▶️知情权就是生命权
▶️洪灾, 疫情, 财经速报 / 内幕趋势解析
/ 免费翻墙神器 / 国人必备
/ 方便, 速度快 / 适合新手使用
- 安卓. Windows 版下载: https://is.gd/wtwinsecf
- MAC 版下载: https://is.gd/wtmacsetupcf
(如有的手机无法运作, 先下载 app : ExaGeat模拟器, 即可运作此软件)
#网必通 #Android #Windows #Mac #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
▶️洪灾, 疫情, 财经速报 / 内幕趋势解析
/ 免费翻墙神器 / 国人必备
/ 方便, 速度快 / 适合新手使用
- 安卓. Windows 版下载: https://is.gd/wtwinsecf
- MAC 版下载: https://is.gd/wtmacsetupcf
(如有的手机无法运作, 先下载 app : ExaGeat模拟器, 即可运作此软件)
#网必通 #Android #Windows #Mac #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
如何设置空的昵称 / 设置管理员空的头衔?
复制这三个空格 “ㅤ ㅤ”
不要问为什么,一定要把这几个空格原原本本复制下来粘贴到昵称(管理员头衔)的位置,自己敲键盘是敲不出来的。
#telegram
信息安全技术频道🔎
@tg_InternetSecurity
复制这三个空格 “ㅤ ㅤ”
不要问为什么,一定要把这几个空格原原本本复制下来粘贴到昵称(管理员头衔)的位置,自己敲键盘是敲不出来的。
#telegram
信息安全技术频道🔎
@tg_InternetSecurity
家用路由器被发现存在大量漏洞
你正在使用的家用路由器非常有可能存在众多的安全隐患,需要尽可能快的更新固件,如果厂商有新固件释出的话。德国 Fraunhofer Institute for Communication 最近测试了 127 款家用路由器,其中 91% 运行了某个版本的嵌入式 Linux 系统。研究人员发现,没有一款路由器免于安全漏洞,其中许多款存在数以百计的安全问题。四分之一的路由器超过一年时间没有收到任何安全方面的更新,部分路由器没有收到更新的时间长达五年。
研究人员称,部分路由器很容易被破解,或存在用户无法改变的已知硬编码密码。知名路由器厂商 D-Link、TP-Link 和 Linksys 在定期更新上远远落在后面,其中 Linksys 的一款路由器 WRT54GL 使用的是 2002 年释出的 Linux 内核版本 2.4.20,存在 579 个高危漏洞。
#漏洞 #网络安全 #路由器
信息安全技术频道🔎
@tg_InternetSecurity
你正在使用的家用路由器非常有可能存在众多的安全隐患,需要尽可能快的更新固件,如果厂商有新固件释出的话。德国 Fraunhofer Institute for Communication 最近测试了 127 款家用路由器,其中 91% 运行了某个版本的嵌入式 Linux 系统。研究人员发现,没有一款路由器免于安全漏洞,其中许多款存在数以百计的安全问题。四分之一的路由器超过一年时间没有收到任何安全方面的更新,部分路由器没有收到更新的时间长达五年。
研究人员称,部分路由器很容易被破解,或存在用户无法改变的已知硬编码密码。知名路由器厂商 D-Link、TP-Link 和 Linksys 在定期更新上远远落在后面,其中 Linksys 的一款路由器 WRT54GL 使用的是 2002 年释出的 Linux 内核版本 2.4.20,存在 579 个高危漏洞。
#漏洞 #网络安全 #路由器
信息安全技术频道🔎
@tg_InternetSecurity
❤1
关于开车用导航与共享自行车
1,共享单车不能用,因为它自带定位且与你扫码的手机关联,共享单车的位置不但后台可见,而各地维护单车的员工都随时可以查找到共享单车。
2,导航地图分两种情况:
一,导航设备只有GPS定位这一种、且汽车绝对不可联网并且永不联网、且绝对不是使用汽车自带的网络下载的导航数据(也不能在车上用手机或电脑下载),满足这三点,就是安全的。如果没有海外地图可用,在没办法的情况下,使用大陆导航地图的“机车版”也可以,这个机车版无需联网,安装软件无需联网、导入离线数据无需联网。(用电脑下载后,再安装到安卓设备及导入离线数据,如果不能导航的,则你没选对我说的那个导航)。使用这个导航,因为不联网,所以路况不是即时的,存在误差,但大体是可用的。
二,GPS、与中共北斗混合的定位系统,不能用。原因是中共的北斗定位系统是双向通讯,它会把用户数据传输给中共。而GPS不是这样,它就像广播电台,只发射信号,汽车就像收音机接收信号。
