TOR项目发布了一个网站,让您可以通过一些指标看到网络活动动态。

TOR项目发布了一个网站,让您可以通过一些指标看到网络活动动态。 于是从这里开始,借助一些简单的开源情报技能,可以帮助您追踪现实中的热点事件,以及,有助于您建立最佳的访问路由。 如何做这件事? 《在Tor上追踪事件》

相关推荐

封面图片

近日,部分 Facebook 用户反映,在 FB 手机 App 中滑动动态消息页面时,会听到一些奇怪声音。对此,Meta 已经做

近日,部分 Facebook 用户反映,在 FB 手机 App 中滑动动态消息页面时,会听到一些奇怪声音。对此,Meta 已经做出回应。 Meta 的通讯总监 Andy Stone 于周二透过 X 表示:“当你在 iPhone 上滚动 Facebook 动态时听到怪声?这不是你的问题,而是我们的!这是一个不幸的技术错误,我们正在进行修复。”然而,目前尚不清楚是什么技术错误导致了此问题。 对于用户而言,有一个临时的解决办法。在 Facebook 应用中,进入“设定与隐私”的“设定”选“影音内容”,并将“应用程式音效”关闭即可停止 标签: #Meta #Facebook 频道: @GodlyNews1 投稿: @GodlyNewsBot

封面图片

菲律宾准备将离婚合法化,一些人看到了潜在的解脱

菲律宾准备将离婚合法化,一些菲律宾人看到了潜在的解脱 目前,菲律宾是除梵蒂冈外唯一一个禁止离婚的国家,该国可能通过《绝对离婚法》允许夫妻分手。但对于那些陷入不幸和虐待婚姻的人来说,在这个天主教占多数的国家,希望遭到了抵制。 该法案可以为该国部分女性因无法通过合法途径离婚而承受的经济、情感和心理损失提供缓解途径。 但在菲律宾,离婚合法化之路并非易事。菲律宾 1.15 亿人口中,78% 的人信奉罗马天主教。天主教会和反离婚政客一直极力主张不要让该法案成为法律,而 菲律宾的离婚合法化之路却遭遇阻挠。 订阅东南亚事件频道 @bgc555 欢迎投稿爆料:@dny6655

封面图片

Telegram和Matrix公开群组(以及一些私密大群)的安全性其实相当于IRC,而IRC没设置+x的usermode会暴露用

Telegram和Matrix公开群组(以及一些私密大群)的安全性其实相当于IRC,而IRC没设置+x的usermode会暴露用户具体IP地址,简单使用/whois命令即可查询这些数据,公开群组的聊天记录会被爬虫爬取,不限于图片等媒体资料的EXIF和XMP元数据,这意味着情报收集方有可能采集到这些数据并永久保留。用户在IRC设置vhost或cloak可以隐藏IP地址,但IP地址仍对提供隐藏服务的服务器管理员可见。某些IRC会封锁像Tor一样的匿名网络服务,以防滥用之名使得在IRC聊天做到相对匿名变得更加困难。 同理,Telegram因为通信录的漏洞,除了可以像在IRC一样搜集公开群组的情资以外,中共警方可以收集中国电话号码(+86)注册的Telegram账号的对应实名电话号码,要在Telegram实现匿名的唯一办法是不要使用+86电话号码,这与安全使用X(Twitter)的道理同理。 匿名不等同于安全,但相互之间有一定的关联性。如果你做到了匿名,但你没注意在社交媒体发送的内容,会如何对你的匿名造成严重损害时,那么刚开始做的匿名工作基本白费功夫,竹篮打水一场空。 推荐安全通信软件不等同于有人会安全使用相关应用,即使推荐了Matrix、Signal、Telegram还有Session等相对安全的软件,某些人仍旧不注意隐私保护,到最后因“反政府”的罪名被抓时,就像在QQ和微信上讨论政治一样。 监视方可能会采取流量分析的手段来取得对方的真实身份。据不具名的在校生透露,因他有翻墙给海外中文媒体和一些Telegram频道投稿,而被国安带走问话,所幸国安未扣押其电子设备。极有可能的原因是某学校发生事件后学校校园网记录了相关翻墙流量,其校园网的网络管理员通过流量分析手段找到了“可疑人员”,并将相关情报通报给警方进行分析。 相关案例不止一个。以前有一个案例是一名哈佛大学学生被美国联邦调查局提起刑事诉讼,原因是他使用校园网发出炸弹威胁导致学校推迟了一些期末考试,其中也包括了他自己的考试。这名学生试图通过使用Tor软件和Guerrilla Mail服务来伪装自己的身份,但却因其其他安全措施的疏忽,或是接入校园网唯一的Tor用户,而被当局追踪到家门口。此事件凸显了即使使用Tor这样的匿名服务,也不能完全抵御网络管理员进行的流量分析,彻底保护用户的身份安全,做到绝对匿名。 在此笔者希望大家明确自己为什么需要匿名和安全,以及做什么事情前,如制作或传播辱包作品,或有参与经营和管理反党反包频道,知道自己在干什么,匿名和安全并不是某些平台的口碑,更不是某些像手机圈的博主用来炫富博取流量和收益的工具。根据自己需求正确选择工具,以及使用工具时什么该做,什么又是不该做,正确的使用,此乃明智之举。 via #编程随想 投稿By:kishinsagi

