Введите текст для поиска
Расширенный поиск каналов

Бесплатные уроки от TGStat Academy

С 1 по 10 января выкладываем мини-уроки в канале!
img
реклама

Курс по Telegram от TGStat Academy

Как сделать свой канал прибыльным с нуля?
img
реклама

Надо было вчера

Про PR и креатив с неожиданных ракурсов и с юмором
img
реклама

隐私中国 Dark Web Inform

@CN_Privacy
Гео и язык канала: Весь мир, Китайский
Категория: Telegram

联系方式 | Contact information: @Privacy_CNbot
关联词:隐私,交易,数据,翻墙,CVV,黑产,灰产,博彩,查询,查档,查开房,查同住,交易,数据,中文,TG,SSR,微信,支付宝,资源,科技,IT,黑客,户籍,定位,身份证,手机号,匿名,四件套

Связанные каналы  |  Похожие каналы
Гео и язык канала
Весь мир, Китайский
Категория
Telegram
Статистика
Это ваш канал? Подтвердить Канал в реестре блогеров РКН? Подтвердить История канала
Фильтр публикаций

隐私中国 Dark Web Inform

5 Jan, 19:00

Открыть в Telegram Поделиться Пожаловаться
支付宝“碰一碰”NFC支付曝安全漏洞,风险利用可能性低

2025年1月5日,OneKey安全实验室披露,支付宝“碰一碰”NFC支付设备部分芯片存在漏洞,可能被攻击者篡改内容,将支付链接替换为钓鱼地址,导致资金被转移。该漏洞利用需物理接触设备并未被商家察觉,实际风险较低。

支付宝已于2024年12月更新新设备以修复漏洞,但旧设备因无法在线更新仍存隐患。专家建议商家及时更换至新版设备,并警惕支付异常情况以保障安全。
535 0 7
隐私中国 Dark Web Inform

19 Dec 2024, 05:51

Открыть в Telegram Поделиться Пожаловаться
iOS和macOS曝关键漏洞,可能绕过TCC框架

2024年12月16日,苹果的iOS和macOS系统被曝出一个严重漏洞(CVE-2024-44131),该漏洞可能绕过透明度、同意和控制(TCC)框架,导致敏感信息未经授权被访问。TCC框架是苹果设备的核心安全功能,负责用户对应用程序访问敏感数据的授权。

漏洞位于文件提供组件中,具体表现为恶意应用可在后台通过符号链接劫持文件移动或复制操作,从而访问包括健康数据、GPS位置、麦克风、摄像头等敏感信息。该攻击能够绕过TCC框架,且在过程中不会触发任何提示,极大地削弱了设备的安全性。

该漏洞被Jamf Threat Labs发现并报告,指出攻击者通过利用文件管理组件fileproviderd的高权限,能够在不被用户察觉的情况下,将数据上传到远程服务器。尽管苹果已经在iOS 18、iPadOS 18和macOS Sequoia 15中通过增强符号链接验证修复了此问题,但漏洞的严重性引发了对系统访问控制和用户隐私的广泛关注。

此外,苹果还发布了其他安全更新,修复了WebKit、音频逻辑漏洞等问题,并加强了Safari浏览器的隐私保护,防止网站通过私人中继获取原始IP地址。
4.4k 3 16 3 37
隐私中国 Dark Web Inform

17 Dec 2024, 15:57

Открыть в Telegram Поделиться Пожаловаться
各位要的md3风格已经在开发了
4.5k 0 2 13 35
隐私中国 Dark Web Inform

16 Dec 2024, 15:27

Открыть в Telegram Поделиться Пожаловаться
警方秘密植入间谍软件监控活动人士,引发国际关注

12月16日,国际TS组织发布报告《数字监狱:塞尔维亚对公民社会的监视和压制》,揭露塞尔维亚警方和情报部门使用Cellebrite取证工具及NoviSpy间谍软件对记者和活动人士实施监控。报告指出,NoviSpy可远程激活目标设备的麦克风和摄像头,而Cellebrite工具被用以解锁设备并提取数据。

调查显示,塞尔维亚当局通过审讯期间秘密感染设备,侵犯目标隐私,压制言论自由。国际TS组织呼吁塞尔维亚政府停止滥用间谍软件,并为受害者提供赔偿,同时强调Cellebrite工具潜在的滥用风险。此次事件揭示了先进监控技术对公民自由和隐私的威胁,再次引发国际社会对政府数字监控行为的关注。
4.7k 11 7 2 25
隐私中国 Dark Web Inform

15 Dec 2024, 19:16

Открыть в Telegram Поделиться Пожаловаться
更新一下进度
目前已经开发过半了
各位还有什么想法和需求可以提出来
关于shizuku我应该会在第二个版本中加入 目前需要确保基础功能全部正常运行无
4.7k 4 10 20 32
隐私中国 Dark Web Inform