另外大陆很多车辆都背地里安装了“物联卡”网络系统(sim卡的一种),背地里定位、传输车辆的各种信息,特别是分期付款的车辆都有,甚至不止一个。维修时也有维修店偷偷安装的。二手车贩子多数都会添加这个“物联卡”网络系统再卖车,目的不可告人。有这个东西的车辆跑到哪里都在中共、或者商家、或者个人的眼皮底下,分分钟就能找到。这个东西都藏的比较隐蔽,所以必须找出来去掉。
本贴为个人所知,未必都正确,不对的还请指正。
(帖子来源于天地行论坛,原帖链接)
#个人隐私 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
1,共享单车不能用,因为它自带定位且与你扫码的手机关联,共享单车的位置不但后台可见,而各地维护单车的员工都随时可以查找到共享单车。
2,导航地图分两种情况:
一,导航设备只有GPS定位这一种、且汽车绝对不可联网并且永不联网、且绝对不是使用汽车自带的网络下载的导航数据(也不能在车上用手机或电脑下载),满足这三点,就是安全的。如果没有海外地图可用,在没办法的情况下,使用大陆导航地图的“机车版”也可以,这个机车版无需联网,安装软件无需联网、导入离线数据无需联网。(用电脑下载后,再安装到安卓设备及导入离线数据,如果不能导航的,则你没选对我说的那个导航)。使用这个导航,因为不联网,所以路况不是即时的,存在误差,但大体是可用的。
二,GPS、与中共北斗混合的定位系统,不能用。原因是中共的北斗定位系统是双向通讯,它会把用户数据传输给中共。而GPS不是这样,它就像广播电台,只发射信号,汽车就像收音机接收信号。
另外大陆很多车辆都背地里安装了“物联卡”网络系统(sim卡的一种),背地里定位、传输车辆的各种信息,特别是分期付款的车辆都有,甚至不止一个。维修时也有维修店偷偷安装的。二手车贩子多数都会添加这个“物联卡”网络系统再卖车,目的不可告人。有这个东西的车辆跑到哪里都在中共、或者商家、或者个人的眼皮底下,分分钟就能找到。这个东西都藏的比较隐蔽,所以必须找出来去掉。
本贴为个人所知,未必都正确,不对的还请指正。
(帖子来源于天地行论坛,原帖链接)
#个人隐私 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
👍1
Media is too big
VIEW IN TELEGRAM
美国控告两名中国黑客 中共公安部黑手曝光
周二(7月21日),美国司法部起诉了两名中国黑客,两人与中共公安部合作,进行网络盗窃犯罪。
7月21日,美国司法部公开起诉中国公民李啸宇和董家志,涉嫌与中共情报机构合谋,窃取机密信息。此外,他们也涉嫌从全球公司窃取价值数亿美元的知识产权。
美国助理司法部长约翰·德默斯:“美国华盛顿东区检察官办公室国家安全处,已经指控两名与中国国家安全部合作的中国黑客,涉及广东国家安全部GSSD,在全球范围内进行大规模的电脑入侵活动。”
美国司法部表示,李啸宇和董家志多年来参与网络间谍活动,窃取了武器设计、药品信息和软件源代码等,遭到两人黑客攻击的国家包括美国、英国、德国、澳大利亚和比利时等。
相关检察官透露,中共国安部向这些黑客提供了关键软件漏洞的信息,以渗透目标并搜集情报。
美国助理司法部长约翰·德默斯:“首先,我们看到一直以来,中国(共)正在利用网络入侵作为其技术发展的抢劫、复制和替代战略的一部分。第二,也是公众和国际社会可能不太理解的一个趋势,中国(共)正在为黑客犯罪分子提供一个安全的避风港。。”
这两名中共黑客最近还涉嫌,窃取外国有关中共病毒疫苗、治疗和检测的信息。
#美国 #中共 #黑客 #信息安全 #网络攻击
信息安全技术频道🔎
@tg_InternetSecurity
周二(7月21日),美国司法部起诉了两名中国黑客,两人与中共公安部合作,进行网络盗窃犯罪。
7月21日,美国司法部公开起诉中国公民李啸宇和董家志,涉嫌与中共情报机构合谋,窃取机密信息。此外,他们也涉嫌从全球公司窃取价值数亿美元的知识产权。
美国助理司法部长约翰·德默斯:“美国华盛顿东区检察官办公室国家安全处,已经指控两名与中国国家安全部合作的中国黑客,涉及广东国家安全部GSSD,在全球范围内进行大规模的电脑入侵活动。”
美国司法部表示,李啸宇和董家志多年来参与网络间谍活动,窃取了武器设计、药品信息和软件源代码等,遭到两人黑客攻击的国家包括美国、英国、德国、澳大利亚和比利时等。
相关检察官透露,中共国安部向这些黑客提供了关键软件漏洞的信息,以渗透目标并搜集情报。
美国助理司法部长约翰·德默斯:“首先,我们看到一直以来,中国(共)正在利用网络入侵作为其技术发展的抢劫、复制和替代战略的一部分。第二,也是公众和国际社会可能不太理解的一个趋势,中国(共)正在为黑客犯罪分子提供一个安全的避风港。。”
