自从Facebook被爆出隐私泄漏以来,陆陆续续的隐私方面的问题也是不断涌现,近期更是又爆出了屏蔽失效的料,脸书作为全球知名的互联网公司,隐私保护方面为什么这样差呢?
浏览 775提问于2018-07-05
我有点搞不懂中情局的三合会和隐私。这两个概念是独立的吗?如果是,在我看来,隐私可能是中情局三合会的一部分。
浏览 0提问于2016-12-04得票数 1
2回答
如标题所示,您能信任VPS服务不记录任何数据吗?
用VPS服务创建自己的电子邮件服务器真的是一种私有解决方案吗?
浏览 0提问于2021-08-07得票数 0
回答已采纳
我在Heroku上部署了一个Django应用程序,它公开了一个我从Android应用程序调用的API。我现在想知道Heroku Piggyback SSL加密有多安全。我传输的数据必须在URL本身是安全的。
请求可能如下所示
https://myapp.herokuapp.com/api/v1/friends?authToken=xyz
显然,任何人都不应该能够嗅探这个URL并从中获取authToken。Heroku Piggyback SSL真的是这样吗?如果是,将SSL Endpoint add-on与我自己的SSL证书一起使用是否有优势?
谢谢西蒙
浏览 0提问于2012-11-03得票数 2
回答已采纳
如果需要的话,我想轻松地恢复用户密码。我使用bcrypt对它们进行散列,但是我尝试将未散列的密码备份到一个无法在互联网上访问的纯文本文件(*txt)中。这是正确和安全的吗?
我正在使用一个安全的密码为VPS远程桌面。我不认为它有任何可能被抓住,但只是想知道这是否是一个正确的方法?
浏览 0提问于2021-06-23得票数 2
回答已采纳
隐私需要保护,效率也要提高,提高效率一定要建立在泄露隐私的基础上吗?隐私与效率,不能兼得吗?有没有什么好的搜索算法,或者改进搜索算法提高效率还不会泄露隐私?
浏览 1377提问于2018-03-26
1回答
我有一个应用程序,它在配置了mod_session_dbd的Apache2.4.6后面的tomcat上运行。我需要保存在数据库中的会话信息。我看到apache也将会话信息保存为浏览器中的cookie。但是,当我发出一个http请求时,request.getSession().getId()返回一个不同的会话id。它返回由tomcat创建的jsessionid。我需要服务器端的cookie 'session‘来做一些计算。request.getCookies()也帮不上忙。
有什么建议吗?
如何获取apache在我的请求中持久化的会话id?
屏幕截图
浏览 1提问于2013-09-05得票数 0
给定一个公共IP,并且知道此IP托管在Azure中,是否有办法找到该IP的所有权详细信息,如拥有该IP的团队的邮件id,或该IP所属的订阅id?任何日内瓦操作可以提供此信息或查询kusto表吗?此IP可以属于DNS服务器、服务等。
浏览 18提问于2019-05-15得票数 1
1回答
有没有一种方法可以在用户在电子邮件应用程序中按下发送按钮后修改/更改电子邮件,以便在发送之前我可以修改它,然后再发送它…
浏览 1提问于2011-06-23得票数 1
1回答
如果网站论坛使用Gravatar,而用户主要是发布有关精神健康问题的个人信息,这是一种安全风险吗?网站应该考虑关闭,还是允许退出Gravatar?
一方面,这些用户自愿参加这些公共论坛。另一方面,他们并没有透露自己的身份,很可能认为他们的身份不能轻易暴露出来。
风险似乎是,网站所有者失去信任,并有可能违反健康隐私法律在不同的国家,身份被认为是PII。
当然,如果没有技术漏洞,这一切都是没有意义的。我所能找到的最好的总结似乎表明仍然有一些值得关注的原因:https://www.wordfence.com/blog/2016/12/gravatar-advisory-protect-email-a
浏览 0提问于2017-07-22得票数 4
回答已采纳
基本上,我希望在VPS上使用OpenVPN来机密地浏览。然而,我对VPS主机不太了解,对我来说,这似乎是一个很难的选择,因为有那么多。
但是,我认为选择正确的VPN是很重要的,因为如果VPS主机愿意与任何人共享您的个人信息,那么设置您自己的VPN似乎是毫无意义的(我假设我必须在注册服务器时输入我的名字和类似的信息)。
我如何知道我是否可以信任VPS主机为自己保存我的个人信息?
