红队运作的实用指南 ——
Red Teaming 用于通过对组织执行模拟攻击来检测网络安全漏洞和系统漏洞,从而增强安全性。
Hands-On Red Team Tactics 这本书首先概述了渗透测试和红队,然后介绍了一些最新的渗透测试工具,并将帮助您继续探索 Metasploit,并熟悉 Armitage。
学习了基础知识之后,您将了解 Cobalt Strike 的用法以及如何设置 Cobalt Strike 的团队服务器。
这本书将帮助您学习高级的渗透测试工具的用法、通过加密通道获取反向Shell的技术、以及用于后期开发的过程。
除此之外,您还将探索Empire等框架,包括维护持久访问、保持无法追踪、以及通过不同的C2隐蔽通道获得反向连接的方法。
下面上传这本书的电子版 —— 构建自己的红队,是现代公民社会/活动家社区必备的基础设施的一部分。
Red Teaming 用于通过对组织执行模拟攻击来检测网络安全漏洞和系统漏洞,从而增强安全性。
Hands-On Red Team Tactics 这本书首先概述了渗透测试和红队,然后介绍了一些最新的渗透测试工具,并将帮助您继续探索 Metasploit,并熟悉 Armitage。
学习了基础知识之后,您将了解 Cobalt Strike 的用法以及如何设置 Cobalt Strike 的团队服务器。
这本书将帮助您学习高级的渗透测试工具的用法、通过加密通道获取反向Shell的技术、以及用于后期开发的过程。
除此之外,您还将探索Empire等框架,包括维护持久访问、保持无法追踪、以及通过不同的C2隐蔽通道获得反向连接的方法。
下面上传这本书的电子版 —— 构建自己的红队,是现代公民社会/活动家社区必备的基础设施的一部分。
其实,以开源情报追踪调查为主要元素的影视作品正在增加。
今天再推荐一个《Searching》,讲述一位父亲在女儿失踪后跟踪其数字足迹以寻找下落的故事:https://www.netflix.com/kr-en/title/81053209
其中采取的都是 **开源情报调查方法,包括社交媒体情报、反向图像搜索、地理定位等技术。故事本身不是特别好,但是其中使用的技术是真实的。
还有一部系列剧《Ultraviolet》,罪案类作品,其中也涉及到大量的开源情报调查技术 —— 从互联网上挖掘情报线索的方法,也包括黑客入侵技术、社交工程诱骗技术等:https://www.netflix.com/title/80225020
下面每个类别仅举一例:
👉 如果您对 社交媒体情报 感兴趣 - 也就是想知道当局如何抓人、以及如何避免被抓,可以参见这里:
https://www.iyouport.org/%e7%a4%be%e4%ba%a4%e5%aa%92%e4%bd%93%e6%83%85%e6%8a%a5%e5%92%8c%e5%8f%8d%e6%83%85%e6%8a%a5%e5%9f%ba%e6%9c%ac%e5%b7%a5%e5%85%b7%e6%89%8b%e5%86%8c%ef%bc%9a%e8%87%aa%e6%88%91%e4%ba%ba%e8%82%89%ef%bc%882/
👉 如果您对 反向图像搜索 感兴趣 - 也就是想知道如何验证信息造假,见这里:
https://www.iyouport.org/%e4%bf%a1%e6%81%af%e9%aa%8c%e8%af%81%ef%bc%9a%e5%a6%82%e4%bd%95%e8%87%aa%e5%8a%a8%e5%8f%8d%e5%90%91%e5%9b%be%e7%89%87%e6%90%9c%e7%b4%a2-youtube-%e5%92%8c-vimeo-%e7%9a%84%e8%a7%86%e9%a2%91%ef%bc%9f/
👉 如果您对 地理定位 感兴趣 - 也就是想知道如何进行追踪调查(行动主义),见这里:
https://www.iyouport.org/%e4%be%a6%e6%8e%a2%e6%8c%91%e6%88%98%e6%b8%b8%e6%88%8f%ef%bc%9a%e5%bf%ab%e9%80%9f%e5%9c%b0%e7%90%86%e5%ae%9a%e4%bd%8d%e7%9a%84%e4%b8%a4%e7%a7%8d%e6%96%b9%e6%b3%95/
再一次,以上是每个类别仅举一例。您可以在我们的 “开源情报” 专栏中看到全部内容。
