国外机构整理的资料显示方滨兴投资的积至(海南)信息技术有限公司参与福建江苏等地的省墙建设
(注意:从该文件名以及文件描述显示,该组织及文件有明显的反华倾向,请理性阅读。)
该报告显示2022年积至公司开始在福建开始省级防火墙试点,在厦门、泉州、福州、漳州、宁德多地机房数据中心安装硬件。
出于反诈目的于2023年2月开始在江苏南京开始投入测试,并于2024年3月正式运行。
相关资料:(以下资料为灰色天空风向标频道整理搜集,转载请保留灰色天空风向标频道来源)
1.积至(海南)信息技术有限公司官网
2.有关报道
2.1.互联网服务供应商否认使用中国技术监控用户
2.2.澄迈新增1家院士工作站-新华网
2.3.积至(海南)信息技术申请基于多阶段属性指纹的加密流量分类方法专利,减少加密流量分类的观察等待时间—新浪财经
2.4.积至信息技术申请基于多模态AI语言模型的智能编程辅助方法及系统专利,可显著提升编程效率与代码质量
3.积至公司担任信息内容安全国家工程研究中心理事单位—来自信息内容安全国家工程研究中心官网
4.海南省方滨兴院士工作站在海南生态软件园揭牌—搜狐新闻
5.一种零信任sdn网络中的用户信任度量方法—谷歌学术
(注意:从该文件名以及文件描述显示,该组织及文件有明显的反华倾向,请理性阅读。)
该报告显示2022年积至公司开始在福建开始省级防火墙试点,在厦门、泉州、福州、漳州、宁德多地机房数据中心安装硬件。
出于反诈目的于2023年2月开始在江苏南京开始投入测试,并于2024年3月正式运行。
相关资料:(以下资料为灰色天空风向标频道整理搜集,转载请保留灰色天空风向标频道来源)
1.积至(海南)信息技术有限公司官网
2.有关报道
2.1.互联网服务供应商否认使用中国技术监控用户
2.2.澄迈新增1家院士工作站-新华网
2.3.积至(海南)信息技术申请基于多阶段属性指纹的加密流量分类方法专利,减少加密流量分类的观察等待时间—新浪财经
2.4.积至信息技术申请基于多模态AI语言模型的智能编程辅助方法及系统专利,可显著提升编程效率与代码质量
3.积至公司担任信息内容安全国家工程研究中心理事单位—来自信息内容安全国家工程研究中心官网
4.海南省方滨兴院士工作站在海南生态软件园揭牌—搜狐新闻
5.一种零信任sdn网络中的用户信任度量方法—谷歌学术
❤5❤🔥1
灰色天空风向标
国外机构整理的资料显示方滨兴投资的积至(海南)信息技术有限公司参与福建江苏等地的省墙建设 (注意:从该文件名以及文件描述显示,该组织及文件有明显的反华倾向,请理性阅读。) 该报告显示2022年积至公司开始在福建开始省级防火墙试点,在厦门、泉州、福州、漳州、宁德多地机房数据中心安装硬件。 出于反诈目的于2023年2月开始在江苏南京开始投入测试,并于2024年3月正式运行。 相关资料:(以下资料为灰色天空风向标频道整理搜集,转载请保留灰色天空风向标频道来源) 1.积至(海南)信息技术有限公司官网 2.有关报道…
互联网政变:关于中国公司如何向专制政权出口防火墙的技术分析.pdf
84.6 MB
注意:从该文件名以及文件描述显示,该组织及文件有明显的反华倾向,请理性阅读。
🤡9👍4🍾4👎1
灰色天空风向标
国外机构整理的资料显示方滨兴投资的积至(海南)信息技术有限公司参与福建江苏等地的省墙建设 (注意:从该文件名以及文件描述显示,该组织及文件有明显的反华倾向,请理性阅读。) 该报告显示2022年积至公司开始在福建开始省级防火墙试点,在厦门、泉州、福州、漳州、宁德多地机房数据中心安装硬件。 出于反诈目的于2023年2月开始在江苏南京开始投入测试,并于2024年3月正式运行。 相关资料:(以下资料为灰色天空风向标频道整理搜集,转载请保留灰色天空风向标频道来源) 1.积至(海南)信息技术有限公司官网 2.有关报道…
泄漏资料显示该团队于2024年有对VPN客户端进行API及特征分析及阻断
有网友称文件中大量无效文件填充,该报告大概率为伪造抹黑,请理性看待。
下载链接
BitTorrent: https://enlacehacktivista.org/geedge.torrent
HTTPS 直接下载: https://files.enlacehacktivista.org/geedge/
文件使用方法:https://github.com/net4people/bbs/issues/519#issuecomment-3286329872
来源:积至公司与MESA实验室:防火长城史上最大规模文件外泄分析
其他有关报道:国外机构整理的资料显示方滨兴投资的积至(海南)信息技术有限公司参与福建江苏等地的省墙建设
👍12❤4
两高《关于常见犯罪的量刑指导意见(二)》(试行)
(一)非法经营罪
