SamuZai
iyouport

iyouport

patreon


iyouport posts

行动者工具包:实例框架

《Copaganda: Police Trials as a State and Media Kettling Tool》

今年我们同时启动了多个行动主义教程:

安全混沌工程

《Security Chaos Engineering. Gaining Confidence in Resilience and Safety at Speed and Scale》

安全混沌工程(SCE) 指的是通过主动的实验来识别安全控制上的故障,以建立对系统能力的信心,以抵御生产中的恶意场景 。

SCE填补了当代安全方法中的许多空白,如红紫队演习等。红紫队演习或其他安全...

View Post

Facebook 想要驻扎在你脸上

几个月前,有中国的AI创业者询问我们对Facebook “元宇宙” 的看法。这似乎意味着模仿动作可能正在中国国内出现。我们将在不久后详细分析为什么 Facebook 的 “元宇宙” 是一场反乌托邦噩梦;但现在,有一个更紧迫的事,您需要知道 ……

*********

如果你是Facebook的狂热用户,你必须知道,...

View Post

酷刑和强奸是为让你合作:吹哨人揭露系统性警察暴力

俄罗斯反酷刑组织 Gulagu-net.ru 收到了40GB的视频档案,其中显示了俄罗斯监狱中的系统性酷刑行为。囚犯们在狱警的监督下遭到毒打和性侵犯。

据负责此次泄密的吹哨人说,联邦监狱管理局和联邦安全局已经将对囚犯的酷刑和强奸系统化。酷刑和强奸是为了迫使囚犯与监狱管理部门合作。

吹...

View Post

⚠️ 恶意软件不止监视你,它还用来栽赃 —— 在异议人士的电脑上植入"犯罪证据"

我们在此前已经分析过以色列间谍软件 “飞马” 如何在全世界针对普通人进行监视,尤其是,您可以如何防备它。见:《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》 。

现在,此事又有了新的状况。

*...

View Post

探索最新、最全面的云原生技术栈安全指南

《Cloud Native Security》

这本书详细研究了如何将当今云原生基础设施上的攻击面降到最低。在整个工作中,通过实际案例来演示缓解威胁和需要解决的领域。这本书包含了专业人士所需的信息,建立一个多样化的组合,以加强云原生资产所需的利基知识。

这本书从了解Linux容器和...

View Post

重要的更新:以完全不同的方式重写开源情报

 以前我们多次介绍过 Michael Bazzell,在本频道搜索这个名字可检索相关内容。

互联网技术始终处于动态变化中,这意味着开源情报工具和方法论也必需随之更新,于是,新版的总是会比旧的更实用。

而这本第8版(2021年)更...

View Post

资本主义时代:美国作为发展中国家的肖像

《Ages of American Capitalism: A History of the United States》

今天的主流经济学遵循的是一条非常严谨的数学道路,…… 没有为经济生活的其他描述留出多少空间;相反,历史分析在经济学中应有一席之地,以及对经济是什么有更广泛的看法。

市场真的如此强大吗?塑造了当今全球经济霸...

View Post

改革还是变革?

资本主义和国家之间的联系 …. 根本问题不是资本或工资制度,而是国家。

对资本来说,目标是创造尽可能大和统一的市场,因为这使它们更可预测,更容易从中提取最大的利润;资本和国家鼓励消费的愿望 …… 促进了资本主义模式的无情经济增长。

现代国家,无论其形式如何,...

View Post

即使您只是想要贷款,也不得不需要开始学习开源情报反侦察技术了

国际货币基金组织(IMF)公布了对贷款人未来可能如何开展业务的研究结果,以及这些公司计划开始向借款人询问哪些新信息和个人数据,以确定贷款人的信用评分。

最令人惊讶的是似乎不可避免的转变 — — 从仅仅获取信用信息转变为将人们的在线行为都纳入决定是否借给他们急需的钱的...

View Post

请注意,推特的新社区功能不是私密的

15年后,Twitter正在为团体提供专门的功能。该公司现在开始测试社区,被描述为该平台上 “一个更亲密的对话空间”。

该公司早在今年2月就首次预告,社区有点像Twitter的子论坛或Facebook上的公共小组...

View Post

秘密算法的黑箱如何决定你的生活?

AI衍生的评分根据您作为消费者、求职者、甚至法庭被告的能力或风险对您进行排名,您永远不知道自己的人生“命运”一直在被什么样的权力之手所决定。

您无从申辩,因为您根本不知道对手是谁 ……

视频:https://youtu.be/VUhKTngpd8c

<...

View Post

尽可能不要涉及无辜者 —— 一场新的泄漏中的经验教训

众所周知,萨尔瓦多采用了比特币作为法定货币,并推出了政府批准的官方比特币钱包 Chivo;那么,这之后发生了什么?——

Chivo 在9月7日午夜后推出。随后,系统在凌晨三点开始出现故障,服务器容量增加,应用程序的安装直到上午11:30才重新启用,全天交易失败;客户服务热线被堵塞;Chivo ...

View Post

新书:密码学101

《Cryptography 101: From Theory to Practice》

加密是当下时代最好的非暴力反抗行动。对加密技术感兴趣吗?这本新书中有您想要了解的一切。

这份新资源提供了一个关于密码学领域和当前技术状态的全面概述。它解释了密码学作为一个研究领域,以及现有的各种无钥、私钥和公钥密码...

View Post

统治和反统治的艺术

《Domination and the Arts of Resistance. Hidden transcripts》

农民、农奴、贱民、奴隶、劳工和囚犯在权力面前不能自由地说出自己的想法。而这些从属群体反而创造了一种秘密的语话,代表了在统治者背后对权力的批判。同时,强权者也就其统治的做法和目标开展了不能公开宣扬的私人对话。<...

