【机场快讯】
我们关注到来自广东联通数据机房针对API的主动探测请求。
几个月前我们部署了蜜罐机场,近期发现了来自广东联通数据中心机房针对机场API的主动探测请求。这些请求均来自客户端API,推测是广东网信办利用联通利用自身DPI优势抓取用户的访问记录,对疑似机场的API进行主动探测然后后续进行针对性处理。
据威胁情报显示,该IP最早于2023年5月底开始活跃,主要用于对外进行探测扫描,除机场API扫描之外还有漏洞扫描。大概率为网信办漏扫IP,除对政务云等系统进行漏扫外还有管辖范围机房进行漏扫及违规探测,发现问题后通知管局整改。
此类IP还有很多,图片仅列举其中一个。
我们会持续关注这类事件。
#机场资讯
我们关注到来自广东联通数据机房针对API的主动探测请求。
几个月前我们部署了蜜罐机场,近期发现了来自广东联通数据中心机房针对机场API的主动探测请求。这些请求均来自客户端API,推测是广东网信办利用联通利用自身DPI优势抓取用户的访问记录,对疑似机场的API进行主动探测然后后续进行针对性处理。
据威胁情报显示,该IP最早于2023年5月底开始活跃,主要用于对外进行探测扫描,除机场API扫描之外还有漏洞扫描。大概率为网信办漏扫IP,除对政务云等系统进行漏扫外还有管辖范围机房进行漏扫及违规探测,发现问题后通知管局整改。
此类IP还有很多,图片仅列举其中一个。
我们会持续关注这类事件。
#机场资讯
😱13❤3👍1
灰色天空风向标
【机场快讯】 近日多家国内服务器供应商及中转商家正被公安要求配合调查 1.国内多家服务器供应商家近日被公安针对中转及专线通报问题,要求协查,据称某商家被要求提供了十几个IP的实名信息,并将服务器中部署带有流量中转功能的面板的服务器账号封号处理。 2.多家中转商家收到公安要求提供服务器镜像配合调查,目标为中转及专线机场。 近期公安针对机场行业打击力度较大 #机场资讯
补充
近期公安针对服务器商家的调查活动是具有行业覆盖性的,并非针对某一商家。之前资讯中提到某些商家品牌并非有意,资讯内容已经修改。
近期公安针对服务器商家的调查活动是具有行业覆盖性的,并非针对某一商家。之前资讯中提到某些商家品牌并非有意,资讯内容已经修改。
出入境监管变严|7月1日起入境或会被检查手机和电脑
1.目前各地公务员、事业单位、国有企业职工护照都有被要求交到单位保管,并被要求出入境查验手机,不得包含工作APP及敏感信息。
2.根据中国国家安全部2024年4月26日公布《国家安全机关行政执法程序规定》和《国家安全机关办理刑事案件程序规定》,这是国家安全部首次公布执法办案程序的规定,将于今年7月1日起施行。
其中提到,当地执法人员将被赋予检查电子装置的权利,届时到访中国的游客或会被当地执法人员检查智能电话或电脑。
第40条规定,国家安全机关依法对有关个人及组织的电子设备、设施及有关程序、工具进行查验,应当经设区的市级以上国家安全机关负责人批准,制作查验通知书。
紧急情况下,确有必要立即查验的,经设区的市级以上国家安全机关负责人批准,执法人员经出示人民警察证或者侦察证,可以当场实施查验。
社交网络上还有网友表示自己已经被抽查过了。网友发帖称,在机场被查,还被查看了微信聊天记录,有的则查出不仅有一部手机等情况。
1.目前各地公务员、事业单位、国有企业职工护照都有被要求交到单位保管,并被要求出入境查验手机,不得包含工作APP及敏感信息。
2.根据中国国家安全部2024年4月26日公布《国家安全机关行政执法程序规定》和《国家安全机关办理刑事案件程序规定》,这是国家安全部首次公布执法办案程序的规定,将于今年7月1日起施行。
其中提到,当地执法人员将被赋予检查电子装置的权利,届时到访中国的游客或会被当地执法人员检查智能电话或电脑。
第40条规定,国家安全机关依法对有关个人及组织的电子设备、设施及有关程序、工具进行查验,应当经设区的市级以上国家安全机关负责人批准,制作查验通知书。
紧急情况下,确有必要立即查验的,经设区的市级以上国家安全机关负责人批准,执法人员经出示人民警察证或者侦察证,可以当场实施查验。
社交网络上还有网友表示自己已经被抽查过了。网友发帖称,在机场被查,还被查看了微信聊天记录,有的则查出不仅有一部手机等情况。
😱16💩5😈1
Telegram用户物理定位工具分享
之前的内容中提到了跑手机号码工具可以配合物理定位类使用,相关问题问的人很多,一直也有很多好用的工具不过大多都很久没更新了,正好IvanGlinkin最近重写了工具Close-Circuit Telegram Vision,而且做了些很方便的优化,项目库两周已经有2K star了,能实现50-100米精确位置定位,推上反馈也都很好,正好测试并记录下,演示效果如图。
