Forwarded from 风向标支付|WindSockPay通知
WindSockPay 即将上线
更注重体验与安全的支付服务商
首批开户商家享受永久6%费率
结算周期:T+1
结算方式:USDT
结算门槛:100CNY
首批名额注册完毕,普通用户开户费率将恢复市价。
交流群:@WindSockPay
开户审核:@PeasantrysBot
更注重体验与安全的支付服务商
首批开户商家享受永久6%费率
结算周期:T+1
结算方式:USDT
结算门槛:100CNY
首批名额注册完毕,普通用户开户费率将恢复市价。
交流群:@WindSockPay
开户审核:@PeasantrysBot
公安Telegram取证流程分享
首先在进行取证前,公安需要根据现场取证条件选择合适的取证方法。根据不同情况可以分为以下三种:
一、现场能够直接取证对象手机
现场可以获取到对象手机,并且判断所需数据还存在的情况下,对象手机可以直连手机取证分析系统对Telegram应用数据进行提取分析。
二、当对象手机机型无法使用直连提取的方式
部分手机因机型限制原因,在现场无法使用直连手机提取的方式时,公安可以选择对象手机登录Telegram,用对象手机扫描登录电脑版Telegram,在设置→高级→导出Telegram数据,勾选所需数据进行导出。
三、现场对象手机Telegram卸载、恢复出厂设置等情况下
如果现场对象手机出现已经卸载了Telegram、恢复出厂设置等情况时,手机端无法提取,公安可以使用手机取证分析系统的云取证功能。
操作步骤:
1、在手机取证分析系统主界面选择云数据,在弹出的界面找到Telegram并选择。
2、输入代理地址
3、输入要提取的Telegram手机号码,需要包括国际区号+86
根据提示进行操作,后续等待自动化提取分析即可。
首先在进行取证前,公安需要根据现场取证条件选择合适的取证方法。根据不同情况可以分为以下三种:
一、现场能够直接取证对象手机
现场可以获取到对象手机,并且判断所需数据还存在的情况下,对象手机可以直连手机取证分析系统对Telegram应用数据进行提取分析。
二、当对象手机机型无法使用直连提取的方式
部分手机因机型限制原因,在现场无法使用直连手机提取的方式时,公安可以选择对象手机登录Telegram,用对象手机扫描登录电脑版Telegram,在设置→高级→导出Telegram数据,勾选所需数据进行导出。
三、现场对象手机Telegram卸载、恢复出厂设置等情况下
如果现场对象手机出现已经卸载了Telegram、恢复出厂设置等情况时,手机端无法提取,公安可以使用手机取证分析系统的云取证功能。
操作步骤:
1、在手机取证分析系统主界面选择云数据,在弹出的界面找到Telegram并选择。
2、输入代理地址
3、输入要提取的Telegram手机号码,需要包括国际区号+86
根据提示进行操作,后续等待自动化提取分析即可。
👏6😨3😈2❤1👍1
Telegram手机号码反查工具分享
使用方法:https://t.me/WindSockPay/29
Telegram 一直是大家关注的重要信息点,也是现在开源情报的宝贵资源之一了,今天推荐一个使用很顺手的工具telegram-phone-number-checker,用于查电话号码是否有注册过telegram和获取信息的工具。
几个月前,推上@Bellingcat 更新了他们的 Telegram 电话号码调查工具做了一些更改和优化,我已经用了一段时间了,感觉很不错。
(有很多公司都在跑自己的专有库并对外提供了,这个工具与Telegram 附近地图等其他工具结合使用,可以收集到搜索引擎未索引的有价值的信息)
代码地址是:https://github.com/bellingcat/telegram-phone-number-checker
工具是用python写的,可以一次查一个或多个号码,时间也是一秒左右完成,信息结果也是好用的 JSON 格式。测试效果如图
