Iyouport

2021-05-06 09:00:05 一个新的搜索引擎，帮助您在GitHub存储库中进行搜索。在这里，您可以直接用正则表达式进行搜索以提取所需的确切信息：https://grep.app/ 打开/如何

2021-05-05 09:10:01 一个无中心的全球性反抗运动正在进行，这意味着建立真正的团结，超越国界。

催泪弹
杀戮
火焰
路障
逮捕
肉搏 ……

在“五一节”150年之际，全世界的反抗者都举行了各种各样的庆祝活动和直接行动；

我们制作了这份报告，其中加入了很多视频、资料、照片和实况推文，包含战术策略和反抗智慧，希望能对中国反抗者有所帮助。

鉴于华人移民遍布全球，我们希望能有更多华人朋友亲自参与到这些活动和反抗行动中，这是非常好的锻炼和学习机会。

在中国的朋友，您可以跟随其中的账户以了解进一步的动态。

特辑～《千军万马五一节》

https://www.iyouport.org/%e4%b8%8d%e8%a6%81%e6%97%a7%e5%b8%b8%e6%80%81%ef%bc%8c%e4%b8%8d%e8%a6%81%e6%96%b0%e5%b8%b8%e6%80%81%ef%bc%9a2021%e4%b8%96%e7%95%8c%e5%90%84%e5%9c%b0%e7%9a%84%e4%ba%94%e4%b8%80%e8%8a%82%e6%8a%97/ 打开/如何

2021-05-05 09:00:11 网络安全的系统性基础指南 ——

这是2020的新书，它详细解释了界定网络安全学科边界的八个知识领域的内容、目的和用途。并以每个知识领域的基本概念为驱动力，这些概念共同构成了网络安全知识体系，提供了该领域的完整图景。

这本书基于一个全新的、迄今为止独一无二的、全球性的倡议，即 CSEC2017，该倡议由 ACM、IEEE-CS、AIS SIGSEC 和 IFIP WG 11.8 共同创建并认可。这对网络安全学科的每一位教育工作者都有实际意义。

由于这套知识体系的具体内容无法在单一文本中传授，作者提供了必要的全面概述。从本质上讲，这是网络安全综合领域的入门级调查指南。它将作为个人以后钻研某个感兴趣的特定领域的路线图。

8个领域包括：

- 数据安全

- 软件安全性

- 组件安全

- 连接安全

- 系统安全

- 人的安全

- 组织安全

- 社会安全

所有方面都很重要，缺一不可。

3位作者：

Dan Shoemaker 博士是底特律大学网络安全和情报研究中心的全职教授、高级研究科学家和项目主任。Dan 也是网络安全与信息系统系的前任系主任，并撰写了许多专注于网络安全的书籍和期刊文章。

Anne Kohnke 博士是网络安全副教授，也是底特律大学防御学术中心的首席研究员。Anne 的研究主要集中在网络安全、风险管理、威胁建模、和缓解攻击方面。

Ken Sigler，硕士，是密歇根州奥克兰社区学院奥本山校区计算机信息系统（CIS）项目的教师。Ken 的研究领域是软件管理、软件保障和网络安全。 打开/如何

2021-05-05 09:00:02 The Cybersecurity Body of Knowledge: The ACM/IEEE/AIS/IFIP Recommendations for a Complete Curriculum in Cybersecurity 打开/如何

2021-05-04 18:39:39 中情局发布的新 equalitywash 招募宣传片引起了反抗组织的广泛讽刺，其中有留言写道：

「无能的反社会人格障碍者去坐牢；
平庸的反社会人格障碍者成为警察；
会抢钱的反社会人格障碍者成为首席执行官；
高智商的反社会人格障碍者加入中情局」

正如 The Intercept 准确地指出的那样：公司和国家行为者经常盗取解放斗争的语言（在CIA的案例中就是反种族主义反歧视的平等主义斗争），以导致这些反抗斗争的口号不再有用。