12 Dec 2024, 13:40

Открыть в Telegram Поделиться Пожаловаться
目前准备开发一个小项目

大概软件想设计成一个隐私保护助手

软件获取安卓设备管理员(无需root) 可以进行一些数据清除操作

我目前构思了两种功能
1.指定短信内容发送到手机上后自动执行恢复出厂设置
2.设备长期未打开自动执行清除操作

剩下的我还没想好还能加入什么功能

目前只能在android设备使用

欢迎大家提供新的构思
5.5k 7 16 49 58
隐私中国 Dark Web Inform

12 Dec 2024, 06:15

Открыть в Telegram Поделиться Пожаловаться
暗网情报三则:涉美军基地、政府邮箱权限及国内手机厂数据泄露

12月12日监测发现三起重大暗网出售事件:

1. 美军空军基地防火墙权限
美军空军某基地防火墙Root访问权限以800美元出售,可能导致军事系统严重安全威胁。

2. 多国政府与警察系统邮箱权限
涉及泰国皇家警察、意大利内政部等多个国家的政府和警察邮箱账户,售价从15美元到250美元不等,有些账户还附带数字签名,存在伪造文件的潜在风险。

3. 国内某智能手机厂商泰国工厂数据泄露
黑客声称窃取了165GB数据,包括2200万条客户记录、员工信息及内部系统细节,售价2万美元。
5.2k 6 8 3 30
隐私中国 Dark Web Inform

11 Dec 2024, 16:48

Открыть в Telegram Поделиться Пожаловаться
俄罗斯再演练“主权互联网” 多地区断网近24小时

12月11日,俄罗斯进行了新一轮“主权互联网”测试,导致多个地区互联网中断近24小时。本次测试主要影响了车臣、达吉斯坦和印古什等少数民族聚居地区,用户无法访问包括YouTube、谷歌、WhatsApp和Telegram在内的国内外服务,甚至通过VPN也无法绕过限制。

俄罗斯互联网和媒体监管机构Roskomnadzor表示,此次演习旨在测试基础设施在遭遇外部干扰时的稳定性,并确保国内关键服务的运行。分析认为,选定少数民族地区测试,可能是为了在社会动荡时快速限制对特定应用的访问。

俄罗斯多年来致力于打造“Runet”独立网络,并加速与全球互联网技术脱钩。今年9月,克里姆林宫投入巨资加强技术能力,限制流量并屏蔽西方平台。近期,俄罗斯还威胁封锁包括AWS和GoDaddy在内的多家外国托管服务商,进一步加强网络控制。这些措施表明俄罗斯正逐步迈向更严格的网络审查和技术独立。
5k 22 15 2 72
隐私中国 Dark Web Inform

11 Dec 2024, 12:54

Открыть в Telegram Поделиться Пожаловаться
美国制裁中国网络安全公司及员工 涉嫌2020年网络攻击

12月10日,美国财政部宣布对一家位于四川的中国网络安全公司及其员工实施制裁,指控其参与2020年4月针对全球防火墙的网络攻击。攻击利用零日漏洞传播恶意软件,影响了超23,000个防火墙设备,其中包括美国36家关键基础设施企业的系统。

制裁内容包括冻结该公司及员工在美财产,并禁止任何与其相关的交易。美国国务院还悬赏1000万美元,征集相关信息。此外,该员工可能面临美国司法部的起诉。

美国政府表示,这次攻击曾试图通过勒索软件进一步加剧影响,若未及时修补漏洞,可能造成严重后果,包括设备故障和人员伤亡。

此次制裁旨在打击威胁关键基础设施的网络行为,并警告相关组织和个人对美国网络安全构成的潜在风险。

参考资源 [1]
4.3k 23 8 3 32
隐私中国 Dark Web Inform

10 Dec 2024, 15:54

Открыть в Telegram Поделиться Пожаловаться
OpenWrt曝高危漏洞,建议用户尽快更新

开源路由系统OpenWrt被曝存在高危漏洞(CVE-2024-54143),评分9.3分。漏洞允许攻击者通过命令注入和哈希截断构建恶意固件,并向用户分发受感染版本。

OpenWrt团队已于12月4日完成修复,建议用户立即更新至最新版本固件。如果使用第三方编译版本,请关注开发者更新动态,确保系统安全。
4.4k 9 30 33
隐私中国 Dark Web Inform

