网站首页 发表在 2023年03月 的所有文章

  • 3月13日新闻早讯,每天60秒读懂世界

      3月13日,农历二月二十二,星期一 在这里,每天60秒读懂世界! 1、个税新一轮改革酝酿中:综合所得将扩围、完善专项附加扣除,核心在于更公平; 2、体育总局局长:男足水平一路下滑,坚决打击严厉惩处足球腐败、假赌黑等问题; 3、国家医保局:不得随意限制民营医院纳入医保定点; 4、台媒:不仅鸡蛋价格上涨,岛内生猪交易价格也创新高,每公斤已破90元新台币; 5、山西泽州:鼓励生育,二三孩中考将加10分,延长产假和育儿假,最长有218天,发放生育补贴,奶粉补助和保教费。媒体评:教育公平不是催生道具; 6、港媒:香港将于4月16日起,派发总额5000港元的电子消费券,将分两次发放,预计640万人受惠; 7、马尔代夫:鉴于沙特在七年后与伊朗和解,决定恢复与伊朗的外交关系; 8、当地11日晚,法国参院通过退休制度改革方案,将退休年龄提高两年至64岁,巴黎抗议者与警察对峙乱作一团,至少有32人被捕; 9、外媒:飓风"亚库"引发秘鲁北部沿海地区和首都利马严重水灾,目前已致58人死亡2.3万人受灾; 10、当地11日凌晨,坦桑尼亚西北部一金矿发生雨水淹没事故,致8名矿工死亡; 11、美财长耶伦:监管机构正努力制定硅谷银行解决方案,考虑收购等潜在选项,但不考虑大规模紧急救助;红杉等325家风投机构、650名创始人联合声明:硅谷银行不能倒,深感失望、担忧;潘石屹辟谣硅谷银行存钱; 12、欧洲航天局:一颗名为2023DW的小行星有625分之一的几率在2046年2月14日那天撞击地球; 13、外媒:沙特接近达成350亿美元波音飞机大单,将用于新的国家航空公司机队; 14、朝中社:金正恩指导军委扩大会,会议决定针对美韩挑衅的重大实践措施; 15、外媒:巴赫穆特激战持续,俄乌均报告对方有大量死伤。瓦格纳集团创始人:在巴赫穆特损失惨重,已在全俄招募新兵;俄媒:美国空军战略轰炸机在俄边境进行演习; 【微语】努力赚钱吧!经济到位了,全是阳春三月。没钱,全是寒冬腊月。...

    2023-03-13 256
  • 分享几个ChatGpt Key

    分享几个ChatGpt  Key,这玩意儿太容易封了,自己掏腰包分享给大家   RobynGretel456@outlook.com----tn3TcHvvgQ----FTNGgOsK----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 LelaJudith3368@outlook.com----Bn6SYST59----3V0N05VD----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 AngeloIvan98@outlook.com----BqtkUFaeUw7----BCi635au----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 GretchenIrisa4649@outlook.com----efKRQvQQ3----97Yo5dvL----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 FaithViolet8453@outlook.com----5KX8u45Te----l1kkIrC3----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 OpalBobbie4485@outlook.com----Ah8MXTpBUQy----fJlarWaL----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 MarlonDeanna76@outlook.com----wnKXDgbQ9----biWC994Q----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 TravisNoella4877@outlook.com----GdAmpbTVQ4----RrnC5X50----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   ChatGPT自助购买地址:Kirin博客小卖铺...