1.构成非法经营罪的,根据下列情形在相应的幅度内确定量刑起点:(1)犯罪情节严重的,在二年以下有期徒刑、拘役幅度内确定量刑起点。(2)情节特别严重的,在五年至六年有期徒刑幅度内确定量刑起点。2.在量刑起点的基础上,根据非法经营数额、违法所得数额等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.构成非法经营罪的,根据非法经营数额、违法所得数额等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。4.构成非法经营罪的,综合考虑非法经营数额、违法所得数额、退缴赃款等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
附则:第二百二十五条【非法经营罪】违反国家规定,有下列非法经营行为之一,扰乱市场秩序,情节严重的,处五年以下有期徒刑或者拘役,并处或者单处违法所得一倍以上五倍以下罚金;情节特别严重的,处五年以上有期徒刑,并处违法所得一倍以上五倍以下罚金或者没收财产:(一)未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的;(二)买卖进出口许可证、进出口原产地证明以及其他法律、行政法规规定的经营许可证或者批准文件的;(三)未经国家有关主管部门批准非法经营证券、期货、保险业务的,或者非法从事资金支付结算业务的;(四)其他严重扰乱市场秩序的非法经营行为。
(二)帮助信息网络犯罪活动罪
1.构成帮助信息网络犯罪活动罪的,在一年以下有期徒刑、拘役幅度内确定量刑起点。2.在量刑起点的基础上,根据被帮助对象数量、提供资金数额、违法所得数额等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.构成帮助信息网络犯罪活动罪的,根据提供资金数额、违法所得数额等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。4.构成帮助信息网络犯罪活动罪的,综合考虑被帮助对象数量、提供资金数额、违法所得数额、退赃退赔等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
附则:第二百八十七条之二【帮助信息网络犯罪活动罪】明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
(三)侵犯公民个人信息罪
1.构成侵犯公民个人信息罪的,根据下列情形在相应的幅度内确定量刑起点:(1)犯罪情节严重的,在一年以下有期徒刑、拘役幅度内确定量刑起点。(2)情节特别严重的,在三年至四年有期徒刑幅度内确定量刑起点。2.在量刑起点的基础上,根据非法获取、出售或者提供信息数量及类型、违法所得数额、危害后果等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,增加基准刑的10%—30%。4.构成侵犯公民个人信息罪的,根据违法所得数额等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。5.构成侵犯公民个人信息罪的,综合考虑非法获取、出售或者提供信息数量及类型、违法所得数额、危害后果、退赃退赔等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
附则:第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
(四)拒不执行判决、裁定罪
1.构成拒不执行判决、裁定罪的,根据下列情形在相应的幅度内确定量刑起点:(1)犯罪情节严重的,在一年以下有期徒刑、拘役幅度内确定量刑起点。(2)情节特别严重的,在三年至四年有期徒刑幅度内确定量刑起点。2.在量刑起点的基础上,根据拒不执行判决、裁定造成的后果、犯罪情节严重程度等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.构成拒不执行判决、裁定罪的,根据拒不执行判决、裁定的手段、危害后果等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。4.构成拒不执行判决、裁定罪的,综合考虑拒不执行判决、裁定的手段、危害后果、执行情况、社会影响等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
(五)开设赌场罪
