不要认为在telegram上搞坏事，卖数据就没人能抓住你，下面就是案例。 摒弃传统的网络通讯工具和收款方式，使用境外聊天软件以及虚拟币的收款方式……近日，苏州园区警方远赴湖南、广东两省，成功捣毁一条泄露、贩卖公民个人信息的黑色产业链，抓获犯罪嫌疑人6名，现场查获作案用手机11部、电脑5台、手机卡物联卡20张，查获非法获取的各类公民个人信息数百万条。 今年3月中旬，园区公安分局网安大队深入开展“净网2020”专项行动，在网络巡查中获取了一条网民出售公民个人信息的线索，该网民在一个跨境即时通讯软件内发布出售会计报考、卫生类报考、大学生、业主等数据以及寻找黑客的广告。民警核查该线索后有进一步发现，贩卖的公民个人信息包含大量苏州地区会计考试报名、医师护士考试报名、在校学生等数据，且收款方式以虚拟币为主。 由于当时正值疫情高发敏感时期，被侵害对象包括医师护士等抗疫一线人员及在校学生等重点保护群体，犯罪嫌疑人摒弃传统的网络通讯工具和收款方式，使用境外聊天软件以及虚拟币的收款方式，犯罪手段新颖，社会危害后果严重。为维护疫情期间社会稳定，打击侵犯抗疫一线人员侵公犯罪的嚣张气焰，园区分局立即抽调网警大队、胜浦派出所、斜塘派出所等部门精干警力组成专案组，并积极寻求网警支队支撑，展开侦查工作。 经过缜密侦查，专案民警网上侦查收集、网下蹲点核实，突出了位于广东省东莞市的犯罪嫌疑人李某。连续工作多日后，专案民警顺藤摸瓜掌握了李某等人涉嫌犯罪相关情况，查明了分别位于湖南省衡阳市和广东省东莞市的两个出售公民个人信息的团伙及窝点，共涉及六名犯罪嫌疑人。4月22日，专案民警分别赶赴湖南省衡阳市和广东省东莞市同时开展收网行动，一举将李某等六人抓获。 经查，该团伙平均年龄不到26岁，成员组织严密、分工明确，具备较强反侦查意识。其中，有2人负责通过黑客手段非法获取公民个人信息数据，3人负责通过通讯软件销售非法公民个人信息数据，还有1人提供资金和账户支持。经初步筛查，在警方查获的数百万条公民个人信息中涉及苏州地区数据就有近十万条，包含医师、护士、会计职称、注册会计师、经济师、建筑师、车主等方方面面。 本案成功侦破，是对号称“犯罪天堂”的telegram电报软件的一次突破，保障了抗疫一线医护人员的合法权益，避免了国家考试网站遭受攻击，阻止了大量公民信息流入诈骗犯罪分子手中用于电信诈骗；同时为涉及境外软件、虚拟币的违法犯罪侦破工作拓宽思路，积累经验。该案也得到了公安部的肯定与认可，2020年6月被公安部列为部督案件。 在干这类的别着急，干坏事的，早晚给你们全抓住！怕了吗?...

10月12日晚间，众多网友突然发现，自己的安卓手机显示的时间，与北京时间相比慢了10多分钟，绝大部分都在16-17分钟左右。 由于事发突然而且诡异，几乎所有人都是懵圈状态，以为是自己的手机出了问题，或者穿越了。 汇总目前的情况看，这次事件变慢问题仅限安卓手机，而且似乎和品牌、地域无关，即便关机重启也不行，iPhone则并无问题。 有网友称，地铁刷卡处堵了一大批人，都是手机时间不对，无法扫码，乘务员也说是时间问题。 还有的网友表示，差点给自己爸爸换了个手机。 目前尚不清楚为何会出现这种情况，有人支招说开关一下飞行模式即可，还有的发现关闭自动设置时间即可。有遭遇的网友不妨一试。 ...

中国国家互联网应急中心日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示，中国遭受来自境外的网络攻击持续增加，美国是针对中国网络攻击的最大来源国。对此，中国外交部发言人汪文斌29日表示，中方更有理由对此前美国媒体关于美国大力推行网络空间“持续交手”战略，降低授权门槛肆意对他国关键信息基础设施发动攻击的报道表示担忧。 汪文斌在当天举行的外交部例行记者会上表示，中方已注意到这份报告，报告内容反映了中国在网络安全领域面临的一些突出挑战。首先中国仍是网络攻击的主要受害者之一，在疫情期间遭受的网络攻击有增无减。其次，美国是针对中国网络攻击的最大来源国。从境外计算机恶意程序捕获次数、向境外恶意程序控制服务器数量、境外拒绝服务攻击（DDoS）次数、向中国境内网站植入后门等多项指标看，美国均高居首位。 他表示，第三，针对中国关键信息基础设施的网络侦察值得关注。报告显示，中国工业控制系统的网络资产持续遭受来自境外的扫描嗅探，日均超过2万次，目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统。与其他类型网络攻击相比，上述网络侦察行动更可能具有较强的政府背景。 “我想强调的是，网络攻击是各国面临的共同挑战，中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作，共同应对这一挑战。我们也呼吁各国在网络空间采取负责任的行为。同时，中国将采取必要措施，增进自身网络安全，特别是保护关键信息基础设施免受威胁和破坏。”汪文斌称。 ...

之前写了比较多的暗网相关的教程、文章，相信暗网大家都比较熟悉了，就算没有逛过也多少有耳闻，一直以来就以隐蔽性强为特征被许多人中意，这其中不泛有信息买卖、贩毒、军火等各种犯罪分子，而最近国外进行了一次国际联合执法，从全球消灭了暗网毒贩179个，缴获了超过650万美元的现金和虚拟货币。  DisrupTor行动缴获的一部分，洛杉矶联合刑事阿片类药物暗网执法小组没收了约120磅的甲基苯丙胺，15磅的摇头丸和五支枪支。 这次行动抓捕事件大部分在美国121起，其次是德国42起、英国4起、奥地利3起、荷兰8起、和瑞典1起等地，此次活动被命名为DisrupTor行动（Operation DisrupTor），取自经常用于访问暗网的专用网络浏览器Tor，由德国警察以及美国执法机构和欧洲刑警组织（Europol）领导。  行动成功后，美国副检察长杰弗里·罗森在新闻发布会上表示，此次行动是美国针对暗网有史以来规模最大的一次行动。此次行动中指控包括一个名为“Pill Cosby”的组织，该组织据称在俄亥俄州分发了超过一百万的芬太尼药片，和一个据称购买了佐治亚州被谋杀夫妇数据的男子。司法部还表示，这次的指控中还有人涉嫌使用炸弹来谋杀其他竞争对手。 罗森说“暗网毒品市场正在以一个惊人的速度在普及，让毒贩可以在世界上任何地方都能在线做广告并接单，暗网为他们提供了无限的非法贸易渠道。” 在COVID-19大流行期间，与阿片类药物有关的过量死亡人数激增，调查人员表示，他们已经追踪了至少35个州和世界多个国家/地区的18,000多个上市销售给所谓的客户。这表示还在有人在暗网从事着毒品交易，以及暗网中的大量买家。 调查还在继续进行中，为了能查出这些暗网毒枭背后的人员组织。...