    2023-03-13 474
  • 攻击者开始使用CHATGPT技术发起攻击

    2022年11月底,OpenAI发布了用于其大型语言模型(LLM)的新界面ChatGPT,这立即引发了人们对AI及其可能用途的关注。这就意味着,ChatGPT也可以被应用到现代网络攻击,因为代码生成可以帮助技术不太熟练的攻击者毫不费力地发动网络攻击。 在上一篇文章《爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用》中,我们描述了ChatGPT如何成功地进行了完整的感染流程,从创建令人信服的鱼叉式钓鱼电子邮件到运行能够接受英语命令的反向shell。目前的问题是,这是否只是一个假设的威胁,或者是否已经有攻击者使用OpenAI技术进行恶意攻击了。 CPR对几个主要地下黑客社区的分析表明,已经有攻击者使用OpenAI开发恶意工具了。正如我们所怀疑的,一些示例清楚地表明,许多使用OpenAI的攻击者根本没有开发技能。尽管我们在本报告中介绍的工具非常基础,但基于AI的工具改在成复杂的威胁只是时间问题。 示例1:创建Infostealer 2022年12月29日,一个名为“ChatGPT——恶意软件的好处”的帖子出现在一个流行的地下黑客论坛上。该帖子的发布者透露,他正在使用ChatGPT进行实验,以重现在那些被报道过的攻击技术。为此,他分享了一个基于Python的窃取器的代码,它搜索常见的文件类型,将它们复制到Temp文件夹中的一个随机文件夹中,将它们压缩并上传到硬编码的FTP服务器。 攻击者展示他如何使用ChatGPT创建infostealer 我们对示例的分析证实了攻击者的说法,这确实是一个很简单的窃取器,它在整个系统中搜索12种常见的文件类型,如MS Office文档、PDF和图像。如果发现任何感兴趣的文件,恶意软件会将这些文件复制到一个临时目录中,将其压缩并通过网络发送。值得注意的是,攻击者并没有对文件进行加密或安全地发送,因此这些文件也可能落入第三方手中。 这个攻击者使用ChatGPT创建的第二个示例是一个简单的Java代码片段。它下载PuTTY(一种非常常见的SSH和telnet客户端),并使用Powershell在系统上秘密运行它。当然,可以修改此脚本以下载和运行任何程序,包括常见的恶意软件家族。 证明他如何创建Java程序下载PuTTY,并使用Powershell运行它 该攻击者之前的论坛也共享过几个脚本,比如后利用阶段的自动化,以及一个试图钓鱼获取用户凭据的c++程序。此外,他还积极分享SpyNote的破解版本,这是一款Android RAT恶意软件。因此,总的来说,他似乎是一个以技术为导向的攻击者,他的帖子旨在向技术能力较弱的攻击者展示如何利用ChatGPT进行恶意攻击,并提供他们可以立即使用的真实示例。 示例2:创建加密工具 2022年12月21日,一位名叫USDoD的攻击者发布了一个Python脚本,他强调这是他创作的第一个脚本。 被称为USDoD的攻击者发布的多层加密工具 当另一名攻击者评论代码的风格类似于openAI代码时,USDoD证实openAI给了他一个“很好的帮助,以一个很好的范围完成脚本。” 确认多层加密工具是使用Open AI创建的 我们对脚本的分析验证了它是一个执行加密操作的Python脚本。更具体地说,它实际上是不同签名、加密和解密功能的大杂烩。乍一看,该脚本似乎是良性的,但它实现了多种不同的功能: 脚本的第一部分生成用于签名文件的加密密钥(具体使用椭圆曲线密码和曲线ed25519); 脚本的第二部分包括一些函数,这些函数使用硬编码的密码以混合模式同时使用Blowfish和Twofish算法对系统中的文件进行加密。这些函数允许用户加密特定目录或文件列表中的所有文件。 该脚本还使用RSA密钥,使用PEM格式的证书,MAC签名和blake2哈希函数来比较哈希值等。 需要注意的是,加密函数的所有解密对应项也都在脚本中实现。该脚本包括两个主要函数:一个用于加密单个文件并将消息认证码(MAC)附加到文件末尾,另一个加密硬编码路径并解密其作为参数接收的文件列表。 当然,上述所有代码都可以良性使用。然而,可以很容易地修改此脚本,以完全加密某人的计算机,而无需任何用户交互。例如,如果脚本和语法问题得到解决,它可能会将代码变成勒索软件。 虽然USDoD似乎不是一个开发人员,技术技能有限,但他是地下社区中一个非常活跃且声望很高的成员。USDoD从事各种非法活动,包括出售被入侵公司和被盗数据库的访问权。USDoD最近共享的一个著名被盗数据库据称是泄露的InfraGard数据库。 USDoD之前涉及发布InfraGard数据库的非法活动 示例3:使用ChatGPT进行欺诈活动 另一个使用ChatGPT进行欺诈活动的示例是在2022年新年前夕发布的,它展示了一种不同类型的网络犯罪活动。虽然前两个示例更多地关注于面向恶意软件的ChatGPT使用,但本示例显示了一个标题为“滥用ChatGPT创建暗网市场脚本”的讨论。在这篇文章中,攻击者展示了使用ChatGPT创建暗网市场是多么容易。该市场在地下非法经济中的主要作用是提供一个平台,用于自动交易非法或被盗物品,如被盗账户或支付卡,恶意软件,甚至毒品和弹药,所有支付都使用加密货币。为了说明如何使用ChatGPT实现这些目的,攻击者发布了一段代码,该代码使用第三方API来获取最新的加密货币(门罗币、比特币和以太坊)价格,作为暗网市场支付系统的一部分。 攻击者使用ChatGPT创建暗网市场脚本 2023年初,几个攻击者在其他地下论坛上展开了讨论,讨论的重点是如何将ChatGPT用于欺诈攻中。其中大部分集中于使用另一种OpenAI技术(DALLE2)生成随机艺术品,并通过Etsy等合法平台在线销售。在另一个示例中,攻击者解释如何为特定主题生成电子书或短章节(使用ChatGPT),并在网上销售这些内容。 地下论坛中关于如何使用ChatGPT进行欺诈活动的多个线程 总结 现在就认定ChatGPT功能是否会成为暗网攻击者最喜欢的新工具还为时过早。然而,生成恶意代码的新趋势已经出现。...

    2023-03-12 252
  • Tor官方反思团队该如何”种植和栽培“洋葱

    2022年2月,Tor官方中成立了一个名为”洋葱支持小组“的小团队。它的发起目标很简单,即提高民间团体、人权组织和新闻媒体机构对 洋葱服务的采用率。 促使Tor官方创建该小组的原因是,其意识到洋葱服务并未得到充分利用,而且它们的功能在那些促进人权的人中也没有被很好地理解。更重要的是,对于世界各地想要建立自己的洋葱网站的团体,没有足够的支持和指导。 在开放技术基金的支持下,Tor官方已经能够帮助许多组织了解洋葱的世界并建立他们自己的洋葱服务。Tor官方通过为他们部署洋葱服务然后将其移交给他们使用来支持各家组织,但对于具有技术能力的组织,Tor官方为洋葱服务部署提供高级支持。此外,还对团队成员进行了与Tor相关的一切培训,并围绕Tor网络和洋葱服务共同开展了宣传活动。 因此,今天,当人员在Tor浏览器上访问各家组织的网站时,越来越多的组织会出现“.onion available”紫色提示。 使洋葱服务更广泛可用的工具 在上述工作的同时,Tor官方发布了开源工具,以更广泛地支持洋葱服务开发,包括: Onionprobe,这是一个开源工具,用于监控洋葱服务的状态和正常运行时间,并使服务运营商能够诊断问题:https://gitlab.torproject.org/tpo/onion-services/onionprobe,Debian软件包,Arch Linux软件包 Onion Launchpad,一个可定制的登陆页面,向普通观众解释如何下载Tor浏览器、连接到Tor和访问指定的Onion服务(内容被翻译成超过61种语言):https://gitlab.torproject.org/tpo/onion-services/onion-launchpad Onionmine,一个方便的包装器,用于地址和TLS证书生成:https://gitlab.torproject.org/tpo/onion-services/onionmine。 倡导洋葱服务 Tor官方也一直在利用这段时间反思其团队如何谈论洋葱,以及该如何以理性和负责任的方式促进洋葱服务的使用。Tor官方喜欢用一种方式来框定洋葱服务,即它们是目前最耐审查的技术。从某种意义上说,这在技术上是不真实的,因为只要用户没有访问Tor网络,他们就无法访问任何洋葱服务。但我们所说的抗审查性来自于洋葱地址本身是不可审查的,没有互联网供应商或政府可以检测到与该服务的连接并阻止对它的访问。 此外,当连接到洋葱服务时,可以确保的是,通信是端到端加密的,并且不会在用户活动中记录任何元数据。用户也在为去中心化网络做出贡献,因为要启动洋葱服务,不需要静态IP地址或购买域名;事实上,洋葱地址基本上就是一个公钥。 一个无国界的、与国家无关的空间 Tor官方一直在做一个思想实验,就是把这个洋葱空间想成一个无国界的国家空间。当通过VPN访问一个网站时,你会从位于特定国家的VPN服务器退出,而浏览该网站的体验将根据你从哪个国家访问它而有所不同(即VPN服务器的位置)。当通过Tor访问一个网站时,这取决于出口节点的位置。另一方面,当访问洋葱服务时,您不会从任何地方“退出”,而是会遇到Tor网络内的网站。 以这种方式考虑洋葱服务有积极的一面: 与国家无关的访问意味着可以消除不同司法管辖区提出的风险和压力(类似于VPN提供商和Tor出口节点面临的风险)。 一个无边界互联网类似于一个安静祥和的房间,远离Tor网络和“常规”互联网之外的喧嚣。 最后,与访问常规站点或通过Tor访问站点相比,洋葱服务可最大程度地减少危害。 Tor官方认为与朋友或同事分享.onion地址是一种温和地影响他们仅使用Tor浏览器打开和浏览网站的方式。通过这种方式,可以保证他们不会用普通的浏览器访问,冒着被发现访问敏感内容的风险,并因此而暴露在一系列的威胁之下。 如果某个组织有兴趣了解更多关于洋葱和洋葱支持的信息,请通过这个表格联系Tor官方:https://nc.torproject.net/apps/forms/s/bGswKTbTj8ikYb4oPen9W9ig,同时也可以在The Tor Project论坛上提出问题并展开讨论。...

