一些网友买VPS或机场服务是为了看外网视频，于是产生了一个问题：流畅看1080p、2k、4k视频需要多大带宽？ 本文先介绍相关概念，然后给出这个问题的具体答案。 1080p、2k、4k视频 720p、1080p和2k、4k稍微有点不一样：720p和1080p的P指Progressive scan，所以720p和1080p是显示格式，而2k和4k指的是分辨率。但一般情况下我们不做区分，认为这几个概念说的都是视频分辨率。 这几个概念对应的分辨率分别为： 720P：分辨率1280*720 1080P：分辨率1920*1080 2k：分辨率2048*1080 4k：分辨率4096*2160 可以看到，1080P的分辨率其实和2k几乎没差别。因为2k是水平分辨率在2000左右的设备或内容，所以1080P可以归类到2k。 流畅看1080p、2k、4k视频需要多大带宽？ 要回答这个问题，首先从理论上推导：4k视频分辨率4092*2160，每个像素用红蓝绿三个256色(8bit)数据表示，视频帧数为60fps，那么一秒钟画面的数据量是：4096*2160*3*8*60≈11.9Gbps。此外声音大概是视频数据量的十分之一，因此4k视频一秒钟的数据量大概是13Gb≈1.6GB。 所以理论上要想流畅看4k，下载速度需要达到1.6GB/s，也就是13Gbps。 目前绝大部分的家用路由器、手机、电脑、网线等设备至多都是千兆(1000Mbps，也就是1Gbps)，而13Gbps至少需要万兆网卡、交换机和网线的支持，这显然不现实。 以上推导没考虑视频都会经过编码和压缩然后再传输。根据最新的H.265编码标准，编码后视频的压缩比是350~1000。那么1秒4k视频经过压缩后，大概是13Mb~38Mb，即1.7MB/s～5MB/s的下载速度就可以了，这个数据都在大家的接受范围内，因此4k视频推广条件其实很成熟。 根据同样的计算方法，下面是各个分辨率视频对VPS带宽的要求： 720P：服务器带宽要求1.35Mbps～4Mbps，建议2Mbps及以上 1080P：服务器带宽要求3Mbps～9.5Mbps，建议5Mbps及以上 2k：服务器带宽要求3Mbps～10Mbps，建议6Mbps及以上 4k：服务器带宽要求13Mbps～38Mbps，建议25Mbps及以上 最后：看视频不卡，自己觉得够清晰就行了，没必要非得追求4k，和别人飙油管数据也没多大意义。 ...

免责声明 ！！！本站纯粹的技术性交流！！！ ！！！请勿违反我国法律法规！！！ ！！！如有违规还请网警大大高抬贵手联系我删除！！！！ ===================================== 科学上网的问题，请大家遵从我国法律，请勿滥用！ 请勿转发外网与政治等敏感相关等问题以及讨论与政治等敏感信息！ 屏蔽翻/墙是为了保障好的政策环境， 互联网自由开放的程度是必须得把控的，希望你明白，珍惜这眼前的美好。 ====================================== 免责声明:本站所有有关科学上网等均是从互联网上转载，与本站无关。从本站下载的所有相关科学上网软件只供学术搜索、讨论等，下载后请于24小时内删除，一切责任与本站无关！请遵从我国法律！ PS:不管怎么样还是祖国好，请一定注意你们的形象！China No.1！ 看到很多粉粉们都在反应谷歌服务框架不能用，而且安装谷歌的应用都无法正常运行，提示无法连接到服务器等各种问题，昨天发现终于可以解决了，做了这个教程给大家。 大家都知道由于谷歌已经退出了中国大陆市场了，所以在国内手机的谷歌应用是无法使用国内普通网络访问谷歌服务器使用哦～ 那么我们怎么才能安装使用谷歌框架服务呢? 教程细节步骤：  Goole空间已更名为ourplay的安装方法这里不做赘述，百度搜一下谷歌空间，官网下载安装即可。 主要给大家介绍下如何通过Google空间来使用Google Play。 首次打开Google空间会自动安装好谷歌基础服务套件，同时也会自动将Google Play商店安装好，这里要看手机网速了，网速好十几秒就可以搞定，网速不好那可能需要泡一碗泡面的时间。全程自动化，这个设计比较良心。 自动配置完成后，你就可以在首页看到Google Play了，套件有新版本的时候也会同步自动更新，同时里面内置了国外节点，包括：美国、日本、韩国、中国台湾等，相当于中转功能，选择一个你喜欢的节点，就可以直接使用Google Play了。 这种方式的优点是方便、省心、免费，也不会存在进程杀不掉耗电高的问题；缺点是由于Google空间相当于在手机内创造一个独立的虚拟空间，目前还没办法导出到桌面，只能在软件内使用Google Play商店。 ...