刚刚，美国司法部起诉五名中国公民，指其涉嫌通过计算机入侵全球超过100家公司。另有两名涉嫌共谋的马来西亚公民被控。 两名马来西亚籍被告已被当地执法机关抓获，五名中国籍被告目前相信都身在中国。司法部周三（16日）的公告指，其中一名中国籍被告涉嫌“曾自夸与中国国家安全部的关系”。美国司法部在三份起诉书中指，被告被控盗取源代码、用户数据和重要的商业资讯，以及使用勒索软件（ransomware）向受害者索要钱财。全球共有超过100家公司受害，包括软件开发商、计算机硬件开发商、电信、社交媒体、电脑游戏等公司，也有非营利组织、大学、智库、外国政府以及香港政治人物等遭受这些黑客攻击。美国副司法部长罗森（Jeffrey Rosen）称，其部门正竭尽所能打击这些中国公民的非法计算机入侵及黑客攻击活动。“可惜的是，中国选择了一条不同道路，他们让数字犯罪分子在中国安全无忧，只要他们攻击中国以外的电脑、以及盗窃对中国有帮助的知识产权。”美国调查人员为上述黑客威胁取的代号包括“APT41”、“邪恶熊猫”、“邪恶蜘蛛”等。 美司法部副部长罗森被告是谁？中国籍被告包括张浩然、谭戴林，两人被控25项电信诈骗、洗钱、盗用身份等罪名。美方指两人涉嫌一项“电子游戏阴谋”，入侵全球多家游戏企业，盗取游戏中有价值的电子货币等，再转手卖出牟利。两名马来西亚籍被告王安华（Wong Ong Hua，音译）与凌扬青（Ling Yang Ching，音译）涉嫌与其共谋，攻击美国、法国、日本、新加坡和韩国等地的电子游戏公司。另外三名中国籍被告蒋立志、钱川与付强被控敲诈等九项罪名。他们皆为成都市肆零肆网络科技有限公司高管。 该公司网站自称为“白帽子技术团队”，则是修补、而非利用计算机或网络系统安全漏洞的黑客。不过，美国司法部称，成都肆零肆公司涉嫌攻击包括美国在内的十多个国家与地区、超过100个公司、组织与个人。他们入侵了印度和越南政府的计算机网络，并且锁定英国政府为目标但未能成功侵入。美方还指控，该公司曾向一家应对世界贫困问题的非营利组织发动勒索软件袭击。根据一篇2018年发表的中文文章，钱川是成都肆零肆公司总经理，蒋立志为副总经理，付强则主管大数据开发。“404（肆零肆）是个网页代码，代表找不到这个网页。我们希望能把自己‘藏’起来，安静低调、踏踏实实的去专注网络信息安全领域，”该文章引述钱川说。该文章引用公司负责人称，公司的信息与技术手段涉及机密，不方便对外公开。在成都肆零肆的公司网站上，央企中国航天科工集团、政府旗下的中国信息安全评测中心被列为合作伙伴。该公司在去年12月获得四川省国家保密局颁发的资质证书，有承接国家涉密项目的资格。 中美黑客指控 中方尚未对上述指控作出回应。中方一向否认中国政府从事任何针对外国企业与政府的经济情报收集活动。 美国当局近期多次指控来自中国的黑客攻击与经济间谍活动。 美国联邦调查局局长克里斯托弗·雷（Christopher Wray）表示，中国政府的间谍和盗窃行动对美国的未来是“最大的长期威胁”。今年7月，美国起诉两名中国公民李晓宇（Li Xiaoyu，音译）与董家智（Dong Jiazhi，音译），指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。起诉书称，两人受雇于中国国家安全部，隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年，盗窃贸易机密、武器设计、军事系统及其他信息，并企图盗窃新冠病毒疫苗机密。美国公司微软近日发表报告称，中国黑客攻击了民主党总统候选人拜登的竞选团队。中国外交部回应指，美国大选是内部事务，中国“没有兴趣，也无意干涉”。发言人赵立坚反击称，美国才是全球最大的网络攻击者。 华盟君写在最后的话，现在中美关系紧张，美国一度拿中国黑客来说事，就像美国与俄罗斯一样，都是相互安排间谍。我们也应当找出来一几个入侵我国的黑客组织，进行全球通缉，里面必有美国黑客的痕迹。中国应当有对应的手段与回应。 ...

 1 在推上看到的，算一个可搜集的tips吧，原理是利用archive自己抓取的历史页面引用源，筛选去重即可。 web.archive.org互联网档案馆（Internet Archive）是一家以普及利用所有知识为目标的非营利性数字图书馆。它提供永久存储和免费的公共访问的数字化材料信息集合，其中包括：网站、音乐、运动图像、以及近300万册公共领域书籍。它让公众上传和下载数字材料到其数据集群，但其大部分数据是靠其网络爬虫自动收集。它的Web归档文件系统Wayback机器包含了超过1500亿以上的网页存档。它还负责监督世界上最大的图书数字化项目。 命令 ： curl -s "http://web.archive.org/cdx/search/cdx?url=*.qq.com/*&output=text&fl=src&collapse=urlkey" |sort| sed -e 's_https*://__' -e "s/\/.*//" -e 's/:.*//' -e 's/^www\.//' | sort -u tips 2 利用证书查询子域名，crt.sh这个工具可以按通配符域名查询所有证书的详情。 crt.sh is a web interface to a distributed database called the certificate transparency logs. curl 'https://crt.sh/?q=%.example.com&output=json' | jq '.name_value' | sed 's/\"//g' | sed 's/\*\.//g' | sort -u 如果没有jq命令就这样 curl -s "https://crt.sh/?q=%.example.com&output=json" | grep -Po '"name_value":.*?[^\\]",' | cut -d\" -f4 | sed 's/\*\.//g' | sort -u...

这是一起近期发生的案例。 首先，恶意的Javascript脚本内嵌于已经被攻击者攻陷的网站中，脚本会持续窃取用户输入的信用卡数据。 然后，其会将数据加密，并使用Telegram机器人将被盗的数据作为消息发布在聊天中。 攻击过程图示 只有当脚本检测到，当前URL包含表示购物网站的关键字以及用户确认购买的动作时，才会开始进行消息发送。 这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操作，除非定期更换。 目前Telegram功能越来越多，各种功能有待进一步的利用，未来可能还会有更多利用Telegram进行攻击活动的案例，因此本案例可以作为一个趋势进行报道。 ...