使用方法:https://t.me/WindSockPay/29
Telegram 一直是大家关注的重要信息点,也是现在开源情报的宝贵资源之一了,今天推荐一个使用很顺手的工具telegram-phone-number-checker,用于查电话号码是否有注册过telegram和获取信息的工具。
几个月前,推上@Bellingcat 更新了他们的 Telegram 电话号码调查工具做了一些更改和优化,我已经用了一段时间了,感觉很不错。
(有很多公司都在跑自己的专有库并对外提供了,这个工具与Telegram 附近地图等其他工具结合使用,可以收集到搜索引擎未索引的有价值的信息)
代码地址是:https://github.com/bellingcat/telegram-phone-number-checker
工具是用python写的,可以一次查一个或多个号码,时间也是一秒左右完成,信息结果也是好用的 JSON 格式。测试效果如图
👍9
【机场快讯】
我们关注到来自广东联通数据机房针对API的主动探测请求。
几个月前我们部署了蜜罐机场,近期发现了来自广东联通数据中心机房针对机场API的主动探测请求。这些请求均来自客户端API,推测是广东网信办利用联通利用自身DPI优势抓取用户的访问记录,对疑似机场的API进行主动探测然后后续进行针对性处理。
据威胁情报显示,该IP最早于2023年5月底开始活跃,主要用于对外进行探测扫描,除机场API扫描之外还有漏洞扫描。大概率为网信办漏扫IP,除对政务云等系统进行漏扫外还有管辖范围机房进行漏扫及违规探测,发现问题后通知管局整改。
此类IP还有很多,图片仅列举其中一个。
我们会持续关注这类事件。
#机场资讯
我们关注到来自广东联通数据机房针对API的主动探测请求。
几个月前我们部署了蜜罐机场,近期发现了来自广东联通数据中心机房针对机场API的主动探测请求。这些请求均来自客户端API,推测是广东网信办利用联通利用自身DPI优势抓取用户的访问记录,对疑似机场的API进行主动探测然后后续进行针对性处理。
据威胁情报显示,该IP最早于2023年5月底开始活跃,主要用于对外进行探测扫描,除机场API扫描之外还有漏洞扫描。大概率为网信办漏扫IP,除对政务云等系统进行漏扫外还有管辖范围机房进行漏扫及违规探测,发现问题后通知管局整改。
此类IP还有很多,图片仅列举其中一个。
我们会持续关注这类事件。
#机场资讯
😱13❤3👍1
灰色天空风向标
【机场快讯】 近日多家国内服务器供应商及中转商家正被公安要求配合调查 1.国内多家服务器供应商家近日被公安针对中转及专线通报问题,要求协查,据称某商家被要求提供了十几个IP的实名信息,并将服务器中部署带有流量中转功能的面板的服务器账号封号处理。 2.多家中转商家收到公安要求提供服务器镜像配合调查,目标为中转及专线机场。 近期公安针对机场行业打击力度较大 #机场资讯
补充
近期公安针对服务器商家的调查活动是具有行业覆盖性的,并非针对某一商家。之前资讯中提到某些商家品牌并非有意,资讯内容已经修改。
近期公安针对服务器商家的调查活动是具有行业覆盖性的,并非针对某一商家。之前资讯中提到某些商家品牌并非有意,资讯内容已经修改。
出入境监管变严|7月1日起入境或会被检查手机和电脑
1.目前各地公务员、事业单位、国有企业职工护照都有被要求交到单位保管,并被要求出入境查验手机,不得包含工作APP及敏感信息。
2.根据中国国家安全部2024年4月26日公布《国家安全机关行政执法程序规定》和《国家安全机关办理刑事案件程序规定》,这是国家安全部首次公布执法办案程序的规定,将于今年7月1日起施行。
其中提到,当地执法人员将被赋予检查电子装置的权利,届时到访中国的游客或会被当地执法人员检查智能电话或电脑。
第40条规定,国家安全机关依法对有关个人及组织的电子设备、设施及有关程序、工具进行查验,应当经设区的市级以上国家安全机关负责人批准,制作查验通知书。