    2023-03-12 323
  • 此为油管镜像版,无视敏感、突破限制! 无需魔法/外力

    没有繁琐的操作。此为油管镜像版,无需魔法/外力,下载安装直接开刷油管   软件名称:libretube 软件大小:9.4M 软件版本:0.12.1 适用平台:安卓   软件特点 相当于免翻浏览所有油管视频,无视敏感、突破限制! 免去了繁琐的配置操作,更改地区更加便捷,也可以直接在搜索框搜索想看的视频   软件介绍 是一款安卓版的开源YouTube镜像软件。它的厉害之处就是免翻!可以使用国内网络直连,并且实时同步油管的所有内容,界面十分清爽,无需注册登录账号即可使用,视频质量基本都是1080P播放。   除此之外,还支持视频下载、帐户登录、博主订阅、多语言字幕注释、倍速播放、音视频调节 ...

    2023-03-12 351
  • 3月12日新闻早讯,每天60秒读懂世界

    3月12日,农历二月二十一,星期日 在这里,每天60秒读懂世界! 1、中疾控:2022年12月以来发现本土重点关注变异株48例; 2、港媒:许家印一栋位于香港山顶的豪宅被挂牌出售,标价8.8亿港元; 3、三亚1400亩国产榴莲成功挂果,预计产量可达3500斤/亩,今年6月将大规模上市,当地:经过多年培育,驯化后的榴莲品种于今年开始规模结果; 4、江苏:发布寒潮黄色预警,预计至13日,多地最低气温将下降10~12 ℃,局部14 ℃左右,即将"一夜回冬"; 5、重庆市公安局交管局:11日凌晨,一小轿车追尾大货车后起火,致小轿车内4死1伤; 6、11日晚,成都发布蓝色预警信号:6-7级大风来袭,狂风呼啸树折腰,行人雨伞秒被吹翻; 7、外媒:3月10日24点,约翰霍普金斯大学的新冠疫情大数据平台停止更新,截至当日数据显示,全球累计新冠死亡病例近700万例; 8、美国:即日起取消针对中国赴美旅客的新冠检测要求。业内:中美航班短期难增加、票价仍维持万元以上; 9、越媒:越南人口预计三周后破亿,是全球第15个人口过亿国家,去年GDP增长超8%; 10、外媒:美国两公民死于绑架后,墨贩毒集团将五名"嫌疑人"移交警方并道歉,美国议员扬言出兵打击墨贩毒集团,墨西哥总统愤怒反击:拒绝接受任何威胁; 11、当地10日,美国硅谷银行宣布破产,总资产2090亿美元,存款超过1750亿美元,系美国倒闭的第二大银行,市场担忧危机蔓延。外媒:还有十家银行可能陷入同样的危机; 12、日媒:日本拟扩大杀伤性武器出口范围,提出将遭受侵略的国家列入杀伤性防卫装备出口对象; 13、俄媒:2022年人民币在俄罗斯进口结算中的份额从4%跃升至23%,美元和欧元的份额从65%降至46%; 14、乌高级官员:乌军在"为北约利益而牺牲",越来越多乌克兰人主张和谈,这对乌克兰是一个"非常危险的趋势"; 15、俄外长拉夫罗夫:若"北溪"被炸调查遭阻止,俄会考虑报复西方;俄媒:美国和欧盟宣布将致力于确保欧洲"能源安全";外媒:欧盟希望举行联合海军演习以保护海上关键基础设施;泽连斯基:会认真研究将俄更名为"莫斯科公国"; 【微语】再狼狈的人生,总有翻篇的时候,再不堪的时候,也别和命运低头,你就是你,一个能掌握自己人生的你。...

    2023-03-12 254
  • 区块羊投资平台源码/支持预约 转让领养抽奖等等功能 全开源可二开!

    东西如下图: 简介: 区块羊这个不是华登的,是那个仿的版本,价值多少还是有点,也是没流通过的东西。感兴趣的可以玩玩代码规范、简洁,实测没见到明显的bug,部署简单。...