浏览 0提问于2013-04-12得票数 1
回答已采纳
能否在虚拟机服务器或虚拟专用服务器上实现全磁盘加密?
此外,如果可能的话,服务提供者( VPS)是否能够解密/查看我在VPS上的文件?最重要的是,当我输入密码时,他们能看到解密密码吗?
浏览 0提问于2015-06-07得票数 0
回答已采纳
在Ubuntu12.10中,所有用户输入的Dash家庭镜头似乎都是发送给Amazon的,对吗?
浏览 0提问于2012-09-22得票数 54
回答已采纳
电子邮件可以通过多种方式侵犯收件人的隐私(返回收据- to:、网络臭虫、从外部页面加载的iframes和其他 电子邮件跟踪方法)。也许可以配置您的电子邮件客户端来防止这些跟踪方法中的一部分或全部,但这需要一些知识。
有没有任何方法来测试我的电子邮件客户端,以确定它是否有任何隐私泄露,可能允许某人发送电子邮件跟踪我?
浏览 0提问于2012-11-07得票数 6
回答已采纳
1回答
自动重新启动服务器
、、、、
目前在德国有一个带有Hetzner的web服务器VPS。他们提供免费的负载平衡器服务。考虑克隆我的VPS在他们的芬兰网站(意味着添加另一个VPS与克隆的设置/内容)的日常备份,这也可以增加我的网站的可用性通过负载均衡器。
如果有两个VPS,这是可能的吗?还是我需要一个额外的存储/数据库?我基本上是试图完成RAID-1结构,但使用两个VPS而不是两个硬盘驱动器。
在Debian 10上设置这个程序的最佳方式是,每当其中一个服务器关闭时,另一个服务器就可以发送命令,以便自动重新启动?
浏览 0提问于2020-08-05得票数 0
2回答
无法复制音频文件
、、、
好的,在这个使用Files.toCopy的方法中,我得到了一个错误,它表明文件已经被使用了。
Files.copy( tempClip.toPath(),wavFile.toPath(),StandardCopyOption.REPLACE_EXISTING );
这是打开文件的方法。当我不使用此方法时,它复制得很好,当我使用此方法时,它会给出错误。下面的current.track引用了上面的wavFile。我以为我已经用audioStream.close()和audioClip.close()文件关闭了所有东西。
if ( e.getSource() instanceof QuoteButt
浏览 0提问于2014-08-28得票数 0
如何从html输入文件中获取完整路径?像这样的C:/user/desktop/omething.png,但即将到来的是something.png或C:/fakepatch/omething.png
浏览 0提问于2019-09-23得票数 0
我知道这对SO格式来说不是一个正确的问题。我要问的是,这里有很多专家。
我的朋友有一个假账户(这个假账户不在我的朋友名单中)。我想知道他登录这个假账户的电子邮件id。
我试过。
在这里,username是userid或username ( FB创建的)。
有什么方法可以让我获得用户的电子邮件id与用户登录吗?
浏览 0提问于2014-05-01得票数 0
回答已采纳
当我在facebook (或google等)上使用OAuth作为授权服务器时,授权服务器将获得一些关于应用程序/客户端的数据(请求授权)。因此,授权服务器(例如facebook)现在知道我在使用该应用程序。这不是隐私问题吗?OAuth授权服务器是否应该有一份隐私声明(隐私声明中的/somewhere),说明他们如何使用信息(关于我使用的应用程序)?或者它们不通过OAuth永久存储有关授权请求的信息?
浏览 2提问于2018-11-06得票数 0
2回答
如果我们购买VPS,封闭服务器的管理员总是可以窃取我们的数据,对吗?
