上面所发文件的校验值

cn_windows_10_enterprise_ltsc_2019_x64_dvd_9c09ff24.part1.rar

MD5: A2A81327BC47B5F9BE140439AFC49625  
SHA1: 7B53A707BA212638DEF5CC000535A3F8E06139C6  

cn_windows_10_enterprise_ltsc_2019_x64_dvd_9c09ff24.part2.rar

MD5: E9A4080F0E2053DC58B8FADA9C5F32B2  
SHA1: 4D1971EDA094136858262E2B8F512C51ED1C2FE1    

cn_windows_10_enterprise_ltsc_2019_x64_dvd_9c09ff24.part3.rar

MD5: 87C2518BBF1B42271F219F42B43CD04F  
SHA1: 655DF0B3AB1158581C13C86F5CF194AB0CDB965D   

设置主机防火墙IP安全策略.cmd

MD5: E202B6143B6270C469C8882101DCC4B5  
SHA1: 64AB6C3E50FC88C4C0D68FE4E47D252117B73CED    

设置虚拟机防火墙IP安全策略.cmd
MD5: 33A3329BE49232840461E8BEF8753B0B
SHA1: FD63D30C5071772AACAE1213276726985765D8D6

HashJet.exe

MD5: F8BB381A572117943A02F905F8A2758A  
SHA1: DC07E12CB72850FAD56A0964D30668A3F9B8D509  

整机隔离上网全程演示——视频教程.mp4

MD5: 1CBBA8C0A1EC738E0C906EA24CD194C6
SHA1: 48D1E8A931A1DE6E146F222FA2D30B9BFDAD3C65
   

firefox_startup.exe

MD5: 0BCB48F0FCE331C406FCFE0A23BDA6EB  
SHA1: 1F31471971CC30150BAA7B75F6FB656DDA1FAA9D   

torbrowser-install-win64-10.0_en-US.exe

MD5: 84FD7EED817313D8709A41A6D0B1B4FF  
SHA1: AC044A58580F8701D60CF328F159D22D27B1F00F    

safe_onekey_tools.iso
MD5: D753E2E3776C7BB82A256C22893938DB
SHA1: 6FC503A15D5AC8DA7B3EC2C2BC42994B4E16C15F

【重磅福利】整机隔离系统上网视频演示——录屏教程

我们厌倦了自己的隐私被窃取，我们梦寐以求安全的操作系统。去年频道推出了众多安全上网方案，可是很多人苦于文字教程太长，因此我们今年开始录制视频教程。新年的第一波福利送给大家：整机隔离上网视频教程。

整机隔离方案让虚拟机中的特定程序通过 host-only 模式与主机中的自由门连接，只有您手动设置的程序才能允许接入自由门联网，其他程序（包括整个虚拟机系统）都处于完全断网状态。这样一来实现了虚拟机系统与主机系统运行环境的隔离，IP 地址的隔离（因为虚拟机中允许联网的软件的 IP 地址经过了三道防护），这三道防护：虚拟机内的 ipsec 防护、虚拟机的 host-only 防护、虚拟机内 IP 地址的设置，让我们完全实现了匿名上网。

本教程从 VMware 虚拟机安装系统开始，一直到做系统安全设置、防火墙规则设置、连接上网、更新软件，一步步非常详细。如果您真的对上网安全性有极高的要求，这个系统也许会是您最佳的选择。