    2023-03-12 279
  • Telegram此号码已被封禁,快速解封的方法,解除this phone number is banned提醒

    telegram此手机号码已被封禁?如何解封 在Telegram使用过程中,偶尔会出现手机号码被禁用的情况,当出现这种情况时,Telegram手机端和电脑PC端都会自动掉线并退出。当再次尝试登陆时候就会提示此手机号码已被封禁。 如果您在使用Telegram过程中没有严重的违规操作,比如批量发送广告被多人举报等,大可不必紧张,只需要进行简单的操作即可解除封禁,并且在解封后原来的聊天记录以及联系人群组都会存在,并不会消失。 telegram 此手机号码已被封禁 但如果进行了大量的违规操作,建议直接更换新的手机号码重新注册,因为被解封的可能性基本没有。 本人从来不会通过Telegram进行广告宣传,这次遇到这样的情况完全是因为登录IP频繁变动的原因。以下是本人解除封禁的具体流程以及快速解除的方法。 Telegram解除封禁方法一: 使用自己任意一个邮箱,并编辑邮件发送至Email:recover@telegram.org 邮件内容如下:       邮件标题: Banned phone number: +1 xxx xxx xxxx       邮件内容: I'm trying to use my mobile phone number: +1 xxx xxx xxxx But Telegram says it's banned. Please help. I need this account it's on my most used number.   App version: 8.7.4 (26367) OS version: SDK 30 Device Name: Android   Thank you. 邮件中的+1 xxx xxx xxxx为你的Telegram登录手机号。+1是指的国家号,中国是+86,千万别弄错了。 邮件寄出后大概1-7天Telegram就可以正常登录了,前提是你封号的原因不是严重违规。 Telegram的官方客服人员非常的少,所以处理起来速度方面不要有太大的指望。 如果非常着急,急需登录Telegram进行消息回复或者处理,比如本人就是这样,请使用第二个方法。 Telegram解除封禁方法二: 第二个解除封禁的方法,全网没多少人用,或者是用了的人没有进行分享。经过多个账号测试,第二个方法要比第一个方法见效快,大V鱼塘测试的是12小时不到,Telegram就解封了。以下是详细方法: 1.用手机或者电脑浏览器打开链接:https://telegram.org/support 这个页面是telegram电报支持页面。 2.在此页面填写以下内容,这是大V鱼塘填写的内容,大家可以进行复制,或者自己组织语言,都可以的。 Please describe your problem填写:       Dear Sir/Ma'am. MY number +1 xxx xxx xxxx been banned and i am not able to figure out the reason for supension,please help me to recover my account. Thank you. Your email填写:       Your email填写你的邮箱,随便哪个邮箱都可以,后期也不会收到任何邮件。 Your phone number填写:       Your phone number填写你的telegram登录手机号码。 ...

    2023-03-12 389
  • 最新快手秒冻接口分享_仅供学习

    把里面的对面改成对面ID,自己改成自己的ID,然后打开这个链接即可...

    2023-03-12 386
  • V步数修改 支持微信 数据同步,一键式修改

    支持微信 数据同步,一键式修改 软件名称:V步数修改 软件大小:5.1 m 软件版本:v4.0 支持系统:Android/鸿蒙 软件介绍:一键修改微信步数,界面精简,权限干净,个人自用必备神器,支持邮箱/手机号注册的ZeepLife账号,采用本地式储存密码及官方接口提交,无需担心隐私问题及网络隐患,软件采用360强大加固,在一定程度上 减少了市面上的二改,软件免费,如有问题反馈帖子,必回复。 使用帮助; 1.提交步数后只有ZeepLife显示修改的步数而微信没有? 解答:请看下ZeepLife设置里面是否绑定第三方账号。   2.为什么提交了步数,微信显示0步?  微信没有关联成功、或者微信运动被封排行榜。 被封需要等7天,这个没办法,不要听信任何解封方法,但不会影响的使用。 3. 以上都处理了还是数据不同步问题?  建议更换ZeepLife 账号试试。       下载地址  密码:erxk 蓝奏网盘 ...

    2023-03-11 381
  • 匿名短信发送源码分享

    匿名短信发送源码,成本0.1一条65字源码限制了120字最大, 卡密版本,可自己后台生成卡密 可自己对接D.S或者社区卖卡!表白祝福啥的 ...

