【机场快讯】
我们关注到来自广东联通数据机房针对API的主动探测请求。
几个月前我们部署了蜜罐机场,近期发现了来自广东联通数据中心机房针对机场API的主动探测请求。这些请求均来自客户端API,推测是广东网信办利用联通利用自身DPI优势抓取用户的访问记录,对疑似机场的API进行主动探测然后后续进行针对性处理。
据威胁情报显示,该IP最早于2023年5月底开始活跃,主要用于对外进行探测扫描,除机场API扫描之外还有漏洞扫描。大概率为网信办漏扫IP,除对政务云等系统进行漏扫外还有管辖范围机房进行漏扫及违规探测,发现问题后通知管局整改。
此类IP还有很多,图片仅列举其中一个。
我们关注到来自广东联通数据机房针对API的主动探测请求。
几个月前我们部署了蜜罐机场,近期发现了来自广东联通数据中心机房针对机场API的主动探测请求。这些请求均来自客户端API,推测是广东网信办利用联通利用自身DPI优势抓取用户的访问记录,对疑似机场的API进行主动探测然后后续进行针对性处理。
据威胁情报显示,该IP最早于2023年5月底开始活跃,主要用于对外进行探测扫描,除机场API扫描之外还有漏洞扫描。大概率为网信办漏扫IP,除对政务云等系统进行漏扫外还有管辖范围机房进行漏扫及违规探测,发现问题后通知管局整改。
此类IP还有很多,图片仅列举其中一个。
Forwarded from 科技圈🎗在花频道📮
通过手机号码查询Telegram账户的GitHub项目
该工具会通过相关Telegram API请求单个或多个手机号的Telegram账户数据,而Telegram API会根据用户不同的隐私设置,可能会以JSON的形式返回UID、用户名、昵称、上一次上线时间等信息。也就是说大批量的通过Telegram API遍历手机号甚至可以做出手机号与未进行下文提到步骤设置的Telegram账户对应的数据库。
建议将Telegram隐私选项设置为如图所示的选项,并删除不太信任的Telegram联系人。
GitHub
Source: Pizza Network
关注频道 @ZaiHuaPd
频道投稿 @ZaiHuabot
🫥会员/Apple/Plus券合集️
该工具会通过相关Telegram API请求单个或多个手机号的Telegram账户数据,而Telegram API会根据用户不同的隐私设置,可能会以JSON的形式返回UID、用户名、昵称、上一次上线时间等信息。也就是说大批量的通过Telegram API遍历手机号甚至可以做出手机号与未进行下文提到步骤设置的Telegram账户对应的数据库。
建议将Telegram隐私选项设置为如图所示的选项,并删除不太信任的Telegram联系人。
GitHub
Source: Pizza Network
关注频道 @ZaiHuaPd
频道投稿 @ZaiHuabot
🫥会员/Apple/Plus券合集️
Microsoft 在Telegram上线Copilot 机器人
微软为Copilot 推出了官方的Telegram机器人:@CopilotOfficialBot
该机器人需要您的手机号验证手机号是否为伊朗、俄罗斯等不受支持的地区。
该机器人存在限制:每天最多可以发送 30 条消息。
Microsoft
微软为Copilot 推出了官方的Telegram机器人:@CopilotOfficialBot
该机器人需要您的手机号验证手机号是否为伊朗、俄罗斯等不受支持的地区。
该机器人存在限制:每天最多可以发送 30 条消息。
Microsoft
Microsoft
Microsoft – AI, Cloud, Productivity, Computing, Gaming & Apps
Explore Microsoft products and services and support for your home or business. Shop Microsoft 365, Copilot, Teams, Xbox, Windows, Azure, Surface and more.
https://www.finet.hk/newscenter/news_content/6653e93bbde0b3746e043725 建议避免香港IP登录,不知道有没有影响
HKG T1 全新系列产品现已开启 Alpha Test,前往活动页面了解详情。
https://www.dmit.io/pages/hkg-upgrade?language=chinese
1. 此产品线基于新的架构提供更高的IO吞吐,测试版产品可使用优惠码获取额外折扣 `HKG-T1-ANNUALLY-45OFF-RECUR`(不适用于其他正式的产品)
2. 此产品线不提供SLA,需自行保证数据备份,后续会为现有产品线升级
https://www.dmit.io/pages/hkg-upgrade?language=chinese
1. 此产品线基于新的架构提供更高的IO吞吐,测试版产品可使用优惠码获取额外折扣 `HKG-T1-ANNUALLY-45OFF-RECUR`(不适用于其他正式的产品)
2. 此产品线不提供SLA,需自行保证数据备份,后续会为现有产品线升级
www.dmit.io
Now, in Hong Kong, extra volume, no extra price. - DMIT
High Performance VM in DMIT.IO Cloud Infrastructure Services
无需信用卡白嫖GCP 150刀赠金,仅需新号
链接:https://cloud.google.com/vertex-ai?hl=zh_cn
教程:https://hostloc.com/thread-1311603-1-1.html
链接:https://cloud.google.com/vertex-ai?hl=zh_cn
教程:https://hostloc.com/thread-1311603-1-1.html
https://ecogent.cogentco.com/network-status
Welcome to the Cogent Communications status page.
