我们曾经介绍过很多搜索谷歌的方法，尤其是 Google dorks，对开发者、公民调查和黑客非常重要。

我们曾经介绍过很多搜索谷歌的方法，尤其是 Google dorks，对开发者、公民调查和黑客非常重要。 但对于普通用户来说，或者出于简单的信息验证和追踪的目的，您只需要简单地记住10个小技巧即可。 《最简单的方法专业搜索谷歌》

隐藏秘密信息的最简单方法就是把它们放在最显眼的地方。

隐藏秘密信息的最简单方法就是把它们放在最显眼的地方。 老读者知道，我们介绍过很多隐写的方法，比如将秘密信息隐藏在图片中、隐藏在一首歌曲中、或者直接隐藏在完全不相关的文本中。这种方法很适合那种您不得不使用不安全的通信渠道（比如微信、推特等）传递敏感信息时的状况。 数字隐写术的相关工具几十年来一直在更新换代，但依旧需要一些使用技巧来绕过其弱点。 - 这是一个较新的隐写工具，原理是一样的，即 使用隐形Unicode字符将数据隐藏在文本内。该软件使用AES-256-CTR加密，以尽可能的安全。 这项服务的使用范围很大：可用于论坛、隐形推文、各种社交媒体、不安全的即时消息应用等，或简单地隐藏所有数据。 您也可以使用这项服务来隐藏文件。但要做到这一点您必须将一个文件上传到云，获得一个链接然后将其隐藏在文本中。上传云之前一定要记得加密哦，您知道该使用什么加密工具。 有一点需要注意的是，当您知道有人在主动嗅探您的数据时 也就是您在实名工作已经被重点监视的情况下，请不要使用隐写工具，因为通过数据分析工具就可以很简单地看到 unicode 字符。在那种情况下即使密码无法破译，隐写的基本功能也被破坏了 隐写的功能是旨在隐藏“正在发送秘密通信”的事实。 换句话说，该方法无法解决 Alice-Bob-Warden 的问题。这也正是为什么我们建议著名敏感人士采取分身，让分身角色难以被追踪，以便绕开“Warden”。 #tools

我们曾经介绍过很多搜索谷歌的方法，尤其是 Google dorks，对开发者、公民调查和黑客都非常重要。比如，见这里：《》。

我们曾经介绍过很多搜索谷歌的方法，尤其是 Google dorks，对开发者、公民调查和黑客都非常重要。比如，见这里：《》。 但是，如果您是新手，也许很难一下子掌握其要领。即便把基本运算符全背下来也不一定就能够顺利设置一个恰当的和高明的 dorks。 幸运的是，现在有一个很简单的方法，帮助初学者轻而易举地做到使用 dorks 挖掘信息而不需要掌握其技能。 FilePhish 这个工具是一个简单的 Google 查询生成器，用于快速轻松地搜寻文档文件。您不需要使用 dorks 句式，​​只需输入目标网站的 url 和关键字，剩下的工作就交给 FilePhish 好啦。 默认情况下，FilePhish 将使用您输入的站点名称和关键字打开一个新选项卡，支持的文件类型包括 .PDF .DOCX .DOC .CSV .XLSX .TXT .RTF .ODT .PPTX .PPTM .PPT .XML .KML 通过在 “更多文件类型” 选项下选择 “数据库或软件”，它将可以分别搜索 .PHP .SQL .SQLITE .PDB .IDB .CDB .SIS .ODB 和 .ENV .CFG .CONF .CONFIG .CFM .LOG .INF 文件 FilePhish 目前适用于 Safari、Google Chrome 和 Mozilla Firefox 浏览器。 链接： #tools #search #dorking

