灰色天空风向标

此前关闭的暗网最火个人信息交易论坛BreachedForums数据库被公开

BreachedForums论坛成员信息数据库在敌对暗网论坛OnniForums上遭到公开，公开文件被命名为‘skids. zip’，压缩包大小678.42kb，压缩包内容为数据库文件‘dump.sql’，该文件大小2.52MB

258 0 0 1

PayPal推出美元稳定币，由 Paxos 在以太坊上发行为 ERC-20 代币。

今晚，PayPal 重磅推出用于转账和支付的美元稳定币 PayPal USD（PYUSD），PYUSD 由 Paxos Trust Company 发行，100% 由美元存款、短期美国国债和类似现金等价物提供支持。

从今日起，PYUSD 会在未来几周内逐步推出，购买 PYUSD 的符合条件的美国 PayPal 客户将能够在 PayPal 和兼容的外部钱包之间转移 PYUSD；使用 PYUSD 进行点对点付款；在结帐时选择 PYUSD；将 PayPal 支持的加密货币与 PayPal USD 相互转换。

288 0 1 1

灰色天空风向标

7 Aug 2023, 12:34

医疗行业整顿，严查腐败贪污问题，多家巨头宣布员工放假，解散员工群

恒瑞医药广东办事处办事人员及办公电脑、文件全部扣押。同时全国医药行业各协会宣布停止近期所有会议、培训等活动。国内医药行业开展大型整顿活动，医疗寒冬来临。

319 0 6 2

灰色天空风向标

7 Aug 2023, 04:03

火必多名高管被警方带走调查，员工接通知尽快出境

从两位不同的知情人士处获悉，加密交易所火必至少三名高管被中国警方带走调查，涉及人力、研发、财务。有员工称接到紧急通知，要求尽快出境。此前有消息称，某交易所的多位 CTO、CHO 等高管遭到中国警方调查，罪名为开设赌场罪。

820 0 12 5

灰色天空风向标

6 Aug 2023, 15:33

使用VPN上网对隐私敏感的用户要注意避免因WEBRTC泄漏真实IP

WebRTC 采用 STUN（Session Traversal Utilities for NAT）、TURN 和 ICE 等协议栈对 VoIP 网络中的防火墙或者 NAT 进行穿透。用户发送请求至服务器，STUN 服务器会返回用户所用系统的 IP 地址和局域网地址。如果网站启用了WEBRTC与JavaScript那么将意味着网站所有者可以轻松绕过用户VPN获取访问者的真实IP。

如果你是对隐私敏感的用户，建议你禁用浏览器的JavaScript与WEBRTC

以下为Chrom浏览器禁用JavaScript与WEBRTC的插件，其他浏览器和其他方式可自行google搜索。

1.Disable JavaScript
2.uBlock Origin
3.WebRTC Network Limiter
4.WebRTC Protect - Protect IP Leak

以下为几个常见的在线网站用于隐私暴漏检测

1.防关联浏览器检测 IP 泄漏
2.检测 WebRTC 泄漏
3.超级浏览器检测 WebRTC 泄漏
4.检测 WebRTC 泄漏
5.VMlogin设备信息检测
6.WebRTC 漏洞检测
7.指纹浏览器泄漏检测

488 0 13

灰色天空风向标

6 Aug 2023, 10:49

交流群：@GraySkyGroup
商务投稿联系：@BuHeChaBot

352 0 0

灰色天空风向标

5 Aug 2023, 17:44

527 0 9

灰色天空风向标

3 Aug 2023, 03:23

111特大电信诈骗案即将收网结束涉及金额巨大涉及范围广泛

目前已知出事主要为控制欧意近1/3 OTC交易量的“麻辣小龙虾”，他为“大西哈”的上家，目前大西哈已被山东省青岛市黄岛分局控制，近期所有与其有过大宗交易都被冻卡限制资金流动。

690 0 20

灰色天空风向标

1 Aug 2023, 03:10

微信8.0.40疑似存在盲水印

当在使用微信小程序时截图，截取的图片中存在某种水印，可用以追踪你所使用的小程序。

操作过程：随机打开一个微信小程序，在小程序内截图，然后发送给微信好友，点开图片时会看见屏幕右下角有四个按钮，从左往右第一个会显示你截图中使用的小程序，点击即可打开对应的小程序