由于Flash技术的使用量减少，以及HTML5、WebGL和WebAssembly等更好、更安全的技术出现，三年前，Adobe、微软和其它行业技术伙伴同时宣布，将在2020年12月放弃Flash Player。 微软昨天发布了一则对Adobe Flash Player的终止支持文档，再次提醒用户。 微软指出，2020年底，Microsoft Edge（新版和旧版）、IE11都将停止对Adobe Flash Player的支持。 不过，对于企业用户，还有转圜余地。为了帮助此类客户，Microsoft Edge将允许Adobe Flash Player通过IE模式功能作为插件加载。同样的，IE11也将允许这样做。从微软提供的Adobe Flash Player进行切换后，它将被视为第三方插件，并且不会从微软获得客户支持。 在新版Microsoft Edge中，Adobe Flash Player将在2021年1月被移除。 对于旧版Microsoft Edge和IE11，2020年12月之后，你不会再收到来自微软的“Adobe Flash Player安全更新”。自2021年1月起，Adobe Flash Player默认将被禁用，所有KB4561600（2020年6月推送）之前的补丁将被屏蔽。 微软官网上也会删除所有关于Adobe Flash Player的下载资源。 微软将会通过微软更新目录（Microsoft Update Catalog）、Windows Update和WSUS同步提供一个系统更新，名为“删除Adobe Flash Player”，在Windows系统设备中永久删除Flash组件。 如果你想提前操作，可以通过微软更新目录在今年秋季就获取到这个系统更新。 “删除Adobe Flash Player”将在2021年年初作为可选更新通过Windows Update和WSUS提供，几个月后成为推荐更新，包含在累积更新和每月滚动更新之中。 提醒大家的是，该更新是永久的，无法卸载。 到2021年夏季，Windows 10、Windows 8.1、Windows Server 2012和Windows Embedded 8标准版中，Microsoft Edge（旧版）和IE11中所有涉及Adobe Flash Player的API、组策略和用户界面都将被删除。 在2020年底之前，微软会继续为现有操作系统提供Adobe Flash Player安全更新和浏览器兼容性。 ...

如果说整个互联网是一座豪华的庄园 那么我们平时所浏览的网站只是这座庄园里铺满阳光的一块草坪，互联网还有一部分，被锁在了一幢别墅里。而这幢被锁起来的别墅，就是“深网”，也就是指互联网上那些不能被标准搜索引擎索引的不能直接方问的非表面网络内容。在这幢深网别墅里，还有一间隐蔽的房间，像童话故事里被“蓝胡子”层层锁起来的禁忌之屋，阴暗，并罪恶，它的名字叫“暗网”。 “暗网”是早些年偶尔能在文学影视作品中看到的词汇，一旦它出现，意味着接下来的剧情要跟高度隐蔽的犯罪行为相关。这不是凭空虚构的，现实中的确存在着这样一个互联网中的阴暗角落，犯罪也在这里滋生。 那么这个神秘的“暗网”究竟是什么呢？ 从字面来理解，“暗”相对应的是“明”，即见不得光的、隐藏不露的、黑暗的。它不存在于我们日常浏览的网页范畴中，它既不是百度能搜索得到的，也不是你往浏览器输入一个地址就能进入的。 “暗网”是存在于深网中的分散性匿名加密网络，而且访问“暗网”通常需要特定的浏览器，较常用的就是目前俗称“洋葱头”（Tor）的浏览器，以此构成的“洋葱网络”，网址通常具有“.onion”结尾的域名。 “洋葱网络”，是一个点对点网络，顾名思义，就像洋葱一样，一层一层的将信息加密，每剥开一层，才能知道下一层的节点，也就是说网站之间的信息传输，经过了无数个“中间人”，而这些“中间人”只知道下一个“中间人”的位置，所以追踪起来异常的困难。 “暗网”既然是一个网络，那么我们平时使用的贴吧、微博、淘宝等网络应该具有的功能与属性，“暗网”都有。 而这两者结合起来，会诞生什么呢？答案是一个充斥着各种阴暗面的资源集合。想象一下，如果一个网站，可以避开监管，在网站上发布内容没有限制也不需要审核，更不会知道这是谁发的，在这样一个无拘束的隐蔽性极强的网站上会出现什么内容？变态聚集、器官买卖、毒品交易、贩卖人口、各种各样明码标价的犯罪“服务” ……甚至“伊斯兰国”、“基地”等组织都使用“暗网”招募外国成员、策划发动恐怖袭击。“暗网”正发展为猖獗犯罪的庇护所，对全球各国都造成严重威胁。 在“暗网”中，用什么交易呢？ 早前，“暗网”使用银行转账等方式进行交易，但随着监管力度加大，为逃避侦查打击，“暗网”交易逐步使用虚拟货币。 “暗网”绝非法外之地、犯罪天堂。 “暗网”犯罪的打击，对世界各国来说都是难题。我国公安机关网安部门从未放弃过努力。近年来，网安部门对暗网的打击力度逐步加大。 典型案例：百货公司电脑维护人员售卖个人信息，深圳网警闻讯出动 2020年初，深圳网警在工作中发现某“暗网”交易论坛中有一昵称为“小白”的用户，大肆交易各类公民个人信息，号称“信息秒出”。专案民警发现其售卖数据量大且真实，并疑似有多家物流公司内部人员为其提供数据，社会危害性大。经侦查最终锁定昵称“小白”的用户的真实身份为杨某，系深圳某百货公司电脑维护人员，专案民警于4月14人将杨某抓获。 经审查，杨某在“暗网”论坛中开设信息售卖版块，并利用网络群组推广业务，其售卖信息价格每条数百至数千元不等，版块仅开设3个月左右，就已获利10万元。 经进一步审查发现，其在“暗网”论坛中结识昵称为“w”、“hd”、“ddm”等为其提供信息查询的上家，日常通过加密聊天工具与“上家”进行沟通交易。专案民警依据杨某的交代，循线追踪，最终锁定了在内蒙古包头、广东佛山等地活动的“上家”，而且发现他们分别为某物流公司的电话客服和快递员。 专案组民警兵分三路，在5月初先后抓获为杨某提供数据查询的物流公司“内鬼”2人，个人信息贩卖“中间商”4人。目前，涉案人员均已被深圳市公安局依法刑事拘留。等待他们的将是法律的严惩！ 在这样一个隐秘的地下世界里 霉菌恣意滋生 违法犯罪人员隐匿身份 参加假面舞会 人性中的恶被最大限度释放出来 耸人听闻的犯罪从这里萌芽成型 骗局无处不在，令人防不胜防 请广大网民远离“暗网” 不要好奇，不要好奇 网安民警会尽全力 保护阳光下的你们免受伤害...

