懒人在思考-信息安全公众号

懒人在思考
隐私（包括加密货币、攻击、安全开发
余弦
余弦
·
82
篇内容

2020 后区块链世界及安全的一些思考
cover
在这作为已经是区块链世界的局内人，我有一些思考写出来和我的关注者们聊聊。 首先过去两年，我在这已经做了一些主要围绕区块链安全的分享（15 篇文章），感兴趣的可以到“懒人在思考”公众号底部菜单，查看“黑技…阅读全文​
​赞同 47​
​6 条评论
​分享
​收藏
​ 举报
近况，Red Team 与区块链生态安全
cover
我一直在黑客工程上越走越远，黑客工程能让我的效率更高。这点恐怕会是毕生追求了。 创业 1.5 年了，大体来说做了两件事： Red Team，可以看 https://joinsec.com 区块链生态安全，可以看 https://slowm…阅读全文​
​赞同 60​
​12 条评论
​分享
​收藏
​ 举报
深入研究的套路之黑客与区块链
cover
关于如何做深入研究，有不少同学问过我这个问题，虽然我觉得这个技能没什么特别的，但还是简单做个分享吧。 比如我做任何的研究，一定会研究到领域相关人物的个性及经历，这些线索的琢磨能让我更有代入感，那么这些研…阅读全文​
​赞同 60​
​10 条评论
​分享
​收藏
​ 举报
从狗币谈起
cover
我在朋友圈和 Telegram 上的“灰袍推送”里推了下面这段内容： 看大家好奇我隔三差五提狗币，先来看下狗币简史：2013年因为恶搞讽刺匿名货币而创建的狗币(Dogecoin)，2015年狗币之父觉得…阅读全文​
​赞同 76​
​9 条评论
​分享
​收藏
​ 举报
文件下载的一些安全小细节
cover
给大家简单分享点小细节安全经验，关于文件下载的。 我下载一个文件，尤其当这个文件是个安装程序，无论是 Win 上的还是 Mac 上的，我都特别特别谨慎这个安装程序到底靠不靠谱，对我来说我是职业选手，我的…阅读全文​
​赞同 314​
​20 条评论
​分享
​收藏
​ 举报
手工逆 Chrome 扩展后门的一些思路
cover
昨天看到 V2EX 上的这个讨论： 大家注意了 Chrome 的插件 User-Agent Switcher 是个木马 https://www.v2ex.com/t/389340 对于我这种很在意隐私与安全，且研究过 Chrome…阅读全文​
​赞同 174​
​14 条评论
​分享
​收藏
​ 举报
你的隐私价值>50
cover
是的，突然准备分享个 Live “如何保护自己的隐私与安全”。 时间：8月20（下周日），晚上9点到10点。 报名点这：如何保护自己的隐私与安全，只要 49.99 人民币。 在不挑战“网络安全法”的前提下，…阅读全文​
​赞同 49​
​13 条评论
​分享
​收藏
​ 举报
《攻击者说企业安全》之终端安全建议
cover
周五在厦门，三众联盟组织了场企业安全沙龙，来了不少国企相关安全/技术负责人，我和团队成员“包场”了这次安全分享，这是我自创办新公司以来第一次对外做分享。 我分享的议题是《攻击者说企业安全》，以攻击者视角…阅读全文​
​赞同 78​
​13 条评论
​分享
​收藏
​ 举报
XSS'OR 开源，Hack with JavaScript
cover
XSS'OR 开源了。采用 BSD 开源协议，很宽松，不限制传播与商业化，留下作者版权就好。在下面这个 GitHub 页面上，你不仅可以得到 XSS'OR 的源码，还可以了解如何自己搭…阅读全文​
​赞同 86​
​8 条评论
​分享
​收藏
​ 举报
安全技能树简版 V1 正式发布
你们期待的安全技能树终于发布了，这是一个全新版本，和之前我在知道创宇时发布的“知道创宇研发技能表”不大一样。本来是想只出极简版本，想着不过瘾，就出了个简版，不那么复杂，但是内容也比较丰富了。 包括如下 10 大项内容： 说明 高效习惯 正则表达式 数据相关 从脚本到大并发 HTTP 各种协议 漏洞测试 渗透测试 防御 这份技能树最适合走向安全…阅读全文​