封面图片

#群友求助:柬埔寨如何通过移民局遣返回国? 题主因为一些事情进了一个禁足园区,给钱也走不了的那种黑园区,在上个月我看到园区内有一

#群友求助:柬埔寨如何通过移民局遣返回国? 题主因为一些事情进了一个禁足园区,给钱也走不了的那种黑园区,在上个月我看到园区内有一名巴基斯坦人通过移民局出去了,我当时还去问了柬埔寨的官员,我问他们你们是警察吗?他说是的.然后前段时间有一个中国人也通过了移民局离开这个园区,当时我和她聊天时他说走的大使馆和移民局渠道. 想问问有在柬埔寨工作生活的人,这个移民局遣返具体流程是怎么样?先找谁然后找谁?因为我现在呆的这个地方非常的黑,没有试错的机会,所以不能找错人,我怕我死在这里了,有懂得请联系我的飞机 @chingchangchong6324 感谢! 欢迎订阅东南亚大事件频道 t.me/+bSG_NNJH-_83MTRl 欢迎投稿爆料: @kaidilake

封面图片

大家好, 我是一名男模, 也是大家口中的 #鸭子 之所以会写这个投稿。也是因为晚上看到群里发了关于男模的一些报道。 刚好有些话放

大家好, 我是一名男模, 也是大家口中的 #鸭子 之所以会写这个投稿。也是因为晚上看到群里发了关于男模的一些报道。 刚好有些话放在心里挺久了不吐不快! 23年我也曾到过西港, 可能运气稍好些,在我身上没有被卖园区的狗血剧情。 在出去之前,我因为之前一位哥们领路,一直在上海这座大城市 当鸭子。 也到上海周边 南京,杭州短暂停留。23年也是因为当初领我进门的哥们的鼓动洗脑下,我来到了西港。 至于为什么离开, 也是我今天要分享的主题 : 在西港的鸭子 已经不是简单的卖身了。 真的, 都是卖命。 为什么呢?我想大家都清楚的, 作为一名做服务业,要讨女人欢喜的从业者。 赔嗨, 陪溜, 甚至陪玩粉! 踏上这条路以后, 有几个能善终?对此我真的要说句很不要脸的话。 我出来只是卖身的, 命不卖。 这也是我没带多久回国的原因。哪怕国内竞争大, 但是至少在国内, 我只卖身!不卖命。奉劝还清醒的朋友。 不要在毒品中迷失了自己! #小天 还有,当鸭子并没有大家想象的轻松,那么潇洒。 其实又有谁愿意当鸭子呢。 只是我一直没等到那个我爱的女人。 如今我下有钢珠, 舌头带颗粒! 爱人你在哪? 助您掌握时事,稳操胜券! #World #全球大事件 #热点新闻#投稿曝光