6 Dec 2024, 04:33

Открыть в Telegram Поделиться Пожаловаться
俄罗斯军方被指控秘密植入间谍软件监控异议人士

12月5日,加拿大公民实验室和莫斯科法律援助组织First Department联合发布报告,揭示俄罗斯联邦安全局(FSB)利用间谍软件监控乌克兰支持者。反对派政治活动家基里尔·帕鲁贝茨(Kirill Parubets)指控,FSB在其被捕期间强迫解锁手机并植入恶意软件。

研究表明,恶意软件与俄罗斯开发的Monokle系列类似,可跟踪设备位置、录音、读取加密消息及进行屏幕录制等。该软件通过伪装为合法应用Cube Call Recorder传播,其高级功能包括短信读取和位置访问。

事件暴露了设备被物理接触后的安全风险,凸显俄罗斯对乌克兰支持者的跨国网络监控活动。帕鲁贝茨在被释放后发现异常通知,揭示手机遭侵害的证据。专家建议加强设备保护,以应对物理访问引发的安全威胁。
5.4k 22 11 9 22
隐私中国 Dark Web Inform

4 Dec 2024, 18:04

Открыть в Telegram Поделиться Пожаловаться
苹果与百度合作将Ernie 4.0引入中国市场

苹果确认与百度合作,计划在2025年前将百度的Ernie 4.0大模型整合到苹果设备中,为中国市场提供Apple Intelligence功能。然而,双方在技术整合和用户隐私保护方面面临挑战。

技术上,百度的AI模型在适配iPhone用户场景时表现不佳,难以准确理解指令。隐私方面,百度希望保留用户数据,与苹果坚持的本地化数据处理政策相冲突。此外,中国复杂的监管环境进一步增加了合作难度。

作为苹果全球第三大市场,中国的AI功能部署对其市场竞争力至关重要。但如何平衡技术、隐私和合规需求,将决定该合作的成败及苹果在华市场地位。

参考资源: [1]
5.1k 6 15 12 83
隐私中国 Dark Web Inform

4 Dec 2024, 17:23

Открыть в Telegram Поделиться Пожаловаться
小米计划从2025年起每月提供安全更新

小米全球副总裁Alvin T近日宣布,小米计划从2025年开始,为旗下设备每月提供更新,以与谷歌和三星看齐。这一更新将包括安全补丁和可能的新功能,旨在提高用户体验和设备安全性。

目前,小米通常每90天提供一次更新,而谷歌和三星则已实现每月更新。若小米能按计划实施,将能及时同步AOSP更新,修复安全漏洞。Alvin T表示,团队将在准备就绪后公布具体计划。

值得注意的是,现阶段小米的更新频率和覆盖范围存在差异,部分老款机型逐步停止支持。行业内,谷歌正推动OEM厂商提供至少7年的安全更新,以延长设备使用寿命。虽然Alvin T主要负责国际市场业务,但预计中国版和国际版更新策略将保持一致。

用户期待这一举措能够加强设备安全,并偶尔带来更多新功能。
4.6k 6 9 5 36
隐私中国 Dark Web Inform

3 Dec 2024, 09:30

Открыть в Telegram Поделиться Пожаловаться
Windows任务计划程序零日漏洞PoC代码发布,风险升级

2024年12月3日,Windows任务计划程序中的零日漏洞CVE-2024-49039的概念验证(PoC)代码被公开,可能导致攻击增加。该漏洞CVSS评分8.8,允许攻击者提升权限并以更高权限执行任意代码。

漏洞详情与影响
CVE-2024-49039存在于任务计划程序的WPTaskScheduler.dll组件中,攻击者可绕过安全限制,控制目标系统。近期,RomCom团伙将此漏洞与Firefox和Tor另一漏洞结合,用于攻击欧洲和北美用户。

缓解措施
微软于11月12日发布了相关修复补丁,用户需尽快更新系统以防止潜在攻击。此外,建议避免打开未知邮件和点击不明链接以降低风险。

此次事件强调了及时更新系统的重要性,防止此类漏洞被恶意利用。

https://github.com/je5442804/WPTaskScheduler_CVE-2024-49039
GitHub - je5442804/WPTaskScheduler_CVE-2024-49039: WPTaskScheduler RPC Persistence & CVE-2024-49039 via Task Scheduler
WPTaskScheduler RPC Persistence & CVE-2024-49039 via Task Scheduler - je5442804/WPTaskScheduler_CVE-2024-49039
4.8k 6 18 10
隐私中国 Dark Web Inform

30 Nov 2024, 05:31

Открыть в Telegram Поделиться Пожаловаться
重庆一学校因网络安全失职被处罚,电脑遭境外黑客远控植入木马

11月30日,重庆市北碚区网信办对辖区内一学校因未履行网络安全保护义务作出行政处罚。调查显示,该校电脑被境外黑客组织远程控制并植入木马病毒,但未采取有效防护措施,导致存在较大网络数据泄露风险,违反《中华人民共和国网络安全法》。

