#OSINT #GoogleAdvancedOperators #tools Google 涵盖的数据量之大往往超乎你的想象，随着这个世界的数字化程度越来越高，对于开源调查来说已经是一种极其强大的工具。如果你还找不到自己想要的信息，很可能只是你没有用*对*搜索引擎。...

#OSINT #tech 对于开源调查来说，技术工具很重要 除了极少数例外，浏览器中显示的所有内容都可以下载并转换为可用的数据格式，许多组织或个人都可以维护包含有价值信息的复杂且可公开访问的数据集。尽管可公开查看，但在许多情况下，基础数据无法下载和进一步分析。本指南将重点介...

#YouTube #Vimeo #OSINT 小工具，挖信息，提高生产力 如何从 YouTube 视频中获取预览图像并将其用于信息验证？以及找到链接到该视频的其他网站？这种技术称为反向图像搜索 —— 对于开源调查 OSINT...

#vulnerability #security #ss7 几十年来，电信行业已经知道其移动基础设施中有一个主要漏洞，那为什么没有拯救它？ 纽约时报说，特朗普经常使用个人的 iPhone 和朋友、密友通信，而不是另外两部国安局推荐的保密...

#Security 针对第三方攻击已成为网络犯罪分子攻击活动中最薄弱的环节。BestBuy、Sears、Delta、NYU Medical Center 等单位都受到第三方厂商网络攻击带来的影响。这些数据泄露使企业付出的代价很大，平均每个事件企业需要支付 123 万美元，与...

#privacy #GDPR 这篇文章提供了一个很好的思考：隐私保护法案看起来很好，却为什么无法起到真正作用。但是法律保障理论上是我们应该追求的依靠，于是问题就变成了如何才能让立法为公民服务，而不是帮助大企业钻空子和消弱竞争。中国目前还没有隐私保护法案，我们需要争取将来能有...

#tech #DarkPulsar DarkPulsar 是一种 FuzzBunch “植入物”，通常与 DanderSpritz 一起使用 2017年3月，ShadowBrokers 放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz 和...

#supplychainattacks 一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时发起攻击。用户一般认为，只要软件供应商值得信赖，那他们的产品也一定没有安全问题。而攻击者正是利用了这个心理，发起了所谓的“供应链攻击”...

#Surveillance 中文有句俗语称：“疑人勿用，用人勿疑”。而如今的状况似乎相反，你的雇主对你的怀疑不仅已经超越了工作关系，他们甚至想了解你的私生活……技术正在焕发人性最阴暗的一面。对比美国和中国 Jason Edward Harrington...

#antiSurveillance 拦路扫描是相比下很笨拙的监视手段。明明有很多可以让当权者轻松监视所有人的技术工具，他们为什么不用？更有可能的是，他们一直都在用，只是我们不知道 日前网络传出消息称中国北京出现了警方在街头随机扫描路人手机的审查监视行为。我们没能具体核实该消...

#bigbrother #SiliconValley 移民和隐私活动家正在详细介绍大型技术公司 - 尤其是亚马逊等 - 与军方、ICE 以及当地执法部门的关系；民主就基于公民有权问责，而现在，这项权利正在被*外包*所动摇...

#pressfreedom 这是 the Intercept 的文章，原文翻译。就如我们在面对审查监控问题时一直强调的：侵犯隐私就是侵犯人权，不论侵犯者是威权国家还是民主国家，都不可被容忍 从“华盛顿邮报”撰稿人 Jamal Khashoggi...

#signal #privacy 以前的文章中曾经指出过关联电话号码这事不怎么靠谱，但是有些端对端通讯的确是这么设计的，其中 Signal 就是个典型。如果您必须使用它，又不希望您的私人电话号码曝光，方法还是有的，本文就说说这个怎么玩；还需要说说在 Signal...

#Phishing 攻击者正在采取更为复杂的网络钓鱼。由于网络钓鱼攻击依赖于社会工程技术，因此它们往往非常有效。这些技术会创建一些可信的场景或对话，从而诱使用户泄漏信息，或下载恶意软件。在本文的案例中，最棘手的问题在于发件人是真实的用户……...

#Surveillance 只要你开通了智能手机，不管你有没有让它这么做，它都可以和各种各样的公司进行沟通，其中许多公司你都不会知道他们是谁，以及会把你怎么样……要解决这个问题的方法是首先我们应该了解自己都被拿走了什么 你的手机和其他个人电子设备非常了解你。它们知道并且经常...

#Bitcoin 研究人员 Geocold 在网上视频直播了针对区块链的 51% 攻击，虽然过程很波折，但最终成功证明了这种攻击的难易程度 10月13日，研究人员 Geocold 遵循承诺对 altcoin 发起51%攻击，并对攻击过程进行了直播。研究人员最终选择了...

#Surveillance #Google 谷歌将它描述为一个互联的、数据驱动的“未来之城”，但是它事实上只是一个 George Orwell 的噩梦成真。但很多人依旧蒙在鼓里，直到该项目的隐私专家因无法承受良心谴责而辞职。 多伦多的滨水区曾经是一个工业废弃地，但是...

#SDK #tech 当应用程序崩溃时，一些开发人员会利用工具捕获屏幕，并且将捕获的信息发送到第三方服务器，从而产生企业数据泄露的风险！ 在移动应用程序崩溃时，一些移动软件开发工具包 (SDKs) 可以捕获用户的隐私数据，并且将其暴露给第三方。...

#privacy #Apple #freedom 安全、自由和隐私，这三个概念不仅相互关联，而且相互依存。但其中有一个概念是根基，而苹果的 CEO 恰恰就在这个概念上做了手脚，最终它破坏了全部三者。当所有主流媒体都在称赞 Cook 的隐私发言时，你应该知道，他有多么的狡猾...

#China #vulnerability 要么这只是一个暂时的改变，中国队不久后将再次统治 pwn2own；或者这是一个非常聪明的社交工程策略，以发展中国本土的进攻性网络能力 在过去的几年里，中国的漏洞研究团队一直主导着世界各地的黑客竞赛。这是因为中国主要科技公司一直在争...