目前，暂未发现水印位置，但是盲水印是应该存在的

转自隐私中国

1.2k 0 3

灰色天空风向标

28 Jul 2023, 08:33

多家四方支付平台收款账号
遭封禁

截至目前多家四方支付平台支付通道收款账户遭到封禁，本次大范围封禁涉及多家在业支付平台，目前具体原因尚不明确，推测与目前正在侦办的机场及支付专案活动即将收网结束有关。

1.5k 0 65

灰色天空风向标

25 Jul 2023, 05:56

今年3月中旬某社工库曝出的4亿中国公民户籍信息内容已被证实

事件过程：在该社工库公布该数据来源于Breach论坛后不久，一周后Breach论坛管理员Baphomet曝出论坛遭到入侵，随后这个以黑客分享贩卖泄漏的数据出名的论坛被迫关闭，结束运营。

791 0 2

灰色天空风向标

14 Jul 2023, 11:51

警惕近期出现较多的“收机场”情况

各地公安尤其是网安部门与一些安全企业之间是存在合作关系的，大部分公安为了每年的业绩都会从安全公司购买情报、或后续购买溯源服务来协助破案(俗称’打金’)满足业绩需求。

目前已有机场主因为安全公司广撒网的“收机场”模式的情报搜集落网(俗称’出金’)。

1.6k 0 31 1

灰色天空风向标

7 Jul 2023, 06:15

疑似宝塔出漏洞，多家机场被勒索。

1.2k 0 9

灰色天空风向标

4 Jul 2023, 16:28

数字货币转账只能增加侦办难度，并非一劳永逸。

凡是公开账本形式的区块链数字货币转账记录在区块中可以查询的数字货币，理论上讲都可以溯源，只是增加侦办难度，从技术上并非一劳永逸。

篇幅限制本篇不展开讲解，点赞表态较多的话以后会考虑出专题进行相关介绍。

一、基于区块链分布式节点的特性，任何服务器都可以加入成为节点，成为区块链节点也就意味着获得所有区块链的实时数据，拿比特币举例，比特币原生基于P2P并未原生使用VPN或Tor技术进行IP隐藏，Bitnodes等这种节点网站可以轻松精确的对比特币客户端的国家进行分析统计。如果有意对交易者进行定位找到参与IP，只需在对应区域部署相应数量的探针节点，再对发起交易的客户端IP进行算法筛选即可找到参与者IP。

二、目前监管部门对各币种都建立了较为完善的交易所KYC机制，各国交易所将地址与KYC信息进行绑定，交易链中只要有一个地址数字货币流向实名KYC交易所，那么就意味着存在突破口，相关部门可以就此切入开展调查，当然如果中间转账中介越多意味着侦办难度越大，并不意味着侦办束手无策。

三、侦办力度足够的情况下，混币其实意义不大。各币种总地址数量有限，存在余额、某时间段有过转账的地址等条件都可以基于区块链分布式节点的特性轻易查询，根据地址交易特征（支出总次数、支出总金额、收入总次数、收入总金额、第一次最后一次收支时间等等）对相应币种进行全量的交易关系分析及标记，完全有能力将目标缩小到一个可侦办的范围内。

以上只是简单从侦办经历中做基本的归纳总结，实际实施过程还有更多可以考虑的技术点。当然一切的前提是侦办的投入与产出比例，生活中大部分案件因为流水较小公安侦办不会如此大费周章，更多采用心里技巧即可完成取证与笔录记录，故小流水的犯罪案件也不在本次讨论范围内。

970 0 18 4

灰色天空风向标

2 Jul 2023, 06:36

2022下半年被抓的多家支付多地已成立专案调查

与2020年番茄支付相似，目前已知多家大型机场被去年年底抓捕的多家支付供出且被统一定性团伙作案将支付与机场关联并案处理。

2022年下半年消失的多家支付，如果机场规模较大且有接入请尽早咨询律师做好相关应对准备。

864 0 12 4

Показано 20 последних публикаций.

1 673

подписчиков

Статистика канала

Язык сайта

TGStat Academy | Большой урок

3 урока по Telegram бесплатно

Прямой эфир по Таро. Любые вопросы

灰色天空风向标

Гео и язык канала

Категория

1 673