Telegram用户物理定位工具地址及教程:https://t.me/WindSockPay/81
Telegram定位主要是利用tg自身的people nearby(“附近的人”)的功能,查看附近的群组和用户账号,从而衍生的一些用法,比如改定位等,只有手机端和api可以使用。
工具介绍:
工具允许任何人搜索启用了附近人设置的 Telegram 用户的特定坐标,然后在地图上绘制他们的大致物理位置。该工具主要使用了 Telegram 的一项名为“查找附近的人”的功能,该功能默认情况下处于禁用状态。新工具可以让任何人在全球范围内搜索启用该设置的人。
PS:
这项目又是一个可以跑出一个很有价值的库的工具,还可以持续不断的跑,还能找出一堆,通过集成 Telegram API 并专注于精确位置监控,半径范围说明是50-100米。
之前的内容中提到了跑手机号码工具可以配合物理定位类使用,相关问题问的人很多,一直也有很多好用的工具不过大多都很久没更新了,正好IvanGlinkin最近重写了工具Close-Circuit Telegram Vision,而且做了些很方便的优化,项目库两周已经有2K star了,能实现50-100米精确位置定位,推上反馈也都很好,正好测试并记录下,演示效果如图。
Telegram用户物理定位工具地址及教程:https://t.me/WindSockPay/81
Telegram定位主要是利用tg自身的people nearby(“附近的人”)的功能,查看附近的群组和用户账号,从而衍生的一些用法,比如改定位等,只有手机端和api可以使用。
工具介绍:
工具允许任何人搜索启用了附近人设置的 Telegram 用户的特定坐标,然后在地图上绘制他们的大致物理位置。该工具主要使用了 Telegram 的一项名为“查找附近的人”的功能,该功能默认情况下处于禁用状态。新工具可以让任何人在全球范围内搜索启用该设置的人。
PS:
这项目又是一个可以跑出一个很有价值的库的工具,还可以持续不断的跑,还能找出一堆,通过集成 Telegram API 并专注于精确位置监控,半径范围说明是50-100米。
👍5😈3❤1
【工具分享】通过用户名反查注册站点工具-国外版
这个工具就类似reg007,但是反查国外站点版本,而且是在线查询,很方便使用,usersearch近期更新支持了非常多站点,像telegram、wordpress、trello、github、tiktok、twitch等等top站点都有,反查这个功能也是免费的,好用,推荐
地址:https://usersearch.ai/
这个工具就类似reg007,但是反查国外站点版本,而且是在线查询,很方便使用,usersearch近期更新支持了非常多站点,像telegram、wordpress、trello、github、tiktok、twitch等等top站点都有,反查这个功能也是免费的,好用,推荐
地址:https://usersearch.ai/
😈2
去公安机关做笔录前需要了解的7个问题
(希望大家不会用到)
1.核实身份
确认询问/讯问人员的身份,一方面确保他们是正规的执法官员,有权进行询问/讯问,另一方面了解到是哪个机关在具体办案,有助于后续的案件办理。办案人员的姓名和工作单位在笔录开头部分会注明,要留心查看。
2.了解刑事案件程序期限
被传唤者要了解一个最重要的数字--48小时。48小时其实是由2个24小时组成的。
第一个24小时:
按照规定,传唤、拘传持续的时间不得超过十二小时;案情特别重大复杂,需要采取拘留、逮捕措施的,传唤、拘传持续的时间不得超过二十四小时。也就是说,如果超过24小时公安机关还没放人,那一般就是被刑事拘留了。宣布拘留时,公安机关会让你签《拘留证》。被拘留时,你可能会立即知道,但你的家属不一定知道,因为《拘留通知书》大多都是以挂号信的形式邮寄,等家属收到时,你可能早已经不在被传唤的派出所了。
第二个24小时:
在拘留后,办案机关需在24小时内将人送看守所。送到看守所后,就一定程度上脱离了讯问人员的掌控,在看守所有相对固定的作息时间。