使用专用服务器是解决方案吗?(无论如何,我们负担不起我们自己的数据中心。)但是,从专用服务器上偷东西似乎要困难得多,因为我们需要在物理上插入它。
如果仍然使用VPS,从一家大公司订购VPS是否有助于我们的安全?(对于一家大公司来说,他们的声誉比我们的数据更有价值。)
浏览 0提问于2016-12-26得票数 2
回答已采纳
1回答
我在玩引用变量。我还了解到,我可以使用类的引用直接从类外部修改类私有变量。代码如下: #include <iostream>
using namespace std;
#define print(x) cout<<x<<endl;
class prison
{
private:
int victim;
public:
prison(int ele)
{
victim = ele;
}
int & lophol()
{
浏览 20提问于2019-05-27得票数 0
2回答
在SVG区域(而不是画布)中,我需要使用javascript确定特定坐标(x,y)位置的颜色。总体而言,就像这样:
getColor (mySvgArea, x, y);
浏览 0提问于2013-04-12得票数 2
回答已采纳
当用户离开我的页面时,onBeforeUnload事件会触发一个确认框,并向用户显示。此时,有没有一种方法可以捕获用户导航到的URL?
浏览 0提问于2009-08-18得票数 0
回答已采纳
1回答
获得认证用户的电子邮件?
、、、
我们正在为我们当地的开发者社区建立网站。我们正在尝试启用“使用堆栈交换登录”(我们已经获得了LinkedIn和GitHub),但在查询时我似乎找不到用户的电子邮件:
https://api.stackexchange.com/2.2/me/
但它似乎没有用户的电子邮件地址:
📷
我们正在传递授权用户的key和access_token (从SE.authenticate()获得)。
我们还有什么其他的终点需要询问吗?
浏览 0提问于2015-05-28得票数 5
回答已采纳
3回答
当我们在医疗数据上应用不同的隐私保护患者的个人数据时,医生如何访问原始数据进行分析并进行实时干预。换句话说,所增加的噪声干扰数据,能被消除吗?
浏览 0提问于2019-09-19得票数 2
回答已采纳
我正在开发一个带有http协议的网站,但是当我想使用Geo Location时,我得到了以下错误:
A geolocation request can only be fulfilled in a secure context.
现在,我想问一问,在没有https的情况下,是否可以执行位置请求。
PS:也可能是我的浏览器(Firefox)阻止了这一点。
浏览 0提问于2018-12-05得票数 0
回答已采纳
1回答
根据Telegram Bot的文档,我认为可以检索机器人的名称(使用getMe)。
还可以检索特定机器人的botpic (使用getUserProfilePhotos)。
我已经一遍又一遍地阅读了电报的文档,我无法找到获得电报机器人的Description、About或Commands的任何一种方式。
此外,我也找不到任何方法来检查一个特定的bot的allow groups、group privacy和domain设置为什么。
电报机是否处于某种阿尔法/实验状态?
这是一个强大的想法,但我看到他们缺乏你(作为一个开发人员)希望他们拥有的大多数特性。
我看到了很多随机的特征。
如何使用Teleg
浏览 2提问于2018-10-24得票数 3
在HTTPS页面中放置HTTPS iframe是否有任何安全问题?或者在安全性方面,它本质上与拥有一个单独的HTTPS页面相同。
( iframe内容来自不同的域,如果这有区别的话)
浏览 0提问于2012-03-26得票数 3
回答已采纳
1回答
当我使用IOKit浏览器时,我发现缺少更多的数据。我认为苹果在iOS 10中对IOKit做了很大的修改,可以检索的数据更少了。这是否意味着我们不能像在早期版本的iOS中那样在iOS 10中使用IOKit?
浏览 0提问于2016-06-22得票数 1
2回答
早些时候,我使用spring board框架来获取最前端的应用程序,它在ios7上工作得很好,但在iOS8中。我无法获得最前面的应用程序名称。我正在使用这个代码。
#define SBSERVPATH "/System/Library/PrivateFrameworks/SpringBoardServices.framework/SpringBoardServices"
#define UIKITPATH "/System/Library/Framework/UIKit.framework/UIKit"
//To get port
mach_port_
浏览 3提问于2014-09-20得票数 3
有没有办法远程检查控制台的状态(例如通过HTTP ),以查看它是否正在运行?
