Xboard订阅漏洞修复方法，

文件位置：/app/Http/Middleware/Server.php

方法1(推荐更优雅):见图红色部分，添加图片红色部分到代码中。

方法2（不推荐不优雅）：加到中间件内：
加到$request->validate( 前

$token = $request->input('token');
if (empty($token)) {
    throw new ApiException('token is null',403);
}

Telegram已向美国执法机构提供用户数据

根据Telegram的新政策，如果被调查的用户被发现违反了平台的服务条款，Telegram将遵守执法机构的请求。Telegram在更新的隐私政策中指出：“如果Telegram收到相关司法当局的有效命令，确认您是涉及违反Telegram服务条款的犯罪活动的嫌疑人，Telegram将对请求进行法律分析，并可能向相关当局披露您的IP地址和电话号码。如果共享了任何数据，Telegram将在季度透明度报告中包含这些情况。”Telegram还宣布，将通过其官方渠道定期发布透明度报告，披露与执法机构共享的数据。


根据Telegram发布最新透明度报告，2024年1月1日至9月30日期间，美国执法机构已被满足请求数量为14，受影响用户数为108。不过，一些数据请求可能发生在Telegram的CEO被捕之前。

国内外执法部门针对Telegram情报调查会用到的一些开放实用的工具

针对Telegram调查取证往往是多方信息综合的，当然主要还是基于多资源部门联合性的取证来的更为有效直接，不过调查取证过程中一些开放公开的服务中取得的信息往往会对案件溯源进展取得意想不到的突破进展。这里总结了一些国内外执法部门针对Telegram情报调查会用到的一些开放实用的工具，分享给大家以供了解。

1、TGStat
https://tgstat.com/search
它提供了一个庞大的Telegram频道和群组目录，用户可以通过多种过滤器进行搜索，涵盖了全球范围内的频道和群组，数量超过196万。此外，TGStat还提供了对Telegram帖子进行搜索的功能，用户可以查看所有Telegram频道和群组中的帖子。还具备监控功能，能够跟踪品牌和名人的提及情况，帮助用户了解相关话题的讨论动态。

2、Lyzem
https://lyzem.com/
一个专门为Telegram和Telegraph平台创建的独立搜索引擎。Lyzem的主要功能是帮助用户搜索Telegram上的频道、群组和机器人，提供一个清晰的界面以便于用户查找和提交信息。

3、Xtea
https://xtea.io/
允许用户搜索 Telegram 上的频道、群组和机器人的工具。

4、TLGRM
https://tlgrm.eu/channels
Telegram频道的目录网站，TLGRM将频道按主题和类型进行分类，用户可以通过关键词搜索特定的频道。TLGRM还允许用户提交他们喜欢的频道，帮助其他用户发现新内容。

5、ReaderGram
https://readergram.com/ReaderGram
是一个专注于Telegram群组和频道的搜索引擎，允许用户通过关键词搜索Telegram群组和频道，有多种搜索选项，使得查找特定内容变得更加高效。用户还可以提交他们喜欢的群组和频道，帮助其他用户发现新内容。

6、Telegram Group
https://www.telegram-group.com/en/
一个专注于Telegram群组和频道的搜索引擎，与ReaderGram功能类似。

7、TelegCrack
https://telegcrack.com/
这是一个专门用于搜索Telegra.ph平台上发布内容的搜索引擎。TelegCrack的主要功能是允许用户通过标题查找Telegra.ph上的所有帖子，迄今为止，该平台已索引超过1500万条帖子。

8、Telemetr
https://telemetr.io/en/catalog/global
Telemetr是一个专注于Telegram频道和群组的分析平台，收录了全球数万个Telegram频道，涵盖了多种类型，如新闻、娱乐、教育等，用户可以根据兴趣进行筛选和查找。还提供详细的频道统计数据，包括订阅人数、增长趋势等，帮助用户了解频道的受欢迎程度和活跃度。

9、IntelX
https://intelx.io/tools?tab=telegram
IntelX提供的一个出色的 Telegram 搜索引擎。

Telegram已将数千名用户数据移交给美国执法部门，替代软件已开始活跃

据Telegram公开, 该通讯平台已满足900个美国政府请求，截止到2025年1月7日, 已向执法机构共享了2,253名用户的电话号码或IP地址信息。这一数字较往年有显著增长，大多数请求是在平台2024年9月宣布的用户数据共享政策转变后处理的。

