就在马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含了上千万条Twitter数据。 这些数据包含了大多数的公共信息，包括包括帐户的 Twitter ID、名称、屏幕名称、已验证状态、位置、URL、描述、关注者数量、帐户创建日期、好友数量、收藏夹数量、状态计数和个人资料图像 URL；以及较为私密的用户的电子邮件和电话号码等信息。一旦这些信息在暗网爆发开来，那么意味着数百万的Twitter用户将有可能面临潜在的网络钓鱼攻击。   数据泄露6个月后才修复漏洞   根据国外媒体报道，2022年8月5日，Twitter在其隐私中心发布声明，确认此前被曝出的540万个账户信息泄露事件确实存在。 Twitter表示，之所以直接发布这一声明，是因为无法确认每一个可能受到影响的账户，因此无法单独向账户发送信息泄露警告。“拥有匿名账户的人需要尤其注意，他们可能会被政府或其他人锁定目标。”Twitter在声明中强调。 被黑客利用的漏洞是Twitter 在2021年6月更新时引入的：如果有人向Twitter系统提交一个电子邮件地址或电话号码，Twitter系统会回复相关联的账户信息。 2022年1月1日，网络安全平台Hackerone用户zhirinovsky报告了这一漏洞，并在Twitter的漏洞奖励计划中获得5040美元的奖励。根据报告，该漏洞对拥有私人或匿名账户的用户构成了“严重威胁”，可能被用来“创建数据库”，或通过大数据分析出Twitter的用户画像。 得知此事后，Twitter立即进行了调查和修复。当时没有证据表明有人利用了这个漏洞，然而这已是漏洞被引入代码库的6个月之后。Twitter并未在隐私中心对此发表任何说明。 7月21日，媒体RestorePrivacy注意到一位新用户在黑客论坛上以3万美元出售Twitter数据库，称涉及540万用户，包括“从名人到公司”的用户数据。RestorePrivacy验证发现，受害者来自世界各地，这些被泄露的数据包括与Twitter账号绑定的电子邮件、电话号码、公开的个人资料信息，并可以与真实的人相匹配。 这已经不是Twitter第一次发生大规模数据泄露事件，2019年1月，Twitter披露了其修复的一个安全漏洞，而在此前四年多的时间里，该漏洞使得许多用户的私人推文被泄露。而此次数据泄露也是漏洞引起，并且经过长达六个月的时间才修复完成。 难怪马斯克一上任就裁掉了Twitter整个安全部门，作为全球大型社交平台之一，其安全能力属实无法令人满意。 数据泄露的远比想象中的多 但更糟糕的消息还在后面，免费共享540 万条用户数据的发布者称，这仅仅是Twitter数据泄露的一部分，他们还窃取了更多的用户数据。据悉这些泄露的Twitter数据已经达到千万级，其中包括使用相同 API 错误收集的个人电话号码，以及公共信息，包括已验证状态、帐户名、Twitter ID、个人简介和屏幕名称。 Loder 最早在Twitter上发布了上述更大数据泄露的消息，发帖后不久他就被停职。Loder随后在Mastodon上发布了这个更大规模数据泄露的编辑样本 。 Loder分享更大漏洞的消息 有安全专家通过这个未知的数据库的样本文件，对其中信息的真实性进行了核实。结果发现，包括电话号码在内的信息全部都真实有效，这也从侧面证明了此次千万级数据泄露是真实存在的。 此外，这些用于核实的信息都没有出现在 8 月份出售的原始数据中，这说明 Twitter 的数据泄露比之前披露的要严重得多，而且攻击者之间流传着大量的用户数据。 安全专家Pompompurin表示，目前不知道是谁创建了这个新发现的数据转储，表明其他人正在利用这个 API 漏洞。这个新发现的数据转储由许多按国家和地区代码分解的文件组成，包括欧洲、以色列和美国。 有消息称这个泄露的数据库存储的信息量有可能达到2千万条，其泄漏量之大令人震惊，因此Twitter用户应提高警惕，仔细检查任何声称来自Twitter的电子邮件，避免陷入网络钓鱼攻击的陷进之中。 ...