从 Telegram 揭露您的身份信息可能吗？ 有中国朋友提起了这个问题。答案是：可能。

从 Telegram 揭露您的身份信息可能吗？ 有中国朋友提起了这个问题。答案是：可能。 最近有中国朋友提到了这样一个问题：揭露 Telegram 用户身份信息是否可能？难度有多大？答案是，可能，而且不难，并不需要高明的入侵；于是，这意味着理论上任何人都可以做到 假设目标人防备不足的话。 方法是，开源情报的 "主动式" 方法。 这意味着一个与被识别目标直接接触的机会。 在直接接触中识别 Telegram 用户的最简单方法是联系人交换功能。如果被识别的用户接受了追踪者的联系方式并将其添加到设备的电话簿中，目标的真实电话号码就会自动提供给追踪者。 防备：不要使用您的真实手机号码注册类似 Telegram 这样的IMs ；不要随便接受好友邀请，即便对方的昵称显示为您熟悉的人，您也应该事先与此人通过其他方式进行联系，以确定 Telegram 中这位同名者是否真的是您认识的人。 在直接联系的过程中，还可以用多种其他方法进行情报调查，允许追踪者获得有关连接和设备的信息（ip地址、供应商 、位置的区域、计算机型号、操作系统的版本、浏览器等等）。 用户行为的记录（日志）长期以来一直被用于开源情报调查。记录互联网用户涉及与目标的直接互动，在此期间，目标用户将（以某种形式）访问一个外部网络资源，追踪者可以访问该资源的日志。它可以是一个专门被创建的超链接或文件，被打开后会启动收集用户数据的程式。公共领域有大量提供类似功能的服务。 最容易被采用的方法有以下几种。 1、使用超链接来获取 Telegram 用户数据 使用记录器创建一个指向外部网络资源的超链接，引诱目标用户点击，这将保存访问的历史。类似的记录器有：,,,,。所有对创建的链接的点击，包括记录的结果，都会自动保存在选定的记录器标签中。 为了让它看起来不那么可疑，追踪者经常会使用链接缩短服务来掩盖一下。这些服务包括： 、 、 、及其他，很多。 还有其他掩盖方法。 防备：不要点击任何缩短链接，不管它们是什么。IYP绝不会使用缩短器。并且，在您点击任何超链接之前，请用鼠标悬停在其上 /或 Copy Link 看看它究竟是什么。 2、使用文件来获取 Telegram 用户数据 使用这类记录器涉及到在目标打开文件时进行记录。这类记录器包括： （允许你生成各种类型的记录文件），以及和（只生成PDF文件）。 防备：建议只打开您信任的人发来的文件；再一次重复，请首先确认对方是您认识的那个人 通过其他联系方式确认一下。 3、使用外部网络资源来获取 Telegram 的用户数据 使用一个被认为是合法的高排名域名，来创建内容，用于跟踪，可能是效率最高的。这可以是任何网站。尤其是，使用博客网站，如 、或 ，在其上创建新闻，以跟踪像素的形式引入记录器。人们对这样的链接几乎毫不怀疑。 还可以有一个更缺德的方法，可以让你快速找到你要找的人的ip地址、时区和浏览器设置。那就是，使用文件托管服务（比如,,,），上传一个文件给目标用户下载，任何文件都可以。在下载之后，追踪者写信给服务支持部门，说该文件因误解而侵犯了版权，要求提供下载者的IP地址。支持部门会在2小时至5天内作出公平的回应，回信中会发送详细的用户日志。而且 ，不要忘记，上传到文件托管服务的文件也可以有一个内置的记录器。 防备：如上述。 4、使用功能型机器人获取 Telegram 用户数据 创建一个功能型机器人是以上方法的变体。就算追踪者自己不会编程也没关系，可以简单创建一个功能聊天机器人，模仿某个流行的在线服务或进入一个封闭社区的方式。有一些现成的创建机器人的工具： , 或。根据机器人所宣称的 "功能"，它可以给用户提供文本信息、超链接、或可下载文件形式的报告。还有创建自动诱饵机器人的开源构造器，比如： 。 防备：不要随便使用机器人。不要在与机器人互动的过程中发送任何关于您的身份的信息，不论机器人 "声称" 什么理由。人们总是不难做到警惕一个活人，然而却对机器人格外坦白（包括机器人语音电话），这是严重错误的！ 5、登录一对一通话，获取Telegram用户数据 Telegram 还允许你在进行私聊通话时固定对话者的IP地址。这意味着，两个人直接连接并表明他们的真实IP地址。为了确定IP地址，可以使用网络连接监控程序，如 或类似的程序。 防备：代理，使用代理，养成使用代理的习惯是最好的。 此外，当然，还有臭名昭著的点击劫持。这会涉及到专门的软件，通常不是民用的。如您所知，政府能做以上所有这些事。 最后，如您所知，IYP 始终不推荐 Telegram。Telegram唯一有价值的就是它的频道功能 我们正在使用的功能。尤其是，不要使用它来组建敏感的群组！但不知道为什么它的中国用户如此之多。那么，请帮忙传播这个帖子提醒您的朋友关于上述 "防备" 的部分。 #Security #Selfdefence #telegram

Tor 项目推出新的以隐私为中心的浏览器 Mullvad，它结合 VPN 一起使用，而不是洋葱网络

Tor 项目推出新的以隐私为中心的浏览器 Mullvad，它结合 VPN 一起使用，而不是洋葱网络 匿名网络和浏览器背后的组织 Tor Project正在帮助推出一款注重隐私的浏览器，该浏览器旨在连接到 VPN 而不是去中心化的洋葱网络。它被称为 Mullvad 浏览器，以与该项目合作的 Mullvad VPN 公司命名，可用于 Windows、Mac 或 Linux。 Mullvad 浏览器的主要目标是让广告商和其他公司更难通过互联网跟踪您。它通过减少浏览器的“指纹”来实现这一点，“指纹”是一个描述网站可以收集的所有元数据以唯一标识您的设备的术语。你的指纹可以由简单的东西组成，比如你使用的浏览器和操作系统，也可以是更具侵入性的信息，比如你安装的字体和扩展，以及你的浏览器可以访问的输入/输出设备。 需要明确的是，如果您试图躲避政府和执法机构（如美国国家安全局、联邦调查局）或为世界各地其他政府的追踪，这些措施就没那么有用了。对于任何拥有足够资源的人来说，除了跟踪像素和第三方 cookie 之外，还有其他方法可以跟踪互联网活动。

