信息安全杂乱记录

最近关注了一些安全领域的东西,去年9月份转了简书上一篇软件安全的文章——《恶意代码分析必备知识 - 简书》

看过一些信息安全的概念,其实还是不太清楚。今天这篇是收集到的一些信息,有针对企业的,也有个人的,站在不同的视角来理解安全。

  1. 《数据安全、信息安全、网络安全有何区别与联系?》

    信息安全包含网络安全和数据安全,网络安全和数据安全是并行的概念,一个是通信链路的安全,一个是数据生命周期安全。

    数据安全是侧重于一个“静态”的数据安全状态。而网络安全偏向于“动态”安全,即信息传递过程中的安全。

    “数据”是组成信息的基本元素之一,数据安全是信息安全的“核安全”。通过保证数据的安全,从而可实现保证信息安全。

  2. 《网络安全 - 知乎》

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

  3. 《信息系统安全问题总结》

    根据信息系统安全的整体结构来看,信息系统安全可从五个层面:物理、网络、主机系统、应用系统和数据及备份恢复,因此,技术类安全要求也相应的分为五个层面上的安全要求:

    1.物理层面安全要求:主要是从外界环境、基础设施、运行硬件、介质等方面为信息系统的安全运行提供基本的后台支持和保证; 2.网络层面安全要求:为信息系统能够在安全的网络环境中运行提供支持,确保网络系统安全运行,提供有效的网络服务; 3.主机层面安全要求:在物理、网络层面安全的情况下,提供安全的操作系统和安全的数据库管理系统,以实现操作系统和数据库管理系统的安全运行; 4.应用层面安全要求:在物理、网络、系统等层面安全的支持下,实现用户安全需求所确定的安全目标; 5.数据及备份恢复层面安全要求:全面关注信息系统中存储、传输、处理等过程的数据的安全性。

  4. 安全是:三分技术,七分管理。 安全教育:企业安全涵盖哪些事情?

    1.网络安全:基础、狭义但核心的部分,以计算机和网络为主体的网络安全,主要聚焦在纯技术层面。 2.平台和业务安全:跟所在行业和主营业务相关的安全管理,例如反欺诈,不是纯技术层面的内容,是对基础安全的拓展,目的性比较强,属于特定领域的安全,不算广义安全。 3.广义的信息安全:以IT两个字为核心,包括广义上的“Information”载体:包括纸质文档、机要,市场战略规划等经营管理信息、客户隐私、内部邮件、会议内容、运营数据、第三方的权益信息等但凡你想得到的都在其中,加上泛“Technology”的大安全体系。 4.IT风险管理、IT审计&内控:对于中大规模的海外上市公司而言,有诸如SOX-404这样的合规性需求,财务之外就是IT,其中所要求的在流程和技术方面的约束性条款跟信息安全管理重叠,属于外围和相关领域,而信息安全管理本身从属于IT风险管理,是CIO视角下的一个子领域。 5.业务持续性管理:安全是影响业务中断的很大一部分可能因素,例如DDOS,入侵导致必须关闭服务自检,数据丢失隐私泄露等。 6.安全品牌营销、渠道维护:CSO有时候要做一些务虚的事情,例如为品牌的安全形象出席一些市场宣介. 7.CXO们的其他需求:**俗称打杂。有很多公司需要做,但运维开发都不干,干不了或者不适合干的事情,安全团队能力强大时可以承包下来的部分.

    以狭义的安全垂直拓展去发展甲方安全团队的思路本质上是个不可控的想法,筹码不在CSO手中,甚至不在CTO手中,而是看主营业务的晴雨表。在甲方,安全不是主营业务,归根结底是一个保值型的后台职能,不是一个能创造收益的前台职能,他是一个成本中心而非盈利中心,他的成本的大小跟业务规模以及公司盈利能力相关,公司发展时他的budget和headcount会发展,业务停滞时安全做的再好也不会追加投入,因为无此必要。

  5. 社会工程

    通俗地说,社会工程就是:攻击者利用人自身的弱点(往往是心理学层面)来获取信息、影响他人,从而达到自己不可告人的目的。

    社会工程是信息安全中一个经常被忽视的偏僻角落。即便很多 IT 安全领域的从业人员,往往也缺少社会工程学的相关常识。比如很多人都知道什么是防火墙、杀毒软件,但却从来没有听说过“社会工程学”这个词。

  6. 减少个人信息的泄露

    • 信息量高

      • 身份证号
      • 手机号
      • 手机 IMEI 串号
      • 网卡 MAC 地址
      • 邮箱地址
      • 家庭住址
    • 信息量中

