有群友分享了一个工具,据说“利用SS7协议的漏洞制作了一个SS7追踪器,可以实现30分钟内入侵Telegram账号”。
虽然听上去很蠢,但还是会有很多安全意识不强的用户前去好奇围观。
通过检测可以发现这个网站没有被墙。大多数人用来翻墙的代理工具是clash、ss、v2等,这些工具会根据设置好的规则来选择需要“翻墙”访问的网站,所以默认设置为“规则模式”的人们,在访问这个网站时被记录下来的是真实的ip。(这群人还不少,在机场客户群里可以看见天天有人问诸如“怎么更新订阅”“什么是全局代理”之类的基础问题……)
很多人为了一探究竟,会用自己的账户去试,于是这些人就暴露了,他们的ip和TG ID就被建立关联了(username和名字的更改都不会影响TG ID,并且每个ID都是唯一的。)
那些拿自己真实信息去尝试社工bot、查档业务的笨比也是如此,比如最近挖洞培训一人19888的某女巫🤣
btw,图4这个用户的国籍标志认真的?
#隐私 #钓鱼
虽然听上去很蠢,但还是会有很多安全意识不强的用户前去好奇围观。
通过检测可以发现这个网站没有被墙。大多数人用来翻墙的代理工具是clash、ss、v2等,这些工具会根据设置好的规则来选择需要“翻墙”访问的网站,所以默认设置为“规则模式”的人们,在访问这个网站时被记录下来的是真实的ip。(这群人还不少,在机场客户群里可以看见天天有人问诸如“怎么更新订阅”“什么是全局代理”之类的基础问题……)
很多人为了一探究竟,会用自己的账户去试,于是这些人就暴露了,他们的ip和TG ID就被建立关联了(username和名字的更改都不会影响TG ID,并且每个ID都是唯一的。)
那些拿自己真实信息去尝试社工bot、查档业务的笨比也是如此,比如最近挖洞培训一人19888的某女巫🤣
btw,图4这个用户的国籍标志认真的?
#隐私 #钓鱼
🤣16❤3👍3🤔3🤡2
Forwarded from Solidot
Chrome 将能隐藏用户 IP 地址
2023-10-23 18:22 by 父子双雄
Google Chrome 开发者在邮件列表上披露了名为 IP Protection 的新隐私保护功能,利用代理服务器隐藏用户的 IP 地址。类似第三方 cookie,IP 地址能用于跟踪用户,相比 cookie 它缺乏有效的保护手段。Google 开发者提出的 IP Protection 将是可选启用,分阶段推出,只对一组特定的域名使用代理服务器隐藏 IP,这些域名被认为会跟踪用户。第一阶段是测试,Google 将使用自己的代理服务器对自己的域名代理请求,此举主要是为了测试基础设施,给自己更多时间精选准备代理的域名列表。
https://groups.google.com/a/chromium.org/g/blink-dev/c/9s8ojrooa_Q
#隐私
2023-10-23 18:22 by 父子双雄
Google Chrome 开发者在邮件列表上披露了名为 IP Protection 的新隐私保护功能,利用代理服务器隐藏用户的 IP 地址。类似第三方 cookie,IP 地址能用于跟踪用户,相比 cookie 它缺乏有效的保护手段。Google 开发者提出的 IP Protection 将是可选启用,分阶段推出,只对一组特定的域名使用代理服务器隐藏 IP,这些域名被认为会跟踪用户。第一阶段是测试,Google 将使用自己的代理服务器对自己的域名代理请求,此举主要是为了测试基础设施,给自己更多时间精选准备代理的域名列表。
https://groups.google.com/a/chromium.org/g/blink-dev/c/9s8ojrooa_Q
#隐私
❤8👍3🤮2
Forwarded from Solidot
百度副总裁的未成年女儿被指参与开盒
2025-03-18 16:23 by 幻想曲
网友披露一位未成年人在网上参与了对一位孕妇的“开盒”,对其造谣、曝光其工作单位并对其丈夫发去辱骂信息,只因该孕妇发表了对某韩国明星的评论。有网友指认称,参与“开盒”的未成年人为百度副总裁谢广军之女。部分知情人士推测“开盒”信息可能来源于“社工库”(由泄露数据搭建的非法数据库),也有网友表达对信息泄露的担忧。谢广军发表声明证实了此事,呼吁“网友停止扩散相关内容,给未成年人改正和成长空间。”根据其女的留言,她声称“开盒”信息是其父亲提供的,而且该信息包含了社工库里不太可能提供的信息——生辰八字。
南方都市报:百度副总裁谢广军回应女儿“开盒”,未成年人参与要担责吗?
#隐私
2025-03-18 16:23 by 幻想曲
网友披露一位未成年人在网上参与了对一位孕妇的“开盒”,对其造谣、曝光其工作单位并对其丈夫发去辱骂信息,只因该孕妇发表了对某韩国明星的评论。有网友指认称,参与“开盒”的未成年人为百度副总裁谢广军之女。部分知情人士推测“开盒”信息可能来源于“社工库”(由泄露数据搭建的非法数据库),也有网友表达对信息泄露的担忧。谢广军发表声明证实了此事,呼吁“网友停止扩散相关内容,给未成年人改正和成长空间。”根据其女的留言,她声称“开盒”信息是其父亲提供的,而且该信息包含了社工库里不太可能提供的信息——生辰八字。
南方都市报:百度副总裁谢广军回应女儿“开盒”,未成年人参与要担责吗?
#隐私
🤡28😁5💅2❤1😍1
Forwarded from Solidot
百度否认开盒信息来自该公司
2025-03-20 14:26 by 苹果树下的宇宙飞船
百度回应副总裁谢广军的女儿开盒事件时称,开盒信息并非源自百度。百度称,公司内部实施了数据的匿名化、假名化处理;数据存储和管理实行严格隔离和权限分离,任何职级的员工及高管均无权限触碰用户数据。百度安全部门反复调取了相关日志,并查验当事人权限。结果表明,开盒信息并非源自百度。百度也说,网上流传的“当事人承认家长给她数据库”的截图,内容为不实信息。此外,事件期间,社交媒体出现了大量文案高度雷同的造谣内容。针对相关网络谣言,公司已向公安机关报案。
澎湃:百度安全负责人回应高管女儿“开盒”事件:数据不是从百度泄露,查证过程已公证
China's Baidu denies data breach after executive's daughter leaks personal info
#隐私
2025-03-20 14:26 by 苹果树下的宇宙飞船
百度回应副总裁谢广军的女儿开盒事件时称,开盒信息并非源自百度。百度称,公司内部实施了数据的匿名化、假名化处理;数据存储和管理实行严格隔离和权限分离,任何职级的员工及高管均无权限触碰用户数据。百度安全部门反复调取了相关日志,并查验当事人权限。结果表明,开盒信息并非源自百度。百度也说,网上流传的“当事人承认家长给她数据库”的截图,内容为不实信息。此外,事件期间,社交媒体出现了大量文案高度雷同的造谣内容。针对相关网络谣言,公司已向公安机关报案。
澎湃:百度安全负责人回应高管女儿“开盒”事件:数据不是从百度泄露,查证过程已公证
China's Baidu denies data breach after executive's daughter leaks personal info
#隐私
🤡25🤬1😈1🫡1