上述2个24小时,合计48小时,为什么要牢记48小时?因为传唤时间超过24小时便是违法,第一个24小时之内,要么放你走,要么把你拘留。而拘留后24小时,要么放你走,要么送到看守所。超过规定时限取得的讯问材料,可能作为后续申请非法证据排除的理由。在这48小时之内,你完全处于办案机关的控制之下,所以常被办案人员称之为“黄金48小时”。这48小时内,你的口供在很大程度上会决定案件的走向,通过密集的讯问,公安机关会对你有罪还是无罪、构成此罪还是彼罪有了预判。办案人员想的是如何突破你的口供,而你应该想的是如何不被冤枉。熬过这48小时,一般就会被送到看守所里面了。
此阶段注意:犯罪嫌疑人在这48小时内需要签署《传唤证》、《拘留证》,到案的时间和结束讯问的时间都要在上面载明,签署时精确到X年X月X日X时,这两证会随案移送起诉机关和审判机关,务必如实填写,切勿因为配合侦查机关不如实签署时间。
3.了解讯问权利
了解您的法律权利这非常重要,清楚自己的权利才能在应对讯问时有充足的底气。以下是讯问中几项重要的权利:
第一, 按照法律规定,“不得强迫任何人证实自己有罪”。
第二,拒绝回答与案件无关问题的权利。
第三,你有核对、补充、修改笔录的权利。
一定要核对笔录,一定要核对笔录,一定要核对笔录。重要的事情说三遍!
4.不做猜测性回答
首先,注意询问/讯问者的问题是否清晰明确,如有不理解,应要求对方解释清楚后再回答。
其次,对于自己记不清的、自己从别人那听说的不确定事项,不要轻易回答,避免被办案机关加工成自己的明知。对于不清楚的事情可以直接回答“我不清楚”。
5.关注有无同步录音录像
注意讯问室内同步录音录像设备是否开启。是否进行同步录音录像,这在某些案件中可能是法定要求,有助于确保笔录的真实性和完整性。同步录音录像作用是两方面的,一方面有利于犯罪嫌疑人,防止发生刑讯逼供、确保笔录被准确记录,一方面有利于侦查人员,防止被讯问人突发疾病发生意外时被追究责任。
6.休息与饮食的权力
长时间询问时,有权要求休息和获得饮食的权利。《中华人民共和国刑事诉讼法》第一百一十九条规定:“传唤、拘传犯罪嫌疑人,应当保证犯罪嫌疑人的饮食和必要的休息时间。”并不是“不老实交待”就不能休息和吃饭。超过规定时间不让休息吃饭,相关笔录可能会作为非法证据被排除。
7.最好事先咨询律师
在前往公安机关之前,如果条件允许,最好能够事先咨询法律专业人士,以便更好地准备和保护自己的权益。
(希望大家不会用到)
1.核实身份
确认询问/讯问人员的身份,一方面确保他们是正规的执法官员,有权进行询问/讯问,另一方面了解到是哪个机关在具体办案,有助于后续的案件办理。办案人员的姓名和工作单位在笔录开头部分会注明,要留心查看。
2.了解刑事案件程序期限
被传唤者要了解一个最重要的数字--48小时。48小时其实是由2个24小时组成的。
第一个24小时:
按照规定,传唤、拘传持续的时间不得超过十二小时;案情特别重大复杂,需要采取拘留、逮捕措施的,传唤、拘传持续的时间不得超过二十四小时。也就是说,如果超过24小时公安机关还没放人,那一般就是被刑事拘留了。宣布拘留时,公安机关会让你签《拘留证》。被拘留时,你可能会立即知道,但你的家属不一定知道,因为《拘留通知书》大多都是以挂号信的形式邮寄,等家属收到时,你可能早已经不在被传唤的派出所了。
第二个24小时:
在拘留后,办案机关需在24小时内将人送看守所。送到看守所后,就一定程度上脱离了讯问人员的掌控,在看守所有相对固定的作息时间。
上述2个24小时,合计48小时,为什么要牢记48小时?因为传唤时间超过24小时便是违法,第一个24小时之内,要么放你走,要么把你拘留。而拘留后24小时,要么放你走,要么送到看守所。超过规定时限取得的讯问材料,可能作为后续申请非法证据排除的理由。在这48小时之内,你完全处于办案机关的控制之下,所以常被办案人员称之为“黄金48小时”。这48小时内,你的口供在很大程度上会决定案件的走向,通过密集的讯问,公安机关会对你有罪还是无罪、构成此罪还是彼罪有了预判。办案人员想的是如何突破你的口供,而你应该想的是如何不被冤枉。熬过这48小时,一般就会被送到看守所里面了。
此阶段注意:犯罪嫌疑人在这48小时内需要签署《传唤证》、《拘留证》,到案的时间和结束讯问的时间都要在上面载明,签署时精确到X年X月X日X时,这两证会随案移送起诉机关和审判机关,务必如实填写,切勿因为配合侦查机关不如实签署时间。
3.了解讯问权利
了解您的法律权利这非常重要,清楚自己的权利才能在应对讯问时有充足的底气。以下是讯问中几项重要的权利:
第一, 按照法律规定,“不得强迫任何人证实自己有罪”。
第二,拒绝回答与案件无关问题的权利。
第三,你有核对、补充、修改笔录的权利。
一定要核对笔录,一定要核对笔录,一定要核对笔录。重要的事情说三遍!