檀健次《你安全吗》，抵制网络犯罪， “网安”模式正式开启； 网络剧《你安全吗》正在热播，该剧主要讲述了游走于网络世界的“三剑客”秦淮（檀健次 饰）、周游（荣梓杉 饰）和陈默（赫雷 饰），虽性格迥异，但都秉持“科技向善”的初心，恪守正义底线，协助公安部门在打击犯罪的过程中，不断收获成长的故事。然而正义之路总是不会一帆风顺，从意气风发到锒铛入狱、被迫客走他乡，陈默面对强大的黑产势力又会有怎么样的反击呢？抵制网络犯罪，“网安”模式正式开启！ 聚焦网络安全，前四集中就涉及到很多有关个人信息泄露的问题，我们一起跟着檀健次学习一下哪些行为可能造成信息泄露，又应该如何保护隐私吧。 一：不要随意使用充电宝 在手机不离身的新时代，手机没电应该是最让人恐慌的事了，充电宝就是安全感的保证，可你知道吗，只是借用一个充电宝，就可能造成手机里个人数据、照片视频等信息全部泄露。 檀健次饰演的秦淮就曾帮警方破获了这样一起案件，看似和普通充电宝无异，其实被不法分子藏着超小型计算机，只要和手机链接，就可以窃取所有信息，进而利用你的信息进行诈骗，甚至违法犯罪。 所以，切记：不要使用陌生人的充电宝，不要在非正规场所购买远低于市场价的充电宝，充电时手机不要离开视线范围。 二：朋友圈不要设置陌生人可见十条朋友圈早已成为大多数人分享生活的重要工具，美食、聚会、旅游、甚至是机票车票，都会发到朋友圈，却不曾想这一行为早已将隐私暴露得一览无遗。剧中秦淮就是通过附近的人搜索到用户，并通过陌生人可见的十条朋友圈就将其性格和生活推测得八九不离十。 所以，切记：关闭陌生人可查看十条朋友圈的功能，关闭附近的人功能，分享动态时记得遮挡个人隐私信息，包括身份证号码、手机号码、车票机票等。 三：不要随意点击陌生链接在互联网时代，网络链接已经太常见，然而，有的链接一点进去，轻则信息泄露，重则账户被洗劫一空。剧中秦淮为了探知对方身份，就伪制了一个游戏链接发给对方，只要一点开就会暴露位置。所以，切记：来历不明的链接千万不要点击。 四:快递、外卖单不要随意丢弃 网购、点外卖早已成为年轻人的生活常态，可你也许没注意，随意丢弃的快递盒和外卖轻易就会暴露你的信息，姓名、电话、详细住址都在其中。 剧中周游为了探查秦淮的身份，就是通过翻找秦淮丢掉的垃圾，并在外卖单上发现了个人信息。 所以，切记：快递和外卖单不要直接丢掉，上面的个人信息一定要抹掉。 五：不要随便扫二维码 大家应该都遇到过让帮忙扫二维码赠送小礼品的人吧，有的也许是心软不好拒绝，有的也许是想要那个小礼品，可往往贪小便宜会吃大亏，不仅二维码本身就藏着未知风险，所谓的礼品可能也是暗藏玄机。比如剧中秦淮公司的丁阿姨就十分喜欢这种小礼品，却不曾想其中一个礼品中被藏了WIFI探针。所以，切记：天下没有免费的午餐，不要随便扫描陌生二维码。 六：不要连陌生WIFI 手机没有网络就和砸核桃的板砖一样，所以无论走到哪里最先问的应该就是WIFI密码多少，可你也许不知道，WIFI也暗藏风险。比如丁阿姨的小礼品中的WIFI探针就有这个作用，它会记录下所有连过它WIFI的手机的个人信息，周游也就是通过它追踪到了秦淮的定位。所以，切记：出门在外不要随意连陌生WIFI。总之，信息泄露无处不在，需随时提高警惕。继续关注《你安全吗》，学习更多网络安全知识吧。 为啥网吧电脑集体变慢？  竟因木马在“挖矿”！ 我是XX在线网吧老板 我家网吧 交通方便，装修豪华 电脑配置优越 给每位顾客飞一般的网速 家一般的呵护 可不知怎的 我家网吧最近总接到顾客投诉 团战必卡、屡送“人头” 害得顾客被骂是“猪”队友 明明是顶配电脑 重启、重装全无疗效 不如报警吧 我们一起把谜底揭晓    按照夏季治安打击整治“百日行动”工作部署，近日，盐城网安成功捣毁一个以张某堂为首的利用黑客技术实施非法控制计算机信息系统的黑客团伙，查扣定制木马U盘475个，黑客程序源代码1套。 疑点：网吧电脑集体中毒    今年7月，江苏盐城一网吧老板报警称：网吧电脑十分异常，疑似被植入了病毒——电脑运行速度变得奇慢无比，别说是运行网络游戏，就连正常的上网搜索都非常卡。 更为离奇的是，电脑只要一开机，哪怕不运行任何程序，电脑系统资源的占有率就已经达到70%以上。后经自检发现，网吧内电脑主机上均被插上了不明来源的U盘。 出手：网警细查发现“病因”   盐城网安部门接到报警后，立即展开调查。 民警发现这些可疑U盘插入主机后，电脑会其默认识别为键盘，具有极高的隐蔽性和伪装性，一般用户很难察觉。 随后，U盘内程序便开始自动隐蔽运行挖矿程序。   网警小课堂：挖矿是什么？ 网上的“挖矿”，指的是“矿工”根据设计者提供的开源软件，提供一定的计算机运算力，通过复杂的数学运算，求得方程式特解的过程，求得特解的“矿工”可以得到特定数量的比特币等虚拟货币奖励。 而所需的“铲子”就是配置较高，运算速度足够快的计算机，“矿工”也就是操纵电脑的使用者。 亮剑：警方出击揪出“黑手” 深入调查后警方查明：自2022年6月起，淮安籍犯罪嫌疑人张某堂、刘某波、戴某新便开始商讨如何利用网吧高配电脑挖矿赚钱，后通过境外通联工具勾连河北籍黑客魏某、曹某，以38800元的价值定制了475个木马U盘。 该U盘仅指甲盖大小，可伪装成键盘、鼠标等外设，并自动静默各类定制程序，运行具有很高的隐蔽性。为便于通过后台及时掌握矿池挖矿情况，主犯张某堂还特别要求曹某在编写了程序时为每个U盘进行编号。     收到U盘后，张某堂等三人分别驾车赴扬州、盐城、淮安等地寻找电竞酒店、连锁网吧35家，偷装U盘188个实施非法控制电脑进行挖矿。 短短半个多月的时间，三人便非法牟利4万余元。在张某堂看来，借鸡生蛋的大买卖才刚刚开始，殊不知一幅天罗地网已在其身后徐徐展开。      在充分掌握该黑客团伙犯罪事实后，盐城网安部门立即开展集中收网行动，成功抓获5名犯罪嫌疑人。 目前该5人均因涉嫌非法控制计算机信息系统罪被刑事拘留。 文章来源 ：网易号：院角小蘑菇、公安部网安局 ...

日前，我国台湾地区电子产品制造公司台达电子（Delta Electronics）发布声明称，其受到一起勒索软件攻击，这次攻击发生在2022年1月21日，与Conti勒索软件团伙有关。 尽管台达电子方面宣称攻击并未影响其核心生产系统。然而当地媒体报道，有记者已获得一份内部事件报告副本，报告数据显示这次攻击实际情形非常严峻——台达电子1500多台服务器和12000多台计算机已被攻击者加密。 由于台达电子是目前主流的UPS解决方案供应商，并且为苹果和特斯拉等公司供应电源部件。目前尚不清楚此次攻击是否会对其客户的产品供应造成影响。台达电子方面表示，公司已在第一时间发现了攻击，其安全团队进行了干预，对受感染系统采取措施，并开始恢复运营。同时，公司正与趋势科技和微软合作，争取尽量减小损失。 据称，攻击者向这家台湾电子产品制造商索要1500万美元的赎金。目前，Conti的勒索攻击网站尚未提及台达电子的名称，这通常意味着双方仍在就赎金支付进行谈判。据知情人士透露，台达电子尚未恢复大部分系统，其官方网站仍处于瘫痪状态，该公司正在使用一台替代的Web服务器与客户保持联系。 ...

制定详细的渗透计划趁管理员不在控制内网权限 ...