我们想要写一个跳棋应用程序,看看是否有人已经在玩了。
浏览 0提问于2017-09-11得票数 0
2回答
Gmail隐藏原始IP地址已经有一段时间了。Hotmail和雅虎也开始这样做。除了泄露发送方IP地址的明显隐私含义外,还有另一个隐藏的安全方面(在许多情况下,还包括哈希始发IP地址)?
浏览 0提问于2015-05-23得票数 2
1回答
深包检测
、
最近,我发现一些用户可能滥用我们的平台,不符合我们的规则。
基本上,我们运行的是一个学生的平台,学生。我们出售壳牌帐户和VPS的超低价格(例如,15欧元的1年vps)。
规则
我们确实有一些基本规则来提供安全性,并确保该平台仅用于教育目的。然而,有一些传言说,一些用户并不真的对某些规则感到烦恼。这可能会危及我们的系统。我们有脚本运行在我们的主shell服务器上,以确保用户没有共享复制正确的文件。在pas中,我们有用户在论坛上分享音乐,之后,一些不太高兴的人来拜访我们,他们想把我们拖到法庭前。脚本查找具有特定扩展名的文件,这些文件可能具有版权,之后,脚本会自动向用户发送电子邮件,询问用户是否侵犯
浏览 0提问于2011-08-11得票数 0
回答已采纳
我正在Ubuntu的Bash中运行一些程序。
程序使用网络套接字下载一些东西。他们的自述文件说,它们可以与tor一起使用,我希望通过在程序中使用tor来更改外部IP地址。
我试着在互联网上的shell中查找如何使用tor的程序,包括tor的官方网站,但是我还没有找到一个逐步的解释。您能告诉我如何使用在Bash中使用tor的程序吗?也可以指出一些学习资源吗?(我对网络和网络编程有一些但不太了解)
浏览 0提问于2016-04-09得票数 1
我需要从PHP中创建一个"SELECT * FROM“Sql,它现在返回大约10.000条记录,我将其插入到一个数组中,并在页面中重新利用它来在表中显示结果。
我需要在隐藏的输入字段中包含所有的元素,通过API连接到SMS服务发送SMS。
<input type="hidden" id="destinatariSMS" name="destinatariSMS" value="<?php echo htmlentities(serialize($destinatariSMS)); ?>" />
显然
浏览 0提问于2013-09-16得票数 1
1回答
我想散列电子邮件地址,以便它们是匿名的,但在我的数据库中仍然是唯一的。我正在考虑使用salt来实现这一点,并将salt创建为存储在服务器上的某个秘密的sha256 +他们的电子邮件地址。Node.js中的实现如下所示:
const crypto = require("crypto");
const secret = "secret123";
const email = "foo@gmail.com";
const salt = crypto
.createHash("sha256")
.update(secret + em
浏览 0提问于2022-05-26得票数 0
回答已采纳
2回答
我已经实现了AMP电子邮件,所以当客户端从电子邮件体内部通过amp-form提交任何数据时,请求会通过HTTP请求提交给我的服务器,而当AMP请求从谷歌服务器而不是客户端浏览器发送到我的服务器时,我无法通过普通的PHP $_SERVER变量获得客户端的IP。
对于AMP电子邮件,我可以在PHP Apache后端中使用客户端的IP,有什么解决办法吗?
下面是我目前用来获取IP的代码,但无法在任何$_SERVER密钥中获取客户端IP:
function get_ip_address()
{
$str="";
foreach (array('HTTP_CLIE
浏览 7提问于2021-03-23得票数 0
主办一个政府网站肯定会增加声誉,但它也会带来更高的机会,主机受到DDoS攻击攻击。
这是一个基于cPanel的VPS。我应该采取哪些基本步骤来最小化对服务器的DDoS攻击?
浏览 0提问于2013-08-10得票数 -4
当我登录到我的网站时,我收到了一条弹出消息:"Chrome找到了您刚刚在数据泄露中使用的密码,以保护您的帐户……“。有办法隐藏或禁用这个弹出窗口吗?
浏览 9提问于2022-07-06得票数 -1
1回答
我有一个副总裁与WHM安装,现在我尝试添加rDns,我是按照这个指南
但是它不起作用..