这两名中共黑客最近还涉嫌,窃取外国有关中共病毒疫苗、治疗和检测的信息。
#美国 #中共 #黑客 #信息安全 #网络攻击
信息安全技术频道🔎
@tg_InternetSecurity
华硕路由器容易受到虚假更新和XSS的攻击(CVE-2020-15498和CVE-2020-15499)
最近,华硕修复了我在RT-AC1900P路由器固件更新功能中发现的两个问题。这些漏洞可能允许路由器和遍历该路由器的所有流量受到完全破坏。
发现1:更新接受伪造的服务器证书(CVE-2020-15498)
第一个漏洞是关于路由器使用的wget程序接受不受信任(伪造)的证书,以从ASUS服务器获取更新的。如果您碰巧拥有使用旧固件的ASUS RT-AC1900P,则可以通过SSH和grep通过文件系统登录以获取字符串:
--no-check-certificate
这将产生一些Shell脚本,这些脚本从ASUS更新服务器执行下载。恶意攻击者可能会利用这种缺乏证书检查的方式来强制安装恶意文件。尽管攻击者必须明智地与易受攻击的路由器相邻网络以执行中间攻击(MITM)中的任务,但成功的攻击可能会导致路由器的全面破坏,从而允许完全访问通过它的所有流量。最新的固件不再使用此wget选项,因此不再可能发生MITM攻击。
发现2:XSS(CVE-2020-15499)
华硕修复的第二个错误是Web管理界面中与固件更新有关的跨站点脚本(XSS)漏洞:发行说明页面在呈现给用户之前未正确转义页面的内容。这意味着,使用第一个MITM查找结果并将其与任意JavaScript代码执行链接起来,恶意攻击者就可以攻击合法管理员。该攻击的虚假发行说明页面的示例:
</textarea>
<script>alert(document.cookie);</script>
<textarea>
华硕在最新固件中对此进行了修复,因此发行说明页不再逐字呈现任意内容。
由于这样的路由器通常会定义整个网络的边界,因此针对它们的攻击可能会影响进出网络的所有流量。华硕在固件版本3.0.0.4.385_20253中修补了此问题,因此请尽快进行修补。
#网络安全 #漏洞 #路由器
信息安全技术频道🔎
@tg_InternetSecurity
最近,华硕修复了我在RT-AC1900P路由器固件更新功能中发现的两个问题。这些漏洞可能允许路由器和遍历该路由器的所有流量受到完全破坏。
发现1:更新接受伪造的服务器证书(CVE-2020-15498)
第一个漏洞是关于路由器使用的wget程序接受不受信任(伪造)的证书,以从ASUS服务器获取更新的。如果您碰巧拥有使用旧固件的ASUS RT-AC1900P,则可以通过SSH和grep通过文件系统登录以获取字符串:
--no-check-certificate
这将产生一些Shell脚本,这些脚本从ASUS更新服务器执行下载。恶意攻击者可能会利用这种缺乏证书检查的方式来强制安装恶意文件。尽管攻击者必须明智地与易受攻击的路由器相邻网络以执行中间攻击(MITM)中的任务,但成功的攻击可能会导致路由器的全面破坏,从而允许完全访问通过它的所有流量。最新的固件不再使用此wget选项,因此不再可能发生MITM攻击。
发现2:XSS(CVE-2020-15499)
华硕修复的第二个错误是Web管理界面中与固件更新有关的跨站点脚本(XSS)漏洞:发行说明页面在呈现给用户之前未正确转义页面的内容。这意味着,使用第一个MITM查找结果并将其与任意JavaScript代码执行链接起来,恶意攻击者就可以攻击合法管理员。该攻击的虚假发行说明页面的示例:
</textarea>
<script>alert(document.cookie);</script>
<textarea>
华硕在最新固件中对此进行了修复,因此发行说明页不再逐字呈现任意内容。
由于这样的路由器通常会定义整个网络的边界,因此针对它们的攻击可能会影响进出网络的所有流量。华硕在固件版本3.0.0.4.385_20253中修补了此问题,因此请尽快进行修补。
#网络安全 #漏洞 #路由器
信息安全技术频道🔎
@tg_InternetSecurity
ChromeGo.7z
53.2 MB
ChromeGo 2020年7月9日版
翻墙代理合集,内含13款Windows翻墙代理(Brook、clash、DAZE、Etgo、Golfway、Lantern、Nativeproxy、psiphon、SS、SSR、trojan-go、v2ray、v2rayB)。
更新公告:
⭐️新增翻墙通道,分别是clash翻墙、SS翻墙、Naiveproxy翻墙、Trojan-go翻墙和Etgo翻墙;
⭐️去掉不好用的翻墙通道,包括trojan、lightsocks、SSROT、xx-net。
注意,clash翻墙通道的服务器收集自互联网免费分享,不是本库直接提供!!!