你孤独吗 你是否经常有一肚子的话却无人诉说？你是否呆在家里消耗假期却不知道该约谁一起玩？你觉得身边的人都不理解你吗？你是否偶尔会

你孤独吗 你是否经常有一肚子的话却无人诉说？你是否呆在家里消耗假期却不知道该约谁一起玩？你觉得身边的人都不理解你吗？你是否偶尔会担心自己将来老无所依？ …… 孤独是一个全球性的危机。根据英国 “结束孤独运动” 组织的调查，45%的成年人在英国感到 “偶尔、有时或经常的孤独”。在2019年的一项民意调查中，22%的千禧一代报告说，他们 “没有朋友”。世界卫生组织发现，在从欧洲到印度到拉丁美洲等地，孤独感影响了20%-34%的老年人。美国前外科医生维韦克·穆尔西(Vivek Murthy)在2017年将这一问题称为 “流行病”，甚至在COVID-19大流行病及其随之而来的封锁之前，已经使整个事情变得更加糟糕。 孤独的问题并不完全是一个情感问题。哈佛大学一项近八十年的纵向研究发现，当涉及到人类健康和幸福时，家庭、友谊和社区是最具决定性的因素。 “照顾你的身体很重要，但照顾你的人际关系同样是一种重要的自我照护”，该研究的负责人、哈佛大学医学院精神病学教授罗伯特·瓦尔丁格博士说。 在2015年的一项研究中，心理学家 Julianne Holt-Lunstad 发现，孤独是高血压、冠心病、中风和抑郁症的一个风险因素。该研究中一个经常被重复的事实认为，孤独对你来说就像每天抽15支烟一样糟糕。 鉴于这些信息，孤独的危机特别令人震惊。 有些人指责社交媒体。在2010年代初就有文章流传，询问在 Facebook、YouTube 和其他网站上花费时间是否导致人们不再培养他们在现实生活中的友情。虽然过度使用社交媒体可能是有害的，但适度的使用可以帮助人们保持联系 特别是在像COVID-19封锁这样的特殊时期。 而且，无论如何，还有一个更大的阻碍亲密关系的因素，那就是：资本主义。 在 “内卷” 中挣扎的人们，很少能有时间去看望自己的家人和维持现有的友谊 更不用说创造和培养新的友谊了。例如，当你从事多份工作（通常是不规则的轮班时间），通勤，照顾孩子和家庭成员，并做一些基本的工作，如做饭，去杂货店，洗衣服，有时同时进行，就很难抽出时间去见朋友。社交时间往往必然被排在待办事项的末尾。可以免费或便宜地度过社交时间的公共场所也越来越少，而且当资金紧张时，必需品会被优先考虑。这些因素意味着繁忙的社交生活越来越多地只有保留给那些有能力的人。 当然，鸡汤们总是会推荐方法以增加你花在社交上的时间。比如你可以提高你的时间管理技能，设定具体的日期去会见其他人，并在计划落空时始终跟进，重新安排时间。你可以通过参与一项运动、一个宗教团体或一个政治组织来认识新朋友。某种形式的 “加入一个俱乐部” 是减少孤独感的方法清单上的一个标准。 但这些都是针对通常是集体问题的个人化解决方案。而现实情况是，一天只有这么多时间，对大多数人来说，这些时间大多被某种形式的劳动所占用了，剩下的时间很少 而且精力更少 用于交友。多年来议会预算的削减已经看到社区空间正在以惊人的速度被关闭，留给 “俱乐部” 的空间越来越被挤压到了墙角。 另一个问题与资本流动破坏了长期的社区关系有关。在农村城镇和后工业化城市，资本已经逃离。这些地方的年轻人发现自己被拉到了伦敦或纽约等资本中心，就像中国人奔向北上广那样，一切只是为了 “找到好工作”。 理论上，搬到大城市并不一定意味着疏远；比如对许多LGBT人士来说，主要城市中心仍然是他们第一次寻求真正社区的地方。但是，大规模的人口外流往往是疏远的，无论是对离开的人来说还是对留下的人。 在其他情况下，社区的解体是反向发生的。在城市中心长大的人被不断上涨的租金所排挤出局，分散到更便宜的地方。他们在新的社区可能会遇到新的人，但与几年、几十年、几代人建立起来的纽带是无可比拟的。 除了时间和空间的问题之外，极端的不平等更使人们难以拥有真正的关系。流行病学家凯特·皮克特和理查德·威尔金森在这本书中写道，人类对“社会评价威胁” 反应强烈，也被称为对他人想法的恐惧。经济不平等的程度越高，人们就越是想要争夺社会地位，担心自己在等级制度中的地位。但是，健康的关系需要彼此的脆弱性表达和彼此的信任：与资本主义社会神经症式的完全相反。 如果我们想拥有一个不那么孤独的社会，我们需要把人的需求 和人际关系 放在中心位置。但你可以确定，在现有的制度下，这不会发生。