你一直以为互联网是一个扁平化的，自由开放的世界?那么，你错了。 不管墙内还是墙外，我们能通过 Google 或 Bing 等标准搜索引擎访问到的数据只有 4%，仅仅是冰山一角，它被统称为表层网络。 其余的 96%，都隐藏在一个叫「深网」(Deep Web)的地方，它是一个数据规模足有表层网络 400 多倍的「地下世界」，哪怕你是**屏蔽敏感词**高手，也发现不了它的蛛丝马迹。 当中最神秘的，是隐藏深网之中的「暗网」(Dark Web)。对于追随者来说，「暗网」是一个令人心驰神往的乐园，散发着致命吸引力。 你需要通过特定的路由器才能进入「暗网」，好比一个人戴上面具隐藏身份，才能进入一个空间。 电影大师库布里克电影《大开眼戒》有段这样的描述:「无论你是什么身份，踏入古堡那一刻，你都必须戴上面具。」 人为什么需要完美地匿名呢?当真正推开那扇大门，你就会懂了。 暗网是什么? 在暗网，你可以找到现实世界中没有的一切。 明码标价的毒品和致幻剂:哥伦比亚可卡因、阿富汗 4 号海洛因、草莓**屏蔽敏感词**、Caramello 、可卡因片、XTC、摇头丸(MDMA)、黑焦油海洛因…… 「为了钱我可以做任何事。不要误会，我不是鸡。但如果你要我毁掉一桩生意和一个人的生活，我很乐意效劳。」 这已经是「暗网」口味最轻的一桩买卖。总之只要你有比特币，就能找到人为你做任何事。 因为完全隐匿了真实的身份，「暗网」是一个绝对自由的世界。不管是无政府主义、恋童癖，还是杀人犯，你都可以 100% 地袒露自己，无需顾忌法律或世俗的眼光。 世界最大暗网帝国，现代商业的「奇迹」 让暗网在现实世界声名大噪的，是这个以绿色驼队作为 logo 的网站--「丝绸之路」。一手创立这个毒品帝国的，则是一个叫罗斯·乌布里希(Ross Ulbricht)的年轻人。 正是他，把「丝绸之路」变成世界上第一个也是最大的网络黑市。 毒品是网站主要出售的商品，这里的一切都明码标价，并且只支持比特币交易。除此以外，你还可以在这里买到无登记的手枪，雇用私人杀手，甚至获得儿童色情服务。 在完美隐藏身份的情况下，DPR 以每个订单抽取 10% 的价格，赚进了大把大把的美元。 「丝绸之路」被称为现代商业上的一个完美奇迹，如果它出售的不是毒品的话。 出身中产家庭，自由主义信奉者 乌布里希的童年与其他美国青少年无异，出生在中产家庭，生活殷实，童年时代无忧无虑。如果要说有哪点不同，那就是他喜欢体验迷幻剂，研究东方哲学和经济学，同时还是一个自由意志主义的信奉者。 比特币的出现，成为了他人生中最重要的转折点。 ...

可曾想，我们白帽子是所谓“正义”。你们又是否维护过“正义”？ 你们维护的是什么？是yi("利益的益") 我很好奇，什么才收？高危？ 我一直很好奇，你们一直宣称自己的奖金很高？怕那是特殊对待吧？ 对专门的白帽子进行优待？奖金提高？ 某天一直是好手段。你们的规范标准又在哪里？ “官方：白帽子多的是，你不挖有的是人挖！”？？？ 我想，一个人尽皆知的平台，难道没有自己苛刻的审核标准吗？ 是在按照心情做事吗？这是我的猜想 我这些天尽可能的去收集白帽子的意见，这个人尽皆知怕不是过街老鼠？ 又或是，做的太多了！民怨四起呢？ 你们的审核标准是：得有厂商接受你们推广的产品，才给白帽子通过? 你们一直强调着，维护白帽子权益。正是因为你们没有所以强调吧！ 这次内容，与本公众号定位无关。但忍无可忍无须再忍 可能不会有人看，或者有人会扒我的黑底出来说事，或者“律师函”奉上。 我依旧奉行，我不入地狱，谁入地狱！ 就由我来做这个新时代的“剑心”前辈 不以此牟利，不以此自卖自夸。只为阐述白帽子内心 ...

随着金融服务公司近年来为实现其市场增长，不断的在业务上进行技术创新，创新的同时也呈现出更高水平的网络风险，金融服务行业的漏洞和复杂性大大增加，银行已经成为黑客攻击的首要目标之一。 最近，国外研究小组Cyble确定了一名黑客攻击者，该黑客总共泄露了369304条印度公民的银行记录。根据Cyble研究人员的说法，这些泄露的数据似乎来自聚合器，聚合器是指一个实体，该实体从多个来源收集信息，然后将其汇总放在一个来源中。 网上也有说辞说Axis银行和ICICI银行已经被黑客破坏，只不过没有证据。由于泄露的银行记录包含Axis银行的30,416个用户记录，ICICI银行的338,888个用户记录。为了确认泄漏数据的真实性，Cyble召集了随机人员并验证了数据的合法性。 泄露的Axis银行用户记录中包括一些个人信息数据字段，例如：客户姓名、出生日期、手机号码、数据介质交换（DME）代码、居住城市。 下面的则是ICICI银行泄露的一些个人信息数据字段，包括：客户姓名、出生日期、手机号码、信用卡号或借记卡号、账号、客户地址、客户手机号码。 ICICI银行用户记录快照 Cyble团队在网上一旦发现了泄露的记录，他们便会立即在其数据泄露监视和通知平台AmiBreached.com上获取泄漏并对其进行索引  -担心其信息泄露的人可以在该平台上进行注册，以确定风险和甚至Android用户也可以通过下载该应用程序来获得对其的完全访问权限。 Cyble团队还建议人们做出相应措施： 切勿通过电话，电子邮件或短信共享个人信息，包括财务信息 使用强密码并在可能的情况下强制执行多因素身份验证 定期监控您的财务交易，如果发现任何可疑交易，请立即与您的银行联系。 在可能的情况下，在计算机，移动设备和其他连接的设备上启用自动软件更新功能 在连接的设备（包括PC，笔记本电脑，移动设备）上使用知名的防病毒和Internet安全软件包 担心自己在暗网中的暴露程度的人可以在AmiBreached.com上  进行注册，  以确定他们的暴露程度。 ...

又一位91大佬被捕，ID为爱丝寂寞人，海归硕士毕业，婚后定居上海，就职一家企业工作，海归男与数名女性发生性关系，拍摄*爱录像，在网上非法贩卖，8月19日下午被浙江丽水开发区警方在上海一座高档的写字楼里抓获。 他，外表儒雅，身材匀称，有一双大眼睛。 他，留学 海外，硕士毕业，婚后定居上海，就职一家企业工作。 他，能说会道，善于言谈，举手投足间，散发着优雅的气质。 他是网友口中的大神，人称“爱丝寂寞人”，几年时间，与数名女性发生*关系，拍摄*爱录像，在网上非法贩卖。 是因为缺钱？还是因为道德的缺失？我们不得而知。等待 “爱丝寂寞人”的将是法律的制裁...... 警方提醒广大市民： 为避免不法侵害，广大女性同胞不但要洁身自好，更要学会保护自己，无论是求学或是在外就业，切记不要轻易相信陌生男子，尽量减少与陌生男子独处的机会。 不要轻易相信陌生男子。一旦和男子发生*关系的视频被拍摄下来，放在网上传播，后果不堪设想，也会给自己和家人带来不可估量的精神伤害和损失。 遇到不法侵害时，首先要保护好自己，并积极配合警方调查，尽早将违法犯罪份子绳之于法。 ...