我们将在明年继续增加实践技能相关内容的比例,其中开源情报攻防技术是重要的一部分。
今天再推荐一个《Searching》,讲述一位父亲在女儿失踪后跟踪其数字足迹以寻找下落的故事:https://www.netflix.com/kr-en/title/81053209
其中采取的都是 **开源情报调查方法,包括社交媒体情报、反向图像搜索、地理定位等技术。故事本身不是特别好,但是其中使用的技术是真实的。
还有一部系列剧《Ultraviolet》,罪案类作品,其中也涉及到大量的开源情报调查技术 —— 从互联网上挖掘情报线索的方法,也包括黑客入侵技术、社交工程诱骗技术等:https://www.netflix.com/title/80225020
下面每个类别仅举一例:
👉 如果您对 社交媒体情报 感兴趣 - 也就是想知道当局如何抓人、以及如何避免被抓,可以参见这里:
https://www.iyouport.org/%e7%a4%be%e4%ba%a4%e5%aa%92%e4%bd%93%e6%83%85%e6%8a%a5%e5%92%8c%e5%8f%8d%e6%83%85%e6%8a%a5%e5%9f%ba%e6%9c%ac%e5%b7%a5%e5%85%b7%e6%89%8b%e5%86%8c%ef%bc%9a%e8%87%aa%e6%88%91%e4%ba%ba%e8%82%89%ef%bc%882/
👉 如果您对 反向图像搜索 感兴趣 - 也就是想知道如何验证信息造假,见这里:
https://www.iyouport.org/%e4%bf%a1%e6%81%af%e9%aa%8c%e8%af%81%ef%bc%9a%e5%a6%82%e4%bd%95%e8%87%aa%e5%8a%a8%e5%8f%8d%e5%90%91%e5%9b%be%e7%89%87%e6%90%9c%e7%b4%a2-youtube-%e5%92%8c-vimeo-%e7%9a%84%e8%a7%86%e9%a2%91%ef%bc%9f/
👉 如果您对 地理定位 感兴趣 - 也就是想知道如何进行追踪调查(行动主义),见这里:
https://www.iyouport.org/%e4%be%a6%e6%8e%a2%e6%8c%91%e6%88%98%e6%b8%b8%e6%88%8f%ef%bc%9a%e5%bf%ab%e9%80%9f%e5%9c%b0%e7%90%86%e5%ae%9a%e4%bd%8d%e7%9a%84%e4%b8%a4%e7%a7%8d%e6%96%b9%e6%b3%95/
再一次,以上是每个类别仅举一例。您可以在我们的 “开源情报” 专栏中看到全部内容。
我们将在明年继续增加实践技能相关内容的比例,其中开源情报攻防技术是重要的一部分。
哈哈,被抱怨了 …… 我们在2017年发表的科幻故事 《绿色兔子》没有被收纳入分类列表。
的确是。因为它不属于任何一个类目。
分类列表中的确有 “故事” 栏目,但那里收集的都是中国故事,而且是 **完全真实的故事**,它们来自我们多年来与中国社会各种阶层接触的经验。
而《绿色兔子》是科幻故事,讽刺性的,虚构的。于是没有收集其中。相关故事还有其他,部分没有发表,时间都是2017年。
https://www.iyouport.org/%e7%bb%bf%e8%89%b2%e5%85%94%e5%ad%90%ef%bc%88%e7%a7%91%e5%b9%bb%e6%95%85%e4%ba%8b%ef%bc%89/
的确是。因为它不属于任何一个类目。
分类列表中的确有 “故事” 栏目,但那里收集的都是中国故事,而且是 **完全真实的故事**,它们来自我们多年来与中国社会各种阶层接触的经验。
而《绿色兔子》是科幻故事,讽刺性的,虚构的。于是没有收集其中。相关故事还有其他,部分没有发表,时间都是2017年。
https://www.iyouport.org/%e7%bb%bf%e8%89%b2%e5%85%94%e5%ad%90%ef%bc%88%e7%a7%91%e5%b9%bb%e6%95%85%e4%ba%8b%ef%bc%89/
iYouPort
绿色兔子(科幻故事) - iYouPort
你的人生目标只是在迎合他人。你的内心脆弱且自卑,离开衣着的伪装,你只是一只绿色的兔子,钻入草丛便消失不见……
《绿色兔子》 所讽刺的东西我们已经在2018年的《算法暴政:定制人如何终结民主》一文中作出了分析:
