#OSINT #Tech 对于突发事件来说，如何迅速了解全局？以判断事件细节的真伪 开源调查经常需要对特定事件进行深入研究，其中包括寻找有助于进行分析的所有可能的照片、视频和见证账户。尤其是突发事件出现时，很多用户会迅速上传照片和视频，并且，这种时候也是那些营销者推动假消息...

#OSNIT #tech 如果有一种办法能做到既安全，又省钱，你想不想要？ 大多数数字研究可以在台式机或笔记本电脑上完成，而不会出现任何问题; 但是，有时您可能需要使用移动设备才能使用特定的应用程序。本指南将提供有关在 PC 上设置虚拟 Android...

#tech #equality #AI #extremism 很喜欢这个活动的思考方式，因为它没有一味地强调我们面对的难题，而是同时动员人们寻求希望。恐惧是对当下的了解和分析，是关于如何认清现实；而希望是我们的奋斗目标，是我们前进的动力...

#news #bigbrother #SocialEngineering 欢迎来到知识点栏目！ 本章节的主题是：社交工程攻防，并嵌入了过往提供的相关知识列表，方便您的查找。进攻和防守是一码事，如果您能知道如何进攻，就能做到最有效的防守，反之亦然。...

#Tor #security #GDPR #Tech #political #Alexa #Phishing Whatsapp 和 Facebook 是谁的恩人？如何检测摄像头是否被入侵？如果你的手机被安装了间谍软件你可以怎么办？某些行动者，你需要一个袜子木偶，如何制作？瑞...

#threatintelligence #tech 🐞利用 SSLStrip 发起中间人攻击可以透明的劫持网络中的 http 流量，查找 HTTPS 链接并重定向，然后将这些链接映射到类似的 HTTP 链接中或者同形的 HTTPS 链接。怎么做？实际上非常简单…… 利用...

#tech 攻击者在目标主机上成功实现权限提升后，要做的第一件事往往就是窃取凭据。 概述 攻击者在目标主机上成功实现权限提升后，要做的第一件事往往就是窃取凭据。随着系统完整性保护（SIP）机制的引入，macOS 上的凭证窃取似乎变得更加困难。攻击者无法再使用例如从安全进程中...

#Newsletters 不要相信警察会保护你的安全；邪恶的政策为什么能天长地久？因为有人能从中赚大钱；老大哥已经进入你的卧室——谷歌的新专利；装本地人彻底失败，亚马逊的口音识别技术可以告诉政府你的祖籍在哪；中国警察是如何使用大数据抓人的？；哪个东南亚国家是老大哥的疯狂追随...

#OSINT #tech 对于开源调查来说，技术工具很重要 除了极少数例外，浏览器中显示的所有内容都可以下载并转换为可用的数据格式，许多组织或个人都可以维护包含有价值信息的复杂且可公开访问的数据集。尽管可公开查看，但在许多情况下，基础数据无法下载和进一步分析。本指南将重点介...

#tech #DarkPulsar DarkPulsar 是一种 FuzzBunch “植入物”，通常与 DanderSpritz 一起使用 2017年3月，ShadowBrokers 放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz 和...

#SDK #tech 当应用程序崩溃时，一些开发人员会利用工具捕获屏幕，并且将捕获的信息发送到第三方服务器，从而产生企业数据泄露的风险！ 在移动应用程序崩溃时，一些移动软件开发工具包 (SDKs) 可以捕获用户的隐私数据，并且将其暴露给第三方。...

#Vulnerabilities #tech 来自 WizCase 的安全研究人员在 WD My Book，NetGear Stora，SeaGate Home，Medion LifeCloud NAS 中发现了多个漏洞。 NAS...

#tech #Linux 如果你登录过 Linux 系统，并敲过一些命令，那你应该知道，bash history 会记录你输入的所有命令。这个操作其实是有一定风险的。 我个人经常使用 Linux，所以我想着研究一番，看看如何隐藏 bash...

#tech Zulip 是一个开源\功能强大且易于扩展的群组或团队聊天应用程序，由 Electron 和 React Native 提供支持 Zulip 是一个开源、功能强大且易于扩展的群组或团队聊天应用程序，由 Electron 和 React Native...

#surveillance #phish #resist #tech “战术正在发生转变，政府开始将监视工作外包给私人公司和个人。这种做法最大限度地减少了政府要承受的谴责，并且效率更高.....”—— 这里是埃及，当局采取了中国式的雇佣审查策略 —— ⚠️...

#tech #vpn 使用 VPN（虚拟专用网络）可以带来许多好处，特别是当想要访问远程资源，或者使用的是不完全信任的网络时，例如，咖啡店或机场。 近年来，针对不熟悉技术但仍希望使用 VPN 来提高其连接安全性、关注隐私或想绕过某些地理限制的用户的VPN供应商数量有所增加。...

#Security #Tech 现在可以肯定的是：这种攻击形式存在、美国已经使用过植入物攻击、中国在这种攻击领域占据绝对优势。但是仍没能证明彭博社提出的微芯片就来自中国军方。如何才能证明？ 就如我们日前编译的报道（在这里看到），据称“中国间谍设法将芯片插入计算机系统...

#iOS #bug #tech 研究人员最近发现最新的 iOS 12 和 iOS 12.1 beta 版本中的 bug，利用该 bug 可以绕过锁屏的密码访问通讯录和相册。 研究人员最近发现最新的 iOS 12 和 iOS 12.1 beta 版本中的 bug，攻击者利用该...

#Malware #DPRK #tech NOKKI 恶意软件是新发现的恶意软件家族，与 KONNI 恶意软件有代码重叠。最新研究发现 NOKKI 与朝鲜的 Reaper 组织有关。 最近，unit 42 研究人员发现了 NOKKI...

#Torii #tech 这一新型的僵尸网络在成功入侵设备之后，会增强其隐蔽性和持久性。它具有一系列非常全面的功能，可以用于泄露敏感信息。其具有的模块化架构，能使用多层加密通信，获取命令或可执行文件并执行 2018年是 Mirai 和 QBot...