1.构成开设赌场罪的,根据下列情形在相应的幅度内确定量刑起点:(1)犯罪情节一般的,在二年以下有期徒刑、拘役幅度内确定量刑起点。(2)情节严重的,在五年至六年有期徒刑幅度内确定量刑起点。2.在量刑起点的基础上,根据赌资数额、参赌人数、违法所得数额等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.构成开设赌场罪的,根据赌资数额、违法所得数额等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。4.构成开设赌场罪的,综合考虑赌资数额、参赌人数、违法所得数额、危害后果、退缴赃款、社会影响等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
附则:第三百零三条【开设赌场罪】开设赌场的,处五年以下有期徒刑、拘役或者管制,并处罚金;情节严重的,处五年以上十年以下有期徒刑,并处罚金。第三百一十三条【拒不执行判决、裁定罪】对人民法院的判决、裁定有能力执行而拒不执行,情节严重的,处三年以下有期徒刑、拘役或者罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
(一)非法经营罪
1.构成非法经营罪的,根据下列情形在相应的幅度内确定量刑起点:(1)犯罪情节严重的,在二年以下有期徒刑、拘役幅度内确定量刑起点。(2)情节特别严重的,在五年至六年有期徒刑幅度内确定量刑起点。2.在量刑起点的基础上,根据非法经营数额、违法所得数额等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.构成非法经营罪的,根据非法经营数额、违法所得数额等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。4.构成非法经营罪的,综合考虑非法经营数额、违法所得数额、退缴赃款等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
附则:第二百二十五条【非法经营罪】违反国家规定,有下列非法经营行为之一,扰乱市场秩序,情节严重的,处五年以下有期徒刑或者拘役,并处或者单处违法所得一倍以上五倍以下罚金;情节特别严重的,处五年以上有期徒刑,并处违法所得一倍以上五倍以下罚金或者没收财产:(一)未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的;(二)买卖进出口许可证、进出口原产地证明以及其他法律、行政法规规定的经营许可证或者批准文件的;(三)未经国家有关主管部门批准非法经营证券、期货、保险业务的,或者非法从事资金支付结算业务的;(四)其他严重扰乱市场秩序的非法经营行为。
(二)帮助信息网络犯罪活动罪
1.构成帮助信息网络犯罪活动罪的,在一年以下有期徒刑、拘役幅度内确定量刑起点。2.在量刑起点的基础上,根据被帮助对象数量、提供资金数额、违法所得数额等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.构成帮助信息网络犯罪活动罪的,根据提供资金数额、违法所得数额等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。4.构成帮助信息网络犯罪活动罪的,综合考虑被帮助对象数量、提供资金数额、违法所得数额、退赃退赔等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
附则:第二百八十七条之二【帮助信息网络犯罪活动罪】明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
(三)侵犯公民个人信息罪
1.构成侵犯公民个人信息罪的,根据下列情形在相应的幅度内确定量刑起点:(1)犯罪情节严重的,在一年以下有期徒刑、拘役幅度内确定量刑起点。(2)情节特别严重的,在三年至四年有期徒刑幅度内确定量刑起点。2.在量刑起点的基础上,根据非法获取、出售或者提供信息数量及类型、违法所得数额、危害后果等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,增加基准刑的10%—30%。4.构成侵犯公民个人信息罪的,根据违法所得数额等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。5.构成侵犯公民个人信息罪的,综合考虑非法获取、出售或者提供信息数量及类型、违法所得数额、危害后果、退赃退赔等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
附则:第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
(四)拒不执行判决、裁定罪