为逼迫前女友和现男友分手，男子假扮网络黑客，对前女友发出死亡威胁，还在线下干扰其生活 8月5日，记者从上海市松江区人民检察院获悉，该院依法以涉嫌寻衅滋事罪对男子周某批准逮捕。 松江区检察院介绍，2021年3月，年轻姑娘小王的QQ号被盗，正当苦恼之际，好友突然联系她说盗号者发来消息：“游戏号我收下了，QQ号可以还给你”，而且告知了修改后的密码。 账号的失而复得后，小王发现好友列表里多了一个陌生人，此人第一时间发来消息，主动承认自己是盗号的黑客，同时恐吓小王，发出将要投毒的死亡威胁。 突如其来的恐吓使小王惊愕不已。起初，小王安慰自己是无聊的陌生人开着恶毒的玩笑，但到后来她愈发觉得事情不对劲。根据对方提示，小王在网购订单里看见“黑客”所买的农药赫然在列，不仅填写了她的收货地址，还寄给了身边的人。小王立即取消订单，追问对方出于什么目的，“黑客”回应是在“暗网”接的订单，为了让小王一家人不太平。 之后的一段时间里，小王不断收到“黑客”的言语威胁，对方扬言要绑架她，并配上枪械和血腥图片，而这时他的目的更加明确，变成了要求小王与现任男友彻底分手，“断个干净”。面对无端恐吓，小王曾以报警警告对方，但对方不以为意。小王出于未受到实际伤害和害怕打击报复的原因，始终没有求助司法机关。 然而，“黑客”非但在线上没有收敛，更在现实生活中对小王进行骚扰。在深夜，她多次听到有人敲门而不应答，有时对方还用类似铁丝的东西撬锁芯甚至切断电闸，不仅如此，小王惊恐地发现房间电视柜下面被人安装了摄像头…… 种种行为一直持续到5月，小王担惊受怕，精神终日处于高度紧张状态，短时间内掉了不少体重，她不得不计划离开上海返回老家。 2021年5月末，小王忍无可忍终于报警，公安机关接到线索对本案进行侦查，发现小王的前男友周某具有重大作案嫌疑，遂将其抓获。周某被控制后交代作案动机，称因为分手心生不满，在盗取小王QQ号后发现前女友另结新好，遂假扮黑客进行恐吓，同时他还利用对小王及其家人联系方式和生活习惯的了解，多次至被害人住处甚至潜入被害人家中，以断电、敲门、放置摄像头等方式骚扰对方正常生活。 检察机关认为，周某的行为致使被害人时刻处于被人监视的恐惧状态下，对被害人的工作、生活造成严重影响，系恐吓他人，情节恶劣，涉嫌寻衅滋事罪。日前，上海市松江区人民检察院依法对周某批准逮捕。 ...

2021年6月30日消息，对于微软旗下职业社交网站领英(LinkedIn)来说，目前的情况可谓是雪上加霜。就在两个月前，该网站上5亿条用户记录在颇受欢迎的黑客论坛上被挂牌出售。现在，高达7亿条记录再次被抛售。 名为TomLiner的卖家声称，他们在2021年6月22日获得7亿条领英用户记录，并在RaidForum上提供了100万条记录的样本来证明他们的说法。研究人员已经查看了样本，可以确认这些记录的真实性，里面包括用户全名、性别、电子邮件地址、电话号码和行业信息等内容。 在被问及最新事件进展时，领英在声明中称：“虽然我们仍在调查这个问题，但我们的初步分析表明，数据集中包括从领英抓取的信息以及从其他来源获得的信息。这不是领英的数据泄露事件，我们的调查确定没有任何会员的私人数据被泄露。从领英上窃取数据违反了我们的服务条款，我们始终在努力确保我们会员的隐私得到保护。” 领英在声明中澄清，之前的数据泄露事件包含了“来自多个网站和公司的数据聚合”，以及“可公开查看的会员档案数据”。然而，从技术上讲，这并不是黑客袭击，因为没有私人信息被窃取。与上次类似，这次被抛售的记录似乎是之前所泄露数据的累积。但是，这仍然可能包括来自公共和私人资料中的个人信息。领英宣布已经采取了严格措施，不支持盗取数据的卖家，因此没有购买泄露的名单来核实所有记录。 被泄露的信息的确可能会对受影响的领英用户构成威胁。随着电子邮件地址和电话号码等详细信息在网上向买家开放，个人可能成为垃圾邮件活动的目标，或者更糟糕的是，成为身份被盗的受害者。 尽管这些记录似乎不包含信用卡详细信息或其他私人信息，但专业黑客往往仅可以通过电子邮件地址就能追踪到敏感数据。领英用户也可能成为电子邮件或电话诈骗的受害者，这些骗局欺骗他们分享敏感凭证或转移大量资金。 受泄密影响的领英用户也需要注意防范黑客攻击。利用记录中提供的电子邮件地址，黑客可能会尝试使用常见密码字符的各种组合来入侵用户的帐户。最后，有了这些记录，针对特定用户的定向广告可能更为猖獗。有了关于用户职业和性别的信息，公司可以更容易地向个人推销他们的产品。虽然密码和电子邮件地址组合不是最近泄露的内容，但通过更新密码来保护领英账户是个好主意。启用双重身份验证也将有助于防止黑客攻击。 ...

黑客组织“匿名者”当地时间5日在推特等社交媒体上发布视频，呼吁与特斯拉创始人马斯克“开战”。 ...