百度版权服务平台限时免费登记作品版权，发证机关是北京市版权局，包含文字、音乐、电影等作品都可以申请自己的版权证书。 活动地址：http://copyright.baidu.com/ ...

最近在暗网监测到有人在卖华住的数据库，出售者说数据是当年的一手数据，只卖过一个人，并且还附上了测试数据链接。 如果数据真实，极有可能是2018年8月份的那次，当时的数据囊括华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。 这次数据表示全部资料共53G，1.23亿左右条记录。如果这份数据属实，并且被购买传播出去，又是一场风波了。下载地址是有的，但是不方便公布，请多包含啦！...

有没有人注意过，为什么“交通银行”标志那四个字是繁体字呢？按照商标法规定，只有建国前就成立的老字号才允许用繁体字，新企业必须用简体字。 今天要讲的故事就是海峡两岸的两个交通银行。为了叙述方便，我们管咱这边的叫上海交通银行，管海峡那边的叫台湾交通银行——俩省部级单位，很对等。 台湾交通银行是民国四大银行之一，跟着蒋公一起逃到台湾了。新中国成立以后，人民银行收编了所有的银行，央行商行一肩挑，一直到改革开放才开始重新设立商业银行。90年那会，工农中建四大行已经有了，为了走出一条新路，在上海成立了新中国第一家股份制银行。 新银行也想有个历史悠久的老招牌嘛。民国之前是票号，没法用。查了查民国时期四大行：中央银行、中国银行、中国农民银行和交通银行。央行不敢叫，中国银行还在，农民银行和农业银行冲突，于是就直接叫交通银行，而且是恢复组建。当然这事没和海峡对面的台湾交通银行商量。 上海交通银行开始做国际业务以后，洋人们崩溃了，怎么两个一模一样的交通银行呀，名字、英文简称、标志全一样！很多国际汇款直接寄错了地方。台湾交通银行很气愤，我从1908年经营到现在，怎么突然又冒出另一家跟我一样的。申请国际仲裁！ 万万没想到，洋人认死理啊！人家不看你是不是一直营业，只看你有没有成立时候的文件资料。台湾交通银行傻眼了，蒋公南逃的时候只顾带金子，没带档案！上海交通银行很开心，悠哉悠哉地来到南京市第一档案馆，原国民政府中央档案馆，拿出了交通银行成立时的全套资料，你看，我们是恢复组建的正宗交通银行呀。 台湾交通银行彻底崩溃了，羞愧地改了名字，业务一蹶不振，没过几年就和其它银行合并了事。上海交通银行则是一路高歌猛进，并且在2008年庆祝了“百年交行”，稳居我国第五大银行。 看见没，档案比黄金更重要！ ...

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。公司有30个人的专业团队研发及维护，经过200多个版本的迭代，功能全，少出错且足够安全，已获得全球百万用户认可安装。 今天在直播间，大家突然听到疑似警察的声音：“双手抱头，蹲下！” 然后各种方式无法和宝塔公司取得联系，截至发稿时间，没有任何消息，各个IT运维群已经炸锅。后续情况未名。 ...