4.不做猜测性回答
首先,注意询问/讯问者的问题是否清晰明确,如有不理解,应要求对方解释清楚后再回答。
其次,对于自己记不清的、自己从别人那听说的不确定事项,不要轻易回答,避免被办案机关加工成自己的明知。对于不清楚的事情可以直接回答“我不清楚”。
5.关注有无同步录音录像
注意讯问室内同步录音录像设备是否开启。是否进行同步录音录像,这在某些案件中可能是法定要求,有助于确保笔录的真实性和完整性。同步录音录像作用是两方面的,一方面有利于犯罪嫌疑人,防止发生刑讯逼供、确保笔录被准确记录,一方面有利于侦查人员,防止被讯问人突发疾病发生意外时被追究责任。
6.休息与饮食的权力
长时间询问时,有权要求休息和获得饮食的权利。《中华人民共和国刑事诉讼法》第一百一十九条规定:“传唤、拘传犯罪嫌疑人,应当保证犯罪嫌疑人的饮食和必要的休息时间。”并不是“不老实交待”就不能休息和吃饭。超过规定时间不让休息吃饭,相关笔录可能会作为非法证据被排除。
7.最好事先咨询律师
在前往公安机关之前,如果条件允许,最好能够事先咨询法律专业人士,以便更好地准备和保护自己的权益。
❤13👍6
【重要】某U商被抓涉及多家支付
接入开朗通道的U商目前已被公安调查。目前已知多家支付与该U商通道有联系,目前已进入办案流程。
支付案件会通过Okex及币安出U的商户实名信息调查到商户。
接入开朗通道的U商目前已被公安调查。目前已知多家支付与该U商通道有联系,目前已进入办案流程。
支付案件会通过Okex及币安出U的商户实名信息调查到商户。
😁9👍2😈1😭1
盘点灰产大佬们最喜欢拿来掩护身份的明面产业
(泰国里面也是一样)
最近的东南亚可以说是很不太平:警方先后端掉了3个园区,抓获了1000多个网投人员。不过背后的大佬们却一个都没有落网,基本上都逍遥法外,该干嘛还干嘛。
其中一个很重要的原因就是这些大佬们有关系能提前知道消息外,还在于他们中很多人在柬埔寨有着明面产业作为掩护。例如前段时间轰动新加坡的“洗钱案”中,涉案的几位犯罪嫌疑人就在新加坡买了很多铺面“打掩护”。
通过对这些大佬们明面产业的观察,不难发现他们投资的大多数是轻资产,投入少、好管理、能走账,是很多大佬们在选择明面产业的几个标准。而以下几种行业则是大佬们投资最多的:
1、饭店
在柬埔寨开一家饭店的成本不会很高,10万美元左右基本上就能开起来。这点投入对于那些大佬们来说基本上是毛毛雨。在经营中饭店能够生意兴隆更好,如果不行也没关系,因为他们需要的是饭店老板这样一个身份来掩饰他们真正的业务。西港某家知名饭店据说就在他们老板在楼上就有团队在做网投。
这就是为什么很多饭店明明生意不咋地,却连续几年都不关门还能挺在那里的原因。有时候你走进这些饭店,他们甚至连一张像样的菜单都拿不出来。而饭店这一块也存在鄙视链:实力不够的大佬会开小饭店,很有背景会开那种高端饭店。
2、诊所
诊所也是一些大佬们喜欢的产业,但不一定会亲自去开。因为在柬埔寨开诊所需要资质,不是你想开就能开的。开诊所的基本上都跟园区或多或少有些关系:因为外面5美金一盒的药在园区里能卖至少8美金。比如,中国街某家诊所据说就在3号路的芒果园区里有业务。
3、旅行社
旅行社不仅是很多大佬们青睐的明面产业,甚至部分之前干网投的小老板们就是通过做旅行社彻底洗白,比如西港有名的几家旅行社。之所以选择开旅行社是因为能够接触各方人士,既做正常的签证等业务,还可以旅行社的名义做“走小路”生意和杂七杂八的中介生意。
4、奢侈品店
奢侈品店是最近2年才开起来的,主营是各种名牌衣服、包包、手表等奢侈品。为什么说奢侈品店特殊?是因为这些店面对的都不是普通顾客,基本上直接对标的就是网投大佬和他们的小情人。
当然其他方面的也有比如楼市,比如医院,比如教育类,比如一些小型培训的。健身房也不例外。
