facebook雙重驗證如果刪了(怎樣防止別人找到我的Instagram帳號？) - 副本

威脅刪庫？程序員：“呵呵，一分都不給你！”

近日，一些黑客又不安分了，他們正以刪除 GitHub 代碼庫為由，勒索受害程序員交出手中的比特幣。

據 Bleeping Computer 爆料，黑客通過使用從第三方代碼庫管理服務泄露的帳戶憑證，獲得了包括 GitHub、GitLab 和 Bitbucket 等代碼庫的訪問權限。

但是到目前為止，這些黑客還沒有賺到足夠的錢去星巴克買一杯咖啡。

截止到撰文時間，黑客勒索信中提到的比特幣地址只收到了一筆轉賬，只有可憐的 0.00052525BTC（約為22RMB）。

黑客擦除了被攻擊代碼庫中的代碼和提交 歷史 ，只留下了一個帶有勒索性質的文件：

黑客“承諾”，只要受害程序員支付 0.1BTC（約為587美元），他們就會還原被盜的代碼庫。

盡管黑客可能為每封勒索信生成一個新地址，但這個地址已經在 GitHub 和 GitLab 上使用很多次了。目前，Bit買粉絲in Abuse 上已經收到了37份關于這個地址的報告。

但到目前為止，從黑客迄今收取的贖金 （在北京，能買一份魚香肉絲） 來看，程序員似乎并不是敲詐勒索的最佳目標。

比如這位程序員，就很牛 X 啊。

找到了，代碼庫并沒有消失

一位名為 Stefan Gabos 的受害者在 Stack Exchange 上提出了一個解決方案，雖然他的解決方案還沒有得到大多數程序員的認可，但是值得考慮。

Stefan Gabos 如何應對刪庫威脅并成功恢復代碼？ 他是這樣做的：

我當時正在做一個項目，一個私有 repo，突然間代碼庫中的所有提交就消失了。

我當時正在使用 SourceTree（我確定更新到了最新版本），但我仍懷疑問題所在可能就是 SourceTree，或者電腦 Windows10 系統遭到了破壞。

在我的所有代碼庫中，只有這一個代碼庫受到了影響。我更改了密碼，啟用了雙重認證，刪除了一個多年未用的訪問令牌，并給 GitLab 寫了一封電子郵件，希望他們能告訴我攻擊者是誰、從哪里入侵了我的系統。

有人可能會說，如果他們是這樣進來的，他們可能只是改變了帳戶的憑證，但在互聯網上搜索顯示，在這些情況下 Gitlab/Github 會簡單地為你恢復憑證，所以我認為這就是他們沒有這樣做的原因。

除了我之外，還有4個開發人員正在開發它，他們都可以完全訪問被盜的代碼庫，因此他們的賬戶也有可能被入侵。

我用 BitDefender 掃描了我的電腦，但并沒有發現任何問題。我沒有在網上做什么見不得人的事，所以 我不認為我的電腦感染了什么病毒和木馬、甚至裝了一些惡意軟件 。

我正在等待 GitLab 的回復，也許他們能為此提供一些線索。此外，為防止代碼庫被發布到其他地方，我更改了數據庫、IMAP 帳戶源中所有可能涉及到的密碼。

出人意料，我發現代碼并沒有消失。

我嘗試訪問了一個之前提交的 hash，哇，竟然成功了。

所以代碼是存在的，只是 HEAD 有點問題。

盡管我這方面的知識非常有限，但只要輸入：

就能顯示所有提交（買粉絲mits）。

這就意味著攻擊者很可能沒有克隆代碼庫 ，而且他們通過檢查源代碼獲取敏感數據或公開代碼的幾率很低；這可能不是一個有針對性的攻擊，而是由一個腳本執行的隨機的大規模攻擊。

更令人開心的是，如果你輸入：

你會看到攻擊者所有的提交（買粉絲mits）。

再輸入：

你會看到所有“丟失”的文件。

再輸入：

代碼庫的 origin/master 已經被修復...

但當你輸入：

卻顯示：

HEAD 已從 origin/master 中刪除，正在尋找修復方法...