针对广泛使用的支付处理器ATFS的勒索软件攻击引发了加利福尼亚和华盛顿众多城市和机构的数据泄露通知。 华盛顿和美国其他州的许多城市和机构都使用自动资金转帐服务（AFTS）作为付款处理程序和地址验证服务。由于数据用于计费和验证客户和居民的种类繁多，因此这种攻击可能会产生巨大而广泛的影响。 该攻击发生在2月3日左右，当时一个名为“古巴勒索软件”的网络犯罪团伙偷走了未加密的文件并部署了勒索软件。 此后，网络攻击已严重打击了AFTS的业务运营，使其网站不可用并影响了付款处理。如下所示，当访问他们的网站时，会收到一条消息，提示人们：“由于技术问题，AFTS网站和所有相关的付款处理网站不可用”。 自动资金转帐服务（AFTS）网站 在黑客开始在其数据泄漏站点上出售AFTS的被盗数据之后，外媒发现该攻击是由名为“ Cuba Ransomware”的网络犯罪活动进行的。像其他人工操纵的勒索软件一样，古巴勒索将破坏网络，在服务器中缓慢传播，同时窃取网络凭据和未加密的文件，最后通过部署勒索软件来加密设备来结束攻击。 根据数据泄漏页面，该古巴帮派声称窃取了“财务文件，与银行雇员的往来信件，帐户变动，资产负债表和税务文件”。 AFTS的古巴勒索软件数据泄漏页面 如果勒索软件帮派找不到数据的购买者，他们可能会免费发布数据，从而使其他威胁行为者可以使用该数据。 受影响的城市和机构 由于据称古巴勒索软件行动窃取了许多潜在数据，使用AFTS作为其付款处理程序或地址验证服务的城市已开始披露潜在的数据泄露事件。 暴露的潜在数据因城市或机构而异，但可能包括名称，地址，电话号码，车牌号，VIN编号，信用卡信息，扫描的纸质支票和账单明细。  在下面，我们列出了发布数据泄露通知的城市和机构，并且将来可能还会发布更多信息。 加州汽车部门 西雅图的自动转帐服务公司（AFTS）在2月初是勒索软件攻击的受害者，这可能已经破坏了DMV向AFTS提供的信息，包括加利福尼亚州最近20个月的车辆登记记录，其中包含姓名，地址，车牌号和车辆识别号（VIN）。AFTS无法访问DMV客户的社会安全号码，生日，选民登记，移民身份或驾照信息，因此该数据不会受到损害。 [数据泄露通知]： https://www.dmv.ca.gov/portal/security-breach-at-address-verification-company-may-compromise-dmv-information/ 华盛顿州柯克兰市 AFTS数据库中存储的信息限于满足公用事业计费和纸质支票付款的付款处理所必需的数据。 目前，我们不知道是否已访问或滥用了属于任何Kirkland公用事业客户的任何个人信息。但是，AFTS目前正在进行调查，以确定勒索软件参与者可能已经访问了哪些个人信息（如果有的话），并将在信息出现时通知柯克兰。我们可以确认ATFS的数据库不包含我们客户的任何社会保险号，出生日期，驾照号，州ID号或信用卡号。 [数据泄露通知]： https://www.kirklandwa.gov/Government/Departments/Finance-and-Administration/Customer-Accounts/Utility-Billing/AFTS-FAQ 华盛顿州林伍德市 林伍德市与AFTS签订合同，将我们的印刷版公用事业声明邮寄给客户。邮件对帐单中包含的信息包括客户名称，地址和公用事业帐号。存储在AFTS数据库中的Lynnwood信息仅限于满足水电费单打印和邮寄所需的数据。付款方式由不受此事件影响的其他供应商处理。 [数据泄露通知]： https://content.govdelivery.com/accounts/WALYNNWOOD/bulletins/2c24c24 华盛顿州门罗市 AFTS数据库中存储的信息仅限于满足公用事业计费和纸质支票付款处理所必需的数据。电子支付由不受事件影响的其他供应商处理。AFTS数据库中可能违反的信息可能包括以下个人信息：水电费账单号，名称，地址和账单金额。另外，对于通过邮寄纸质支票支付水电费的居民或企业，其纸质支票的扫描副本也存储在AFTS服务器上，其中包括银行帐户和路由信息。目前尚不清楚这些扫描的支票副本是否已从网络中非法提取。该数据库不包含社会安全号码，出生日期，驾照号码，州ID号或任何其他个人身份信息（PII）。该数据库不包含任何居民或商业信用卡信息。 [数据泄露通知]： http://monroewa.gov/CivicAlerts.aspx?AID=3766 华盛顿州雷蒙德市 个人信息可能已经暴露，包括公用事业客户的姓名和地址。雷德蒙德市政府正在与AFTS密切合作，以确定违规的程度以及该市的任何信息是否受到损害。 [数据泄露通知]： https://content.govdelivery.com/bulletins/gd/WAREDMOND-2c02060?wgt_ref=WAREDMOND_WIDGET_2 华盛顿州西雅图市 西雅图市最近获悉，少数市政部门使用的第三方公用事业计费供应商自动资金转账服务公司（AFTS）是勒索软件攻击的受害者。市政府部门使用此供应商提供商业账单，打印和邮寄服务。  [数据泄露通知]： https://thescoop.seattle.gov/2021/02/18/thid-party-vendor-incident/ 莱克伍德水区 AFTS数据库中存储的信息限于完成纸质支票付款的计费和付款处理所必需的数据。电子支付由不受事件影响的其他供应商处理。AFTS数据库中的违规信息可能包括以下个人信息：水费账单号码，姓名，地址和账单金额。另外，对于通过邮寄纸质支票支付水电费的居民或企业，其纸质支票的扫描副本也存储在AFTS服务器上，其中包括银行帐户和路由信息。目前尚不清楚这些扫描的支票副本是否已从网络中非法提取。 [数据泄露通知]： https://www.lakewoodwater.org/lwd/page/afts-data-breach-notice-customers 埃弗里特港 我们没有任何迹象表明埃弗里特港的客户信息已遭到破坏，但我们想让您立即意识到您的个人和/或信用信息可能遭受的风险。 [数据泄露通知]： https://www.portofeverett.com/marina/afts_questions.php 随着越来越多的城市，机构和组织披露数据泄露事件，我们将在后续更新上面的列表。 ...

一名印度男子和他的家人遭到一群老练而残酷的黑客的骚扰和勒索，得知肇事者是他未成年的儿子。 上个月，印度媒体报道了一名来自加兹阿巴德（Ghaziabad）的绝望男子的案件，该男子就勒索计划及其家人遭到受害者的袭击向当地警察求助。拉吉夫·库马尔（Rajiv Kumar）抱怨说，他的电子邮件账户已于1月1日被黑客入侵，从那以后，他就一直在受到一群黑客的威胁和财务要求。据称，这些罪犯索要1亿卢比（100万卢比），否则他们将向公众发布库马尔的敏感照片，然后杀死他和他的家人。 该名男子起初无视威胁电子邮件，但随后黑客开始弄乱他的电话，以某种方式更改他的电话号码，然后开始在家庭住宅中与他联系。一方面，拉吉夫·库马尔（Rajiv Kumar）意识到，老练的罪犯正在注视着他和他的家人，并关注他们的一举一动。他惊慌失措并联系了警察。 根据《印度刑法》的规定登记了一个案件，其中包括刑事恐吓，侮辱妇女的谦虚和蓄意侮辱以煽动破坏和平的行为，以及《信息技术法》第66D条。在调查过程中，警方发现发送最初敲诈电子邮件和随后消息的IP与受害者的IP相同，这意味着电子邮件是从他家内部发送的。 《今日印度报》报道说，警察对库马尔的11岁儿子提出了质疑，他承认他是勒索家庭的人。这位五年级的学生说，他已经通过观看YouTube视频和教程了解了网络犯罪，并认为他足够聪明，可以掩盖自己的足迹。 此案的调查正在进行中。 ...