Customers transiting our network on the west coast of North America may be experiencing Latency and Packet Loss. This is due to multiple fiber cuts in our vendors network around the Los Angeles area. Our vendors have been contacted and are currently dispatching to further investigate the outage. There is NO ETR at this time. The master case is HD303782528.
Customers Transiting our network from Europe to our Asian markets may be experiencing Latency and Packet Loss. Multiple vessels are currently being gathered and/or being dispatched to carry out the repair operations from the submarine faults currently being reported. There is NO ETR at this time.
Customers at 3030 Lyndon B Johnson Freeway Triwest Plaza in the Dallas TX, area may be experiencing issues due to power. There is NO ETR at this time.
Welcome to the Cogent Communications status page.
Customers transiting our network on the west coast of North America may be experiencing Latency and Packet Loss. This is due to multiple fiber cuts in our vendors network around the Los Angeles area. Our vendors have been contacted and are currently dispatching to further investigate the outage. There is NO ETR at this time. The master case is HD303782528.
Customers Transiting our network from Europe to our Asian markets may be experiencing Latency and Packet Loss. Multiple vessels are currently being gathered and/or being dispatched to carry out the repair operations from the submarine faults currently being reported. There is NO ETR at this time.
Customers at 3030 Lyndon B Johnson Freeway Triwest Plaza in the Dallas TX, area may be experiencing issues due to power. There is NO ETR at this time.
美国制裁住宅代理IP提供商,揭示部分“原生住宅IP”货源
在市场上,一些机场将提供原生家庭IP代理服务作为卖点。但少有人思考的是,由于落地IP的所有者需要对行为最终负责,极少有人愿意将自己住宅的IP供他人代理使用,那么这些IP来自于哪里呢?近日,美国财政部的一则针对911 S5的制裁通告让我们得以一窥其中的奥秘。911 S5所谓的“大型商用代理网络系统”实际上是僵尸网络,而那些“高质量干净的家庭代理IP”则来自于黑客攻击的受害者。
当地时间28日,美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是王云鹤(Yunhe Wang 音译)、刘静平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。
美国财政部表示,911 S5 僵尸网络是一种恶意住宅代理服务,它攻击和入侵计算机,并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接,从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址,并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请,给美国政府造成了数十亿美元的损失。
[消息等级 Level C · 一般]
在市场上,一些机场将提供原生家庭IP代理服务作为卖点。但少有人思考的是,由于落地IP的所有者需要对行为最终负责,极少有人愿意将自己住宅的IP供他人代理使用,那么这些IP来自于哪里呢?近日,美国财政部的一则针对911 S5的制裁通告让我们得以一窥其中的奥秘。911 S5所谓的“大型商用代理网络系统”实际上是僵尸网络,而那些“高质量干净的家庭代理IP”则来自于黑客攻击的受害者。
当地时间28日,美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是王云鹤(Yunhe Wang 音译)、刘静平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。
美国财政部表示,911 S5 僵尸网络是一种恶意住宅代理服务,它攻击和入侵计算机,并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接,从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址,并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请,给美国政府造成了数十亿美元的损失。
[消息等级 Level C · 一般]
Forwarded from 科技圈🎗在花频道📮
美国国家安全局建议每周关闭并重新启动手机一次
在一篇《移动设备最佳实践》的报告中,美国国家安全局提供了各种安全提示,这些提示可以有效阻止黑客和攻击者攻击你的移动设备。其中一个方法很简单,就是关闭和打开手机。
其他建议包括及时更新应用和系统、只从官方应用商店下载应用、避免点击不明链接、避免使用公共Wi-Fi网络、关闭蓝牙、设置安全密码和使用生物识别技术、只使用可信配件以及关闭不必要的定位服务。
Zdnet
群友:这么做的原因。一些恶意程序是从远程通过漏洞加载到设备内存里但不会在硬盘上保存,重启设备就能把这种恶意程序清除掉
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
在一篇《移动设备最佳实践》的报告中,美国国家安全局提供了各种安全提示,这些提示可以有效阻止黑客和攻击者攻击你的移动设备。其中一个方法很简单,就是关闭和打开手机。
其他建议包括及时更新应用和系统、只从官方应用商店下载应用、避免点击不明链接、避免使用公共Wi-Fi网络、关闭蓝牙、设置安全密码和使用生物识别技术、只使用可信配件以及关闭不必要的定位服务。
Zdnet
群友:这么做的原因。一些恶意程序是从远程通过漏洞加载到设备内存里但不会在硬盘上保存,重启设备就能把这种恶意程序清除掉
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot