Bugcrowd。如果您不是这些平台，那是一个通过漏洞赏金计划将黑客与公司联系起来的简单平台。您报告错误（在以后的博客中有更多有关此错误的信息）并为此获得报酬。这是向一名黑客付款的屏幕截图。 https://hackerone.com/filedescriptor 印象深刻？不知所措？因此，您已经决定要成为bbh（bug赏金猎人）对吗？保持………… 这些数字无疑令人印象深刻，无疑任何人都可以被它们迷住。但是做这样的事情有多容易呢？好吧，答案可能是您期望的（或没有的）。非常困难（严格来说，我在撰写本文时所持的观点）。…