据台湾《联合报》2 月 7 日报道，台军第四军种 " 资通电军 " 黄姓军官及邓姓士官，接连在汉光演习中扮演 " 黑客 "，攻破台防务部门参谋本部人事参谋次长室管理系统，取得防务部门前负责人冯世宽、前 " 参谋总长 " 李喜明人事机密，没想到却被防务部门依 " 外患罪 " 的刺探搜集防务秘密罪移送法办。 台湾 " 高等检察署 "（简称高检署）调查后，认为两人是职务行为，处分不起诉。报道称，案件发生后，严重影响台军士气，黄姓军官已办理退伍，目前在上市电脑公司上班。 据报道，邓姓士官是台防务部门参谋本部 " 资电作战指挥部 " 网路站大队网络作战资讯士、黄姓军官是网络情搜中队中尉分队长。当初是台防务部门向 " 调查局 " 检举，要求查办。防务部门在 2017 年汉光演习期间，由 " 资电作战指挥部 " 实施网络站攻防演练，" 指挥部 " 网络站小组允许于当年 5 月 22 日至 26 日执行攻防，负责扮演 " 黑客 " 的黄、邓二人，被控并无查询人资系统将级以上军官机密人事的权限，却使用 " 资料库隐码攻击程序 " 进入人资系统后台，刺探人事机密。 黄姓男子还被控在汉光演习结束后，刺探李喜明、十军团少将林文皇两人人事资料，因而被检举涉及刺探搜集防务秘密罪、妨害电脑使用罪。 台防务部门人事参谋次长室发现系统被黑，经查竟是自家资通电军所为，由于时间点为非演习期间，无前例可循，防务部门决定将黄、邓移请 " 调查局 " 调查。 " 调查局国安站 " 去年搜索约谈黄、邓到案后，两人都喊冤，称这是每季、每月都要做的攻防演练行为；" 调查局 " 因对法令的解释有疑义，全案函送 " 高检署 "。检察官详细调查后认为，黄、邓两人的行为虽符合妨害电脑使用与刺探搜集防务秘密罪，但是属公务员依上级命令之职务行为，以阻却违法等理由可不予处罚。 据台媒此前报道，" 资通电军 " 是台当局领导人蔡英文在 4 年前成立，隶属台防务部门参谋本部，蔡英文曾说 " 这代表台湾国防全面进入资讯作战时代 "。 针对此事，有岛内网友讽刺，" 真是个笑话 "，也有人说，" 叫你们做做样子，竟然不给面子！" ...

一、什么是域名被墙？ 域名被墙是指域名被国家长城防火墙Great Firewall of China（简称GFW）屏蔽黑名单，导致域名无法访问的现象。 二、为何会被墙： 一般是使用香港或国外服务器，并且网站上有敏感违规关键词，导致GFW判断网站违规，将网站域名列入黑名单。 三、被墙后的现象： 域名被墙后的表现为：网站在国内无法访问，但在香港或国外却可以访问。 比如常见的google, facebook, youtube等国外网站，就是由于被墙后，国内无法访问。 四、域名被墙后如何解决 1.将域名备案后使用国内空间，不过使用国内空间后，可能在国外会无法访问到此网站。 2.更换一个新的域名，并查找网站违规内容或违规关键词，将违规内容和违规关键词删除。 ...

宝塔面板Win/Linux又出现重大安全漏洞，究竟是道德的沦丧还是人性的扭曲！ 近日（其实也不是近日,这个漏洞很早就存在,这个漏洞暗网上卖5个BTC）白帽子发现了一个宝塔面板的漏洞，Windows、Linux版本的面板只要是安装过插件就可以无需密码直接提权进入面板后台！ 各位有使用宝塔面板的尽快关闭面板，关闭命令：bt stop，开启命令：bt start。 或者直接将面板的端口关闭外网访问 Firewall 关闭面板端口命令（8888为默认端口）：firewall-cmd --zone=public --remove-port=8888/tcp --permanent Firewall 开放面板端口命令（8888为默认端口）：firewall-cmd --zone=public --add-port=8888/tcp --permanent 使用命令后重启防火墙即可：systemctl restart firewalld 目前宝塔官方正在排查中，吃瓜地址：https://www.bt.cn/bbs/thread-61706-1-1.html ...

最近在暗网监测到有人在卖华住的数据库，出售者说数据是当年的一手数据，只卖过一个人，并且还附上了测试数据链接。 如果数据真实，极有可能是2018年8月份的那次，当时的数据囊括华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。 这次数据表示全部资料共53G，1.23亿左右条记录。如果这份数据属实，并且被购买传播出去，又是一场风波了。下载地址是有的，但是不方便公布，请多包含啦！...

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。公司有30个人的专业团队研发及维护，经过200多个版本的迭代，功能全，少出错且足够安全，已获得全球百万用户认可安装。 今天在直播间，大家突然听到疑似警察的声音：“双手抱头，蹲下！” 然后各种方式无法和宝塔公司取得联系，截至发稿时间，没有任何消息，各个IT运维群已经炸锅。后续情况未名。 ...