    2023-03-11 288
  • 美国众议院议员和工作人员的健康数据在网络攻击中被窃取,数据被泄露在暗网上

    国会议员和工作人员的健康数据和其他个人信息在DC Health Care Link运行的服务器遭到网络攻击时被盗,现在正在暗网上出售。 美国联邦调查局正在调查这起黑客入侵事件,众议院首席行政官凯瑟琳斯平多(Catherine Szpindor)致信众议院议员,告知他们该网络攻击事件,该事件于周三曝光。Szpindor写道,她收到了联邦调查局和美国国会大厦警察局的黑客警报。 DC Health Link是平价医疗法案的在线市场,该法案负责管理国会议员及其家人和工作人员的医疗保健计划。 Szpindor称该事件是“重大数据泄露”,暴露了数千名DC Health Link员工的个人身份信息(PII),并警告代表们,他们的数据可能已被泄露。 “目前,我不知道本次数据泄露的规模和范围,”她补充说,联邦调查局通知她,“数百名”众议院和工作人员的账户信息和PII被盗。一旦Szpindor有了一份被盗数据的清单,她将直接联系那些受影响的人。 DC Health Link发言人证实了这一数据泄露行为,并表示该公司正在进行自己的调查,同时与执法部门和电子取证调查人员合作。 众议院领袖寻求答案 美国众议院议长凯文·麦卡锡(R-CA)和众议院民主党领袖哈基姆·杰弗里斯(D-NY)在致哥伦比亚特区健康福利交易局执行董事米拉·科夫曼(Mila Kofman)的一封信中要求提供有关此次攻击的更多信息,包括何时通知受影响的众议员及其工作人员和家人,以及将提供哪些服务——例如信用监控。 他们还想具体了解哪些数据被盗,正在采取哪些措施来防止未来仍然可能存在的数据泄露行为,以及正在采取哪些措施来减轻损害。 “自2014年以来,来自美国各地的数千名众议院议员和雇员通过DC Health Link为自己和家人注册了健康保险,”麦卡锡和杰弗里斯写道。“受影响的众议院客户的规模和范围可能非同寻常的。” Szpindor在她的信中建议众议院成员考虑冻结他们在Equifax、Experian和TransUnion的信用,直到掌握数据泄露的范围,特别是哪些议员和工作人员的数据遭到泄露。 据CNBC报道,参议院也可能受到了该泄露行为的影响,一封电子邮件被发送到国会那一边的办公室,称参议院被执法部门告知了数据泄露行为,“数据包括全名、日期注册、关系(自己、配偶、孩子)和电子邮件地址,但没有其他个人身份信息(PII)。” 联邦调查局在向媒体发表的一份简短声明中表示,它“知道这一事件并正在提供协助。这是一项正在进行的调查。”国会警察说他们正在与联邦调查局合作。 正在出售的数据 至少有一些在数据泄露期间获取的PII进入了暗网市场。在他们的信中,麦卡锡和杰弗里斯指出,联邦调查局能够购买被窃取的PII和其他参保人信息。这些信息包括配偶和受抚养子女的姓名、社会安全号码和家庭住址。 CNBC称,一个暗网的帖子出售了17万名Health Link成员的数据,并公布了11名用户的数据作为样本。 两位众议院领导人写道:“这一数据泄露行为显着增加了议员、工作人员和他们的家人遭遇身份盗窃、金融犯罪和人身威胁的风险——这已经是一个持续存在的问题。” 他们补充说,“幸运的是,出售信息的黑客似乎并没有意识到他们所拥有的机密信息的高度敏感性,以及它与国会议员的关系。随着媒体报道更广泛地宣传这一数据泄露行为,这种情况肯定会改变。” 现在怎么办? 这些知识可能不会有太大的不同。安全软件制造商Delinea的首席安全科学家和顾问CISO约瑟夫·卡森(Joseph Carson)表示,网络罪犯并不关心他们窃取了谁的数据,只要这些数据足够敏感,可以让人们为它们付钱。 卡森称,这可能不是针对特定人群的有针对性的攻击,否则网络犯罪分子就不会如此公开,也不会出售这些记录。 “除了增加对攻击者的关注和重视,我不相信这会有什么不同。”他说。“最终,攻击者希望从这种数据盗窃中赚钱,他们并不真正关心谁是它所影响的受害者。” 尽管如此,“由于受害者的知名度很高,随着联邦调查局的介入以及该事件现在得到的关注,攻击者可能希望在一段时间内保持低调。” Channelnomics首席研究官克里斯·贡萨尔维斯(Chris Gonsalves)表示,根据通常在这种攻击之前进行的侦察,骗子可能对目标了解很多。他们只是不关心。 Gonsalves说:“这些数据已经在暗网上出售,据我们所知,至少已经出售过一次,并且将一直如此,直到它不再有利可图。”他警告说,虽然联邦调查局很擅长调查这类案件,但这不是他们的唯一案件。他们的成功率大约是抛硬币。他们可能会在这个案子上投入更多的精力,这取决于国会的呼声有多高,但这并不是我们面前的前所未有的案例。 “这里的好消息是,这次有大嗓门和大麦克风的人受到侵害,而不仅仅是我们这些可怜的傻瓜,所以这很有可能会引起人们对问题的关注,这绝不是一件坏事。”他说,“让我们看看这能持续多久。” 近年来,医疗保健领域的组织受到越来越多的攻击,鉴于他们掌握着医生、员工和患者的大量PII和健康数据(从医疗记录到社会安全号码),这并不令人感到意外。 网络安全公司CheckPoint在一份报告中表示,2022年全球网络攻击数量同比增长38%,医疗保健、教育研究以及政府部门是前三大目标行业。...

    2023-03-11 254
  • ChatGPT3.5单页版源码。

    ChatGPT3.5单页版,先发个基础的,带复制功能, 可以设置自己key,查询功能,以及用程序主的key会显示广告等 这个版还有vue版的 ,过会在发 接口自己更换,修改js即可。 演示站:ChatGPT演示站 注   意:需要“科学上网”,内陆、香G、台W、俄罗斯不支持 需要ChatGPT账号一个 购买地址:Kirin云商城...

    2023-03-11 384
  • 火爆全网的ChatGPT究竟是什么

        ChatGPT是一款自然语言处理的人工智能机器人,是由OpenAI公司开发的一种先进技术。作为一款基于大数据训练的语言模型,它可模拟大量的言论和场景进行训练,并能够自动回答用户提问和模拟对话。ChatGPT在语言理解、自动回答、自然语言生成等方面表现出了非常强大的技术实力,其精准度和语义理解能力让许多用户惊叹不已。     ChatGPT的主要特点是能够被广泛应用于即时的自然语言对话,其可应用于多种场景,包括智能客服、智能问答、AI机器人、智能助手等领域。ChatGPT能够迅速适应用户的需求,识别并理解对话中的主题、问题和回答 ,并能给出候选答案来帮助用户解决问题。     此外,ChatGPT能够学习和记忆用户的输入并进一步提升自身的语言理解能力。该技术具有很高的可扩展和可升级性,它可以提供用户与人工智能的即时连接,大大优化客户体验。当然,技术的发展还有很大的潜力,未来ChatGPT还将进一步智能化,更加体现人工智能对人类生活的改变和优化。     综上所述,ChatGPT是一种基于自然语言处理技术的AI机器人,具有高精准度和语义理解能力,能够应用于智能客服、智能问答等多个领域。随着技术的发展,它势必会为人类的生活、工作和娱乐带来更多的便利和创新。...