1.构成拒不执行判决、裁定罪的,根据下列情形在相应的幅度内确定量刑起点:(1)犯罪情节严重的,在一年以下有期徒刑、拘役幅度内确定量刑起点。(2)情节特别严重的,在三年至四年有期徒刑幅度内确定量刑起点。2.在量刑起点的基础上,根据拒不执行判决、裁定造成的后果、犯罪情节严重程度等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.构成拒不执行判决、裁定罪的,根据拒不执行判决、裁定的手段、危害后果等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。4.构成拒不执行判决、裁定罪的,综合考虑拒不执行判决、裁定的手段、危害后果、执行情况、社会影响等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
(五)开设赌场罪
1.构成开设赌场罪的,根据下列情形在相应的幅度内确定量刑起点:(1)犯罪情节一般的,在二年以下有期徒刑、拘役幅度内确定量刑起点。(2)情节严重的,在五年至六年有期徒刑幅度内确定量刑起点。2.在量刑起点的基础上,根据赌资数额、参赌人数、违法所得数额等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。3.构成开设赌场罪的,根据赌资数额、违法所得数额等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。4.构成开设赌场罪的,综合考虑赌资数额、参赌人数、违法所得数额、危害后果、退缴赃款、社会影响等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
附则:第三百零三条【开设赌场罪】开设赌场的,处五年以下有期徒刑、拘役或者管制,并处罚金;情节严重的,处五年以上十年以下有期徒刑,并处罚金。第三百一十三条【拒不执行判决、裁定罪】对人民法院的判决、裁定有能力执行而拒不执行,情节严重的,处三年以下有期徒刑、拘役或者罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
❤3
灰色天空风向标
继汇旺后新一波大规模抓捕行动已经展开 一周前多家国际担保及黑产上下游受到牵连影响,已证实多个核心人员受到控制,牵连上下游开始大面积陆续跑路。
Telegram 伪装成用户名1次点击绕过代理暴露真实IP
问题的核心在于Telegram的自动代理验证机制。当用户遇到一个伪装的代理链接时 (通常隐藏在用户名后,例如 @test 实际背后链接是 t.me/proxy?server=attacker-controlled ) ,应用程序在添加代理服务器之前会先对其进行”ping”操作测试连通性。至关重要的是,这个”ping”请求会绕过所有用户配置的代理,直接从受害者的设备路由出去,从而暴露其真实IP。此过程不需要密钥,类似于Windows上的NTLM哈希泄露——认证尝试本身就会暴露客户端信息。
攻击可能造成的影响:
1.自动代理测试:Telegram向攻击者的服务器发送连通性探测请求。
2.代理被绕过:该请求忽略SOCKS5、MTProto或VPN设置,使用设备的原生网络栈。
3.IP被记录:攻击者的服务器捕获来源IP、地理位置和元数据。
防护措施:
(1).行为层面不点击陌生用户、频道、私聊中的任何“用户名 / 代理链接”, 特别是看起来像普通用户名、但可点击的内容。
(2).网络层面使用系统级防火墙, 强制 Telegram 所有出站流量只能走 VPN / tun 设备。通过 Telegram 的更新日志关注补丁。
(3).风险意识不要把 Telegram 当成“强匿名工具”, 端到端加密并不等于网络匿名。
问题的核心在于Telegram的自动代理验证机制。当用户遇到一个伪装的代理链接时 (通常隐藏在用户名后,例如 @test 实际背后链接是 t.me/proxy?server=attacker-controlled ) ,应用程序在添加代理服务器之前会先对其进行”ping”操作测试连通性。至关重要的是,这个”ping”请求会绕过所有用户配置的代理,直接从受害者的设备路由出去,从而暴露其真实IP。此过程不需要密钥,类似于Windows上的NTLM哈希泄露——认证尝试本身就会暴露客户端信息。
攻击可能造成的影响:
1.自动代理测试:Telegram向攻击者的服务器发送连通性探测请求。
2.代理被绕过:该请求忽略SOCKS5、MTProto或VPN设置,使用设备的原生网络栈。
3.IP被记录:攻击者的服务器捕获来源IP、地理位置和元数据。
防护措施:
(1).行为层面不点击陌生用户、频道、私聊中的任何“用户名 / 代理链接”, 特别是看起来像普通用户名、但可点击的内容。
(2).网络层面使用系统级防火墙, 强制 Telegram 所有出站流量只能走 VPN / tun 设备。通过 Telegram 的更新日志关注补丁。
(3).风险意识不要把 Telegram 当成“强匿名工具”, 端到端加密并不等于网络匿名。
❤5👍2