#ChromeGo #代理 #翻墙 #Windows #中国禁闻网 #Brook #clash #DAZE #Etgo #Golfway #Lantern #Nativeproxy #trojan #v2ray #Shadowsocks #赛风
信息安全技术频道🔎
@tg_InternetSecurity
翻墙代理合集,内含13款Windows翻墙代理(Brook、clash、DAZE、Etgo、Golfway、Lantern、Nativeproxy、psiphon、SS、SSR、trojan-go、v2ray、v2rayB)。
更新公告:
⭐️新增翻墙通道,分别是clash翻墙、SS翻墙、Naiveproxy翻墙、Trojan-go翻墙和Etgo翻墙;
⭐️去掉不好用的翻墙通道,包括trojan、lightsocks、SSROT、xx-net。
注意,clash翻墙通道的服务器收集自互联网免费分享,不是本库直接提供!!!
#ChromeGo #代理 #翻墙 #Windows #中国禁闻网 #Brook #clash #DAZE #Etgo #Golfway #Lantern #Nativeproxy #trojan #v2ray #Shadowsocks #赛风
信息安全技术频道🔎
@tg_InternetSecurity
FirefoxFQ-master.zip
196.2 MB
Telegram 2.2版新功能
🎯Windows版客户端支持多账号登录
🎯上传文件最大支持2 GB
🎯编辑您的预定消息
🎯使用“自动夜间”模式使应用程序主题与系统的“黑暗模式”设置匹配
🎯添加了在Windows和Linux上切换到系统窗口框架的选项
有关此更新的更多信息:
https://telegram.org/blog/profile-videos-people-nearby-and-more
#telegram
信息安全技术频道🔎
@tg_InternetSecurity
🎯Windows版客户端支持多账号登录
🎯上传文件最大支持2 GB
🎯编辑您的预定消息
🎯使用“自动夜间”模式使应用程序主题与系统的“黑暗模式”设置匹配
🎯添加了在Windows和Linux上切换到系统窗口框架的选项
有关此更新的更多信息:
https://telegram.org/blog/profile-videos-people-nearby-and-more
#telegram
信息安全技术频道🔎
@tg_InternetSecurity
Telegram
Profile Videos, 2 GB File Sharing, Group Stats, Improved People Nearby and More
Today's update brings Profile Videos along with improved People Nearby features, unlimited file sharing with up to 2 Gigabytes per file, mini-thumbnails for your chat list and notifications, group stats, and much more.
Telegram安全使用指引
基础安全设置:
一、如果想设置空白名称,可以复制引号内的空白粘贴到名称处:“ㅤ ㅤ”
二、手机号码换用虚拟号,没有虚拟号的使用textnow注册一个
三、设置 -> 隐私与安全里面,手机号码、最后上线&在线、引用转发来源、语音通话、被邀请权限五项全部设置为“不允许任何人”或“我的联系人”
四、设置 -> 隐私与安全 -> 已登录的设备里面,查看是否有可疑的设备登录,并查看自己的IP是否泄露(如果泄露会显示地理位置为自己所在城市)
五、设置 -> 隐私与安全 -> 设置两步验证里面,设置一个密码,并将密码记下来,新设备登录时会用到
基础安全防范:
一、定期删除聊天记录,当你的账号被非法入侵或者被警方劫持,没有聊天记录也就没有证据
二、不要保存任何联系人,避免身份关联
三、不要在任何地方透露自己的任何个人信息
四、不要相信任何询问你个人信息的人,哪怕他们看起来再善良
高级别安全防范:
一、用于登录telegram的设备中不要存储任何与个人信息有关联的数据
二、telegram账号名、用于登录telegram的设备中的账号名不要与日常用的账号名有任何关联
三、使用匿名流量上网
四、禁用设备的声卡、封住设备的摄像头等
五、等待补充......