https://www.iyouport.org/%e5%bd%93-%e4%b8%8d%e4%bd%9c%e6%81%b6-%e6%88%90%e4%b8%ba%e7%a9%ba%e8%b0%88%ef%bc%8c%e5%ae%9a%e5%88%b6%e4%ba%ba%e5%b0%86%e7%bb%88%e7%bb%93%e6%b0%91%e4%b8%bb/
https://www.iyouport.org/%e5%bd%93-%e4%b8%8d%e4%bd%9c%e6%81%b6-%e6%88%90%e4%b8%ba%e7%a9%ba%e8%b0%88%ef%bc%8c%e5%ae%9a%e5%88%b6%e4%ba%ba%e5%b0%86%e7%bb%88%e7%bb%93%e6%b0%91%e4%b8%bb/
事实上这一问题已经越来越严重,陆续有很多学者发表研究以提出警告:社交网络正在杀死异议、扭曲人性、破坏民主;《异议的消亡:为什么网络变得同质化》
https://www.iyouport.org/%e5%bc%82%e8%ae%ae%e7%9a%84%e6%b6%88%e4%ba%a1%ef%bc%9a%e4%b8%ba%e4%bb%80%e4%b9%88%e7%bd%91%e7%bb%9c%e5%8f%98%e5%be%97%e5%90%8c%e8%b4%a8%e5%8c%96/
下面我们上传一本书,是去年出版的,它讲述的也是这个问题:《Antisocial Media : How Facebook Disconnects Us and Undermines Democracy》
https://www.iyouport.org/%e5%bc%82%e8%ae%ae%e7%9a%84%e6%b6%88%e4%ba%a1%ef%bc%9a%e4%b8%ba%e4%bb%80%e4%b9%88%e7%bd%91%e7%bb%9c%e5%8f%98%e5%be%97%e5%90%8c%e8%b4%a8%e5%8c%96/
下面我们上传一本书,是去年出版的,它讲述的也是这个问题:《Antisocial Media : How Facebook Disconnects Us and Undermines Democracy》
直接行动 ——
对于科幻故事《绿色兔子》👆,有读者提到了 umwelt 的概念。那么 umwelt 是什么?
umwelt 是 “在人类(和动物)的交流和指征研究中最关键的生物学基础”。该术语通常被翻译为 “以自我为中心的世界”。
我们每个人都有一个自己的 umwelt,它是一个气泡,人们把自己包裹在里面。这就是为什么我们在没有亲自体验的情况下往往难以深刻理解他人的痛苦、难以彼此间更为深度地沟通,同时,也造成难以合作去实现更大的目标。
人的一生中可能需要学习很多东西,但是,孤独和冷漠不需要学习,它是天生的;
👉 而协作的能力可不是天生的,协作不仅是一门学问,而且需要每个人克服很大的障碍以突破自己的 umwelt,才能实现。
今天我们要上传一份手册,它讲述的就是协作的智慧 —— 技巧和方法。
👉它是一个模版,帮助构建和激发社区组织和直接行动团队的集体智慧和创新意识。
人们通常在技术的帮助下一起工作,以动员更广泛的信息、思想和见解来应对社会挑战,从而创造了集体智慧。
作为一个想法,它不是新的。它基于这样的理论,即:不同的人组成的群体集体智慧要比任何一个单独的人更聪明。
前提是,智慧是分布式的。不同的人拥有不同的信息和不同的观点,将它们结合在一起,就可以更完整地了解问题、以及找到如何解决问题的方法。
几千年来,人们一直在共同努力;但是,自数字时代开始以来,集体智慧才真正地发展起来。
所以你知道了,这是关于 **直接行动的实践脚本**。您和您的 社区/团队 可以在此基础上更大程度地发挥创造力。
👉 创造力是21世纪的基本生存法则;直接行动指的是,你想要什么样的世界,那就自己去做出它来。
直接行动远高于抗议 —— 在此,人们不再乞求当权者的准许,人们可以亲手实践自己想要的世界 —— 在智能镇压时代,也只有直接行动才有希望取得胜利。而不是再仅仅寄希望于上街。(这个问题我们会在未来多次解读)
就如IYP的口头禅:只有技术是民主的,社会才能是民主的。直接行动就是通过将技术民主化,进而将社会民主化的公民自治。
对于科幻故事《绿色兔子》👆,有读者提到了 umwelt 的概念。那么 umwelt 是什么?
