虚假信息鉴别工具箱:如何验证图片和视频的真伪?

转自:https://steemit.com/tools/@iyouport/2zmazk

由于我的愚钝,直到最近才发现,很多中国大牌媒体在职记者、甚至“资深”记者,几乎完全不具备基本功,他们依靠信息消费者来判断一个消息的真伪 —— 先转发再等着观众辟谣,这就是为什么从他们手中转发的很多消息都是假的。鉴于他们的知名度,如果该消息一段时间内没有被揭发造假,它将形成可观的传播范围。

现代技术经常能制造出令人惊讶的效果,这是众所周知的,对于新闻报道这种追求真实性的行业来说,肯定不是什么好事。

继续阅读

此Flash Player 与您的地区不相容的解决办法

转自:https://bbs.kafan.cn/thread-2123485-1-1.html

原因是大陆地区的flashplayer会自动跳转到2144网站更新,解决办法用断网替换法。

版本:https://pan.baidu.com/s/1eJuHvz2cQCcVfn6lsuub5A
IE用AX
Chrome系用PP
Firefox或其它用NP

继续阅读

禁用WebRTC防止真实IP泄漏

转自:http://www.williamlong.info/archives/5292.html

一般用户使用代理服务器,很多时候是不希望暴露自己的真实IP地址,但最近暴露出一个WebRTC一个特性,会暴露我们的真实IP,对于大多数浏览器例如Chrome、Firefox等都存在这种问题。

什么是WebRTC

WebRTC(Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术。2011年5月谷歌开放了WebRTC的源代码,在行业内得到了广泛的支持和应用。

继续阅读

深网与暗网初学者指南

转自:http://www.aqniu.com/hack-geek/14579.html

此文针对很少涉及深网与暗网的读者,主要内容包括:什么是深网和暗网,如何访问深网和暗网以及如何搜索暗网三大部分。闲话少说,开始:

一、深网

深网是互联网上无法通过普通方法访问到的内容,这些普通的方法包括使用谷歌、百度等搜索引擎。深网的内容主要是一些需要某些条件如注册、付费,才能访问的内容,如数据库和某些服务。

继续阅读

怎么在安卓系统上安装Kali Rolling

网上有很多针对安卓系统上安装老版本的Kali的文章(已经过时),为此本文介绍在安卓系统上安装最新版的Kali Rolling,装了Kali可以直接ssh到安卓设备上进行渗透扫描。

1.准备工作:

已经ROOT的安卓设备,能无线上网,有2G以上空余存储空间

2. 安装linux deployVNC ViewerSSH Client

3. 配置linux deploy,设置为安装kali-rolling

运行linux deploy,点击右下角的【下载】图标进入【属性】页面:

  • 【发行版】设置为【Kali Linux】;
  • 【架构】设置为【armhf】;
  • 【发行版版本】设置为【kali-rolling】;
  • 【安装路径】可设置为外置SD卡,要有足够的存储空间(2G以上);
  • 【用户名】和【密码】可以自行修改;
  • 【SSH】和【图形界面】按需要设置为【Enable】。

继续阅读

素包子:数据防泄密(数据防泄漏)项目经验分享

转自:https://baoz.net/share-the-experience-of-data-lost-prevent-project/

素包子近期也负责过一个数据防泄密(数据防泄漏)项目,磕磕碰碰半年走下来,用两个字来总结就是:值得。

这个数据防泄密项目(DLP)涉及形形色色的角色:国内外供应商、大集团的领导和同事、产业集团的领导和同事、事业部的领导和同事、试点部门的领导和同事;在这么多角色中,输出了各式各样的想法,也就有很多根杠杆,有的需要平衡,有的需要压制,有的需要抬高;多的不说,谢谢各位角色的支持和包容,特别感谢没中标的供应商们,你们在项目前期也给予了我很重要的支持和帮助。

继续阅读

企业数据防泄密的几个层次

来源:e-works 作者:张文华

计算机作为一种企业经营管理的一种基本工具,已经渗透到企业日常工作的方方面面。企业在日常工作中产生的大量计算机数据,无疑是企业的宝贵财富和重要资产。对于企业的有形资产,如厂房、原材料、产品等,企业会设仓库、建围墙,保安24小时值班,但面对对大量计算机数据无形资产,企业的认识不同,所采取的措施也大相径庭。笔者结合多年为企业数据防泄密的建设服务经验,总结有以下四种类型。

继续阅读

浅谈移动金融业务外包开发中的信息安全风险

转自:https://security.tencent.com/index.php/blog/msg/75

前言:繁荣下的隐忧

随着移动互联网时代的到来,大力发展移动金融业务、不断提高对传统服务的替代率已经成为商业银行等传统金融机构的重要战略。传统金融机构自身在移动领域技术储备不足的情况下,为了快速占领业务制高点往往会选择将系统外包开发。

以移动银行系统为例,开通相关业务的国有商业银行、全国性股份制商业银行和城市商业银行超过80%都是外包开发的。外包的引入推动了移动金融创新的步伐,快速打造了WAP手机银行、短信银行、APP手机银行、微信银行等系列产品,为用户提了丰富的移动金融服务。

需要警惕的是,尚无互联网安全经验的商业银行还没有充分认识到:移动金融盛世之下也正在孕育着一个新的巨大的黑产市场。

继续阅读

从公司管理到IT审计

转自:http://www.itpub.net/thread-760593-1-1.html

一、管理

先来理解一下什么是管理,什么是治理。

假设有一个私人公司A,规模50人,年营业额5千万。这样的公司经营发展,老板最关心的是什么呢?是产品、生产、营销方面的竞争力,也就是说有好产品能够生产出来、以合理的价格卖出去并实现资金回笼、然后再生产,公司通过物流和资金流的不断循环增值,得到发展壮大。在这一阶段,公司面临的最大风险可能是产品、财务、市场、人员等风险。

为了公司的发展壮大,就要开发、生产、销售等各个方面的管理。公司的总体运作由老板(所有人)亲自指挥,带领手下一批得力干将。在这个阶段,公司管理很重要。所谓管理,按照管理学的定义:就是计划、组织、领导、监督四个职能的结合,即设定目标、安排人员、协调激励、监督考核。

继续阅读

IT外包和风险

1)外包概述

外包(Outsourcing)是近年来迅速发展的一种管理模式,是以合同形式将组织的部分业务、流程或设施等委托给外部的公司(供应商)管理。在IT系统开发实施中这种情况尤其常见,由于组织自身的开发团队缺乏足够的资源,可能将一些系统开发工作委托给有经验的供应商来进行。大家可以看到国内的大银行或者企业的核心业务系统、ERP基本上都是通过外包实现的,很少依靠完全自主组建团队开发的。

外包模式的价值在于给组织提供了多样化的选择权,即组织可以通过选择购买的方式获取部分权力,例如使用权或投票权,而避免了初期的建设成本和拥有成本。外包能够协助组织通过以下途径而增强竞争力:

继续阅读