    2023-03-11 310
  • 2023最新彩虹模板时光工作室模板源码自助下单彩虹知识付费

    # 彩虹自助下单系统 > PHP版本: >= 7.0.1 ____* 需要授权验证* 支持三级中转不死域名* 去除后台广告与更新* 可自定义易支付接口____ 打开web文件夹 选择压缩包上传至网站根目录 解压    接下来 打开数据库文件夹 找到压缩包 上传数据库 点击导入   配置config.php 文件 改成自己对应的数据库账号密码   完成搭建了 后台地址:http://你的域名/admin.php    管理平台账号 admin 密码 admin888    *特别强调*> 1、此版本为授权版本。> 2、在发布前,已和原作者联系并同意此次发布。 __使用协议__* 如果在使用过程中,出现违法违纪的情况下均与本人无关。全由使用者承担。* 在使用中出现问题,例如:BUG、数据泄露及丢失、入侵等安全问题,全由使用者承担。* 此系统仅供个人学习、研究之用,请勿用于商业用途。  ...

    2023-03-11 262
  • 3月11日新闻早讯,每天60秒读懂世界

    3月11日,农历二月二十,星期六 在这里,每天60秒读懂世界! 1、央媒:去年山东舰通过层层考验,如期完成既定作战能力目标,取得了战备训练的"通行证"。专家:山东舰即将远航,或和辽宁舰"双舰合璧"; 2、2023年研考国家线发布:文学、新闻与传播等复试线逾350分; 3、胡润2022报告:中国亿元资产家庭13.8万户、千万资产家庭211万户、600万资产家庭518万户; 4、文旅部发布第二批恢复出境团队旅游国家名单,包括法国、希腊、西班牙等40个国家; 5、深圳:调整流感风险等级,由低变为中; 6、当地9日,美国财政部宣布将中国24家企业和1名个人列入"特别指定国民清单"实施制裁,外交部:中方坚决反对; 7、当地9日,拜登正式发布2024财年财政预算案:近6.88万亿美元预算总数,国防部预算增至8420亿美元,向富裕人群加税; 8、当地9日晚,德国汉堡阿尔斯特多夫区一教堂发生枪击事件,造成至少8人死亡,8人受伤,警方:凶手曾是教堂的成员,18个月前带着"负面情绪"退出; 9、外媒:冈比亚70多名儿童服用印度止咳糖浆后死亡,世卫称药物含大量毒素;外媒:当地9日,尼日利亚博尔诺州遭极端组织袭击,造成至少25人死亡; 10、美国与印度签署半导体供应链合作协议,美国高官:依赖台湾太不稳定;美国发生重大数据泄露事件:健康保险出现安全漏洞,数百名国会议员及家人敏感信息被盗; 11、韩媒:10日,大韩航空客机发现一枚实弹,机上230人被紧急疏散。警方:是用于手枪的两发9毫米子弹; 12、英媒:日本研究人员让"男男生子"在老鼠身上实现,研究人员希望利用这项研究推动治疗不孕症的同时,帮助男同性关系中的伴侣诞下后代; 13、日媒:日政府拟邀韩总统尹锡悦出席G7扩大会议;日本:5月8日起将调整新冠分类,归为"5类"与流感同级;美国批准出售5架E-2D"先进鹰眼"预警机给日本,共14亿美元,据称能探测歼-20; 14、伊朗媒体:经过几日谈判,伊朗与沙特10日在北京签署了一份联合声明,双方同意恢复外交关系,两个月内重新互开大使馆。中方:沙伊北京对话是和平的胜利; 15、美媒:俄罗斯在乌克兰缴获的美国及北约武器被送往伊朗拆解,这样伊朗军方就能够尝试制造自己版本的武器; 【微语】没有实力的“情绪”不会有人在乎的,这就好比说,狮子根本不会关心羊的意见。...

    2023-03-11 273
  • 宝塔面板如何针对PHP8.1安装zip扩展

    杂谈 很多热心网友发现部分PHP软件需要zip扩展,才能正常安装、使用,下面我们将带大家快速了解,如何查看自己是否已经支持zip扩展、如果没有如何安装zip扩展 检查自己是否有zip扩展 方法一:软件商店>运行环境>PHP8.1设置 你可以去phpinfo中查看自己是否有zip扩展,如果已加载中显示有zip扩展,代表你的环境已经支持了zip扩展 方法二:使用命令行查看 当然,你也可以使...

    2023-03-10 320
  • 3月10日新闻早讯,每天60秒读懂世界

    3月10日,农历二月十九,星期五 在这里,每天60秒读懂世界! 1、医保局:去年医保基金支付核酸费用43亿元,两年累计结算新冠疫苗费用1500余亿,医保参保人数下降1700万人; 2、银保监会:将开展不法贷款中介专项治理,严防将房贷转为低息经营贷; 3、浙江:将专项治理口腔种植,单颗常规全流程不超过4500元; 4、台媒:台湾鸭蛋10日起也涨价,产地价、批发价每台斤调涨3元,创历史新高; 5、澳门媒体:继周焯华后被捕,安以轩老公陈荣炼案将于4月21日宣判,涉83项控罪,否认是黑社会,涉案金额300多亿; 6、北京、厦门、苏州、福州、昆明、广州等多地相继设立"信用就医"试点医疗机构:可根据信用额度借款就医; 7、澳大利亚:3月11日起取消对自中国入境旅客的新冠检测要求;越南:将从3月15日起迎接中国游客,感谢中方作出调整; 8、外媒:当地8日,荷兰宣布正式加入美国在半导体行业对中国的限制行列,将限制DUV光刻机出口。外交部回应:坚决反对,已向荷兰方面提出了交涉; 9、韩军:朝鲜9日下午向半岛西部海域发射一枚短程弹道导弹;韩媒:尹锡悦将于3月16日至17日访问日本,是4年来首次; 10、Nature凌晨发稿:物理学大突破!21℃实现室温超导,赌城现场被挤爆。中科院院士:如果属实能拿诺贝尔奖; 11、法媒:刚果(金)东部两村庄当地8日晚和9日凌晨遭袭,超40人死亡; 12、外媒:当地9日,阿富汗巴尔赫省省长在办公室内遭自杀式炸弹袭击,被炸身亡; 13、当地8日,美众议院否决从叙利亚撤军决议,叙外交部谴责美非法干预:目前在叙的美军约有900人,美致叙损失达300亿美元,必须偿还; 14、外媒:美国正谋划成立一个"关键矿产买家俱乐部",目标是"把清洁能源供应链从中国转移出去"; 15、外媒:时隔25天以后,俄罗斯对乌克兰全境能源基础设施发动新一波大规模导弹和无人机袭击,造成全乌多地停电;北约秘书长:巴赫穆特或在未来几天内陷落,但这不一定是战争转折点;波兰和斯洛伐克:将共同向乌克兰提供米格-29战机; 【微语】别人怎么看待你,只是阶段性的,你怎么看待自己,这才是一生的命运。...