#telegram
信息安全技术频道🔎
@tg_InternetSecurity
基础安全设置:
一、如果想设置空白名称,可以复制引号内的空白粘贴到名称处:“ㅤ ㅤ”
二、手机号码换用虚拟号,没有虚拟号的使用textnow注册一个
三、设置 -> 隐私与安全里面,手机号码、最后上线&在线、引用转发来源、语音通话、被邀请权限五项全部设置为“不允许任何人”或“我的联系人”
四、设置 -> 隐私与安全 -> 已登录的设备里面,查看是否有可疑的设备登录,并查看自己的IP是否泄露(如果泄露会显示地理位置为自己所在城市)
五、设置 -> 隐私与安全 -> 设置两步验证里面,设置一个密码,并将密码记下来,新设备登录时会用到
基础安全防范:
一、定期删除聊天记录,当你的账号被非法入侵或者被警方劫持,没有聊天记录也就没有证据
二、不要保存任何联系人,避免身份关联
三、不要在任何地方透露自己的任何个人信息
四、不要相信任何询问你个人信息的人,哪怕他们看起来再善良
高级别安全防范:
一、用于登录telegram的设备中不要存储任何与个人信息有关联的数据
二、telegram账号名、用于登录telegram的设备中的账号名不要与日常用的账号名有任何关联
三、使用匿名流量上网
四、禁用设备的声卡、封住设备的摄像头等
五、等待补充......
#telegram
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
Telegram安全使用指引 基础安全设置: 一、如果想设置空白名称,可以复制引号内的空白粘贴到名称处:“ㅤ ㅤ” 二、手机号码换用虚拟号,没有虚拟号的使用textnow注册一个 三、设置 -> 隐私与安全里面,手机号码、最后上线&在线、引用转发来源、语音通话、被邀请权限五项全部设置为“不允许任何人”或“我的联系人” 四、设置 -> 隐私与安全 -> 已登录的设备里面,查看是否有可疑的设备登录,并查看自己的IP是否泄露(如果泄露会显示地理位置为自己所在城市)…
===== 评论区 =====
ㅤ ㅤ ysd: debug可以自动屏蔽摄像头
dayin sz: (➤ㅤ ㅤ ysd) ip泄漏了该如何处理呢?
ㅤ ㅤ ysd: debug可以自动屏蔽摄像头
dayin sz: (➤ㅤ ㅤ ysd) ip泄漏了该如何处理呢?
❤1
【快讯】台湾前总统李登辉辞世 享年98岁
台北荣民总医院周三(7月30日)表示,前总统李登辉于当晚7点24分辞世,享年98岁。
李登辉辞世前住院已近半年。今年2月8日晚间,他在家中接受护理师量测血压、血糖后,喝牛奶补给时不慎呛到,咳个不停。紧急送往北荣医院就医后,发现有肺部浸润现象。
李登辉出生于1923年,被誉为台湾民主开创人。他是美国康乃尔大学博士,1984年当选为中华民国第7任副总统,1988年1月前总统蒋经国过世后继任为第7任总统;1990年3月,经国民大会选举为第8任总统。
1996年3月举行中华民国首次总统直接选举,李登辉当选第9任总统,2000年5月19日任期届满。
#台湾 #时事
信息安全技术频道🔎
@tg_InternetSecurity
台北荣民总医院周三(7月30日)表示,前总统李登辉于当晚7点24分辞世,享年98岁。
李登辉辞世前住院已近半年。今年2月8日晚间,他在家中接受护理师量测血压、血糖后,喝牛奶补给时不慎呛到,咳个不停。紧急送往北荣医院就医后,发现有肺部浸润现象。
李登辉出生于1923年,被誉为台湾民主开创人。他是美国康乃尔大学博士,1984年当选为中华民国第7任副总统,1988年1月前总统蒋经国过世后继任为第7任总统;1990年3月,经国民大会选举为第8任总统。
1996年3月举行中华民国首次总统直接选举,李登辉当选第9任总统,2000年5月19日任期届满。
#台湾 #时事
信息安全技术频道🔎
@tg_InternetSecurity