更重要的是这些奢侈品店卖的东西先不说真不真,起码可以随便定价,方便大佬们作为掩护“跑分”。虽然表面看上去没什么生意,但实际上人家每个月的进账和流水都非常可观,像之前在新加坡抓的那几个人就是在那边开了几家奢侈品店来洗钱。
(泰国里面也是一样)
最近的东南亚可以说是很不太平:警方先后端掉了3个园区,抓获了1000多个网投人员。不过背后的大佬们却一个都没有落网,基本上都逍遥法外,该干嘛还干嘛。
其中一个很重要的原因就是这些大佬们有关系能提前知道消息外,还在于他们中很多人在柬埔寨有着明面产业作为掩护。例如前段时间轰动新加坡的“洗钱案”中,涉案的几位犯罪嫌疑人就在新加坡买了很多铺面“打掩护”。
通过对这些大佬们明面产业的观察,不难发现他们投资的大多数是轻资产,投入少、好管理、能走账,是很多大佬们在选择明面产业的几个标准。而以下几种行业则是大佬们投资最多的:
1、饭店
在柬埔寨开一家饭店的成本不会很高,10万美元左右基本上就能开起来。这点投入对于那些大佬们来说基本上是毛毛雨。在经营中饭店能够生意兴隆更好,如果不行也没关系,因为他们需要的是饭店老板这样一个身份来掩饰他们真正的业务。西港某家知名饭店据说就在他们老板在楼上就有团队在做网投。
这就是为什么很多饭店明明生意不咋地,却连续几年都不关门还能挺在那里的原因。有时候你走进这些饭店,他们甚至连一张像样的菜单都拿不出来。而饭店这一块也存在鄙视链:实力不够的大佬会开小饭店,很有背景会开那种高端饭店。
2、诊所
诊所也是一些大佬们喜欢的产业,但不一定会亲自去开。因为在柬埔寨开诊所需要资质,不是你想开就能开的。开诊所的基本上都跟园区或多或少有些关系:因为外面5美金一盒的药在园区里能卖至少8美金。比如,中国街某家诊所据说就在3号路的芒果园区里有业务。
3、旅行社
旅行社不仅是很多大佬们青睐的明面产业,甚至部分之前干网投的小老板们就是通过做旅行社彻底洗白,比如西港有名的几家旅行社。之所以选择开旅行社是因为能够接触各方人士,既做正常的签证等业务,还可以旅行社的名义做“走小路”生意和杂七杂八的中介生意。
4、奢侈品店
奢侈品店是最近2年才开起来的,主营是各种名牌衣服、包包、手表等奢侈品。为什么说奢侈品店特殊?是因为这些店面对的都不是普通顾客,基本上直接对标的就是网投大佬和他们的小情人。
当然其他方面的也有比如楼市,比如医院,比如教育类,比如一些小型培训的。健身房也不例外。
更重要的是这些奢侈品店卖的东西先不说真不真,起码可以随便定价,方便大佬们作为掩护“跑分”。虽然表面看上去没什么生意,但实际上人家每个月的进账和流水都非常可观,像之前在新加坡抓的那几个人就是在那边开了几家奢侈品店来洗钱。
❤5
【漏洞通知】
1panel面板存在SQL注入漏洞可导致远程命令执行,影响较大,尽快自查建议尽快处理。
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-5grx-v727-qmq6
1panel面板存在SQL注入漏洞可导致远程命令执行,影响较大,尽快自查建议尽快处理。
https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-5grx-v727-qmq6
❤2👍1
Telegram安卓应用曝出0day漏洞,允许恶意文件伪装成视频进行传播
2024年7月22日,ESET研究人员披露Telegram存在一个名为“EvilVideo”的零日漏洞,该漏洞影响 Telegram v10.14.4 及更早版本。利用这一漏洞,攻击者可以在Telegram频道、聊天和群组中,将恶意 Android APK 伪装成视频文件传播。
该漏洞最初被发现于2024年6月6日,当时ESET研究人员在一个地下论坛上看到了一则关于该漏洞的广告。化名“Ancryno”的卖家以未公开的价格出售该零日漏洞,声称其适用于Telegram版本10.14.4及更早版本。于是ESET追踪到相关频道,获取恶意负载并进行详细分析。