使用本系统您需要注意的事项和要准备的工具：

1、您的主机必须是 Windows 系统，主机中最好已经做过安全设置，就算没有做过也不能有任何中国的软件。
2、该系统必须与您日常使用的系统分成两个系统，您可以在硬盘上安装双系统，但我们更推荐您用一块加密的移动硬盘安装 Windows 10 LTSC 的操作系统。如果您目前还没有条件使用双系统，您也可以尝试使用本系统，只是不要进行敏感的活动，可以拿来练练手。
3、您必须：
下载并安装最新版的 VMware 软件
拥有自由门限制版最新版程序
拥有 tor browser 的最新版安装包
拥有 Windows 10 2019 LTSC 系统的 iso 镜像文件
从频道下载火狐浏览器定制便携版 firefox_startup.exe
从频道下载设置主机与虚拟机防火墙 IP 安全策略的批处理文件
从频道下载系统与网络安全一键设置工具 safe_onekey_tools.iso
并且将自己的 Telegram 账号打包成 zip 压缩文件（不要打包成 rar 文件，那样您还得安装解压缩软件）

除了 VMware 软件需要您自己在官网上下载安装和 Telegram 账号需要您自己登录并打包以外，其他软件我们都帮您准备好了。

注意事项：

1、不能用此系统登录与您真实身份相关的一切账号；
2、如果在虚拟机内安装 QQ，理论上是可行的，但是我们不知道 QQ 会释放什么样的木马，所以最好不要冒这个险；
3、每次上完网，特别是访问了中国的网站以后，要记得把虚拟机快照恢复到干净系统的状态；
4、视频教程播放速度较快，视频上提示的字幕比较重要，在遇到字幕的时候您最好是暂停下来看完再继续观看。您也可以降低视频播放速度。

#安全上网方案

信息安全技术频道🔎
@tg_InternetSecurity

Parler 找到新的网站服务托管方 重新上线

2 月 15 日，Parler 的首席执行官 Mark Meckler 表示，该平台已经重新上线，用户应该在周一当天就能够登陆使用。

今年 1 月初，Parler 被从苹果和谷歌的应用商店中删除，原因是他们认为 Parler 对用户发布的暴力内容缺乏管制；随后，亚马逊将 Parler 从其网站托管服务中删除，理由是 Parler “多次违反”亚马逊的服务条款，Parler 否认了以上说法。Parler 在 1 月 11 日起诉亚马逊，要求亚马逊恢复其网站托管服务。美国地区法官 Barbara Rothstein 于 1 月 21 日驳回了 Parler 的请求。

“我们脱离了大型技术平台，因此我们认为未来是安全的。” Meckler 表示，但他没有透露托管 Parler 服务器的公司。

几周前，Parler 的首席执行官 John Matze 被解雇， Meckler 接任。

在去年 11 月 3 日的美国总统选举之后，保守派人士担心审查制度，许多人从脸书、推特和其它社交媒体平台迁到 Parler，Parler 一时用户数猛涨，之后它就遭到了被科技巨头下架的命运。

#Parler #美国

信息安全技术频道🔎
@tg_InternetSecurity

5G 刚上路 6G 已开始布局

5G 才刚刚上路，各国已开展 6G（第六代移动通信系统，6th generation mobile networks） 布局。日本去年 4 月发表 2025 年确立 6G 主要技术的战略目标，中国也于 2019 年 11 月成立国家 6G 技术研发推进工作组和总体专家组，代表中国 6G 技术研发正式启动。

ITU-R（国际电信联盟）将在 2021 年开始制定 6G 愿景。鉴于每一新世代技术标准的发展有加快趋势，预计 6G 标准的完成和初步商业化可能会在 2028 年实现，而大规模商业化将会在 2030 年达成。业界评估，6G 数据传输速率可能会比 5G 提升 50 倍，理论网速可达每秒 1 TB，且延迟最高仅 0.1 秒。

6G 被期望能实现全球网络无缝覆盖，低轨卫星被视为主导未来 6G 技术的关键。目前传统卫星都是从距离地面 3 万 6000 公里的地方发射信号，容量相对小，而低轨道卫星因距离地面仅约几百公里远，信号延迟小且容量大。已有多家国际大型企业展开低轨卫星布局，例如马斯克创办的航太公司 SpaceX 低轨道卫星连网计划 Starlink（星链）及亚马逊的 Kuiper 计划。