事情起因是震惊全国大学生的1013事件！！！ 刚好看到社团群里在讨论这个，于是就发挥专业特长分析一下 拿到apk ,第一步肯定先放到虚拟机里跑一下看下效果emmm这似曾相识的页面,这熟悉的音量,唯一变化的就是音乐变成了O泡果奶的魔性洗脑广告。懂了,这不就是 "送给最好的ta.apk" 吗? 使用Android killer或apk改之理分析一下,这里使用Android Killer: 通过对比送给最好的ta.apk发现: 多了一个layout.lua文件，不过从名字上看这就是个布局文件，影响不大，再就是mp3文件名字从原来的0.mp3改为了mc.mp3，其他的都没变，甚至软件图标都没变。这个mc.mp3就是播放的广告音频了。 剩下的就简单了,虽然lua文件是加密过的,通过分析java代码,发现加密方式也没变,依旧使用/lib/armeabli-v7a/libluajava.so加密,因此使用ida7.0(x32)对这个文件逆向分析: 查找到在luaL.loadbufferx里面有对文件解密的过程 这里直接拿pcat大佬写的解密脚本: from ctypes import *import sys def decrypt(filename): s = open(filename, 'rb').read() outfile = 'out.lua' if s[0] == chr(0x1b) and s[1] != chr(0x4c): rst = chr(0x1b) size = len(s) v10 = 0 for i in range(1, size): v10 += size v = (c_ulonglong(-2139062143 * v10).value >> 32) + v10 v1 = c_uint(v).value >> 7 v2 = c_int(v).value < 0 rst += chr(ord(s[i]) ^ (v10 + v1 + v2) & 0xff) with open(outfile, 'wb') as f: f.write(rst) else: pass def foo(): print len(sys.argv) if len(sys.argv) == 2: filename = sys.argv[1] else: filename = 'main.lua' decrypt(filename) if __name__ == '__main__': foo() 将得到的文件使用unluac.jar进行还原,最终得到三个lua文件分别为: init.lua: local L0, L1appname = "\230\143\146\228\187\1829.0"appver = "9.0"packagename = "com.ta.cnm"appcode = "9"appsdk = "15"theme = "Theme_DeviceDefault_Light_NoActionBar"L0 = {}L1 = "WRITE_EXTERNAL_STORAGE"L0[1] = L1user_permission = L0 main.lua: local L0, L1, L2, L3L0 = requireL1 = "import"L0(L1)L0 = importL1 = "android.app.*"L0(L1)L0 = importL1 = "android.os.*"L0(L1)L0 = importL1 = "android.widget.*"L0(L1)L0 = importL1 = "android.view.*"L0(L1)L0 = importL1 = "android.view.View"L0(L1)L0 = importL1 = "android.content.Context"L0(L1)L0 = importL1 = "android.media.MediaPlayer"L0(L1)L0 = importL1 = "android.media.AudioManager"L0(L1)L0 = importL1 = "com.androlua.Ticker"L0(L1)L0 = activityL0 = L0.getSystemServiceL1 = ContextL1 = L1.AUDIO_SERVICEL0 = L0(L1)L0 = L0.setStreamVolumeL1 = AudioManagerL1 = L1.STREAM_MUSICL2 = 15L3 = AudioManagerL3 = L3.FLAG_SHOW_UIL0(L1, L2, L3)L0 = activityL0 = L0.getDecorViewL0 = L0()L0 = L0.setSystemUiVisibilityL1 = ViewL1 = L1.SYSTEM_UI_FLAG_HIDE_NAVIGATIONL2 = ViewL2 = L2.SYSTEM_UI_FLAG_IMMERSIVEL1 = L1 | L2L0(L1)L0 = MediaPlayerL0 = L0()m = L0L0 = mL0 = L0.resetL0()L0 = mL0 = L0.setDataSourceL1 = activityL1 = L1.getLuaDirL1 = L1()L2 = "/mc.mp3"L1 = L1 .. L2L0(L1)L0 = mL0 = L0.prepareL0()L0 = mL0 = L0.startL0()L0 = mL0 = L0.setLoopingL1 = trueL0(L1)L0 = TickerL0 = L0()ti = L0L0 = tiL0.Period = 10L0 = tifunction L1() local L0, L1, L2, L3 L0 = activity L0 = L0.getSystemService L1 = Context L1 = L1.AUDIO_SERVICE L0 = L0(L1) L0 = L0.setStreamVolume L1 = AudioManager L1 = L1.STREAM_MUSIC L2 = 15 L3 = AudioManager L3 = L3.FLAG_SHOW_UI L0(L1, L2, L3) L0 = activity L0 = L0.getDecorView L0 = L0() L0 = L0.setSystemUiVisibility L1 = View L1 = L1.SYSTEM_UI_FLAG_HIDE_NAVIGATION L2 = View L2 = L2.SYSTEM_UI_FLAG_IMMERSIVE L1 = L1 | L2 L0(L1)endL0.onTick = L1L0 = tiL0 = L0.startL0()function L0(A0, A1) local L2, L3, L4, L5 L2 = string L2 = L2.find L3 = tostring L4 = A1 L3 = L3(L4) L4 = "KEYCODE_BACK" L2 = L2(L3, L4) if L2 ~= nil then L2 = activity L2 = L2.getSystemService L3 = Context L3 = L3.AUDIO_SERVICE L2 = L2(L3) L2 = L2.setStreamVolume L3 = AudioManager L3 = L3.STREAM_MUSIC L4 = 15 L5 = AudioManager L5 = L5.FLAG_SHOW_UI L2(L3, L4, L5) end L2 = true return L2endonKeyDown = L0 layout.lua: local L0, L1, L2, L3L0 = {}L1 = LinearLayoutL0.layout_width = "fill"L0.layout_height = "fill"L2 = {}L3 = ButtonL2.textColor = "#D50000"L2.text = "\230\131\138\228\184\141\230\131\138\229\150\156 \230\132\143\228\184\141\230\132\143\229\164\150"L2.layout_height = "match_parent"L2.layout_width = "match_parent"L2.background = "#88888888"L2[1] = L3L0[1] = L1L0[2] = L2return L0 分析这三个文件: init.lua:  定义了app的名字,版本(已经是9.0了吗),包名(有点暴躁啊这位老哥),sdk版本,使用的主题,需要的权限等数据 main.lua: 具体逻辑都在这里面,大概就是读取mc.mp3 播放 并一直把音量调整到15(最大),监听禁用返回按钮。 layout.lua: 设置页面布局 恶搞一时爽，但是也要有度。 万一下一次是个带病毒的文件呢？ 对了  解决方案-----------关掉进程或关机！ ...

中国国家互联网应急中心日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示，中国遭受来自境外的网络攻击持续增加，美国是针对中国网络攻击的最大来源国。对此，中国外交部发言人汪文斌29日表示，中方更有理由对此前美国媒体关于美国大力推行网络空间“持续交手”战略，降低授权门槛肆意对他国关键信息基础设施发动攻击的报道表示担忧。 汪文斌在当天举行的外交部例行记者会上表示，中方已注意到这份报告，报告内容反映了中国在网络安全领域面临的一些突出挑战。首先中国仍是网络攻击的主要受害者之一，在疫情期间遭受的网络攻击有增无减。其次，美国是针对中国网络攻击的最大来源国。从境外计算机恶意程序捕获次数、向境外恶意程序控制服务器数量、境外拒绝服务攻击（DDoS）次数、向中国境内网站植入后门等多项指标看，美国均高居首位。 他表示，第三，针对中国关键信息基础设施的网络侦察值得关注。报告显示，中国工业控制系统的网络资产持续遭受来自境外的扫描嗅探，日均超过2万次，目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统。与其他类型网络攻击相比，上述网络侦察行动更可能具有较强的政府背景。 “我想强调的是，网络攻击是各国面临的共同挑战，中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作，共同应对这一挑战。我们也呼吁各国在网络空间采取负责任的行为。同时，中国将采取必要措施，增进自身网络安全，特别是保护关键信息基础设施免受威胁和破坏。”汪文斌称。 ...

