由于找不到 Durov 的几把，现转让频道大权

还是说杜叔叔还没冲完？

或者是冲完了，直接射到 DC5 服务器里了？

几把我现在bot都发不出消息

刚刚看了眼之前那个Anonymous频道，出了啥事自己去翻，这里不转发了。
只是想说一点，就是那个频道发的抓摄像头的玩意儿啊，来自github的一个开源项目CamHacker，仓库地址在此：https://github.com/KasRoudra/CamHacker

而且真不巧，您来群里发的那个链接被Telegram Anti-Spam删了，我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。
那个链接是一个短网址服务，wget --spider跟了一下跳转，跳到了一个CloudFlare Argo Tunnel。我去CamHacker源码翻了翻，那个链接是CamHacker的内置模板，而且CamHacker也提供CloudFlare隧道的选项。
我们重点关注那个在线会议的模板。

如图1，该模板获取IP时，先摸一圈CDN常用的客户端IP头，最后实在摸不到再拿REMOTE_ADDR。熟悉CloudFlare的朋友都知道，CloudFlare在X-FORWARDED-FOR、CF-CONNECTING-IP等HTTP头那里都带上了访客的真实IP。您那个钓鱼链接可是直接跳转CloudFlare，没走你服务器哦？哪来的越南中转？

最后说一下为什么都在骂你吧。
1. dog指令摸IP地址就当作已经黑进gov，明显迷惑行为；
2. 攻击目标太离谱，比如前阵子贵组织拿了几个NETSurveillance的监控，但很遗憾这个监控品牌在韩国、伊朗等地较为普遍，在中国的市场占有量就是0。国内监控市场以大华、海康威视等居多，再加上一直打了好多民营的com.cn、.cn站点，反映出贵组织对目标网络环境不明确；
3. 贵组织这次行动持续到现在已经11天，但仍然未对中国互联网和GFW造成影响，甚至国内舆论也未曾关注。
4. 请记住，12月1号那会OpChina宣传着是要让世界看到“the reality inside China”，而不是朝民营站开火当网络悍匪。

对了，我不是嘲笑用开源项目当黑客，毕竟Metasploit Framework也开源。只是这11天来贵组织表现出的行为实在令人迷惑。

国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》

近日，国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》)，自2023年1月10日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在加强互联网信息服务深度合成管理，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

近年来，深度合成技术快速发展，在服务用户需求、改进用户体验的同时，也被一些不法人员用于制作、复制、发布、传播违法和不良信息，诋毁、贬损他人名誉、荣誉，仿冒他人身份实施诈骗等，影响传播秩序和社会秩序，损害人民群众合法权益，危害国家安全和社会稳定。出台《规定》，是防范化解安全风险的需要，也是促进深度合成服务健康发展、提升监管能力水平的需要。

—— 新京报

又去翻了翻评论区，挺好玩。
到底叫什么名字可以看那个抓摄像头的截图，名字都在那摆着呢。
行，你说Cam-Phish就Cam-Phish，你看这代码熟不熟悉？

repo：https://github.com/techchipnet/CamPhish/blob/master/ip.php

via efsg