已经发现在 LetITFly BBS 搜索一些在帖子中出现次数比较多的词时并不能显示所有结果。
刷新后即大概显示所有结果,但同时会出现 当前访问的是简约版,使用更先进的浏览器访问效果更佳。 的问题,虽然用的是现代浏览器。
暂时无法确认原因,但可确认没有数据丢失。
刷新后即大概显示所有结果,但同时会出现 当前访问的是简约版,使用更先进的浏览器访问效果更佳。 的问题,虽然用的是现代浏览器。
暂时无法确认原因,但可确认没有数据丢失。
Forwarded from YSC 的频道
https://www.v2ex.com/t/445849
简单说就是:对方电脑发了个链接给楼主,楼主电脑手机收到的都是被篡改的链接,同时对方手机上的聊天记录也是被篡改的链接。
简单说就是:对方电脑发了个链接给楼主,楼主电脑手机收到的都是被篡改的链接,同时对方手机上的聊天记录也是被篡改的链接。
V2EX
TIM 消息被监控劫持 - V2EX
问与答 - @zzl - 用 TIM 聊天,同事给我发了一个 chrome 插件链接,在我的 TIM 里面显示的竟然是某区块链币的地址,同一条消息显示的还不一样,我的电脑怎么了,除了腾讯还有其他人在监控我的 TIM 啊。
Forwarded from YSC 的频道
我猜测有两种可能,一种是对方的 TIM 客户端被劫持,另一种是消息传输过程中被篡改。
假如是前者,那说明 TIM 那所谓的安全保护根本起不到作用,既然如此还需要保护吗?
假如是后者,那就是大新闻了,QQ 协议本身有漏洞。
假如是前者,那说明 TIM 那所谓的安全保护根本起不到作用,既然如此还需要保护吗?
假如是后者,那就是大新闻了,QQ 协议本身有漏洞。
YSC 的频道
https://www.v2ex.com/t/445849 简单说就是:对方电脑发了个链接给楼主,楼主电脑手机收到的都是被篡改的链接,同时对方手机上的聊天记录也是被篡改的链接。
QQProtect.exe 起到保护作用了吗?
LetITFly News
QQProtect.exe 起到保护作用了吗?
另:频道主在电脑的虚拟机内长期(半年多,从拥有自己的笔记本电脑开始)使用 zdfans.com 的 TIM(修改者去掉了 QQProtect.exe),没有任何这类问题呀。大概是问题方的发送者的电脑中病毒了?然而这个事件说明官方版 TIM 的 QQProtect.exe (没错,腾讯甚至懒得改成 TIMProtect.exe)并没有成功保护 TIM 啊(
Forwarded from 神奇的笔记 (神楽坂 立音)
QQProtect 似乎只在登录时起作用……
登录后杀死 QQProtect 没有导致 TIM 崩溃或出错
曾经用比较谐星的方法 hook 全局键盘的时候(Java JNA Win32 Hook)发现当光标在 QQ 密码框里的时候会收到固定速度出现的随机输入事件(但输入框本身没有被输入)
登录后杀死 QQProtect 没有导致 TIM 崩溃或出错
曾经用比较谐星的方法 hook 全局键盘的时候(Java JNA Win32 Hook)发现当光标在 QQ 密码框里的时候会收到固定速度出现的随机输入事件(但输入框本身没有被输入)
Forwarded from YSC 的频道
我认为这是治标不治本的方法,这能防止一部分键盘记录的程序,但是如果程序想办法检测是否模拟的话就没办法了。
Forwarded from iVanilla 自然科学 & 神秘学实验研究部 (iVanilla)
【紧急安全通报】
有 Twitter 用户发推称,超过 7 千万的 Telegram 用户的账号休息被泄露,包括电话号码等,目前在暗网出售,总售价 8 BTC:
可能的原推文:https://twitter.com/MisterCh0c/status/983708183695937537 (已被删除)
相关推文:https://twitter.com/TheAltAnalyst/status/983717218696515584
https://twitter.com/Cyber_War_News/status/982832153149882368
Reddit 帖子:https://www.reddit.com/r/pwned/comments/8aojqs/data_breach_of_more_than_70_million_information/
https://www.reddit.com/r/pwned/comments/8asozg/complete_telegram_users_data_leakage/
虽然相关文件下载链接已经被移除,但从上面其中一个 tweet 还能找到下载链接,截止到现在下载链接仍然有效。
#安全事件 #后知后觉
有 Twitter 用户发推称,超过 7 千万的 Telegram 用户的账号休息被泄露,包括电话号码等,目前在暗网出售,总售价 8 BTC:
可能的原推文:https://twitter.com/MisterCh0c/status/983708183695937537 (已被删除)
相关推文:https://twitter.com/TheAltAnalyst/status/983717218696515584
https://twitter.com/Cyber_War_News/status/982832153149882368
Reddit 帖子:https://www.reddit.com/r/pwned/comments/8aojqs/data_breach_of_more_than_70_million_information/
https://www.reddit.com/r/pwned/comments/8asozg/complete_telegram_users_data_leakage/
虽然相关文件下载链接已经被移除,但从上面其中一个 tweet 还能找到下载链接,截止到现在下载链接仍然有效。
#安全事件 #后知后觉
Twitter
Alt Analyst
BREAKING: 70mn Telegram Accounts have been leaked and are for sale on the dark web. Usernames and Phone Numbers leaked - might be bad news for you $crypto people wanting to keep your anonymity. Stay safe. #telegram #crypto #dump #db #telegramhack #hack #infosec
Forwarded from iVanilla 自然科学 & 神秘学实验研究部 (iVanilla)
sherlock.csv
53.1 MB
Forwarded from iVanilla 自然科学 & 神秘学实验研究部 (iVanilla)
压缩文件里面就是这个 CSV 表格,有 1600000 行数据,但是没有看到 username,都是一些不确定具体含义的数字,不知是否跟上一条消息里面的图片一样。
如果有哪个 dalao 搞到了暗网的原始数据,可以私下 PM 我说明更详细的情况。
如果有哪个 dalao 搞到了暗网的原始数据,可以私下 PM 我说明更详细的情况。
iVanilla 自然科学 & 神秘学实验研究部
【紧急安全通报】 有 Twitter 用户发推称,超过 7 千万的 Telegram 用户的账号休息被泄露,包括电话号码等,目前在暗网出售,总售价 8 BTC: 可能的原推文:https://twitter.com/MisterCh0c/status/983708183695937537 (已被删除) 相关推文:https://twitter.com/TheAltAnalyst/status/983717218696515584 https://twitter.com/Cyber_War_News/…
无需过多担心。无法确认这不是噱头和诈骗。毕竟 BTC 不是 PayPal,没有交易争议渠道。
对安全性有一定要求的,可以使用 TextNow / Google Voice,有条件的可以购买月租低的境外 SIM 卡。无论如何,一定要设置二级密码。
使用 TextNow / Google Voice 的,请及时续命保持号码有效,否则你的账号可以被号码的新所有者登录(如果没有二级密码)或销毁(如果你有二级密码)
对安全性有一定要求的,可以使用 TextNow / Google Voice,有条件的可以购买月租低的境外 SIM 卡。无论如何,一定要设置二级密码。
使用 TextNow / Google Voice 的,请及时续命保持号码有效,否则你的账号可以被号码的新所有者登录(如果没有二级密码)或销毁(如果你有二级密码)