《我的 Telegram 账号是如何被盗的——以及我学到了什么》 《一个警示故事:Telegram 的安全性与两步验证》 《为什么你必须立刻开启 Telegram 的两步验证(2FA)》 《Telegram 没开 2FA?账号轻松被盗!》 《别重蹈我的覆辙:不开启 Telegram 的 2FA 就像玩火》 《99% 被盗的 Telegram 账号都有一个共同点》 《Telegram 安全性:一次差点翻车的经历》 《我对 Telegram 太信任了——直到账号被盗》 我上周的 Telegram 账号被盗了,还好没有造成任何损失。我的 Telegram …
上个月,我在 Telegram 上收到一个自称是 NordVPN 员工(Salbatore Isom)的人联系。他说是 NordVPN 网红合作计划(Influencer Program)的成员,想和我合作。 一开始我没怎么理他,后来随口问了一句。他说只需要在 X(推特)上每周置顶一次帖子、每周转发一次,就可以获得每月 1000 美元的报酬,通过虚拟货币支付,其中 70% 会先付,剩下的 30% 月底结清。 对方说支持 USDT 支付,可以选用 TRON、ETH 或 SOL。我当时没有多想,就把我的 TRON 波场钱包地址发给了他。他表示会由同事准备合同,第二天我就收到了一封邮件,打开后是一个看起来正常的域名链接(jurogo),我还专门查了一下这个域名,发现是刚注册不到一周的新域名,网上几乎没有任何信息。 接下来对方让我下载一个软件,说是用于签署合同。我一下就警觉起来——正常签合同一般网页上就能搞定,根本不需要下载什么软件。而他给的是一个 ZIP 文件,300 多 …
这两天多台服务器 遭受 DDOS攻击, 查 APACHE 日志, 发现是我提供免费的API视频下载被多个IP连续的使用. 虽然 我的程序中写了一些安全措施, 比如如果同时访问量大, 就自动返回503服务器忙, 这样就不会影响其它服务, 比如正常博客, 但是视频下载API的确多多少少会受到一些影响. 不得已, 只能在 Cloudflare 里的防火墙 Firewall Rules根据一些条件过滤掉这些恶意请求, 当然也会错杀一些正常的请求. 我所有的服务器都设置了邮件自动提醒, 如果CPU在一段时间内(比如5分钟)的平均负载过高, 那么就会发邮件提醒. 这次DDOS攻击比较麻烦的是, IP有多个, 但好在主要来源于德国和日本两个国家. 我只是个人爱好, 花钱提供一些服务, …