目前业界普遍认为，未来 6G 的连接不会只是在人与人之间，而将涵盖地球所有空间，甚至包括太空，可以想成是“物联网”的极致发挥。6G 将从复合型网络的角色出发，囊括低轨道通信卫星、5G 基站、智能手机、室内 WiFi、全球卫星定位系统、电信卫星系统、地球图像卫星系统等，且由人工智能驱动，建立更即时反馈的触觉网络。在各界对 6G 应用的想像中，6G 未来将能精准预测天气、快速应对自然灾害，实现远程医疗、远程教育、自动驾驶、工厂自动化、无人机技术等。

#科技 #卫星 #移动通信

信息安全技术频道🔎
@tg_InternetSecurity

网曝中国北京市海淀区某初中老师侵犯学生隐私，假期远程监视学生手机，甚至在班级群聊中抽查电脑

#监控 #中国

信息安全技术频道🔎
@tg_InternetSecurity

SpaceX 计划本周发射两次星链卫星 未来 13 个月或新增 1200 多枚

SpaceX 已计划在本周发射两次猎鹰 9 号火箭，通过大约 26 小时的飞行，将新一批星链互联网卫星送入预定轨道。第一次于美东时间 15 日晚 10:59，从佛罗里达州卡纳维拉尔角基地发射的第 19 批星链卫星。然后是美东时间 17 日中午 12:55，从肯尼迪航天中心发射的第 20 批星链卫星。

根据 FCC （美国联邦通讯委员会）的许可，SpaceX 必须在明年 3 月之时，确保有 2212 颗卫星在轨运行。截至目前，SpaceX 已经将千余枚小卫星送入近地轨道，但外界尚不清楚有多少枚已投入运行。粗略估算的话，只要该公司能确保每月打上两枚火箭，即可实现这一目标。从 2021 开年到现在，SpaceX 仅执行了两次星链发射任务。不过随着本周完成的这两次，该公司可以迅速调整好节奏。当然，前提是 SpaceX 没有遭遇任何天气或技术原因导致的拖延。

#科技 #卫星

信息安全技术频道🔎
@tg_InternetSecurity

朝鲜黑客侵入辉瑞 企图窃取疫苗信息

韩联社 2 月 16 日报导，朝鲜黑客曾试图侵入制药公司辉瑞的计算机系统，以获取有关新冠病毒疫苗和治疗技术的信息。韩国情报机构 NIS 在韩国国会闭门会议上公开了这些信息，但是没有说明黑客入侵发生的具体时间。韩国国会议员也证实国会接到了 NIS 的通报。

朝鲜盗取疫苗的行为，并不令外界特别惊讶，福克斯新闻 2 月 9 日报导，联合国安全专家最近发现，朝鲜黑客窃取了约 3.16 亿美元的网络资产，用来改善其核武器和弹道导弹等军事项目。

朝鲜一直涉嫌某些重大的国家网络攻击，如 2013 年影响韩国金融机构服务器的活动、2014 年对 Sony Pictures 的攻击以及 2017 年对 WannaCry 的恶意攻击，但是朝鲜一直否认这些指控。

新冠肺炎爆发以来，国际医疗保健领域的网络间谍行为有所增加。去年 12 月，黑客曾对欧洲药品管理局实施网络攻击，企图窃取辉瑞疫苗和美国制造商莫德纳疫苗的文件。2020 年受网络攻击影响的其它公司还有 Gilead，J＆J，Novavax 和 Moderna。