      • 工作单位
      • 毕业学校
      • 生日(包含“年月日”)
      • 籍贯(精确到区县)
    • 信息量低

      • 性别
      • 星座
      • 年龄
      • 籍贯(精确到省份)
  7. 注意账号相关性:

    • 相同属性、共用一个手机号等
    • 浏览器cookie
    • 使用同一个IP访问网站
    • 上网时间的规律性
      • 在线时间——暴露时区、省份
      • 自动机制+人为静默
  8. 使用软件服务的一些建议:

    • 优先选择非营利的产品,商业公司对收集用户信息具有天然的偏好
    • 优先国外产品/服务,国内产品相对容易被审查
    • 尽量使用“开源软件”,以防止后门和偷窥隐私
    • 单机软件优于网络软件
  9. 软件推荐

    • 使用开源输入法 Rime
    • 视频播放器 vlc/mplayer
    • 音乐播放器 foobar2000
    • 下载软件, Free Download Manager(FDM)
    • 邮件客户端,Mozilla Thunderbird
    • firefox优于chrome
      • 使用DNT
      • 使用隐私模式
      • 少用插件
      • 禁用第三方cookie
      • 构造随机的 User Agent
      • 修改系统时区
      • 浏览器不全屏
      • 不信任网站禁用js
      • 小心CA证书
      • NoScript(Firefox)
      • HTTPS Everywhere(Firefox)
      • BetterPrivacy(Firefox)
    • 杀毒软件,使用开源的 ClamAV,次选 Avira/avast
    • 防火墙,使用Windows自带防火墙
    • 聊天工具,目前应该无解, Hangouts吧。注意聊天记录。
    • 使用虚拟机隔离环境:
      • 一个公司办公
      • 一个公司开发
      • 一个业余开发
      • 一个业余上网
      • 专机专用
    • 移动设备注意风险:
      • 麦克风——窃听
      • 摄像头——拍照、监控
      • 陀螺仪——也可以用于窃听,囧,还有生活规律
      • GPS——地理位置、生活规律
      • 2G3G4G——地理位置、生活规律
      • Wi-Fi——泄漏你的行踪、地理位置、生活规律
      • 固件——无解。比如:海外的安全公司 F-Secur的爆料,不但会偷偷收集本机的“IMEI 和手机号”,更夸张的是——会收集每一个你拨打的号码或发送短信的号码

参考资料


ping 时记录时间戳

参考 stackoverflow这篇问答:How do I timestamp every ping result?

ping www.google.fr | while read pong; do echo "$(date): $pong"; done

将输出如下内容:

Wed Jun 26 13:09:23 CEST 2013: PING www.google.fr (173.194.40.56) 56(84) bytes of data.
Wed Jun 26 13:09:23 CEST 2013: 64 bytes from zrh04s05-in-f24.1e100.net (173.194.40.56): icmp_req=1 ttl=57 time=7.26 ms
Wed Jun 26 13:09:24 CEST 2013: 64 bytes from zrh04s05-in-f24.1e100.net (173.194.40.56): icmp_req=2 ttl=57 time=8.14 ms

搭建精简的git服务器,创建属于自己的私人仓库

背景

以前有装过 gitlab,本来也打算用 gitlab 来搭建自己的 git 服务,奈何gitlab 吃内存是众所周知的。

而我实际上也并不需要那么多的功能,个人使用,只要有简单的命令行界面即可。遂而使用了原始的 git server。当然对我来说也是容器化过后的,于是这一篇就是记录如何使用容器化的git-server。

当然系统占用也特别小,目前一个项目,只占用了6M内存,实在是非常精炼。

#使用

编辑 vi docker-compose.yml 文件

version: '3.2'
services:
  app:
    image: kelvinblood/git-server
    volumes:
      - /root/.ssh:/git-server/keys
      - ./:/repos
    ports:
      - '22:22'
    restart: always

假设 ssh 的密钥在文件夹内 /root/.ssh

运行 docker-compose up -d 运行即可。

初始化仓库

假设当前所在的文件夹为git,运行如下命令初始化仓库:

docker exec git_app_1 git init --bare test.git

此时在当前文件夹下多出了 test.git 这个初始化仓库。

拉取仓库

按照常用方式使用git,例如:

cd /tmp
git clone git@xx.xx.xx.xx:/repos/test.git
cd test
touch readme.md
git add .
git commit -m "[init]"
git push

如果你使用的不是22端口,假设是2222端口,则clone的命令要稍作改变:

git clone ssh://git@xx.xx.xx.xx:2222/repos/test.git

完成。

更多

本项目已共享至github:kelvinblood/git-server,以下是 dockerfile

FROM alpine:3.4

# "--no-cache" is new in Alpine 3.3 and it avoid using
# "--update + rm -rf /var/cache/apk/*" (to remove cache)
RUN apk add --no-cache \
# openssh=7.2_p2-r1 \
  openssh \
# git=2.8.3-r0
  git

# Key generation on the server
RUN ssh-keygen -A

# SSH autorun
# RUN rc-update add sshd

# -D flag avoids password generation
# -s flag changes user's shell
RUN mkdir -p /git-server/keys \
  && adduser -D -s /usr/bin/git-shell git \
  && echo git:12345 | chpasswd \
  && mkdir /home/git/.ssh

# This is a login shell for SSH accounts to provide restricted Git access.
# It permits execution only of server-side Git commands implementing the
# pull/push functionality, plus custom commands present in a subdirectory
# named git-shell-commands in the user鈥檚 home directory.
# More info: https://git-scm.com/docs/git-shell
COPY src/git-shell-commands /home/git/git-shell-commands

# sshd_config file is edited for enable access key and disable access password
COPY src/sshd_config /etc/ssh/sshd_config
COPY src/start.sh /git-server/start.sh

EXPOSE 22

WORKDIR /repos

CMD ["sh", "/git-server/start.sh"]

dockerfile参考了 jkarlosb/git-server-docker,做了极小的改动.


深度学习新星:GAN的基本原理、应用和走向 - 硬创公开课

转自https://www.leiphone.com/news/201701/Kq6FvnjgbKK8Lh8N.html,仅做收集用。文章是2017年的,看的时候注意时效性。

近年来,基于数据而习得“特征”的深度学习技术受到狂热追捧,而其中GAN模型训练方法更加具有激进意味:它生成数据本身。

GAN是“生成对抗网络”(Generative Adversarial Networks)的简称,由2014年还在蒙特利尔读博士的Ian Goodfellow引入深度学习领域。2016年,GAN热潮席卷AI领域顶级会议,从ICLR到NIPS,大量高质量论文被发表和探讨。Yann LeCun曾评价GAN是“20年来机器学习领域最酷的想法”。

在GAN这片新兴沃土,除了Ian Goodfellow所在的OpenAI在火力全开,Facebook的人工智能实验室也在这一领域马不停蹄深耕,而苹果近日曝出的首篇AI论文,就是基于GANs的变种“SimGAN”。从学术界到工业界,GANs席卷而来。

经360首席科学家、人工智能研究院院长颜水成强力推荐,【硬创公开课】特邀冯佳时博士,在1月5日为大家带来了一期以《深度学习新星:GANs的诞生与走向》为主题的演讲,拨开围绕GANs的迷雾。

嘉宾介绍

冯佳时,现任新加坡国立大学电子与计算机工程系助理教授,机器学习与视觉实验室负责人。

中国科学技术大学自动化系学士,新加坡国立大学电子与计算机工程系博士。2014-2015年在加州大学伯克利分校人工智能实验室从事博士后研究。现研究方向为图像识别、深度学习及面向大数据的鲁棒机器学习。

冯佳时博士曾获ICCV’2015 TASK-CV最佳论文奖,2012年ACM多媒体会议最佳技术演示奖。担任ICMR 2017技术委员会主席,JMLR, IEEE TPAMI, TIP, TMM, TCSVT, TNNLS及 CVPR, ICCV, ECCV, ICML, NIPS, AAAI, IJCAI等期刊、会议审稿人。冯佳时博士已在计算机视觉、机器学习领域发表论文60余篇。

以下内容整理自公开课分享。

GANs是深度学习领域比较重要的一个模型,也是人工智能研究的一个重要工具。

我们现在所追求的人工智能,一个很重要的特性就是能够像我们人类一样,理解周围复杂的世界。包括识别和理解现实中的三维世界,人类、动物和各种工具。这样才能在对现实世界理解的基础上,进行推理和创造。

而正像著名物理学家,理查德•费曼说的一样,如果要真正理解一个东西,我们必须要能够把它创造出来。

正是基于这样的想法,机器学习以及人工智能的研究者们提出了概率生成模型,致力于用概率和统计的语言,描述周围的世界。


开始维护自己的dns解析服务

背景

最近在做cdn相关的东西,随手开了一个 dns 服务 —— 47.96.79.77,今后会一直维护。

这个dns服务主要是做去广告的功能(相关资源都来自网络),今后还会做一些加速功能,有需要的朋友可以试用下,如果遇到广告的可以私信我。

下面解释下如何使用。

  1. 右键点击任务栏的网络设置。

    54615625944

  2. 选择更改适配器选项

    54615631410

    也有可能看到这个界面:

    54615679916

  3. 选择现在正在连接的网络,设置属性。