刚刚，美国司法部起诉五名中国公民，指其涉嫌通过计算机入侵全球超过100家公司。另有两名涉嫌共谋的马来西亚公民被控。 两名马来西亚籍被告已被当地执法机关抓获，五名中国籍被告目前相信都身在中国。司法部周三（16日）的公告指，其中一名中国籍被告涉嫌“曾自夸与中国国家安全部的关系”。美国司法部在三份起诉书中指，被告被控盗取源代码、用户数据和重要的商业资讯，以及使用勒索软件（ransomware）向受害者索要钱财。全球共有超过100家公司受害，包括软件开发商、计算机硬件开发商、电信、社交媒体、电脑游戏等公司，也有非营利组织、大学、智库、外国政府以及香港政治人物等遭受这些黑客攻击。美国副司法部长罗森（Jeffrey Rosen）称，其部门正竭尽所能打击这些中国公民的非法计算机入侵及黑客攻击活动。“可惜的是，中国选择了一条不同道路，他们让数字犯罪分子在中国安全无忧，只要他们攻击中国以外的电脑、以及盗窃对中国有帮助的知识产权。”美国调查人员为上述黑客威胁取的代号包括“APT41”、“邪恶熊猫”、“邪恶蜘蛛”等。 美司法部副部长罗森被告是谁？中国籍被告包括张浩然、谭戴林，两人被控25项电信诈骗、洗钱、盗用身份等罪名。美方指两人涉嫌一项“电子游戏阴谋”，入侵全球多家游戏企业，盗取游戏中有价值的电子货币等，再转手卖出牟利。两名马来西亚籍被告王安华（Wong Ong Hua，音译）与凌扬青（Ling Yang Ching，音译）涉嫌与其共谋，攻击美国、法国、日本、新加坡和韩国等地的电子游戏公司。另外三名中国籍被告蒋立志、钱川与付强被控敲诈等九项罪名。他们皆为成都市肆零肆网络科技有限公司高管。 该公司网站自称为“白帽子技术团队”，则是修补、而非利用计算机或网络系统安全漏洞的黑客。不过，美国司法部称，成都肆零肆公司涉嫌攻击包括美国在内的十多个国家与地区、超过100个公司、组织与个人。他们入侵了印度和越南政府的计算机网络，并且锁定英国政府为目标但未能成功侵入。美方还指控，该公司曾向一家应对世界贫困问题的非营利组织发动勒索软件袭击。根据一篇2018年发表的中文文章，钱川是成都肆零肆公司总经理，蒋立志为副总经理，付强则主管大数据开发。“404（肆零肆）是个网页代码，代表找不到这个网页。我们希望能把自己‘藏’起来，安静低调、踏踏实实的去专注网络信息安全领域，”该文章引述钱川说。该文章引用公司负责人称，公司的信息与技术手段涉及机密，不方便对外公开。在成都肆零肆的公司网站上，央企中国航天科工集团、政府旗下的中国信息安全评测中心被列为合作伙伴。该公司在去年12月获得四川省国家保密局颁发的资质证书，有承接国家涉密项目的资格。 中美黑客指控 中方尚未对上述指控作出回应。中方一向否认中国政府从事任何针对外国企业与政府的经济情报收集活动。 美国当局近期多次指控来自中国的黑客攻击与经济间谍活动。 美国联邦调查局局长克里斯托弗·雷（Christopher Wray）表示，中国政府的间谍和盗窃行动对美国的未来是“最大的长期威胁”。今年7月，美国起诉两名中国公民李晓宇（Li Xiaoyu，音译）与董家智（Dong Jiazhi，音译），指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。起诉书称，两人受雇于中国国家安全部，隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年，盗窃贸易机密、武器设计、军事系统及其他信息，并企图盗窃新冠病毒疫苗机密。美国公司微软近日发表报告称，中国黑客攻击了民主党总统候选人拜登的竞选团队。中国外交部回应指，美国大选是内部事务，中国“没有兴趣，也无意干涉”。发言人赵立坚反击称，美国才是全球最大的网络攻击者。 华盟君写在最后的话，现在中美关系紧张，美国一度拿中国黑客来说事，就像美国与俄罗斯一样，都是相互安排间谍。我们也应当找出来一几个入侵我国的黑客组织，进行全球通缉，里面必有美国黑客的痕迹。中国应当有对应的手段与回应。 ...

可曾想，我们白帽子是所谓“正义”。你们又是否维护过“正义”？ 你们维护的是什么？是yi("利益的益") 我很好奇，什么才收？高危？ 我一直很好奇，你们一直宣称自己的奖金很高？怕那是特殊对待吧？ 对专门的白帽子进行优待？奖金提高？ 某天一直是好手段。你们的规范标准又在哪里？ “官方：白帽子多的是，你不挖有的是人挖！”？？？ 我想，一个人尽皆知的平台，难道没有自己苛刻的审核标准吗？ 是在按照心情做事吗？这是我的猜想 我这些天尽可能的去收集白帽子的意见，这个人尽皆知怕不是过街老鼠？ 又或是，做的太多了！民怨四起呢？ 你们的审核标准是：得有厂商接受你们推广的产品，才给白帽子通过? 你们一直强调着，维护白帽子权益。正是因为你们没有所以强调吧！ 这次内容，与本公众号定位无关。但忍无可忍无须再忍 可能不会有人看，或者有人会扒我的黑底出来说事，或者“律师函”奉上。 我依旧奉行，我不入地狱，谁入地狱！ 就由我来做这个新时代的“剑心”前辈 不以此牟利，不以此自卖自夸。只为阐述白帽子内心 ...