    2023-03-10 235
  • 科普文:互联网深度之旅——揭开深网、暗网和马里亚纳网络的面纱

    我们都听说过深网,那是谷歌等搜索引擎无法触及的互联网隐藏部分。这个深层互联网被笼罩在神秘和城市传说中,因为如果我们潜入它的水域,就会到达暗网。根据邪恶的说法,在这里可能会发现不可思议的事情,从毒品和儿童色情制品到黑客、受雇的杀手甚至器官贩卖。 但是……在这个网络噩梦般的环境中,究竟有什么?许多人都听说过它的名字,但很少有人知道它的页面隐藏着什么。我们正在谈论马里亚纳网络。 本文中,我们将深入研究互联网的阴暗面,并解释什么是深网、暗网,并最终进入那个被称为马里亚纳网络的黑暗地方结束。 什么是深网? 要了解深网(Deep Web)、暗网(Dark Web)或马里亚纳网络(Manianas Web)的概念,首先有必要谈谈互联网的结构。 它经常被比作一个巨大的冰山,分为两部分:表层网络或浅层互联网和深层网络或水下互联网。 表网(Surface Web),英文也称为Clearnet,是由互联网上所有被谷歌或必应等搜索引擎收录的内容组成。它包括互联网上所有网页的10%,并且通过简单的搜索就能轻松获得,它就像一座冰山的可见部分。 深网代表了互联网上其余90%的网页。这些网页没有被编入索引,因此不可能用任何商业搜索引擎访问。由于这个看不见的网络的所有内容都隐藏在搜索引擎的视线之外,所以它经常被表示为冰山的水下部分。 至于深网的内容,在这里你会发现各种未被索引的网页、数据库、私人页面、存储在服务器中的电子邮件、上传到云端的文件等等,任何用搜索引擎找不到的网页都会成为这个深层互联网的一部分。 什么是暗网? 如果您是互联网或恐怖电影的粉丝,您肯定不止一次听说过“暗网”一词。 它通常被描述为互联网深处的一个令人毛骨悚然和危险的地方,那里有你最糟糕的噩梦中的各种内容在等着你。但是……互联网的这个黑暗部分到底是什么? 现在您了解了互联网的结构,您将很容易理解什么是暗网。 这是“深网”最深的部分,占互联网内容的0.1%。 暗网和深网的主要区别是什么? 事实上,隐藏在暗网中的内容是在互联网深处被发现的,这有两个根本原因: 非法内容云集——众所周知,暗网拥有各种非法内容和服务的页面(色情、毒品和武器销售、黑客招募服务、高级账户销售、假冒伪劣商品等)。害怕打击报复——来自世界上言论自由被视为监禁或死刑的地区的用户转向暗网分享他们的经历和想法以及谴责他们的处境是很常见的。 如何进入暗网? 访问深网及其内容并不复杂。 您只需要一个与TOR网络兼容的浏览器(洋葱路由器)。 其中最著名和最常用的是TOR浏览器。它非常容易使用,但如果你需要帮助,小编分享过一个关于如何安装TOR浏览器并开始在暗网冲浪的步骤指南。如果TOR不能说服你,你也可以选择Brave浏览器。它与Chrome浏览器非常相似,除了非常安全和快速之外,它允许你使用TOR网络浏览,只需打开一个标签。 马里亚纳网络:互联网的黑社会 现在您了解了互联网的结构,您可能会想:暗网之外还有什么吗? 像往常一样,隐秘和神秘吸引着人们,互联网的这个隐秘空间已经不再是一个未知数,而是通过漫游在网络上的神话和城市传说来形成的。我们正在谈论马里亚纳网络,互联网最黑暗的角落。 马里亚纳网络的名字来自马里亚纳海沟,是互联网最深的部分,据传是一个禁地,只有最精明和最勇敢的人才能进入。这里会有全人类最黑暗的秘密,从梵蒂冈的秘密档案和情报机构的数据库到圣杯或亚特兰蒂斯的位置。简而言之,这将是全世界所有阴谋论爱好者的埃尔多拉多(El Dorado)。 马里亚纳网络的黑暗面 马里亚纳群岛网是网络上最神秘和最不为人知的地方之一。许多互联网网页和论坛对其可能的内容进行猜测,这并不令人惊讶。如果它存在,马里亚纳网络可能是一个丹特式的场景,最怪异的噩梦可能在网上被寄存。 互联网上的许多谣言都将马里亚纳网络视为世界各地寻找新业务和受害者的罪犯分子和黑客的避风港。 除了自由贩运各种毒品和武器外,它似乎也是进行洗钱等活动的地方。 然而,如果说马里亚纳网络因什么而闻名,那就是关于其暴力内容的许多传言。 在其中,我们可以找到酷刑图像和儿童剥削视频,此外还可以通过支付加密货币来按需请求这种怪诞的内容。 这里还有著名的“红房子”,被贩卖的受害者在这里被拍卖,人们会付钱观看他们被谋杀。 神话还是现实? 幸好,一切证据都指向一个事实,这一切不过是都市传说,都是假的。 马里亚纳网络真的存在吗? 通过谷歌搜索和互联网论坛,您可以找到数以千计的论坛,讨论互联网上这个隐藏的地方,甚至详细介绍它的等级。 但是,没有人能够访问它。为了进入马里亚纳网络,必须要有一台量子计算机(目前仍在开发中),还要熟悉一种叫做Falcighol Polymeric Derivation的算法,没有人可以证明它的存在。虽然关于马里亚纳网络的传言无疑是真实的,但到今天为止,我们既不能证明也不能反驳它的存在。我们只能说,在互联网上发现这样一个地方的可能性很小。 超越深网 我们希望本文能帮助您更多地了解深网、暗网和马里亚纳群岛网络。 对对许多人来说,隐藏网页的整个想法和它们的神秘性只是互联网的传说,但对其他人来说,这是一个现实,在网络的深处等待着。...