分析结果显示,“EvilVideo”漏洞仅在 Telegram 的 Android 版本中有效,允许攻击者创建特制的 APK 文件,而这些文件在发送给其他用户时会显示为视频格式。在默认设置下,Telegram 应用会自动下载媒体文件,因此频道参与者一打开对话就会在设备上接收到恶意负载。对于已禁用自动下载的用户,单击视频预览也会启动文件下载。而当用户尝试播放假视频时,Telegram 会弹出使用外部播放器提示窗口,这可能导致接收者点击“打开”按钮并执行恶意负载。
Telegram用户如果最近有收到请求使用外部应用播放的视频文件,保险起见最好进行一次杀毒扫描。Telegram视频文件通常会存储在 '/storage/emulated/0/Telegram/Telegram Video/'(内部存储)或 '/storage/<SD Card ID>/Telegram/Telegram Video/'(外部存储)之中。
2024年7月22日,ESET研究人员披露Telegram存在一个名为“EvilVideo”的零日漏洞,该漏洞影响 Telegram v10.14.4 及更早版本。利用这一漏洞,攻击者可以在Telegram频道、聊天和群组中,将恶意 Android APK 伪装成视频文件传播。
该漏洞最初被发现于2024年6月6日,当时ESET研究人员在一个地下论坛上看到了一则关于该漏洞的广告。化名“Ancryno”的卖家以未公开的价格出售该零日漏洞,声称其适用于Telegram版本10.14.4及更早版本。于是ESET追踪到相关频道,获取恶意负载并进行详细分析。
分析结果显示,“EvilVideo”漏洞仅在 Telegram 的 Android 版本中有效,允许攻击者创建特制的 APK 文件,而这些文件在发送给其他用户时会显示为视频格式。在默认设置下,Telegram 应用会自动下载媒体文件,因此频道参与者一打开对话就会在设备上接收到恶意负载。对于已禁用自动下载的用户,单击视频预览也会启动文件下载。而当用户尝试播放假视频时,Telegram 会弹出使用外部播放器提示窗口,这可能导致接收者点击“打开”按钮并执行恶意负载。
Telegram用户如果最近有收到请求使用外部应用播放的视频文件,保险起见最好进行一次杀毒扫描。Telegram视频文件通常会存储在 '/storage/emulated/0/Telegram/Telegram Video/'(内部存储)或 '/storage/<SD Card ID>/Telegram/Telegram Video/'(外部存储)之中。
❤4👍1
使用 GoEdge 做 CDN 的 请注意:GoEdge “官方”投毒与供应链投毒恐有关
自己部署的CDN会插入一段来自 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 的代码
解决方案:回退到 v1.3.9
自己部署的CDN会插入一段来自 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 的代码
解决方案:回退到 v1.3.9
电报(Telegram)创始人帕维尔·杜罗夫24日在法国被捕。
法国TF1电视台报道称,帕维尔·杜罗夫可能面临恐怖主义、洗钱和贩毒的指控。
他同时具有俄罗斯、法国、阿联酋等多国国籍。有报道称,由于帕维尔·杜罗夫是法国公民,因此不会被交换或引渡至其他国家。
法国TF1电视台报道称,帕维尔·杜罗夫可能面临恐怖主义、洗钱和贩毒的指控。
他同时具有俄罗斯、法国、阿联酋等多国国籍。有报道称,由于帕维尔·杜罗夫是法国公民,因此不会被交换或引渡至其他国家。
😭8