我的ip地址是192.99.175.224,主机名是vps.indowebdeveloper.com。
我正尝试在whm上添加dns区域
IP : 192.99.175.224
Domain : 224.175.99.192.in-addr.arpa
添加之后,我使用edit dns zone在224.175.99.192.in-addr.arpa上添加PTR记录
这是我的配置
在那之后,我尝试在SSH上使用host 192.99.175.224。
Host 224.175.99.192.in-a
浏览 25提问于2014-11-18得票数 2
2回答
我找到了以下定义这里:
从隐私的角度来看,更好的解决方案是使用基于属性的身份验证(Go差尔等人)。( 2006)允许根据用户的属性(例如朋友、国籍、年龄等)访问在线服务
但我不太清楚,所以:
什么是基于属性的身份验证?
它的优点是什么?
如何在网上加强隐私保护?
浏览 0提问于2016-04-15得票数 2
3回答
我很好奇是否有可能有一个VPS上的数据是不可读的托管提供商,但仍然可以在VPS上使用。
显然你可以做一些事情来阻止他们阅读任何东西.
您可以更改所有密码,包括根用户。但是,他们仍然可以使用一些备用引导来重置密码,或者他们可以用另一种方式挂载磁盘。
因此,您可以加密磁盘或至少对磁盘上的某些内容进行加密。但是,如果您解密了内容,他们仍然可以“查看”您在控制台上做了什么,因为毕竟虚拟化平台应该允许这样做。
即使你能阻止这种情况,他们似乎也可以直接读取VPS的RAM。
当然,VPS可以在上面存储数据,只要密钥不在VPS上,而且数据永远不会解密,那么主机就无法获得数据。
但在我看来,如果VPS上的数据是
浏览 0提问于2013-03-05得票数 21
在用户通过发送POST登录到/login之后,passport将附加一个会话cookie,这样就建立了一个持久会话。这是通过serializeUser函数完成的。然后express-session将使用此函数生成散列(使用HMAC计算)并将其发送出去。 在下一次请求时,passport设法使用deserializeUser函数解密散列后的字符串,并从中检索用户数据。如果express-session真的散列了字符串,这怎么可能呢?哈希函数不是单向的吗?如果express-session没有对字符串进行哈希处理,那么这不是一个安全漏洞吗?
浏览 16提问于2019-06-27得票数 2
2回答
我正在考虑以下假设情况:我有一个时间序列的数据。一般来说,“公众”应该能够访问这些数据的特性。然而,公布时间序列将构成隐私泄露。我正在考虑用移动平均线代替。
有人能推荐一些有关这方面的文献或一些替代方法吗?
据我所知,这是一个个案的问题。不过,我认为应该有一个大致的答案,大致如下:
1)隐私泄露是因为您可以通过使用外部信息将时间戳与个人匹配。
2)因此,您希望使每个窗口聚合多个个人的数据。(数据的形式是平均值是有意义的数量。)
当然,只要一个人有足够的决心,就有办法打破这种隐私。我想在这种情况下没有人是。所以,如果可能的话,我正在寻找一些涉及现实世界案例研究的文献。
(这种情况是假设的。我无法
浏览 0提问于2018-01-20得票数 2
在纯差分隐私中,参数\epsilon表示所需的隐私损失。\epsilon越小,我们就能获得更多的隐私。当我们想要失去隐私时,\epsilon = 0会发生什么。这是否意味着我们需要将数据永久保密,而不回答外界的任何疑问?
谢谢
浏览 0提问于2020-04-27得票数 0
我尝试了很多在堆栈溢出中找到的解决方案,但是仍然在努力解决这个问题。问题是:
首先,我将我的IP白化到了安全组,公共可访问性是Yes。即使是在安全组中,我也实现了所有的流量访问。然后,我尝试通过命令Mysql mysql.But -h ************.rds.amazonaws.com --port=3306 -u用户名-p 从PC终端连接RDS mysql,然后当我尝试从同一台PC连接RDS MySQL数据库时,成功地连接到了RDS MySQL数据库。上面写着“用户‘用户名’@‘my-pc-ip’被拒绝访问(使用密码:是) (SQL:选择count(*)作为来自students**
浏览 1提问于2021-08-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