umwelt 是 “在人类(和动物)的交流和指征研究中最关键的生物学基础”。该术语通常被翻译为 “以自我为中心的世界”。
我们每个人都有一个自己的 umwelt,它是一个气泡,人们把自己包裹在里面。这就是为什么我们在没有亲自体验的情况下往往难以深刻理解他人的痛苦、难以彼此间更为深度地沟通,同时,也造成难以合作去实现更大的目标。
人的一生中可能需要学习很多东西,但是,孤独和冷漠不需要学习,它是天生的;
👉 而协作的能力可不是天生的,协作不仅是一门学问,而且需要每个人克服很大的障碍以突破自己的 umwelt,才能实现。
今天我们要上传一份手册,它讲述的就是协作的智慧 —— 技巧和方法。
👉它是一个模版,帮助构建和激发社区组织和直接行动团队的集体智慧和创新意识。
人们通常在技术的帮助下一起工作,以动员更广泛的信息、思想和见解来应对社会挑战,从而创造了集体智慧。
作为一个想法,它不是新的。它基于这样的理论,即:不同的人组成的群体集体智慧要比任何一个单独的人更聪明。
前提是,智慧是分布式的。不同的人拥有不同的信息和不同的观点,将它们结合在一起,就可以更完整地了解问题、以及找到如何解决问题的方法。
几千年来,人们一直在共同努力;但是,自数字时代开始以来,集体智慧才真正地发展起来。
所以你知道了,这是关于 **直接行动的实践脚本**。您和您的 社区/团队 可以在此基础上更大程度地发挥创造力。
👉 创造力是21世纪的基本生存法则;直接行动指的是,你想要什么样的世界,那就自己去做出它来。
直接行动远高于抗议 —— 在此,人们不再乞求当权者的准许,人们可以亲手实践自己想要的世界 —— 在智能镇压时代,也只有直接行动才有希望取得胜利。而不是再仅仅寄希望于上街。(这个问题我们会在未来多次解读)
就如IYP的口头禅:只有技术是民主的,社会才能是民主的。直接行动就是通过将技术民主化,进而将社会民主化的公民自治。
每一种暴政都有惊人的相似 ——
《纽约时报》畅销书作家 David Kirby 正在独立媒体做访谈,关于他的新书 《When They Come for You》:关于 警察和政府如何践踏我们的自由 —— 以及我们可以如何夺回自由。
这本书揭露了宪法和法律如何形同虚设,政府、警察和官僚利益集团如何掠夺人们的财产、积蓄、甚至孩子;最重要的是,公民如何反击。
他写道,疯狂的官僚权力几乎没有受到任何控制,无端的当街搜查、对无辜的人的房屋进行特警式突袭、对自由报刊的镇压、对抗议权的剥夺、无故将儿童从父母身边抢走、“债务人监狱” …… 限制健康选择的自由、抢夺私人财产为政府的收益,以及更多惊人的暴行:这表明人民必须反击以赢得胜利。
👉下面我们上传这本书《When They Come for You: How Police and Government Are Trampling Our Liberties - and How to Take Them Back》GET反抗精神。
https://youtu.be/o0x9C-YHJeE
《纽约时报》畅销书作家 David Kirby 正在独立媒体做访谈,关于他的新书 《When They Come for You》:关于 警察和政府如何践踏我们的自由 —— 以及我们可以如何夺回自由。
这本书揭露了宪法和法律如何形同虚设,政府、警察和官僚利益集团如何掠夺人们的财产、积蓄、甚至孩子;最重要的是,公民如何反击。
他写道,疯狂的官僚权力几乎没有受到任何控制,无端的当街搜查、对无辜的人的房屋进行特警式突袭、对自由报刊的镇压、对抗议权的剥夺、无故将儿童从父母身边抢走、“债务人监狱” …… 限制健康选择的自由、抢夺私人财产为政府的收益,以及更多惊人的暴行:这表明人民必须反击以赢得胜利。
👉下面我们上传这本书《When They Come for You: How Police and Government Are Trampling Our Liberties - and How to Take Them Back》GET反抗精神。
https://youtu.be/o0x9C-YHJeE
YouTube
FULL MEASURE: December 15, 2019 - When They Come For You
