刚刚看了眼之前那个Anonymous频道,出了啥事自己去翻,这里不转发了。
只是想说一点,就是那个频道发的抓摄像头的玩意儿啊,来自github的一个开源项目CamHacker,仓库地址在此:https://github.com/KasRoudra/CamHacker
而且真不巧,您来群里发的那个链接被Telegram Anti-Spam删了,我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。
那个链接是一个短网址服务,
我们重点关注那个在线会议的模板。
如图1,该模板获取IP时,先摸一圈CDN常用的客户端IP头,最后实在摸不到再拿REMOTE_ADDR。熟悉CloudFlare的朋友都知道,CloudFlare在X-FORWARDED-FOR、CF-CONNECTING-IP等HTTP头那里都带上了访客的真实IP。您那个钓鱼链接可是直接跳转CloudFlare,没走你服务器哦?哪来的越南中转?
最后说一下为什么都在骂你吧。
1. dog指令摸IP地址就当作已经黑进gov,明显迷惑行为;
2. 攻击目标太离谱,比如前阵子贵组织拿了几个NETSurveillance的监控,但很遗憾这个监控品牌在韩国、伊朗等地较为普遍,在中国的市场占有量就是0。国内监控市场以大华、海康威视等居多,再加上一直打了好多民营的com.cn、.cn站点,反映出贵组织对目标网络环境不明确;
3. 贵组织这次行动持续到现在已经11天,但仍然未对中国互联网和GFW造成影响,甚至国内舆论也未曾关注。
4. 请记住,12月1号那会OpChina宣传着是要让世界看到“the reality inside China”,而不是朝民营站开火当网络悍匪。
只是想说一点,就是那个频道发的抓摄像头的玩意儿啊,来自github的一个开源项目CamHacker,仓库地址在此:https://github.com/KasRoudra/CamHacker
而且真不巧,您来群里发的那个链接被Telegram Anti-Spam删了,我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。
那个链接是一个短网址服务,
wget --spider跟了一下跳转,跳到了一个CloudFlare Argo Tunnel。我去CamHacker源码翻了翻,那个链接是CamHacker的内置模板,而且CamHacker也提供CloudFlare隧道的选项。我们重点关注那个在线会议的模板。
如图1,该模板获取IP时,先摸一圈CDN常用的客户端IP头,最后实在摸不到再拿REMOTE_ADDR。熟悉CloudFlare的朋友都知道,CloudFlare在X-FORWARDED-FOR、CF-CONNECTING-IP等HTTP头那里都带上了访客的真实IP。您那个钓鱼链接可是直接跳转CloudFlare,没走你服务器哦?哪来的越南中转?
最后说一下为什么都在骂你吧。
1. dog指令摸IP地址就当作已经黑进gov,明显迷惑行为;
2. 攻击目标太离谱,比如前阵子贵组织拿了几个NETSurveillance的监控,但很遗憾这个监控品牌在韩国、伊朗等地较为普遍,在中国的市场占有量就是0。国内监控市场以大华、海康威视等居多,再加上一直打了好多民营的com.cn、.cn站点,反映出贵组织对目标网络环境不明确;
3. 贵组织这次行动持续到现在已经11天,但仍然未对中国互联网和GFW造成影响,甚至国内舆论也未曾关注。
4. 请记住,12月1号那会OpChina宣传着是要让世界看到“the reality inside China”,而不是朝民营站开火当网络悍匪。
👏11👍2🤮2😁1
kMBRjund/0 🧊
刚刚看了眼之前那个Anonymous频道,出了啥事自己去翻,这里不转发了。 只是想说一点,就是那个频道发的抓摄像头的玩意儿啊,来自github的一个开源项目CamHacker,仓库地址在此:https://github.com/KasRoudra/CamHacker 而且真不巧,您来群里发的那个链接被Telegram Anti-Spam删了,我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。 那个链接是一个短网址服务,wget --spider跟…
对了,我不是嘲笑用开源项目当黑客,毕竟Metasploit Framework也开源。只是这11天来贵组织表现出的行为实在令人迷惑。
😁6
Forwarded from 风向旗参考快讯
国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》
近日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
近年来,深度合成技术快速发展,在服务用户需求、改进用户体验的同时,也被一些不法人员用于制作、复制、发布、传播违法和不良信息,诋毁、贬损他人名誉、荣誉,仿冒他人身份实施诈骗等,影响传播秩序和社会秩序,损害人民群众合法权益,危害国家安全和社会稳定。出台《规定》,是防范化解安全风险的需要,也是促进深度合成服务健康发展、提升监管能力水平的需要。
—— 新京报
近日,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
近年来,深度合成技术快速发展,在服务用户需求、改进用户体验的同时,也被一些不法人员用于制作、复制、发布、传播违法和不良信息,诋毁、贬损他人名誉、荣誉,仿冒他人身份实施诈骗等,影响传播秩序和社会秩序,损害人民群众合法权益,危害国家安全和社会稳定。出台《规定》,是防范化解安全风险的需要,也是促进深度合成服务健康发展、提升监管能力水平的需要。
—— 新京报
kMBRjund/0 🧊
刚刚看了眼之前那个Anonymous频道,出了啥事自己去翻,这里不转发了。 只是想说一点,就是那个频道发的抓摄像头的玩意儿啊,来自github的一个开源项目CamHacker,仓库地址在此:https://github.com/KasRoudra/CamHacker 而且真不巧,您来群里发的那个链接被Telegram Anti-Spam删了,我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。 那个链接是一个短网址服务,wget --spider跟…