    2023-03-10 393
  • 为何垃圾短信大多都是106短信?

    【XX银行】根据综合评估给予你一笔XXXXXX元储备金; 【XX金融】恭喜你成为特邀用户,可申请借款额度最高XXXXXX元; 尊敬的XXXX机主,你获赠的积分将于X月X日失效,点击XXXX兑换商品。 打开手机,看看有多少人的短信里充斥着上述类型的垃圾、诈骗短信?不知道大家有没有发现,这些垃圾短信的发送方大多都是106开头的。   那么106短信平台究竟是何方神圣,为何在国内持续整治垃圾、诈骗短信的基础上,依旧我行我素,可以一直发送各种营销性质的垃圾短信,甚至还有一些风险的诈骗短信?     </p> 106平台成最大垃圾短信发送源 2月28日,上海市消保委发布了针对106垃圾短信监督调查报告。报告表示,106短信平台已经成为垃圾短信的最大发送源头。据上海市消保委调查,76%的消费者表示经常收到“106”开头的垃圾短信。   近年来,国家一直在加大力度整治垃圾短信,取得了不错的成效。在2020年发布的《通信短信息和语音呼叫服务管理规定(征求意见稿)》中明确指出,未经用户同意不得发送商业短信;不得擅自变更、隐藏、冒用电信网码号……上海市消保委表示,据媒体报道,通过相关部门持续不断的整治,垃圾短信用户投诉量已降至历史最低。   在这种总体趋势向好的背景下,以106号码打头的垃圾短信依然猖獗。   据上海市消保委查询相关资料得知,106短信是基于中国移动,中国联通和中国电信三大运营商提供的短信端口发送的短信,运营106开头短信的企业都需要电信管理部门颁发相应的资质牌照,且106短信发送者也需要进行严格的实名认证。   按照这一规定和流程,106短信按理应该是经过官方认证许可的安全短信,但实际情况却是鱼龙混杂,比如较为常见的标注为“工商银行”和“建设银行”的贷款短信,上海市消保委调查发现均为虚假短信,而对消费者的一项调查显示,在收到106开头且标注“工商银行”的短信,有9%的被调查者认为一定都是工商银行发送的,有16%的被调查者认为其中会有一部分是工商银行发送的,有54%的被调查者觉得搞不清楚是谁发的,只有21%的被调查者认为一定不是工商银行发送的。   为此,工商银行上海市分行向上海市消保委表示,工商银行向客户发送的各类短信在客户手机端均以95588显示。建设银行上海市分行向上海市消保委表示,建设银行短信金融业务服务号码为95533或106980095533,其余非建设银行发送。   在上述调查中,虽然看似只有9%的消费者可能会上当受骗,但根据三大运营商公开的数据显示,2022年我国手机用户数已达16.19亿,在巨大的手机短信用户群体面前,潜在的受害者数字俨然是一个容不得忽视的量级。   消费者处境:陷阱四伏且进退两难 当106短信充斥着大量“披着羊皮的狼“时,消费者稍有不慎便会被其中的信息迷惑,从而上当受骗。   有媒体发现,因误认为是银行发送的短信导致被骗的案例就发生了多起,有受害者根据短信提示申请信用卡,在输入自己名下的一张银行卡卡号,并输入银行发来的“快捷支付”验证码后,卡内金额便被立刻划走。类似的,一些受害者也会通过短信内的钓鱼链接被引导至仿冒的银行网站,在其诱导下提供个人银行卡信息及验证码后,卡内余额便被窃走。   此外,也有不法分子利用106短信,以办理贷款验资、交纳保证金的名义实施诈骗。中国裁判文书网公布的一起案件中,罪犯以帮助受害人贷款名义索要其身份证、银行卡等信息,在收到这些信息后便以106短信发送给受害者,谎称贷款审核通过,需要通过QQ号打款验资,并索要保证金,当受害者打了保证金后,便会立刻拉黑切断联系。   那么,当收到这些垃圾短信,一般消费者该如何处理?如果按照短信内容“回T退订”,则可能被标记为活跃用户,受到垃圾短信的持续轰炸,电话号码甚至会被倒卖给其它公司,招致更多五花八门的骚扰短信。但如果退一步,通过手机系统设置屏蔽掉所有106号码开头的短信,或者通过关键词过滤掉含有“贷款”“积分”等用词的短信,会让大量通过106号码发送的正规短信无法送达用户,而这些短信有时对消费者的工作生活十分必要。上海市消保委每年都会接到很多消费者关于“积分清零”的投诉,反映商家没有提前告知。但实际上商家大都通过106短信向消费者进行了提示,而这些短信因为手机设置被屏蔽。 可见,在不被频繁打扰、欺骗,并保证生活质量的前提下,普通消费者对于106垃圾短信很难采取有用的实际措施。   上海持续加码,整治106短信乱象 在上海市消保委进行的“解决106垃圾短信乱象,哪个措施最有效”投票调查中,21%的消费者希望监管部门加强监管,17%的消费者认为运营商应该加强审核,12%的消费者表示会屏蔽所有106短信或关键词屏蔽,还有48%的消费者建议在短信中强制标注发送者真实名称。但正如前文所述,屏蔽所有106短信或设置关键词屏蔽并非上策,最重要的还是要从监管或运营商方面加以解决。     上海市消保委认为,106短信乱象损害消费者合法权益,须引起相关部门和运营商的高度重视,建议三大运营商在发送106短信时主动标注发送者实名,同时建议国家工信部制定出台部门规章,要求在106短信内容中强制标注发送者实名,以保护消费者合法权益。...

    2023-03-10 279

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注