封面图片

神秘恶意软件在72小时内刷写固件摧毁了一家ISP的60万台路由器

神秘恶意软件在72小时内刷写固件摧毁了一家ISP的60万台路由器 一位用户在留言板上写道:"路由器现在只是静静地亮着红灯,"他指的是 Windstream 为他们和隔壁邻居提供的 ActionTec T3200 型路由器。"它们甚至对重置都没有反应"。从 10 月 25 日开始的几天里,许多 Windstream 用户都在留言中报告互联网服务供应商造成了大规模瘫痪。他们说,这是公司推送的更新毒害了设备的结果。Windstream的Kinetic宽带服务在18个州拥有约160万用户,其中包括爱荷华州、阿拉巴马州、阿肯色州、佐治亚州和肯塔基州。对于许多用户来说,Kinetic 是他们与外界联系的重要纽带。另一位用户在同一论坛上写道:"我们有 3 个孩子,都在家工作。"这让我们损失了 1500 多美元的业务,没有电视、WiFi,还要花几个小时打电话等等。一家公司可以这样对待客户而不闻不问,太可悲了"。在最终确定路由器永久无法使用后,Windstream 向受影响的客户发送了新的路由器。黑莲实验室将此次事件命名为"南瓜日食"。蓄意行为安全公司 Lumen Technologies 旗下的 Black Lotus Labs 周四发布的一份报告可能会为这一事件提供新的线索,Windstream 公司尚未对此作出解释。Black Lotus 实验室的研究人员称,从 10 月 25 日开始的 72 小时内,恶意软件破坏了 60 多万台路由器,这些路由器连接到一个自治系统号(或 ASN),该自治系统号属于一家未具名的 ISP。虽然研究人员没有指明该互联网服务提供商,但他们报告的细节与 Windstream 用户在 10 月份的信息中详细描述的细节几乎完全吻合。具体而言,大规模"舔舐"开始的日期、受影响的路由器型号、ISP 的描述以及停止运行的 ActionTec 路由器显示静态红灯的情况。Windstream 代表拒绝回答通过电子邮件发送的问题。据 Black Lotus Labs 称,这些路由器保守估计至少有 600000 台是被一个动机同样不明的未知威胁行为者破坏的。该行为者故意使用名为Chalubo 的商品恶意软件,而不是定制开发的工具包来掩盖行踪。Chalubo 内置的一项功能允许行为者在受感染设备上执行自定义Lua脚本。研究人员认为,该恶意软件下载并运行的代码永久性地覆盖了路由器固件。周四的报告指出:"我们很有信心地认为,恶意固件更新是一种蓄意行为,目的是造成网络中断,虽然我们预计互联网上会有许多路由器品牌和型号受到影响,但这一事件仅限于单一的 ASN。"研究人员写道:这种性质的破坏性攻击非常令人担忧,尤其是在这种情况下。该互联网服务提供商的服务区域有相当一部分覆盖了农村或服务不足的社区;在这些地方,居民可能无法获得紧急服务,农业企业可能在收获季节丢失了远程监控农作物的关键信息,医疗服务提供商也被切断了远程医疗或病人记录。不用说,在孤立或脆弱的社区,从任何供应链中断中恢复过来都需要更长的时间。得知路由器大规模中断的消息后,Black Lotus Labs 开始在 Censys 搜索引擎上查询受影响的路由器型号。一周的快照很快显示,就在报告开始时,一个特定 ASN 的这些型号路由器下降了 49%。这相当于至少 179,000 台 ActionTec 路由器和超过 480,000 台 Sagemcom 出售的路由器断开连接。路由器与任何 ISP 的不断连接和断开使跟踪过程变得复杂,因为不可能知道路由器的消失是正常流失的结果还是更复杂的原因。黑莲实验室称,据保守估计,在其追踪到的断开连接事件中,至少有 60 万起是 Chaluba 感染设备并永久清除其固件的结果。确定 ASN 后,Black Lotus Labs 发现了在路由器上安装 Chaluba 的复杂多路径感染机制。下图提供了逻辑概述。以研究人员目睹的方式大规模清除路由器的恶意软件并没有多少已知先例。最接近的可能是 2022 年发现的AcidRain,该恶意软件曾导致卫星互联网提供商 Viasat 的 10000 台调制解调器瘫痪。乌克兰和欧洲其他地区遭受的这次网络中断与俄罗斯入侵这个较小邻国的时间相吻合。Black Lotus 实验室的一位代表在接受采访时说,研究人员不能排除影响互联网服务提供商的路由器擦除事件背后是一个民族国家。但到目前为止,研究人员还没有发现这些攻击与他们追踪的任何已知民族国家组织有任何重叠。研究人员尚未确定感染路由器的最初手段。虽然研究人员说他们不知道受影响路由器中存在任何已知漏洞,但威胁者有可能利用了漏洞。其他可能的情况是,威胁者滥用了弱凭据或访问了暴露的管理面板。与众不同的攻击虽然研究人员以前分析过针对家庭和小型办公室路由器的攻击,但他们说,有两件事让这次攻击与众不同。他们解释说:首先,这次攻击导致了受影响设备的硬件更换,这很可能表明攻击者破坏了特定型号的固件。由于受影响的设备数量之多,这次事件是史无前例的在我们的印象中,还没有哪次攻击需要更换超过 60 万台设备。此外,这种类型的攻击以前只发生过一次,AcidRain 被用作主动军事入侵的前兆。他们继续说道:第二个独特之处是,这次活动仅限于特定的 ASN。我们以前看到的大多数活动都是针对特定的路由器型号或常见漏洞,并在多个提供商的网络中产生影响。在这种情况下,我们观察到 Sagemcom 和 ActionTec 设备同时受到影响,而且都是在同一供应商的网络中。这使我们评估这不是单一制造商固件更新错误的结果,因为固件更新通常仅限于特定公司的一种或多种设备型号。我们对 Censys 数据的分析表明,受影响的只有这两种型号。综合上述因素,我们得出结论:尽管我们无法恢复破坏性模块,但该事件很可能是未归属的恶意网络行为者蓄意采取的行动。由于不清楚这些路由器是如何被感染的,研究人员只能提供一些常见的通用建议,以防止此类设备受到恶意软件的感染。这包括安装安全更新、用强密码替换默认密码和定期重启。互联网服务提供商和其他管理路由器的组织应遵循额外的建议,确保管理设备的管理界面的安全。周四的报告包括 IP 地址、域名和其他指标,人们可以用它们来确定自己的设备是否已成为攻击目标或受到攻击。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人