View Post

别给自己挖坑

在我们总结《如何抵制全世界最可怕的以色列间谍软件“飞马”》的时候,看到了一个非常经典的且很可能具有广泛影响的思考方式 —— 该思考方式是错误的!尤其会为具有一定技术基础的人带来误导和阻力。

【见:《如何保护自己免...

View Post

一种新的武器,旨在阻止你说话…… 很可能作为镇压抗议活动的武器

美国海军已经成功发明了一种特殊的电子装置,旨在阻止人们说话。

作为一种 “非致命性武器”,这种新的电子设备在说话者试图说话时,有效地将他们自己的声音回放给他们,而且只有...

View Post

为什么你永远都发不了财?

《Why You Won’t Get Rich: How Capitalism Broke its Contract with Hard Work》

飙升的租金、不公平的税收和不断增长的零工经济,带来了前所未有的经济耻辱。寡头公司的仓库工人住在帐篷里,卡车司机只能在瓶子里撒尿,护士求助于食品银行,花了几十万学费获得的高学历毕业生靠送外卖贴补家...

View Post

致命的傲慢是一种智力缺陷:关于国安局加密后门最简易的解读

对于上面👆这个消息,彭博社的报道没有太多详细阅读的价值。如果您对安全问题感兴趣,我们翻译了约翰霍金斯大学密码学教授 View Post

推荐一些播客

一般来说,对技术有兴趣的人以及相关从业者的英文水平都很不错,于是收听博客应该不成问题。于是今天的内容我们将推荐一些博客,与开源情报调查和数字安全性/安全防御有关。

1、Darknet Diaries

我们以前介绍过它,见:https://t....

View Post

真的有可能通过入侵敌人的思想,不战而胜吗?

《The Art of Psychological Warfare: Discover How to Defend Yourself from Manipulation and Learn Dark Techniques to Mislead, Intimidate, Demoralise and Influence … the Thinking or Behaviour of Your Enemies》

您有没有想过为什么政客、演讲者和表演者总能得到他们想要的一切?

您是否厌倦了别人总是在工作或生活中占尽...

View Post

当黑客成为英雄

让黑客成为英雄,而不是有趣的或有威胁的人物,是一个大胆的举动。即使在计算机界,“黑客” 也常常是一种侮辱,而不是一种自豪感。经理们哀叹那些为了爱而不是为了钱而编程的人所产生的奇怪的工作习惯和不可维护的代码,而计算机科学家则谴责黑客们对实践而非理论的关注。不过,根据利...

View Post

影子战争:美国、俄罗斯和中国

《Shadow Warfare — Cyberwar Policy in the United States, Russia and China》

这是2021年的新书。作者认为,我们生活在一个永久的战争状态中,而正是在网络领域,战斗 — — 攻击、反击和间谍活动 — — 发生得越来越频繁。

互联网曾经被认为是一个创新、快乐和充满活力的空间,支...

View Post

2021新书,像幽灵一样入侵

《How to Hack Like a Ghost: Breaching the Cloud》

这本书将帮助您深入了解一位黑客大师的思想,他闯入了一个充满敌意的云安全环境。

Sparc Flow邀请您跟踪他的每一步行动,从侦察到渗透,您将入侵一家以数据为导向的阴暗的政治咨询公司 — 就像“剑桥分析公司”。虽然目标是虚构...

View Post

您是暴动主义者吗

Another Critique of Insurrectionalism

written in Barcelona, 2014

这本杂志是对 2014 年左右在巴塞罗那实施的「暴动主义」的批评。

虽然这似乎是一个深奥的话题,但这里的批评提出了许多值得认同反叛为唯一路径的无政府主义者应该考虑的问题,**是很有时效性的当前问题** —— 甚至包...

View Post

时间的暴政

时钟是一个有用的社会工具,但它也是深刻的政治性工具。它使一些人受益,使另一些人被边缘化,使我们无法真正了解我们自己的身体和我们周围的世界。

今天晚些时候我们将发布《时间的暴政》,其中涉及到两本书,您可以在这里下载。

View Post

党与人民:21 世纪的中国政治

正如我们多年前提醒过的,在中国,有反抗思想的人所面临的最大障碍并不是镇压,而是维稳。这两个词并不是一回事,虽然它们经常被混用。

单纯的镇压很可能会激起更大的愤怒和反抗行动,而维稳则是,镇压结合了骗局。更多人被骗局所蒙蔽,从而放弃了反抗。

研究运动的可能性和成...

View Post

用脏话祈祷

互联网的新兴梦想,每一次互动都是金融交易。就如同用脏话祈祷 ……

多年前就有朋友建议我为内容标价。因为当时我开始对一种现象表示困惑,即,在我看来真正有价值的内容并没有成比例地体现在阅读量上,反而是那些一次性的和常识性的内容,获得了更高的流量数字。目前这种现象一定...

View Post

技术手册:红队、蓝队和开源情报

《Operator Handbook: Red Team + OSINT + Blue Team Reference》

这是2020年的新书,采用了三种学科:红队、开源情报、蓝队,并将它们合并为一个完整的参考指南。

这本书包含了100多个单独的参考资料,涉及从业人员最常使用的许多工具和技术。不论是最老练的网络安全高手还是刚刚在职业...

View Post

收益递减:在内卷的世界里思考全球资本主义

一位自由派经济学家试图考虑当今资本主义的状况。

自由派论述资本主义,这可能听起来像个笑话。而且,这本新书也并不完美,因为它提出的概念不具备普遍适用的价值,且部分观点有待商讨。但是,这本书对于想要了解中国未来的且对地缘政治作用感兴趣的读者,依旧值得推荐。因为,它特...

View Post