如果代碼文件保存在 本地 ，運行以下代碼命令：

Bingo！代碼庫回來了！

、 這只是代碼庫存在本地時的解決方法。

因此， 現在唯一的問題是，如果你沒有保存本地 repo，什么樣的代碼命令可以使得代碼庫恢復呢？ 至于攻擊細節問題， 我希望 GitLab 的答案能解決我的困擾 。

在寫給 ZDNet 的一封電子郵件中，GitLab 的安全主管 KathyWang 承認，Stefan Gabos 在 Stack Exchange 上提出的問題正是賬戶泄露的根本原因。

“我們根據 Stefan Gabos 昨天提交的內容確認了消息來源，并立即開始調查此事。我們已經確定了受影響的用戶帳戶，并且向他們一一通知。證據表明，丟失帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署（deployment）中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼，并在可能的情況下啟用雙重身份驗證，這兩種方法都可以避免這個問題。”

微軟與 Github 再背鍋？

GitLab 并不是唯一受影響的網站。GitHub 和 Bitbucket 也遭到了同樣的攻擊和比特幣勒索，多達1000個 Bitbucket 用戶受到了影響。

但Bitbucket 和 GitLab 表示，他們的安全系統不存在任何問題。

Bitbucket 指出， 黑客是通過提交正確的用戶名和密碼獲得了對用戶賬戶的訪問權限 。 “我們認為這些憑證可能是通過另一個服務泄露的，因為其他 git 托管服務正在經歷類似的攻擊。我們沒有在上 Bitbucket 發現其他危害”。

他們懷疑是微軟和 Github 的問題 （微軟去年以75億美元收購了 GitHub） 。

就在幾天前，據 Micky 爆料，今年1月份微軟曾輕描淡寫般地回應了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盜區加密貨幣的事件。對此，微軟表示，只有主題/標題和電子郵件地址被盜，郵件內容并未被盜取。

但幾個月后，受害者發現其郵件內容已經被盜了，黑客通過郵件內容獲取了受害者的加密貨幣賬戶并殘忍地清空了賬戶內的加密貨幣。

這并不是新鮮事，刪庫威脅太low了

比特幣性勒索詐騙已經是2018年的事了，對吧？不過，有些黑客可不這么認為。

美國堪薩斯州諾頓鎮的居民正成為黑客攻擊的目標。黑客威脅說，除非受害者支付比特幣贖金，否則將公布一些“敏感東西”。

為此，堪薩斯州諾頓顯警察局在其 Facebook 頁面上還發布了一則公告，警告當地居民注意這種危險。

黑客聲稱通過遠程控制受害者電腦的方式竊取受害者的個人數據，并拍攝了受害者觀看色情片的視頻。黑客還堅稱，他們還有受害者當時正在看什么的屏幕截圖。

如果受害者向黑客支付價值800美元的比特幣，他們就承諾不會泄露受害者的視頻和照片。

值得慶幸的是，這些受害者是勇敢的，沒有人落入這個令人作嘔的騙局。在撰寫本文時，電子郵件中列出的錢包地址仍然是空的。

但去年的受害者就沒這么聰明了。

在另一起比特幣詐騙案中，一個黑客在幾天內就賺了 17000 美元。

在這類騙局數不勝數，早在今年2月，HardFork 就發布了一份報道，報告指出，黑客通過這類騙局已經詐取了超過33.2萬美元的錢財。

程序員，如果是你呢？

那如果是你呢？你受到了這樣的威脅和勒索，你該怎么辦？

正如諾頓縣警方建議的那樣，如果你收到這樣的郵件， 請忽略它，也不要打開任何鏈接 ，當然也 不要將任何比特幣發到郵件中列出的地址 。

在 Twitter 上，開發者社區的一些重要人物正在敦促受害者在支付任何贖金要求之前聯系 GitHub、GitLab 或 Bitbucket 的支持團隊，因為可能存在其他方法來恢復被刪除的代碼庫。

值得慶幸的是，程序員對黑客的這種“小伎倆”并不感冒。

怎樣防止別人找到我的Instagram帳號？

Instagram是世界上最大的圖片分享社區，很多人都在上面記錄生活點滴。有人會通過電話號碼或者其他東西找到您的Instagram賬戶，可能因為隱私問題你并不想讓有的人知道。那么怎樣防止別人找到您的Instagram帳戶呢?下面我來簡單介紹一下。

第1步

從Instagram中刪除您的電話號碼

第一個也是最重要的是從Instagram帳戶中刪除您的電話號碼。當您創建帳戶時，系統會要求您填寫電話號碼，以便在Instagram上添加手機中的聯系人。通過從您的Instagram帳戶中刪除您的電話號碼，可以阻止您的帳戶顯示在別人“聯系人”下的“查找朋友”那兒。但是，在您從Instagram中刪除電話號碼之前，您必須1)在您的帳戶中附加經過驗證的電子郵箱，并且2)未啟用雙重身份驗證。

第2步

取消Facebook與Instagram的關聯

除了您的電話號碼，如果有人在Facebook上添加，他們也可以在關注的Facebook好友下找到您的Instagram帳戶。所以需要斷掉這個關聯。

怎樣防止別人找到您的Instagram帳戶（圖片來源：攝圖網）

第3步

禁用類似帳戶建議

阻止您的聯系人找到您的Instagram帳戶的最后一步是禁用類似帳戶建議。當有人關注Instagram個人資料時，他們會看到他們可能也想要關注的類似個人資料的建議，例如共同的朋友或他們可能知道的其他人，其中一個可能就是您。但幸運的是，您可以輕松禁用此功能。

如果你想讓你的Instagram個人資料更難找到，這里有一些簡單的提示可以幫助你：

將您的帳戶設為私有。

不要在個人資料照片中放正臉照片，防止被人通過識圖找到。

刪除您的真實姓名，個人網站和簡歷。

使用匿名電子郵件。雖然一般用戶無僅通過您的電子郵件地址找到您，但也有人能夠辦到。

以上就是我介紹的“怎樣防止別人找到您的Instagram帳戶”的全部內容，希望對你有幫助。

推薦閱讀：世界首臺Instagram相機

打印分享兩不誤

推薦閱讀：Instagram推視頻應用

一鍵制作GIF動畫



ssl證書是什么？有什么作用？

什么是SSL證書？

要解釋什么是SSL證書，首先要說明一下什么是SSL和HTTPS。

SSL英文全稱是“Secure Sockets Layer”，中文含義為“安全套接層”，是為網絡通信提供安全及數據完整性的一種安全協議，可以在傳輸層對網絡連接進行加密，保障數據的安全性和隱私性。HTTPS即為HTTP+SSL，簡單可理解為HTTP的安全升級版，啟用了HTTPS的網站，可以有效保護訪問者的數據，避免第三方或阻斷流量。

SSL證書即為遵守SSL協議的一種數字證書，SSL證書由全球信任的證書頒發機構驗證服務器身份后進行頒發，以實現網站身份驗證和數據加密傳輸的雙重作用。

SSL證書有什么作用？

1. 對網站信息進行加密，提高安全防護能力

在未安裝SSL證書的情況下，用戶訪問服務器的過程是明文傳輸，不進行加密處理，傳遞的任何信息都可能被第三方獲取，包括信用卡號、用戶名和密碼以及其他敏感信息，會對個人的財產安全以及網站形象造成很大損害。加裝SSL證書后，可實現對網站數據的加密傳輸，有效防止用戶信息被黑客監聽、竊取和篡改。

2. SSL證書可提供身份驗證，防止釣魚網站

除信息加密外，SSL證書還具有身份驗證功能。SSL證書是由可信任的CA機構頒發，申請證書時會嚴格核實申請人信息，核實通過才會頒發證書，有效防止第三方通過偽裝目標網站欺騙用戶的行為，保障用戶將信息發送到正確的服務器，不用擔心信息的泄露。

3. SSL證書可增加網站的可信任度

安裝SSL證書的網站在Web瀏覽器的地址欄可顯示綠色小鎖圖標和綠色地址欄，EV 級別的SSL證書還能顯示企業/組織名稱。用戶看到這些信息和標志，可以確認所訪問的網站是目標網站而不是仿冒的釣魚網站，有效提升客戶的信任度。

4.提升網站的搜索排名

目前Google、百度、360等主流搜索引擎表示會優先收錄以HTTPS開頭的網站，并賦予網站更高的權重，有效提高網站關鍵詞的排名，增加網站流量和權重，提升品牌的形象和曝光。

5.防止流量劫持

普通的買粉絲網站非常容易遭受網絡攻擊，尤其流量劫持，會強制用戶訪問其他網站，從而造成網站流量損失，而安裝了可信任的SSL證書，你的網站就能有效地避免流量劫持此類的問題。

區塊鏈公鏈都有哪些?

區塊鏈有公有區塊鏈、聯合（行業）區塊鏈、私有區塊鏈。公鏈有點對點電子現金系統：比特幣、智能合約和去中心化應用平臺：以太坊。

區塊鏈為分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。

區塊鏈（Blockchain），為比特幣的一個重要概念，它本質上是一個去中心化的數據庫，同時作為比特幣的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一批次比特幣網絡交易的信息，用于驗證其信息的有效性（防偽）和生成下一個區塊。

抖音短視頻運營指南？

我用的最多的軟件有：1、西瓜數據2、微商相冊3、Toobigdate4、快剪輯等

短視頻運營實時更新

鏈接：買粉絲s://pan..買粉絲/s/1QTf0ACiCD39vHlybC4vOhA ?pwd=2D72

提取碼：2D72 

資源包含：快手賺錢全攻略   、火神社7成傭金暴利帶車    抖推貓開創星座號小程序新玩法    【云遞聯盟】雷神9月9日安卓硬改偽新機教程    臻曦無人直播    敢死隊8.7蘋果手機抖音自動養號教程！無需任何插件和物理外掛！輕松助你解決不適宜！    火神社視頻號新機制與不刷贊擼養生茶玩法，輕松日賺1000+【視頻教程】    媒老板·8堂0基礎直播帶貨課    9.12J總不適宜公開和全平臺實時轉播技術    秋葉視頻號訓練營    9.9日398火神社視頻號新機制與不刷贊擼養生茶    抓住2020年最大風口，小白也能做一個賺錢的視頻號！（贈送爆款拆解）    【云遞聯盟】雷神9月8日實時轉播技術    【云遞聯盟】雷神9月4日直播間破不適宜    鴨子工作室不適宜公開    無人直播時間同步技術    陳江熊直播課程 等

你的手機里藏了些什么秘密？

手機可能會包含一些個人和敏感信息，這些信息可能被認為是秘密。以下是一些可能存在于手機中的秘密內容：

1. 個人身份信息：您的手機可能存儲有您的姓名、地址、電話號碼、電子郵件地址等個人身份信息。這些信息可能會在各種應用程序、通訊錄、短信、郵件等中被保存。

2. 賬戶憑據：您的手機可能保存了您的各種在線賬戶的用戶名和密碼，例如社交媒體賬戶、電子郵件賬戶、銀行賬戶等。這些憑據對于訪問您的個人信息和執行在線操作非常重要。

3. 隱私照片和視頻：手機中的照片和視頻可能包含您的私人生活瞬間，例如家庭照片、個人照片、聚會照片等。這些內容可能是您希望保密的。

4. 通信記錄：手機可能會記錄您的通話記錄、短信和即時消息等通信記錄。這些記錄可能包含您與他人的私人對話和交流。

5. 隱私設置和偏好：手機中的設置和偏好可能包含您的個人隱私設置，如位置信息、廣告偏好、隱私權限等。這些設置和偏好可以控制您的手機和應用程序對個人信息的訪問和使用。

6. 搜索歷史和瀏覽數據：如果您使用手機瀏覽器或搜索引擎進行在線搜索和瀏覽，那么您的搜索歷史和瀏覽數據可能被保存在手機中。這些數據可能包含您的興趣、偏好和上網行為。

7. 第三方應用程序數據：各種應用程序可能會在手機中保存您的個人數據，如社交媒體應用、銀行應用、購物應用等。這些數據可能包括您的個人資料、交易記錄、購買歷史等。

需要注意的是，保護手機中的這些秘密內容非常重要。建議您采取以下安全措施：

- 設置屏幕鎖定密碼或指紋/面部識別，以防止未經授權的訪問。

- 定期備份您的手機數據，以防止意外丟失或損壞。

- 僅下載可信和官方的應用程序，以減少惡意軟件的風險。

- 定期更新手機的操作系統和應用程序，以獲取最新的安全補丁。

- 謹慎處理和分享個人信息，特別是避免在不可信的網絡環境中進行敏感操作。

通過采取這些安全措施，您可以更好地保護手機中的秘密內容和個人信息

很赞哦!（139）