If you think you’re hearing more accounts than ever about improper government intrusion into our lives, you’re a lot like author and journalist David Kirby. He researched that for new book “When They Come For You: How Police and Government Are Trampling…
1/ Facebook 说它删除了900多个虚假账户,其中包括与大纪元媒体集团有关的600多个账户 —— 这些账户推动亲特朗普的阴谋论;Epoch Media Group在宣传上花费了950万美元。
以上不是重点。
👉 最有趣的是,这些虚假宣传战账户使用的是AI合成人脸。在这里看到最简单的合成方法:《完美替身》有视频
https://www.iyouport.org/%e5%ae%8c%e7%be%8e%e6%9b%bf%e8%ba%ab-video/
以上不是重点。
👉 最有趣的是,这些虚假宣传战账户使用的是AI合成人脸。在这里看到最简单的合成方法:《完美替身》有视频
https://www.iyouport.org/%e5%ae%8c%e7%be%8e%e6%9b%bf%e8%ba%ab-video/
2/ 信息战不奇怪,但请记得,Facebook 有强大的政治旋转门,能让该公司获得政治利益的信息战账户它们是不会删除的。
⚠️但是,这个消息的确表明,Facebook 正在检索AI合成人脸,这对匿名隐身的需求来说是一个危险信号。
《如何建立一个匿名社交媒体账户以保护个人数据的私密性?》
https://www.iyouport.org/%e5%a6%82%e4%bd%95%e5%bb%ba%e7%ab%8b%e4%b8%80%e4%b8%aa%e5%8c%bf%e5%90%8d-facebook-%e8%b4%a6%e6%88%b7%e4%bb%a5%e4%bf%9d%e6%8a%a4%e4%b8%aa%e4%ba%ba%e6%95%b0%e6%8d%ae%e7%9a%84%e7%a7%81%e5%af%86%e6%80%a7/
⚠️但是,这个消息的确表明,Facebook 正在检索AI合成人脸,这对匿名隐身的需求来说是一个危险信号。
《如何建立一个匿名社交媒体账户以保护个人数据的私密性?》
https://www.iyouport.org/%e5%a6%82%e4%bd%95%e5%bb%ba%e7%ab%8b%e4%b8%80%e4%b8%aa%e5%8c%bf%e5%90%8d-facebook-%e8%b4%a6%e6%88%b7%e4%bb%a5%e4%bf%9d%e6%8a%a4%e4%b8%aa%e4%ba%ba%e6%95%b0%e6%8d%ae%e7%9a%84%e7%a7%81%e5%af%86%e6%80%a7/
3/ 如果您对 Facebook 的政治旋转门感兴趣,在👇看到开源调查报告 —— 顺便说,谷歌也一样,未来有专门针对谷歌的调查报告,您同样可以发现其惊人程度有多高。
《深层政治:Facebook金字塔的人形肌理 —— 仅仅依靠开源数据,扒开利维坦的内裤》
https://www.iyouport.org/%e6%b7%b1%e5%b1%82%e6%94%bf%e6%b2%bb%ef%bc%9afacebook%e9%87%91%e5%ad%97%e5%a1%94%e7%9a%84%e4%ba%ba%e5%bd%a2%e8%82%8c%e7%90%86-%e4%bb%85%e4%bb%85%e4%be%9d%e9%9d%a0%e5%bc%80%e6%ba%90/
《深层政治:Facebook金字塔的人形肌理 —— 仅仅依靠开源数据,扒开利维坦的内裤》
https://www.iyouport.org/%e6%b7%b1%e5%b1%82%e6%94%bf%e6%b2%bb%ef%bc%9afacebook%e9%87%91%e5%ad%97%e5%a1%94%e7%9a%84%e4%ba%ba%e5%bd%a2%e8%82%8c%e7%90%86-%e4%bb%85%e4%bb%85%e4%be%9d%e9%9d%a0%e5%bc%80%e6%ba%90/