#新冠肺炎 #入侵 #网络攻击 #朝鲜

信息安全技术频道🔎
@tg_InternetSecurity

微软修补 Microsoft Defender 存在 12 年之久的重大风险漏洞

安全厂商发现微软操作系统安全软件 Microsoft Defender（原名 Windows Defender，2019 年 3 月更名为 Microsoft Defender） 一项重大的权限扩张漏洞，这项漏洞可让攻击者得以删除文件或控制操作系统。这项漏洞发生在 Microsoft Defender 的驱动程序 BTR.sys，它只在 Defender 侦测到恶意程序时载入，负责从内核模式下删除恶意程序建立的文件系统。这时它会建立一个记录其删除行动的文件，以及一个控制代码（handle）。安全厂商 SentinelOne 发现，漏洞出在它并未验证这个文档是否为一个指向其他文件的链接。因此若攻击者丢入一个系统链接，就能使这驱动程序覆写掉任何它指定的文件，这就能达到删除文件或是执行恶意代码的目的，即使不具有管理员权限。

研究人员发现，这个漏洞从 2009 年，还是 Windows Defender 的年代就已存在而迄今没被发现。所幸他们没有发现该漏洞有被开采的迹象。这个漏洞若被开采后果将相当严重。它内置于 Windows，而且为 Windows 信任，也获得微软数字签名，可让攻击者执行想要的攻击行动，包括删除重要文件或控制操作系统。

安全厂商于去年 11 月通报微软，微软已于 2 月 9 日的 Patch Tuesday 中予以修补。

#微软 #漏洞 #系统安全 #Windows

信息安全技术频道🔎
@tg_InternetSecurity

据传中共帮助缅甸建防火墙 当地出现反华情绪

缅甸 2 月 1 日发生军事政变，总统温敏、昂山素姬及全国民主联盟领导人被拘留，军方宣布缅甸进入紧急状态，为期一年。其后军方大举拘留二百多人，联合国安全理事会欲发表谴责军方声明，但因中国和俄罗斯反对而未能成事。缅甸军政府 17 日凌晨加控已被扣押的国务资政昂山素姬违反《国家灾害管理法》。

香港缅甸工商会长傅晶接受采访时表示，军政府仍在实施宵禁，晚上也会封锁网络。傅晶称，有报道指中共支持军政府，当地开始有反华情绪，抵制中国货。

罗冠聪在推特和脸书上说，缅甸军政府接受中方襄助筑建类似互联网防火墙，以阻挡当地人连上推特、脸书及《纽约时报》等媒体；更有当中的技术员表示，缅甸政府不可能掌握数千个外国主要网站的 IP 信息，认为这都是中方技术员所提供。罗冠聪称，当地人民的互联网既断网又有异常。除了每天凌晨1点至早上9点的封网，同时也有很多莫名其妙、显示简体中文的故障出现在他们的网站和软件上。

缅甸上周初疯传一份未经证实的文件，指中方协助缅甸军政府封网，其中又显示图片，有中国航班在已关闭的国际机场降落，当中运载的是中国网络技术人员。中方随即否认，並转发缅甸中国企业商会的声明，指有关航班是正常货运航班，运载海鲜等进出口货物，网络上有关消息纯属谣言。

不过，中缅政府关系密切令不少市民仍然相信网传消息，当地人民连日到中国驻缅甸大使馆前示威抗议，要求北京停止支持军方。另外，来自缅甸 18 所大学的学生会亦向中国国家主席习近平发出公开信，要求中国尊重缅甸人民的意愿。

#中共 #网络审查 #缅甸

信息安全技术频道🔎
@tg_InternetSecurity

美国指控三名朝鲜程序员通过黑客行动窃取13亿美元

#美国 #网络攻击 #黑客 #朝鲜

信息安全技术频道🔎
@tg_InternetSecurity

SolarWinds 攻击太复杂 白宫副国安顾问：需要更多行政措施

周三，拜登政府首次就太阳风网络攻击事件做出回应。去年 12 月美国发现，德州 IT 公司 SolarWinds 旗下一款软件的更新程序被黑客攻击，导致使用该软件的约 1 万 8 千家客户成为黑客的潜在攻击目标，其中包括美国国防部、国务院、能源部和商务部等多个关键联邦部门。