这几年，在欧洲犯罪分子之间盛行一款西班牙手机，这款手机可以加密聊天，而且一旦输入错误密码就会清除手机内的全部信息，警方抓到一个犯罪分子用的是这个手机，再抓用的还是这个，于是警方便雇佣黑客破解该手机，成功的来了一次教科书级别的抓捕行动。 图上这款西班牙手机就是在欧洲犯罪分子盛行的 BQ Aquaris X2 Pro，这手机的特点是能运行双系统，平时正常使用的时候就是普通的安卓系统，当你按下侧边按钮的时候，就可以输入密码进入到另一个系统。而且这个手机还自带匿名SIM卡、完全禁用GPS、摄像头、麦克风、USB数据传输等潜在可能泄露信息的功能，只要输错密码几次就会清除手机上的所有信息，为此警方头疼不已。 犯罪分子喜欢这款手机的原因除了这个加密的“第二系统”之外，更大的原因是因为这个系统里面的一个名为 Encrochat 的加密聊天软件，根据官网介绍，这个软件成立于2016年，是一个端到端的加密方案。 虽然Encrochat标榜自己是为了给政客和商业人士一个安全通话数据保障的名号，实际上投放广告的网站往往都是犯罪分子喜欢浏览的。 在这个软件里，每个联系人的每条消息都会使用不同的密钥进行加密，而且用了公认比较难以破解的RAS + AES 的加密方式，里面的消息可以设置阅后即焚。 要说缺点的话，就是只能运行在特定的手机上，比如BQ Aquaris X2 Pro。 加密系统+加密聊天软件=既能交流又不会担心泄露的好手机，哪怕这款手机售价1000美元，而且还有3500美元/年的使用费。但是相对犯罪分子赚的利润来说，非常值得。这个背景前提下就造成了一种现象，今天我抓了一个罪犯用的是BQ AquarisX2 Pro，明天我抓到一个罪犯用的也还是这个手机，周末和其他警局的人聊天发现，卧槽，怎么用的都是这个？于是警方就将部分注意力放在了这款手机上的Encrochat上，本来想的是通过已抓获的犯罪分子的手机直接用聊天软件套出一些内容，但是它的安全措施做的太好了，直到2018年，法国警察才得知Encrochat在发过有一个服务器站点。 为了能够在Encrochat上能够有所突破，法国的数字打击罪犯中心（C3N）专门对手机和软件服务器做了研究，然后雇佣了黑客做针对性部署。 这一搞就是两年多，直到今年3~4月份才成功的在Encrochat的服务器里动了手脚，突破点终于来了！ 起先警方开始通过Encrochat往手机里发送恶意软件，从而让用户无法一下清除手机里的信息和检测屏幕密码，还复制了所有应用程序的数据。不过由于警方这些动作一直都是秘密进行，Encrochat官方并不知道，以为是软件遭到了恶意入侵，便尽快出修复补丁，警察和黑客就不停的制作新的恶意软件，官方不停的修复出补丁。 后续的恶意软件设置可以直接修改犯罪分子手机的屏幕密码，让他们无法使用。通过这些拦截到的上亿条犯罪分子交流信息，加上AI识别特定危险词汇，迅速筛查出了疑似犯罪分子的账号。 有了这一突破点，警方从今年6月份开始，荷兰逮捕了100多名犯罪分子，缴获了8吨可卡因、 1.2吨冰毒、数十把枪和差不多2000万欧元的现金、还突袭了19个毒品实验室。 同6月份英国搞了两次官方行动—— Operation Venetic（ 静脉行动 ）和 Operation Eternal（ 永恒行动 ）。 两次一共逮捕了917人，收了超过三吨毒品，差不多7千万美元现金，还有各种冲锋枪手榴弹、 AK-47之类的火器。同时瑞典、法国、爱尔兰也同时在6月收网了一大批罪犯，搞得最近的欧洲犯罪分子人心惶惶，各种想办法隐藏自己，连隐藏在迪拜这种避风港地区的爱尔兰黑社会大佬也不得不赶紧溜走。 这两个月的打击，让几乎所有欧洲的大型犯罪组织都陷入了惶恐中。。 这些简单的犯罪分子，已经直接被捕获。而那些情况更复杂的犯罪分子，估计警方也已经掌握了不少信息，据说，不少以前怎么抓也抓不到的那些顶级罪犯，已经在露出马脚，就等着警察盘完了收网。 Encrochat在全球用户只有60000人，而在英国的使用用户有90%以上都都是犯罪组织或进行犯罪的个人。 许多大型罪犯没有被抓捕的原因是在欧洲的环境下，警察雇佣黑客的手段并不合法，一些证据并不能拿出来使用，发明Encrochat的团队警方也一直没有找到，警方甚至怀疑这个软件就是犯罪团伙制作的。 其实早几年也有过和 Encrochat 差不多的软件，像号称安全手机公司 MPC 其实是由苏格兰罪犯 James 和 Barrie Gillespie 创建的；还有加拿大的手机 Phantom Secure ，也是一伙贩毒分子魔改了黑莓来给自己用，后来才对外销售。有意思的是Encrochat出这事，立马就有一个叫Omerta的软件迫不及待蹦出来，甚至还给Encrochat的用户发送了邮件。。 “Did you narrowly escape the recent Mass Extinction Event? Celebrate with 10 percent off.Join the Omerta family and communicate with impunity .（您刚刚逃脱了最近的大规模灭绝事件吗？以10％的折扣庆祝。加入 Omerta 一家，在这里沟通不会被抓哦。） ”  有了 Encrochat的前车之鉴，哪有犯罪分子还敢去使用 Omerta，而且估计警方也会马上在这个软件上做好“手脚”以便他们抓捕罪犯。 啊！Omerta这波是曲线救国吧！...

经常有圈内新手、圈外人问我这样一个问题 黑客真有这么厉害吗？  就目前而言，在黑客游戏或影视作品中 黑客所展示的能力与现实是相差无几的 （黑客帝国此种类型除外） 唯一的区别是 影视作品中的主角能够瞬控电力系统，造成城市电力瘫痪。分分钟窃听遇到的任何人。    在现实里，很有可能是一群衣衫不整、日夜颠倒的技术人员，花了几天甚至几个月才能拿到相关权限或0day（零日漏洞）。 拿到后，瞬发是可以的，这是现实；见到一个完全没接触过的新目标，还能秒杀控制的——这是科幻。 所以，总有人提问，如何从零成为黑客大神？ 回答了好多次了，今天整理一下分享给大家。 白帽黑客级别 无论何事都是有“难”度的，所以我先来科普划分一下级别 （全部按小白基础，会写个表格word就行的这种）      1级：脚本小子；难度：无 达到“黑客新闻”的部分水准（一分钱买iphone、黑掉母校官网挂女神照片什么的） 2级；网络安全工程师；难度：低 能凭借技术就业，当一个薪资不错的白领，不过门槛会越来越高。 3级；实验室研究员；难度：中 精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。 4级；安全大咖级；难度：高 某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。（其实此点和经验#时间有关，难度也与天赋没有太大关系） 所以，如果你只是想入门，想要学会一些技能，不管你基础多差，都能够照葫芦画瓢做到。 觉得入门艰难的人，恐怕三分钟热度居多。 如何从入门达到相应的级别呢？        1阶段#脚本小子 技能点主要在黑客工具的使用上 所以你只需要花时间去了解下OWASP TOP 10，学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完，属实不难。 2阶段# 当你想要以此就业，就要了解行业的现状。 比如时下热门的网络安全工程师：“人才缺口率达到95%"、“薪资及满意度排行第一”、“没有网络安全就没有国家安全”；这些广告词太多，数都数不过来。 但大众很少明白，一个黑客的工作内容到底是在做些什么？毕竟，为公司创造价值是员工和公司关系维持的根本。     你会发现，主要是驻场运维 or 对客户资产系统进行攻击测试。 这时第一阶段的水平已经不能胜任了，因为甲方有钱，靠WAF防火墙都能堆出基础的安全防范。 所以，这个时候需要打基础，体系化的去学习渗透的内容。 啥内容呢？所有主流攻击手段和攻击手法的利用，及原理。 ...