这点在我们的行动主义相关内容中有过多次警告 —— 警惕您的反抗主题被您所反对的人盗用；最广为人知的就是开源软件运动和环保运动，您一定知道 “Greenwash” 和 “Openwash” 是什么意思。

这不会有效停滞相关的反抗斗争，但它会形成污染，让那些尚未拿定主意支持您的斗争的人们被灌输错误的概念 —— 不论是 “什么是绿色”、“什么是开源”、还是 “什么是歧视”。相当于拉低反抗者的支持率。

"身份政治" 被新自由主义资本主义的榨取性和致命性力量及其国家执行者用作托辞，这不是新闻；法西斯主义者 —— 无论是在当下还是历史上 —— 都非常擅长利用工人阶级团结的语言来支持种族主义、民族主义政权和反移民政策，为金钱利益服务。

语言为强大的机构提供服务，以消除潜在的抵抗框架、思想和人物。当这种情况发生时，反抗者面临着一个挑战：是要试图恢复某些被盗取的框架以恢复其目的，还是要放弃某些想法来应对反作用力。反抗者需要在战略框架内纳入这一考虑。

语言和意义在本质上是可以通过集体使用而改变的。因此，我们必须愿意处理概念落入坏人手中的问题。这是一个关于语言可以改变和被改变的方式的问题 —— 尤其是被有权势的人所改变。

我们不应感到惊讶的是，公司和政府有能力操纵叙事矩阵重塑意义，抹去革命历史，并对社会政治语话进行控制。

而我们应该有能力尽可能确保我们的支持者不会上当。 打开/如何

2021-05-04 16:48:37 两名研究人员展示了特斯拉 —— 可能还有其他汽车 —— 如何在 **完全无交互的情况下被远程入侵。他们从一架无人机上对汽车进行了攻击。

这是 Kunnamon 的 Ralf-Philipp Weinmann 和 Comsecuris 的 Benedikt Schmotzle 去年进行的研究的结果。该分析最初是为 Pwn2Own 2020黑客大赛进行的，这些发现后来通过其漏洞赏金计划报告给了特斯拉。

该攻击被称为TBONE，涉及利用影响 ConnMan 的两个漏洞，ConnMan 是嵌入式设备的互联网连接管理器。攻击者可以利用这些漏洞完全控制特斯拉的信息娱乐系统，而无需任何用户互动。

利用这些漏洞的黑客可以从信息娱乐系统执行普通用户可以执行的任何任务 —— 这包括打开车门、改变座椅位置、播放音乐、控制空调、以及修改转向和加速模式。

他们展示了攻击者如何使用无人机通过Wi-Fi发动攻击，从100米（大约300英尺）的距离入侵一辆停放的汽车并打开其车门。黑客称该漏洞对特斯拉S、3、X和Y车型有效。

特斯拉在2020年10月推送的更新中修补了这些漏洞。

但是，研究人员了解到，ConnMan组件在汽车行业被广泛使用，这意味着类似的攻击也可以针对其他车辆发起。

Weinmann 和 Schmotzle 向德国国家计算机应急小组寻求帮助，以通知可能受影响的供应商，但目前还不清楚其他制造商是否已对研究人员的发现采取了行动。

研究人员在今年早些时候举行的 CanSecWest 会议上描述了他们的发现。该报告还包括一段他们使用无人机入侵特斯拉的视频：

打开/如何

2021-05-04 09:00:02 这里是从各种来源收集信息的最有用的搜索技术及运算符的列表，您使用这些搜索技术和/或运算符从搜索引擎中获得最佳结果，增强您的搜索技能。

对于当今在互联网上使用的大多数搜索引擎，其中许多搜索技术都是有效的。有些可能是特定于搜索引擎的。 打开/如何

2021-05-03 15:59:16 这是一个可用于调查加密货币及其交易的新站点。该网站跟踪大量的交易和交易者，并以简洁直观的仪表板的形式为您提供所有想要的信息：https://blockpath.com/ 打开/如何