网信办对该校提出警告并责令全面整改,要求其排查网络安全隐患,完善相关制度,加强人员培训,提升网络安全意识和应急能力。

北碚区网信办表示,将继续强化执法力度,严厉打击危害网络安全和侵害个人信息的行为,维护网络安全和公民权益,营造清朗网络环境。
5.4k 25 9 7 55
隐私中国 Dark Web Inform

28 Nov 2024, 17:12

Открыть в Telegram Поделиться Пожаловаться
小米电动滑板车曝安全漏洞,可能导致勒索软件和隐私泄露

11月27日,帕多瓦大学和EURECOM的研究团队在论文中揭示了小米电动滑板车(M365和ES3型号)存在的四个关键设计漏洞,包括未加密和未签名的固件、通信总线缺乏保护等问题。这些漏洞允许攻击者通过恶意应用或无线方式实施多种新型攻击。

研究者开发了“E-Trojans”攻击工具,展示了四种威胁:
1. 电池勒索软件:破坏电池阈值,迫使用户支付赎金恢复使用。
2. 用户跟踪:通过蓝牙泄露硬件信息,追踪用户行踪。
3. 拒绝服务攻击:使滑板车组件无法正常工作。
4. 口令泄露:读取并泄露用户口令,获取滑板车控制权。

论文还提出四种安全措施,包括固件加密、数字签名验证和通信保护,以防止类似攻击。这项研究强调了电池供电嵌入式系统的安全风险,对行业具有重要参考意义。

参考资源 [1]
5.1k 11 18 8 36
隐私中国 Dark Web Inform

27 Nov 2024, 18:20

Открыть в Telegram Поделиться Пожаловаться
7-Zip曝严重漏洞,用户需紧急更新以防攻击

知名文件压缩工具7-Zip近日被曝存在严重漏洞(CVE-2024-11477),CVSS评分7.8分,允许攻击者通过特制存档远程执行恶意代码。漏洞位于Zstandard解压缩实现中,因未正确验证输入数据导致内存写入问题,可能导致任意代码执行并获得用户权限。

7-Zip已在24.07版本中修复此问题,用户需手动下载更新(官网:https://www.7-zip.org/)。企业用户和管理员应立即更新以降低风险,并警惕假冒7-Zip下载链接。

尽管目前无恶意软件利用此漏洞,但专家建议尽快修补以防范潜在攻击。这一事件凸显了输入验证在应用程序安全中的重要性。
5.2k 3 49 4 32
隐私中国 Dark Web Inform

27 Nov 2024, 03:47

Открыть в Telegram Поделиться Пожаловаться
4.4k 0 15 1 21
隐私中国 Dark Web Inform

26 Nov 2024, 10:21

Открыть в Telegram Поделиться Пожаловаться
Graykey工具泄露文档曝光,揭示对现代iPhone和安卓设备的取证能力

根据404 Media获取的内部技术文档显示,广泛用于执法机构的Graykey手机解锁工具,在处理运行iOS 18或iOS 18.0.1的iPhone时,仅能“部分”提取数据。对于iOS 18.1测试版及其他最新安卓设备,Graykey的取证能力更为有限。这一泄露为外界首次全面了解Graykey在现代设备上的实际表现。

文档披露,Graykey无法完全破解现代iPhone的数据,仅能获取未加密文件和元数据等有限信息。此外,Graykey针对安卓设备的能力也呈现出不均状态,例如对Pixel系列手机的提取需在设备已解锁后进行。

此次泄露揭示了手机制造商与取证公司之间的技术较量,也暴露了Graykey作为全球数字取证工具的实际局限性。业内人士指出,这种取证能力的动态变化反映了取证技术与手机安全更新之间的持续博弈。

苹果和谷歌对此尚未发表评论,而Graykey开发商Magnet Forensics也拒绝置评。

可破解手机列表 (Google在线文档)
[1 ] [2]
Graykey-iPhone.xlsx
7.5k 4 78 3 20
隐私中国 Dark Web Inform

26 Nov 2024, 07:53

Открыть в Telegram Поделиться Пожаловаться
福建省政府数据库泄露,敏感信息外泄引关注

福建省政府的一个数据库在breached被泄露,其中包含大量敏感信息。泄露的数据可能涉及与福建地区相关的个人和机构,引发了对数据安全和隐私的严重担忧。

虽然泄露的具体影响范围尚未明确,但网络安全专家警告,此类事件可能导致身份盗用、欺诈或信息滥用。此次事件凸显了政府机构加强数据保护措施的重要性,以确保敏感信息的安全并维护公众信任。目前,相关部门尚未就此事件作出正式回应或公布应对措施。
4.2k 3 34 2 46
Показано 20 последних публикаций.