》〉Telegram已向美国执法机构提供用户数据

Exploit论坛中三个月前就有帖子开始讨论其他替代Telegram的即时沟通软件

目前Telegram的流行潜在替代品包括以下这些:

• Discord – 即时消息和 VoIP 平台，支持通过语音和视频通话、短信进行通信，并提供私人对话或社区内公开讨论的选项。
• Jabber – 一个支持即时消息、语音和视频通话、语音消息、桌面共享、会议和状态功能的平台，主要用于直接消息传递。
• Matrix – 一种通过 IP 进行可互操作、分散式实时通信的开放标准。它用于即时消息、VoIP/WebRTC 信令。
• Tox – 点对点消息传递和视频通话协议，旨在提供安全的端到端加密通信，用于直接消息传递。
• Session - 使用端到端加密、消息洋葱路由的平台，允许小组内通信，主要用于直接消息传递。
• Signal – 端到端加密短信、语音和视频通话以及可定制的消失消息，既可用于私人消息传递，也可用于团体和社区。
• Simplex – 一个专为隐私而设计的去中心化消息平台，没有电话号码或用户名等用户标识符，主要用于直接消息传递。

大家可以投票选一下你更认可哪一款

🗳投票链接🔗

山东省德州市夏津县公安局

近期在圈内又一次掀起讨论，起因是来源一篇VOA的近期文章
VOA独家：一位翻墙软件供应商被“远洋捕捞”和逃亡海外的经历
夏津公安局针对机场圈的抓捕已经不是一次了，22年年开始23年到现在有不少多年经营的机场及支付被夏津县公安局异地抓捕，包括很多流水千万级公司化规模运营的机场，目前打击机场行业是该县公安局主要收入来源。

频道在23年也零星发过一些相关内容

1. https://t.me/buhecha/23

2. https://t.me/buhecha/35

3. https://t.me/buhecha/56

——————
危险提醒机场行业某较为高调的支付(在多个机场面板及转发等群中较为活跃)
——————

其他相关（持续更新）

1. https://telegra.ph/%E5%BD%93%E4%BA%8B%E4%BA%BA%E8%A7%86%E8%A7%92%E5%9B%BE%E4%B9%A6%E9%A6%86%E4%B8%8E%E4%B8%AD%E5%9B%BD%E5%A4%A7%E9%99%86%E7%9A%84%E9%82%A3%E4%BA%9B%E4%BA%8B-05-06

2. https://www.ganwen.nl/?p=1447

3. https://www.youtube.com/watch?v=Dw3ZNFu2JGI&pp=ygUJ55SY5paH5aiB

Clash-Verge-Rev 公网 RCE

https://github.com/bron1e/Clash-Verge-Rev-RCE

使用DNS重绑定+`0.0.0.0`day提升我们的CSRF，从而绕过SOP和PNA限制。

近期针对机场的公安侦办新手段

近期某地市公安以公司采购开发票或个人报销开发票的形式联系机场的形式展开调查。

已有机场因此涉案被深入调查

—————补充————

以上办案单位目前案源来自机场测评博客

掩隐罪的主观明知认定

掩隐罪要求帮助支付结算的嫌疑人在转移的资金时，上游犯罪必须既遂。掩隐罪明知的内容，不仅包括是犯罪行为，还要明知支付结算的资金是上游犯罪的违法所得及其收益，对资金性质明知是掩隐罪区别于帮信罪的特点。在判断犯罪嫌疑人对资金性质明知的程度时，并不要求犯罪嫌疑人确切了解犯罪所得的具体种类和数量，重点是其需明确认识到所涉资金是上游犯罪活动的非法所得。此外，也不要求其对资金获取方式、具体犯罪手段、所触犯的罪名等有详尽了解。其仅需明知该资金均源自上游犯罪的非法所得。

—-其他科普—-

民商事案件中“翻墙证据”的排除与认定

去公安机关做笔录前需要了解的7个问题

公安Telegram取证流程分享

关于近期公安绕过Windows开机密码取证及硬盘加密恢复

数字货币转账只能增加侦办难度，并非一劳永逸