tor是互联网上用于保护隐私最有力的工具之一，但是有许多人往往认为tor是一个终端加密工具。事实上，tor是用来匿名浏览网页和邮件发送的。 自2020年1月以来，一个神秘组织一直在向Tor网络添加服务器，以便对通过Tor浏览器访问与加密货币相关站点的用户进行SSL剥离攻击(SSL是加密传输看到密码，还有数据。如果能剥离SSL，就可以看到明文数据) 该组织的攻击是非长持久并且规模庞大，以至到2020年5月，他们运行控制了所有Tor出口中继的四分之一  -用户流量通过这些服务器离开Tor网络并访问公共互联网。该小组在高峰期管理了380个恶意Tor出口中继。 对比特币用户的SSL剥离攻击 他们运作的全部细节还不得而知，但是动机似乎很简单：利润。 研究人员说，该小组正在“通过操纵流过他们的出口中继的流量来对Tor用户进行中间人攻击”，他们专门针对使用Tor软件或Tor浏览器访问与加密货币相关的网站的用户。 中间人攻击的目标是通过将用户的Web流量从HTTPS URL降级到不太安全的HTTP替代方案，从而执行“ SSL剥离”攻击。 根据调查，Nusenu说，这些SSL剥离攻击的主要目标是使该组织能够替换进入比特币混合服务的HTTP流量内的比特币地址。 Bitcoin mixers是一个网站，通过将少量资金分成零碎资金并通过数千个中间地址进行转移，然后再在目标地址重新加入资金，用户可以将比特币从一个地址发送到另一个地址。通过在HTTP流量级别替换目标地址，攻击者有效地 window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word=劫持'; '; '; '; 了用户的资金，而用户和Bitcoin mixers的并不能发现。 艰难的突破 研究人员说：“比特币地址重写攻击并不新鲜，但其操作规模却很大。”Nusenu说，根据用于恶意服务器的联系电子邮件地址，他们跟踪了至少七个不同的恶意Tor出口中继群集，这些群集在过去七个月内添加了。图片：Nusenu 研究人员说，恶意网络在5月22日达到380台服务器的峰值，当时该组控制了所有Tor出口中继的23.95％，使Tor用户有四分之一的机会登陆到恶意出口中继。 Nusenu表示，自5月份以来，他一直在向Tor管理员报告恶意出口中继，并且在6月21日最近一次撤离之后，威胁参与者的能力已大大降低。图片：Nusenu 尽管如此，Nusenu还补充说，自从上次下台以来，“有多个指标表明攻击者的Tor网络出口容量仍然超过10％（截至2020-08-08）。” 研究人员认为，由于Tor项目对可加入其网络的实体没有适当的审查流程，威胁者可能会继续进行攻击。尽管匿名是Tor网络的核心特征，但研究人员认为，至少对出口中继运营商而言，可以进行更好的审查。 2018年发生了类似的攻击 在2018年发生了类似的攻击; 但是，它不是针对Tor出口中继，而是针对Tor-to-web（Tor2Web）代理-公共互联网上的Web门户，允许用户访问通常只能通过Tor浏览器访问的.onion地址。 当时，美国安全公司Proofpoint报告称，至少有一个Tor-to-web代理运营商正在悄悄地为访问打算支付赎金要求的勒索软件支付门户的用户替换比特币地址-有效地 window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word=劫持'; '; '; '; 了付款，使受害者没有解密密钥，即使他们支付了赎金。看完这个消息之后，毒蜂今后支付比特币的时候不能再用tor网了，太不安全了。 ...

这几年，在欧洲犯罪分子之间盛行一款西班牙手机，这款手机可以加密聊天，而且一旦输入错误密码就会清除手机内的全部信息，警方抓到一个犯罪分子用的是这个手机，再抓用的还是这个，于是警方便雇佣黑客破解该手机，成功的来了一次教科书级别的抓捕行动。 图上这款西班牙手机就是在欧洲犯罪分子盛行的 BQ Aquaris X2 Pro，这手机的特点是能运行双系统，平时正常使用的时候就是普通的安卓系统，当你按下侧边按钮的时候，就可以输入密码进入到另一个系统。而且这个手机还自带匿名SIM卡、完全禁用GPS、摄像头、麦克风、USB数据传输等潜在可能泄露信息的功能，只要输错密码几次就会清除手机上的所有信息，为此警方头疼不已。 犯罪分子喜欢这款手机的原因除了这个加密的“第二系统”之外，更大的原因是因为这个系统里面的一个名为 Encrochat 的加密聊天软件，根据官网介绍，这个软件成立于2016年，是一个端到端的加密方案。 虽然Encrochat标榜自己是为了给政客和商业人士一个安全通话数据保障的名号，实际上投放广告的网站往往都是犯罪分子喜欢浏览的。 在这个软件里，每个联系人的每条消息都会使用不同的密钥进行加密，而且用了公认比较难以破解的RAS + AES 的加密方式，里面的消息可以设置阅后即焚。 要说缺点的话，就是只能运行在特定的手机上，比如BQ Aquaris X2 Pro。 加密系统+加密聊天软件=既能交流又不会担心泄露的好手机，哪怕这款手机售价1000美元，而且还有3500美元/年的使用费。但是相对犯罪分子赚的利润来说，非常值得。这个背景前提下就造成了一种现象，今天我抓了一个罪犯用的是BQ AquarisX2 Pro，明天我抓到一个罪犯用的也还是这个手机，周末和其他警局的人聊天发现，卧槽，怎么用的都是这个？于是警方就将部分注意力放在了这款手机上的Encrochat上，本来想的是通过已抓获的犯罪分子的手机直接用聊天软件套出一些内容，但是它的安全措施做的太好了，直到2018年，法国警察才得知Encrochat在发过有一个服务器站点。 为了能够在Encrochat上能够有所突破，法国的数字打击罪犯中心（C3N）专门对手机和软件服务器做了研究，然后雇佣了黑客做针对性部署。 这一搞就是两年多，直到今年3~4月份才成功的在Encrochat的服务器里动了手脚，突破点终于来了！ 起先警方开始通过Encrochat往手机里发送恶意软件，从而让用户无法一下清除手机里的信息和检测屏幕密码，还复制了所有应用程序的数据。不过由于警方这些动作一直都是秘密进行，Encrochat官方并不知道，以为是软件遭到了恶意入侵，便尽快出修复补丁，警察和黑客就不停的制作新的恶意软件，官方不停的修复出补丁。 后续的恶意软件设置可以直接修改犯罪分子手机的屏幕密码，让他们无法使用。通过这些拦截到的上亿条犯罪分子交流信息，加上AI识别特定危险词汇，迅速筛查出了疑似犯罪分子的账号。 有了这一突破点，警方从今年6月份开始，荷兰逮捕了100多名犯罪分子，缴获了8吨可卡因、 1.2吨冰毒、数十把枪和差不多2000万欧元的现金、还突袭了19个毒品实验室。 同6月份英国搞了两次官方行动—— Operation Venetic（ 静脉行动 ）和 Operation Eternal（ 永恒行动 ）。 两次一共逮捕了917人，收了超过三吨毒品，差不多7千万美元现金，还有各种冲锋枪手榴弹、 AK-47之类的火器。同时瑞典、法国、爱尔兰也同时在6月收网了一大批罪犯，搞得最近的欧洲犯罪分子人心惶惶，各种想办法隐藏自己，连隐藏在迪拜这种避风港地区的爱尔兰黑社会大佬也不得不赶紧溜走。 这两个月的打击，让几乎所有欧洲的大型犯罪组织都陷入了惶恐中。。 这些简单的犯罪分子，已经直接被捕获。而那些情况更复杂的犯罪分子，估计警方也已经掌握了不少信息，据说，不少以前怎么抓也抓不到的那些顶级罪犯，已经在露出马脚，就等着警察盘完了收网。 Encrochat在全球用户只有60000人，而在英国的使用用户有90%以上都都是犯罪组织或进行犯罪的个人。 许多大型罪犯没有被抓捕的原因是在欧洲的环境下，警察雇佣黑客的手段并不合法，一些证据并不能拿出来使用，发明Encrochat的团队警方也一直没有找到，警方甚至怀疑这个软件就是犯罪团伙制作的。 其实早几年也有过和 Encrochat 差不多的软件，像号称安全手机公司 MPC 其实是由苏格兰罪犯 James 和 Barrie Gillespie 创建的；还有加拿大的手机 Phantom Secure ，也是一伙贩毒分子魔改了黑莓来给自己用，后来才对外销售。有意思的是Encrochat出这事，立马就有一个叫Omerta的软件迫不及待蹦出来，甚至还给Encrochat的用户发送了邮件。。 “Did you narrowly escape the recent Mass Extinction Event? Celebrate with 10 percent off.Join the Omerta family and communicate with impunity .（您刚刚逃脱了最近的大规模灭绝事件吗？以10％的折扣庆祝。加入 Omerta 一家，在这里沟通不会被抓哦。） ”  有了 Encrochat的前车之鉴，哪有犯罪分子还敢去使用 Omerta，而且估计警方也会马上在这个软件上做好“手脚”以便他们抓捕罪犯。 啊！Omerta这波是曲线救国吧！...

QQ群号：979727860 点击链接加入群聊：https://jq.qq.com/?_wv=1027&k=FDmmUxxL 暗网？！随着老K给我发过来的一些在小蓉电脑里发现的资料，我也开始意识到事态的严重性。 那些资料显示，小蓉很长时间以来，一直在网上跟一个神秘男人聊天。 之所以说神秘，是因为他们聊天的内容，一个汉字都没有。 而且大部分都是用法语进行的。 而那个男人的IP地址显示，他确实是在法国，应该是个法国人。 天一亮，我马上把他们的聊天记录都发给了我新收的徒弟一二三，并给他转了3000元钱。这小子父母都是大学教授，尤其是他母亲，精通英语日语和法语，那3000块就算是给他母亲翻译聊天记录的酬劳。 因为一二三跟我当徒弟的事儿瞒着他妈，所以我这么做主要是为了不让他妈妈起疑心。 很快一二三就给我回消息了，他说他妈妈看了我发的聊天记录，说俩人是男女朋友关系。 一个多礼拜之前，那个叫布鲁诺的男人向小蓉发起了邀请，希望小蓉放寒假之后到法国找他玩。 这就有意思了，小蓉竟然谈了一场跨国的网恋？ 但是我知道这并不好玩，既然老K提到了暗网，那么这看似甜蜜的关系，很有可能是致命的。 可能很多朋友不知道暗网是什么，这个我一会儿会进行科普。 仔细查看一二三母亲翻译的小蓉和法国男人的聊天记录，真相逐渐浮出了水面。 原来小蓉从小就对浪漫的法兰西国度充满了憧憬和向往，希望自己将来能够到国学习和生活，所以大学才报考了外语专业。 为了更好地学习法语，她想到了一个好办法，就是结交一个法国的网友。 功夫不负有心人，两个多月之前，她终于在网上认识了自称在巴黎读大学的布鲁诺，一个法国高富帅。 俩人聊了半个多月之后，涉世未深的小蓉很快就被热情幽默、浪漫体贴的布鲁诺俘获了芳心，开始以Chéri（亲爱的）相称了。 但是因为法国跟中国有7个小时的时差，她平时在宿舍里跟布鲁诺聊天不太方便，所以才会出去租房住。 一个多礼拜之前，布鲁诺知道了小蓉快放寒假了，于是就邀请她到法国玩。 可是小蓉说自己并没有护照和签证，也没有那么多钱买飞机票。而且去法国这么大的事儿，她也要征得父母的同意。 布鲁诺就笑话小蓉，说她都已经成年了，可是还这么不独立，太让他失望了。 热恋中的女孩子被恋人嫌弃，是一件很严重的事儿。 小蓉觉得很没面子，于是就说那你需要等我一段时间，我需要放寒假回北京才能办理护照和签证。布鲁诺很快就回消息说那样就太晚了，机票钱你自己想办法，护照和签证的事情他来搞定。 没过几天他就发消息给小蓉，说他已经帮小蓉搞定了护照和签证，让她赶紧买机票。看到这里我已经明白了，小蓉是用她的跨国男友布鲁诺给她的假护照去的法国。怪不得我之前没有查到她买机票的信息。 按照聊天记录里布鲁诺给小蓉的假身份，我再次查询了她的购票记录。 结果我发现，她果然在一个多礼拜之前，利用布鲁诺给她提供的假身份，乘坐法航的航班去了法国。 这么一来，事情就闹大了。 因为能够搞到假护照的人，绝对不是一般人。 老K发来的资料显示，小蓉的假护照等身份信息，全都来自一个暗网的论坛。 那个论坛素来以人口贩卖而著称。 而且老K对小蓉最后的追踪定位显示，小蓉的假身份在法国一落地，信息马上就中断了，没有任何的出行和住宿记录。 也就是说，小蓉自以为的热恋对象布鲁诺，应该也是个假身份。 按照聊天记录里布鲁诺说的大学，我又委托老K进行了查询，结果查无此人。 这真是个悲惨又荒唐的结局。 在这场所谓的跨国恋情里，大一女孩小蓉可以说是付出了所有的真心和感情。 自己的私密照片以及各种详细个人信息，全都毫无保留地告诉了远隔重洋的布鲁诺。但是布鲁诺除了给她发过几张不甚清晰的照片之外，关于他的个人信息基本上丝毫未露。而且从他们俩人的聊天记录里看来，那个布鲁诺显然是个情场老手，字里行间都在套小蓉的话。一步步把小蓉购进了他设置好的圈套。所以这个布鲁诺的真实面目，极有可能是个暗网的人口贩子或掮客。他和小蓉在网络的相识，其实从头到尾根本就是一场骗局。故事讲到这里，有必要介绍一下暗网的情况。“96%的互联网数据无法通过标准搜索引擎访问，虽然其中的大部分属于无用信息，但那上面有一切东西，儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”这段话出自美剧《纸牌屋》。万万没想到，打脸来得如此之快。 暗网也被称为“深层网络”（DeepWeb），是非法交易的天堂，匿名交易者在这上面交易毒品、假身份证、军火还有黑客软件等一切被法律禁止的物品。 人口贩卖也是重要的交易环节之一。 可以说，在暗网只有你想不到的，没有他们没有的。 不过要想进入暗网，就没有那么容易了。 必须要通过动态请求或由特定的搜索器(如TOR)等特殊的技术手段，传统的浏览器是不可能找到的。 从这一点上来说，暗网其实是和普通人的普通世界隔绝的。 但它又是真实存在的。 如果说我们所接触到的互联网是海上的冰山一角，而暗网则是深藏于海面之下，体量数十倍于它的平行互联网世界。 在暗网的平行世界里，一切都是隐形的，网站地址、用户身份、IP地址，全部都虚无缥缈，像是最邪乎的都市传说。 这里没有法律，也不存在道义，你可以从事各种违法活动或在线交易而不必担心受到惩罚。 某种程度上，可以说暗网是人类世界最血腥和暴力的地方。甚至可以说，任何超乎你想象的犯罪形式，都可以在这里找到。 只要你愿意付出足够的代价，你甚至可以雇个杀手杀死你不喜欢的人。 这么一来，买卖假护照之类的交易就太小儿科了。 暗网的交易，主要通过比特币来实现，至于什么是比特币，大家可以自行百度，我就不再赘述了。就像现实生活中的美元一样，在互联网上，比特币可以用于任何交易，而且可以全世界流通和提现。 重要的是，它不是由任何国家的银行发行的，所以是匿名的，交易记录不可追踪。 看到这里，可能会有人觉得很有趣，好奇心驱使你很想看看究竟什么是暗网。 不过好奇害死猫，我奉劝你还是别看为好。 以前就有人在暗网里挖得太深，看到了不该看的，最后命丧黄泉。 这绝对不是危言耸听，也是为什么老K给我发那五个字消息的原因。 暗网对我们而言，的确是不可触碰的禁区。 老K作为资深黑客，他对暗网的了解远比我更为透彻。 按照他后来给我看的消息，他在网上最后一次追踪到小蓉假身份的下落时，定位显示她已经在中东某土豪国了。 然后很快老K的IP地址就受到了不明来历的人的追踪。 并且很快他也收到了警告的消息，让他不要再继续下去了。 “Stop！Your hands are too long！” 2017年1月11日 尽管心急如焚，因为这是一条鲜活的生命，但是经验告诉我，我即便再继续追踪下去，也不会有任何结果的。 于是我买了最早的飞机回北京，因为经济舱售罄，买的全价头等舱。 一落地，我立马开车去见了小蓉的父母。 表达了我无能为力的歉意之后，我退回了双倍的定金。 但是我并没有跟他们说实情，因为我实在不知道该如何跟他们表达这个“死不见尸”的结果。 因为小蓉的最终下场，很有可能是被明码标价，成为那些不知名的富豪们竞逐的商品。 我只能是建议他们报警，尽管我知道报警的话基本上也是徒劳。 太残忍了。 两位老人说什么也不收我的钱，小蓉的父亲甚至跪在地上恳求我再想想办法。 我也赶紧跪下，扶着小蓉父亲想安慰他。 但是看着他头上这几天多出来的白发，心都碎了，根本不知道该说什么。 但最终我还是忍住了把实情告诉他的冲动。 因为也许不说，心里就还会留有一丝希望吧。 后记： 这桩活儿之后，很长时间我心里都特别难受。 这个世界，尤其是国门之外的世界，真的不是我们想象的那么安全。 之所以我们没有感觉，是因为我们的国家给我们提供了强大的保护，把危险隔离在我们的生活之外。 再说说暗网的人口贩卖吧。 其实暗网并不完全都是黑暗可怕的，有一些其实是合法的。 它们更像是一些在某领域有着特别爱好或造诣的资深玩家的高级论坛，因为普通互联网里的信息对他们而言已经完全不够用了。 当然，说到底暗网更多的还是毒品、枪械、色情等非法交易。 而杀人直播和人口贩卖作为其中最为隐蔽和邪恶的存在，可以说是暗网最大的生意之一。人口贩卖的可怕之处，并不完全在于这些耸人听闻的事件，而是你一旦进入人口黑市，就意味着从这个世上彻底消失。 就像沙漠里的水滴一样蒸发，什么痕迹都不会留下来。 而且，在暗网的人口黑市里，亚洲女性最受 " 青睐 "，是中东和欧洲客户最喜欢的口味。 最近几年来，随着中国人在海外活动的增加，神秘失踪或遇害的噩耗也频频传来。 至于他们去了哪里，除了极少数幸运儿之外，剩下那些人的去向，就真的是个永不可能解开的谜了。 话说小心驶得万年船，不怕一万，就怕万一，多做些防备，总没有错。 总结了几个出国旅行的小贴士，希望对大家有帮助。 1.尽可能避免单独行动，无论去哪儿最好都结伴而行； 2.不要轻信所谓的“陌生人的善意”，你真的没有那么大的魅力； 3.无论是住宿还是乘车，记得留下自己的行动轨迹，并分享给自己的亲人朋友，让他们时刻知道你的位置，特立独行其实一点儿也不酷； 4.如果你不是经验很丰富的国外旅行老鸟，最好不要有所谓的“探险精神”，因为，危险真的可能就在你身边。 ...

在中国境内访问一些国外网站一直无法访问，民间称为“墙”，除非上梯子，否则很多国外的网站的信息，无法直接获取。 今天发现墙已经有所松动，有些之前需要**屏蔽敏感词**访问的网站，现在不用**屏蔽敏感词**。 现在，终于可以直接访问国外网站了，五花八门，各学科专业性网站、各国际性组织机构官网、各外企官网，各外媒新闻官网等都能顺利打开，甚至有些政治党派的网站也能登陆。有图有真相。 https://www.foxnews.com/ 美国福克斯新闻网 https://www.premierleague.com/tables  英超联赛 https://www.forbes.com/ 福布斯杂志 https://wall-street.com/ 华尔街日报https://www.bbcearth.com/ BBC地球https://ustr.gov/美国商贸部https://www.yna.co.kr/ 韩联社https://www.sankei.jp/ 日本产经新闻https://www.thelancet.com/ 柳叶刀 https://www.wto.org/ 世界贸易组织 https://www.thomsonreuters.com/en.html 路透社 https://www.yahoo.com/ 雅虎搜 https://www.afp.com/ 法新社 https://www.dpa.com/en/ 德意志新闻 英文不好的同学可以借助google浏览器翻译 以下更多官网地址，建议收藏，拿走不谢。 https://www.un.org/en 联合国https://www.who.int/ 世界卫生组织https://www.imf.org/external/index.htm 国际货币基金组织https://www.nato.int/ 北大西洋公约组织https://www.usnews.com/ 纽约时报https://www.nbc.com/ 全美广播公司https://www.foxnews.com/ 福克斯新闻 https://www.kyodo.co.jp/ 共同社 https://the-japan-news.com/ 读卖新闻 https://www.asahi.com/朝日新闻 https://www.bostonglobe.com/波士顿环球报https://www.opec.org/opec_web/en/ 欧佩克https://www.olympic.org/ 国际奥委会https://www.fifa.com/ 国际足联https://europa.eu/ 欧盟 https://tass.com/ 塔斯社俄罗斯通讯社 https://www.ap.org/en-gb/ 美联社 https://www.arabnews.com/ 阿拉伯新闻 http://www.uzaobao.com/ 联合早报 https://www.dpa.com/en/ 德意志新闻 https://www.indiatimes.com/ 印度时报 https://www.latimes.com/ 洛杉矶时报 https://www.thetimes.co.uk/ 泰晤士报 https://wall-street.com/ 华尔街日报 https://www.sciencemag.org/ 美国科学在线 有些媒体说墙完全放开了，毒蜂亲测不是全放开了，很多网站还是访问不了，我举例两个网站， www.google.com 不能搜索  www.**屏蔽敏感词** twitter.com打不开 平时我主要上的两个网站，google用来搜索技术文章，看一下国外的黑客天天在干嘛，twitter上面有网络安全专家需要关注。所以说有些非专业媒体不要自嗨了。完全放开短时间不可能，但能放开一些，这也是进步。 ...

推特出事了！新闻称美国总统候选人拜登、电视真人秀明星卡戴珊、美国前总统奥巴马、亿万富翁马斯克和说唱歌手侃爷，布隆伯格、贝佐斯、巴菲特、苹果官方账号，以色列总理内塔尼亚胡等一系列知名人士的推特账号被入侵，发布不实消息。 （布隆伯格推特） （马斯克推特） （苹果官方推特） （比尔·盖茨推特）  （美国前总统奥巴马推特） 经过我详细了解了一下事件，发现被入侵者在推特发布的都是关于比特币的诈骗推文，大概意思是：“所有发送到以下地址的比特币将被双倍发送！如果你寄1000美元，我就寄回2000美元。只做30分钟。”文字下边附带网站链接。   入侵这么多政要、知名人士的推特，大摇大摆的留下诈骗推文，不得不佩服黑客的所作所为。这一消息曝光之后也是在微博、百度搜索里引发众多网友议论。 在微博动态下边也是不少“神评论”： 事情发生之后，Twitter找到事情起因，公司检测到了一次协同式社交工程攻击，发动者成功锁定了一些具有访问内部系统和工具权限的Twitter员工。黑客利用这些访问权限控制了许多知名账号和密码，之后便使用其账号发布关于比特币的动态。   与此同时，推特先把所有的官方认证账号都禁止发推文，未认证的推特账号还可以发文。随后官网发两条推文称：“在我们检查和处理这一状况时，你可能无法发推，也无法重设你的密码。”“我们仍然在继续限制发推和重设密码、以及一些其他的账户功能，感谢你的耐心。”  （推特官方原文） 推特官网的这一操作，我心存一丝忧虑，禁止账号发文不能从根本解决问题，禁止推文无视了美国政要和知名人每天的推文需要，而且未经过认证的账号还可能会流出不实的比特币推文。不过先禁止不实言论，再弥补推特网站类似的漏洞，亡羊补牢、为时不晚，杜绝此类事件再次发生也算是吃一堑长一智。 ...

GitHub已于2018年被微软收购，目前被托管的仓库超过1亿个，有4000万开发者为其做出贡献。 作为全球最大也是最知名的程序员“交友”网站，代码托管服务平台Github那是一天都不能没有的。今天Github突然就崩了，让很多程序员很担心，询问Github现在的实控人微软之后，客服回应服务器被盗了，正在追回。 网友shijin1爆料，网传微软回应了某个客户的咨询，解释了Github崩溃的原因。在这封邮件中，微软客服表示经过他们的排查，发现由于疫情的影响，微软Github各地的服务器均有被盗走的现象。 目前微软正在全力追回被盗的服务器，希望能够找回被盗的服务器和数据。 邮件真实性还不能100%确认，微软也没有提到具体是哪里的服务器被盗了，不过感觉上偷走服务器这事不太可能，数据中心服务器通常都有多重备份，专业点就是异地容灾设计，即便被盗走了服务器，数据什么的应该是不会受影响的。 不过话说回来，在某些国家，偷窃服务器这事应该还是很可能的，希望Github早点找回吧。 ...

经常有圈内新手、圈外人问我这样一个问题 黑客真有这么厉害吗？  就目前而言，在黑客游戏或影视作品中 黑客所展示的能力与现实是相差无几的 （黑客帝国此种类型除外） 唯一的区别是 影视作品中的主角能够瞬控电力系统，造成城市电力瘫痪。分分钟窃听遇到的任何人。    在现实里，很有可能是一群衣衫不整、日夜颠倒的技术人员，花了几天甚至几个月才能拿到相关权限或0day（零日漏洞）。 拿到后，瞬发是可以的，这是现实；见到一个完全没接触过的新目标，还能秒杀控制的——这是科幻。 所以，总有人提问，如何从零成为黑客大神？ 回答了好多次了，今天整理一下分享给大家。 白帽黑客级别 无论何事都是有“难”度的，所以我先来科普划分一下级别 （全部按小白基础，会写个表格word就行的这种）      1级：脚本小子；难度：无 达到“黑客新闻”的部分水准（一分钱买iphone、黑掉母校官网挂女神照片什么的） 2级；网络安全工程师；难度：低 能凭借技术就业，当一个薪资不错的白领，不过门槛会越来越高。 3级；实验室研究员；难度：中 精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。 4级；安全大咖级；难度：高 某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。（其实此点和经验#时间有关，难度也与天赋没有太大关系） 所以，如果你只是想入门，想要学会一些技能，不管你基础多差，都能够照葫芦画瓢做到。 觉得入门艰难的人，恐怕三分钟热度居多。 如何从入门达到相应的级别呢？        1阶段#脚本小子 技能点主要在黑客工具的使用上 所以你只需要花时间去了解下OWASP TOP 10，学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完，属实不难。 2阶段# 当你想要以此就业，就要了解行业的现状。 比如时下热门的网络安全工程师：“人才缺口率达到95%"、“薪资及满意度排行第一”、“没有网络安全就没有国家安全”；这些广告词太多，数都数不过来。 但大众很少明白，一个黑客的工作内容到底是在做些什么？毕竟，为公司创造价值是员工和公司关系维持的根本。     你会发现，主要是驻场运维 or 对客户资产系统进行攻击测试。 这时第一阶段的水平已经不能胜任了，因为甲方有钱，靠WAF防火墙都能堆出基础的安全防范。 所以，这个时候需要打基础，体系化的去学习渗透的内容。 啥内容呢？所有主流攻击手段和攻击手法的利用，及原理。 ...