刚刚看了眼之前那个Anonymous频道,出了啥事自己去翻,这里不转发了。
只是想说一点,就是那个频道发的抓摄像头的玩意儿啊,来自github的一个开源项目CamHacker,仓库地址在此:https://github.com/KasRoudra/CamHacker
而且真不巧,您来群里发的那个链接被Telegram Anti-Spam删了,我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。
那个链接是一个短网址服务,
我们重点关注那个在线会议的模板。
如图1,该模板获取IP时,先摸一圈CDN常用的客户端IP头,最后实在摸不到再拿REMOTE_ADDR。熟悉CloudFlare的朋友都知道,CloudFlare在X-FORWARDED-FOR、CF-CONNECTING-IP等HTTP头那里都带上了访客的真实IP。您那个钓鱼链接可是直接跳转CloudFlare,没走你服务器哦?哪来的越南中转?
最后说一下为什么都在骂你吧。
1. dog指令摸IP地址就当作已经黑进gov,明显迷惑行为;
2. 攻击目标太离谱,比如前阵子贵组织拿了几个NETSurveillance的监控,但很遗憾这个监控品牌在韩国、伊朗等地较为普遍,在中国的市场占有量就是0。国内监控市场以大华、海康威视等居多,再加上一直打了好多民营的com.cn、.cn站点,反映出贵组织对目标网络环境不明确;
3. 贵组织这次行动持续到现在已经11天,但仍然未对中国互联网和GFW造成影响,甚至国内舆论也未曾关注。
4. 请记住,12月1号那会OpChina宣传着是要让世界看到“the reality inside China”,而不是朝民营站开火当网络悍匪。
只是想说一点,就是那个频道发的抓摄像头的玩意儿啊,来自github的一个开源项目CamHacker,仓库地址在此:https://github.com/KasRoudra/CamHacker
而且真不巧,您来群里发的那个链接被Telegram Anti-Spam删了,我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。
那个链接是一个短网址服务,
wget --spider跟了一下跳转,跳到了一个CloudFlare Argo Tunnel。我去CamHacker源码翻了翻,那个链接是CamHacker的内置模板,而且CamHacker也提供CloudFlare隧道的选项。我们重点关注那个在线会议的模板。
如图1,该模板获取IP时,先摸一圈CDN常用的客户端IP头,最后实在摸不到再拿REMOTE_ADDR。熟悉CloudFlare的朋友都知道,CloudFlare在X-FORWARDED-FOR、CF-CONNECTING-IP等HTTP头那里都带上了访客的真实IP。您那个钓鱼链接可是直接跳转CloudFlare,没走你服务器哦?哪来的越南中转?
最后说一下为什么都在骂你吧。
1. dog指令摸IP地址就当作已经黑进gov,明显迷惑行为;
2. 攻击目标太离谱,比如前阵子贵组织拿了几个NETSurveillance的监控,但很遗憾这个监控品牌在韩国、伊朗等地较为普遍,在中国的市场占有量就是0。国内监控市场以大华、海康威视等居多,再加上一直打了好多民营的com.cn、.cn站点,反映出贵组织对目标网络环境不明确;
3. 贵组织这次行动持续到现在已经11天,但仍然未对中国互联网和GFW造成影响,甚至国内舆论也未曾关注。
4. 请记住,12月1号那会OpChina宣传着是要让世界看到“the reality inside China”,而不是朝民营站开火当网络悍匪。
👏11👍2🤮2😁1
kMBRjund/0 🧊
刚刚看了眼之前那个Anonymous频道,出了啥事自己去翻,这里不转发了。 只是想说一点,就是那个频道发的抓摄像头的玩意儿啊,来自github的一个开源项目CamHacker,仓库地址在此:https://github.com/KasRoudra/CamHacker 而且真不巧,您来群里发的那个链接被Telegram Anti-Spam删了,我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。 那个链接是一个短网址服务,wget --spider跟…
对了,我不是嘲笑用开源项目当黑客,毕竟Metasploit Framework也开源。只是这11天来贵组织表现出的行为实在令人迷惑。
😁6
Forwarded from 风向旗参考快讯
国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》
近日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
近年来,深度合成技术快速发展,在服务用户需求、改进用户体验的同时,也被一些不法人员用于制作、复制、发布、传播违法和不良信息,诋毁、贬损他人名誉、荣誉,仿冒他人身份实施诈骗等,影响传播秩序和社会秩序,损害人民群众合法权益,危害国家安全和社会稳定。出台《规定》,是防范化解安全风险的需要,也是促进深度合成服务健康发展、提升监管能力水平的需要。
—— 新京报
近日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
近年来,深度合成技术快速发展,在服务用户需求、改进用户体验的同时,也被一些不法人员用于制作、复制、发布、传播违法和不良信息,诋毁、贬损他人名誉、荣誉,仿冒他人身份实施诈骗等,影响传播秩序和社会秩序,损害人民群众合法权益,危害国家安全和社会稳定。出台《规定》,是防范化解安全风险的需要,也是促进深度合成服务健康发展、提升监管能力水平的需要。
—— 新京报
kMBRjund/0 🧊
刚刚看了眼之前那个Anonymous频道,出了啥事自己去翻,这里不转发了。 只是想说一点,就是那个频道发的抓摄像头的玩意儿啊,来自github的一个开源项目CamHacker,仓库地址在此:https://github.com/KasRoudra/CamHacker 而且真不巧,您来群里发的那个链接被Telegram Anti-Spam删了,我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。 那个链接是一个短网址服务,wget --spider跟…
又去翻了翻评论区,挺好玩。
到底叫什么名字可以看那个抓摄像头的截图,名字都在那摆着呢。
行,你说Cam-Phish就Cam-Phish,你看这代码熟不熟悉?
repo:https://github.com/techchipnet/CamPhish/blob/master/ip.php
到底叫什么名字可以看那个抓摄像头的截图,名字都在那摆着呢。
行,你说Cam-Phish就Cam-Phish,你看这代码熟不熟悉?
repo:https://github.com/techchipnet/CamPhish/blob/master/ip.php
Forwarded from 沙雕墙速食代餐 (投稿机屑人)
This media is not supported in your browser
VIEW IN TELEGRAM
via efsg
Forwarded from ☁️𝓔𝓵𝓿𝓲𝓷 𝓢𝓽𝓪𝓻𝓻𝔂☁️
/chat 假如你是李华,今天晚上你发现你的Telegram账号因为Durov的傻逼风控去世了,请你写一封英文信要求Durov解封账号,并说明激进风控的危害,不少于80词。信的开头已给出,不计入总次数。
Dear Pavel Durov,
FUCK YOU !
Dear Pavel Durov,
FUCK YOU !
🥰3