又去翻了翻评论区,挺好玩。
到底叫什么名字可以看那个抓摄像头的截图,名字都在那摆着呢。
行,你说Cam-Phish就Cam-Phish,你看这代码熟不熟悉?
repo:https://github.com/techchipnet/CamPhish/blob/master/ip.php
到底叫什么名字可以看那个抓摄像头的截图,名字都在那摆着呢。
行,你说Cam-Phish就Cam-Phish,你看这代码熟不熟悉?
repo:https://github.com/techchipnet/CamPhish/blob/master/ip.php
Forwarded from 沙雕墙速食代餐 (投稿机屑人)
This media is not supported in your browser
VIEW IN TELEGRAM
via efsg
Forwarded from ☁️𝓔𝓵𝓿𝓲𝓷 𝓢𝓽𝓪𝓻𝓻𝔂☁️
/chat 假如你是李华,今天晚上你发现你的Telegram账号因为Durov的傻逼风控去世了,请你写一封英文信要求Durov解封账号,并说明激进风控的危害,不少于80词。信的开头已给出,不计入总次数。
Dear Pavel Durov,
FUCK YOU !
Dear Pavel Durov,
FUCK YOU !
🥰3
Forwarded from Miao OpenAI Chat Bot
kMBRjund/0 🧊
/chat 假如你是李华,今天晚上你发现你的Telegram账号因为Durov的傻逼风控去世了,请你写一封英文信要求Durov解封账号,并说明激进风控的危害,不少于80词。信的开头已给出,不计入总次数。 Dear Pavel Durov, FUCK YOU !
I am an avid user of Telegram and it was a huge shock to me when I found out that my account had been unpublished due to your aggressive moderation policies. It is totally unacceptable for you to impose these kind of arbitrary restrictions on people's accounts without any prior warning or explanation.
The consequences of such rash decision-making are far-reaching and unjust, as many users have been unfairly affected without being given a chance to defend themselves. The right of freedom of speech must be protected and respected, and we should not be subjected to censorship based on your biased opinions.
By limiting the usage of my account, you are effectively taking away my ability to freely express my opinions and communicate with other people, which is a fundamental human right. Therefore, I hereby demand my account to be re-published immediately and plead that you review your moderation policies to prevent similar incidents from occurring in the future.
Sincerely,
Lee
Powered by OpenAI
Bot Created by HsnkStudio with Github
Any unauthorized promotion is prohibited
The consequences of such rash decision-making are far-reaching and unjust, as many users have been unfairly affected without being given a chance to defend themselves. The right of freedom of speech must be protected and respected, and we should not be subjected to censorship based on your biased opinions.
By limiting the usage of my account, you are effectively taking away my ability to freely express my opinions and communicate with other people, which is a fundamental human right. Therefore, I hereby demand my account to be re-published immediately and plead that you review your moderation policies to prevent similar incidents from occurring in the future.
Sincerely,
Lee
Powered by OpenAI
Bot Created by HsnkStudio with Github
Any unauthorized promotion is prohibited