紧急情况下,确有必要立即查验的,经设区的市级以上国家安全机关负责人批准,执法人员经出示人民警察证或者侦察证,可以当场实施查验。
社交网络上还有网友表示自己已经被抽查过了。网友发帖称,在机场被查,还被查看了微信聊天记录,有的则查出不仅有一部手机等情况。
1.目前各地公务员、事业单位、国有企业职工护照都有被要求交到单位保管,并被要求出入境查验手机,不得包含工作APP及敏感信息。
2.根据中国国家安全部2024年4月26日公布《国家安全机关行政执法程序规定》和《国家安全机关办理刑事案件程序规定》,这是国家安全部首次公布执法办案程序的规定,将于今年7月1日起施行。
其中提到,当地执法人员将被赋予检查电子装置的权利,届时到访中国的游客或会被当地执法人员检查智能电话或电脑。
第40条规定,国家安全机关依法对有关个人及组织的电子设备、设施及有关程序、工具进行查验,应当经设区的市级以上国家安全机关负责人批准,制作查验通知书。
紧急情况下,确有必要立即查验的,经设区的市级以上国家安全机关负责人批准,执法人员经出示人民警察证或者侦察证,可以当场实施查验。
社交网络上还有网友表示自己已经被抽查过了。网友发帖称,在机场被查,还被查看了微信聊天记录,有的则查出不仅有一部手机等情况。
😱16💩5😈1
Telegram用户物理定位工具分享
之前的内容中提到了跑手机号码工具可以配合物理定位类使用,相关问题问的人很多,一直也有很多好用的工具不过大多都很久没更新了,正好IvanGlinkin最近重写了工具Close-Circuit Telegram Vision,而且做了些很方便的优化,项目库两周已经有2K star了,能实现50-100米精确位置定位,推上反馈也都很好,正好测试并记录下,演示效果如图。
Telegram用户物理定位工具地址及教程:https://t.me/WindSockPay/81
Telegram定位主要是利用tg自身的people nearby(“附近的人”)的功能,查看附近的群组和用户账号,从而衍生的一些用法,比如改定位等,只有手机端和api可以使用。
工具介绍:
工具允许任何人搜索启用了附近人设置的 Telegram 用户的特定坐标,然后在地图上绘制他们的大致物理位置。该工具主要使用了 Telegram 的一项名为“查找附近的人”的功能,该功能默认情况下处于禁用状态。新工具可以让任何人在全球范围内搜索启用该设置的人。
PS:
这项目又是一个可以跑出一个很有价值的库的工具,还可以持续不断的跑,还能找出一堆,通过集成 Telegram API 并专注于精确位置监控,半径范围说明是50-100米。
之前的内容中提到了跑手机号码工具可以配合物理定位类使用,相关问题问的人很多,一直也有很多好用的工具不过大多都很久没更新了,正好IvanGlinkin最近重写了工具Close-Circuit Telegram Vision,而且做了些很方便的优化,项目库两周已经有2K star了,能实现50-100米精确位置定位,推上反馈也都很好,正好测试并记录下,演示效果如图。
Telegram用户物理定位工具地址及教程:https://t.me/WindSockPay/81
Telegram定位主要是利用tg自身的people nearby(“附近的人”)的功能,查看附近的群组和用户账号,从而衍生的一些用法,比如改定位等,只有手机端和api可以使用。
工具介绍:
工具允许任何人搜索启用了附近人设置的 Telegram 用户的特定坐标,然后在地图上绘制他们的大致物理位置。该工具主要使用了 Telegram 的一项名为“查找附近的人”的功能,该功能默认情况下处于禁用状态。新工具可以让任何人在全球范围内搜索启用该设置的人。
PS:
这项目又是一个可以跑出一个很有价值的库的工具,还可以持续不断的跑,还能找出一堆,通过集成 Telegram API 并专注于精确位置监控,半径范围说明是50-100米。
👍5😈3❤1