负责调查太阳风网络攻击事件的白宫副国安顾问 Anne Neuberger 在 2 月 17 日的白宫新闻发布会上首次明确提出已知受影响客户数。Neuberger 表示，截至今天，有九个联邦机构和大约 100 家私营公司受到了攻击，而潜在的受攻击的规模远远超过已知的。攻击者花了数月时间策划并实施，而且竭力不留下任何痕迹，让厘清工作变得非常困难。目前无法估计多长时间可以完成系统清理和修复工作。在即将推出的行政措施中，很可能会通过八个，以解决我们在对此事件的审查中发现的差距。

一些信息安全专业人士认为，由于黑客在网络管理系统的更新程序中植入后门软件，其影响会通过软件的运行层层污染系统。因此，对于一些操作系统，只有重装才能保障安全。

Neuberger 表示，这不仅仅是一次（单纯的）间谍活动。 从根本上讲，该（行动产生的）效果具有破坏性。另外，她认为 SolarWinds 网络攻击事件的始作俑者可能是俄罗斯。

#网络攻击 #黑客 #美国

信息安全技术频道🔎
@tg_InternetSecurity

微软：Web Shell 攻击快速增加

美国国安局与澳洲信号局去年 4 月曾对外警告，越来越多的黑客利用网页壳层（Web Shell）来渗透受害者的网络，以远程执行任意的系统命令。近日微软不仅呼应了 NSA 与 ASD 的说法，还说此一趋势不但仍然持续着，更加速进行中。从去年 8 月到今年 1 月，平均每个月在服务器上所发现的 Web Shell 威胁有 14 万起，几乎是前一年同期的两倍。

Web Shell 指的是用网页开发语言所编写的脚本程序，可能是 PHP、ASP 或 JSP，黑客把这些脚本程序植入网页服务器，以远程执行服务器上的功能； Web Shell 允许黑客于服务器上执行命令，以窃取资料，或是把服务器当作攻击跳板，像是窃取凭证、横向移动、实际操作键盘的活动，同时允许黑客常驻于被入侵的服务器内。

采用 Web Shell 攻击的黑客，通常会利用 Web 应用程序或公开网络服务器上的安全漏洞，他们通过扫描来选定攻击目标，所开发的可能是粗心大意而未被修补的漏洞，有时则是刚被揭露的新漏洞。一旦黑客在服务器上植入了恶意的 Web Shell，它就会成为长驻被入侵系统最有效的工具之一。微软指出，他们经常看到 Web Shell 唯一的功能就是常驻，成为黑客持续存取受害系统的入口，然而，要找到这个恶意的 Web Shell 并不容易，它们不只可采用不同的语言与架构，而且看起来可能是无害的，更或者是大量的网络流量、再加上各种网络攻击行动所产生的噪音，协助了 Web Shell 的藏匿。

此外，黑客可能把指令隐藏在任何参数中，且除非已使用，否则很难藉由分析 Web Shell 的脉络，来判断它的恶意行为或企图。黑客还会把 Web Shell 放在诸如媒体文件等非可执行文件中，例如在一张照片中嵌入 Web Shell 脚本程序，再将它上传到网页服务器上，当工作站载入并分析该文件时，显示照片是无害的，可一旦浏览器向服务器请求该文件，恶意的 Web Shell 就会在服务器端执行。

微软警告，单一的 Web Shell 就能让黑客远程执行命令，这恐怕会带来深远的影响，组织应该要强化系统来对抗 Web Shell 攻击，包括辨识与修补网页应用程序及服务器的安全漏洞及错误配置；适当地切割网络边界以免企业网络遭到波及；于服务器上启用防毒保护；经常核查日志，小心那些暴露于公开网络的系统；部署及检查防火墙机制；采用严谨的凭证政策，以及限制管理员帐号的使用等。

#微软 #网络攻击 #黑客 #漏洞 #入侵

信息安全技术频道🔎
@tg_InternetSecurity