阅读全文

前言

本文介绍了物理隔离的虚拟机隔离丐版-也就是穷鬼的方案不用买实体机的。VirtualBox和Vmware的使用教程自己去网上搜我就不造轮子了！！

**tips:**如果虚拟化软件（比如 VirtualBox、VMware、KVM …）本身出现了安全漏洞，并且这个安全漏洞会导致虚拟机被穿透；然后，Guest OS 正好又感染了恶意软件；而相关恶意代码正好又能够利用这个漏洞进行穿透；那么，该恶意代码就有可能从 Guest OS 入侵 Host OS。一旦恶意代码能够侵入 Host OS，理论上它就可以访问这个 Host OS 上的所有 Guest OS。在这种情况下，“虚拟机隔离”的措施就【失效】了。 　　出现上述情况的概率是非常低的——需要好几个条件【同时】具备。因此，能够进行这种攻击的，必然是比较高级的入侵者，而且这个入侵者对入侵对象必须有深入的了解： 知道对方用的是什么类型的虚拟化软件（不同的虚拟化软件，其安全漏洞的情况全然不同）， 知道对方用的 Guest OS 是什么类型的系统 知道对方用的 Host OS 是什么类型的系统

阅读全文

​ 今天的主题是操作系统相关的防范。而操作系统相关的防范，归根结底，就是保护你操作系统中的【各种数据】不被泄露。

阅读全文

在网络方面，要想隐藏自己，重点是要保护好自己的真实IP和通讯内容。下面细细道来。

阅读全文

我们都需要有地方可以去探索而不依靠别人施加在我们身上的眼光，只有在一个不必被放大检视的地方我们才可以真正地测试出自己的极限。真正的私域才能允许不同声音、创造力和个人试探式的谎言。

Glenn Greenwald in Huffington Post

主张你不在意个人隐私的权利因为你无不可告人之处，这就等同于你不在意言论自由因为你没什么事情可说。

Edward Snowden on reddit

安全圈有一句名言：

“绝对的安全是不存在的”。

只要付出足够高的成本，任何安全防线都可以突破

阅读全文

下载裸Tor（独立功能的Tor）： 进入Tor官网下载（要翻墙）点击这里»点击Microsoft Windows » 找到Expert Bundle » 点击Download

全部文件解压到同一个目录，Data\Tor\内的文件，放到tor.exe同目录下

阅读全文

那些你不该去做的事

我想在我匿名的情况下看看自己的个人站点

“我想在我匿名的情况下看看自己的个人站点” [1]

你最好不要访问自己使用了真实姓名或假名（此时非连接/ IP已经被记录下来）的个人站点。因为请你想一下，有多少人会访问你的个人站点呢？是90％以上的Tor用户？还是只有你自己？还是只是很少一部分人？这是弱匿名。一旦你访问这样一个站点，你的Tor回路就变脏了.Tor的出口节点知道有某个人访问了你的网站而且如果那个网站不那么流行，就很可能推测出那个人就是你。而且也不难假设使用那个的Tor出口节点进一步访问其他网站的链接来自你的设备。

阅读全文