​赞同 332​
​11 条评论
​分享
​收藏
​ 举报
我们开始提供安全技能培训
cover
这篇公告半个月前只发到了微信公众号「Lazy-Thought」，半个月过去，差不多了，可以让更多人知道我们的新计划。 ----------------- 本懒号存活有 3.5 年了，这些年我们在分享中成长…阅读全文​
​赞同 136​
​27 条评论
​分享
​收藏
​ 举报
勒索病毒当道的时代
cover
​
编辑推荐UPDATE：文章内容不打算更新，这起勒索蠕虫事件动态可以关注我的微博：@余弦 ----------------- 昨天的 WannaCry 勒索蠕虫席卷了全球，即使像我们这样游走在边界的人，也还是吓了一…阅读全文​
​赞同 773​
​114 条评论
​分享
​收藏
​ 举报
你拿走的不是天眼
cover
速度与激情8，这部电影槽点太多，要不是圈内老看到有人感慨那个天眼，我真没想着去看，本身我对飙车就没兴趣，更何况是无处不开挂的飙。 我只感兴趣里面那个天眼。 天眼可以说是控制了全球网络，想入侵什么就入侵什么…阅读全文​
​赞同 281​
​30 条评论
​分享
​收藏
​ 举报
方程式 eqgrp-auction-file.tar.xz.gpg 文件已解
cover
十几个小时前，Shadow Brokers 把从 NSA 那盗来的方程式组织相关文件剩下的 eqgrp-auction-file.tar.xz.gpg 文件密码公布了： CrDj"(;Va.*N…阅读全文​
​赞同 268​
​12 条评论
​分享
​收藏
​ 举报
蠕虫挖矿一例，无码
cover
给大家分享网络空间里发家致富的一个野路子：蠕虫挖矿，套比特币等虚拟货币。下面这是我们捕获到的真实案例，门开了一条缝，更多的请自行探索，以免有带坏嫌疑。 ----------------- 今天凌晨，我们…阅读全文​
​赞同 292​
​27 条评论
​分享
​收藏
​ 举报
谈谈黑客之间的距离
cover
我真不想讲什么大道理，所以本篇除了这句没任何废话。 很多人在这条路前行时，如果感觉不到一种“背脊发凉、如坐针毡”的敬畏感，他要么已经是那1/1000000，要么还只是个甚至连门都没真正入的狂妄初学者。这…阅读全文​
​赞同 190​
​19 条评论
​分享
​收藏
​ 举报
期待下 Google 在推进的 E2EMail 项目
cover
上文本懒号推荐了：安全且匿名的邮箱 ProtonMail，一晃眼都快过去一个月了，这一个月真短... 说实话，推荐归推荐，怎么用看自己，至少有两点是对的： 你知道有这样的一种形态存在着； 你可以用来干点“松…阅读全文​
​赞同 63​
​10 条评论
​分享
​收藏
​ 举报
推荐安全且匿名的邮箱 ProtonMail
cover
以前，我们一直想寻找安全靠谱的邮箱服务，Gmail 是首选，原因主要有几个： Google 这个大品牌的背书 安全确实做得很好，关于这点我们尤其在意前端安全是否做得足够，比如对抗 XSS/CSRF 的策…阅读全文​
​赞同 787​
​84 条评论
​分享
​收藏
​ 举报
聊聊 Web 安全深入的一个技巧
cover
上个月准备发《预测 2017 中国互联网重大安全威胁》，写得差不多了，但是感觉还不够，想想还是不发了。刚刚，本来准备发《聊聊 Web 安全的深入技巧》，写了一半，就不写了，保存成草稿。 原因主要是：我不…阅读全文​
​赞同 108​
​18 条评论
​分享
​收藏
​ 举报
一种新型蠕虫：花瓣CORSBOT蠕虫
cover
新年新气象，这个蠕虫我做了小范围测试，也提交了官方修复，小圈子里做了分享，这里正式对外公布下，出于研究而非破坏为目的，供大家参考。 IAMANEWBOTNAMEDCORSBOT ——-BOT PoC——-…阅读全文​
​赞同 112​0daybank