不要认为在telegram上搞坏事，卖数据就没人能抓住你，下面就是案例。 摒弃传统的网络通讯工具和收款方式，使用境外聊天软件以及虚拟币的收款方式……近日，苏州园区警方远赴湖南、广东两省，成功捣毁一条泄露、贩卖公民个人信息的黑色产业链，抓获犯罪嫌疑人6名，现场查获作案用手机11部、电脑5台、手机卡物联卡20张，查获非法获取的各类公民个人信息数百万条。 今年3月中旬，园区公安分局网安大队深入开展“净网2020”专项行动，在网络巡查中获取了一条网民出售公民个人信息的线索，该网民在一个跨境即时通讯软件内发布出售会计报考、卫生类报考、大学生、业主等数据以及寻找黑客的广告。民警核查该线索后有进一步发现，贩卖的公民个人信息包含大量苏州地区会计考试报名、医师护士考试报名、在校学生等数据，且收款方式以虚拟币为主。 由于当时正值疫情高发敏感时期，被侵害对象包括医师护士等抗疫一线人员及在校学生等重点保护群体，犯罪嫌疑人摒弃传统的网络通讯工具和收款方式，使用境外聊天软件以及虚拟币的收款方式，犯罪手段新颖，社会危害后果严重。为维护疫情期间社会稳定，打击侵犯抗疫一线人员侵公犯罪的嚣张气焰，园区分局立即抽调网警大队、胜浦派出所、斜塘派出所等部门精干警力组成专案组，并积极寻求网警支队支撑，展开侦查工作。 经过缜密侦查，专案民警网上侦查收集、网下蹲点核实，突出了位于广东省东莞市的犯罪嫌疑人李某。连续工作多日后，专案民警顺藤摸瓜掌握了李某等人涉嫌犯罪相关情况，查明了分别位于湖南省衡阳市和广东省东莞市的两个出售公民个人信息的团伙及窝点，共涉及六名犯罪嫌疑人。4月22日，专案民警分别赶赴湖南省衡阳市和广东省东莞市同时开展收网行动，一举将李某等六人抓获。 经查，该团伙平均年龄不到26岁，成员组织严密、分工明确，具备较强反侦查意识。其中，有2人负责通过黑客手段非法获取公民个人信息数据，3人负责通过通讯软件销售非法公民个人信息数据，还有1人提供资金和账户支持。经初步筛查，在警方查获的数百万条公民个人信息中涉及苏州地区数据就有近十万条，包含医师、护士、会计职称、注册会计师、经济师、建筑师、车主等方方面面。 本案成功侦破，是对号称“犯罪天堂”的telegram电报软件的一次突破，保障了抗疫一线医护人员的合法权益，避免了国家考试网站遭受攻击，阻止了大量公民信息流入诈骗犯罪分子手中用于电信诈骗；同时为涉及境外软件、虚拟币的违法犯罪侦破工作拓宽思路，积累经验。该案也得到了公安部的肯定与认可，2020年6月被公安部列为部督案件。 在干这类的别着急，干坏事的，早晚给你们全抓住！怕了吗?...

10月12日晚间，众多网友突然发现，自己的安卓手机显示的时间，与北京时间相比慢了10多分钟，绝大部分都在16-17分钟左右。 由于事发突然而且诡异，几乎所有人都是懵圈状态，以为是自己的手机出了问题，或者穿越了。 汇总目前的情况看，这次事件变慢问题仅限安卓手机，而且似乎和品牌、地域无关，即便关机重启也不行，iPhone则并无问题。 有网友称，地铁刷卡处堵了一大批人，都是手机时间不对，无法扫码，乘务员也说是时间问题。 还有的网友表示，差点给自己爸爸换了个手机。 目前尚不清楚为何会出现这种情况，有人支招说开关一下飞行模式即可，还有的发现关闭自动设置时间即可。有遭遇的网友不妨一试。 ...

中国国家互联网应急中心日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示，中国遭受来自境外的网络攻击持续增加，美国是针对中国网络攻击的最大来源国。对此，中国外交部发言人汪文斌29日表示，中方更有理由对此前美国媒体关于美国大力推行网络空间“持续交手”战略，降低授权门槛肆意对他国关键信息基础设施发动攻击的报道表示担忧。 汪文斌在当天举行的外交部例行记者会上表示，中方已注意到这份报告，报告内容反映了中国在网络安全领域面临的一些突出挑战。首先中国仍是网络攻击的主要受害者之一，在疫情期间遭受的网络攻击有增无减。其次，美国是针对中国网络攻击的最大来源国。从境外计算机恶意程序捕获次数、向境外恶意程序控制服务器数量、境外拒绝服务攻击（DDoS）次数、向中国境内网站植入后门等多项指标看，美国均高居首位。 他表示，第三，针对中国关键信息基础设施的网络侦察值得关注。报告显示，中国工业控制系统的网络资产持续遭受来自境外的扫描嗅探，日均超过2万次，目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统。与其他类型网络攻击相比，上述网络侦察行动更可能具有较强的政府背景。 “我想强调的是，网络攻击是各国面临的共同挑战，中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作，共同应对这一挑战。我们也呼吁各国在网络空间采取负责任的行为。同时，中国将采取必要措施，增进自身网络安全，特别是保护关键信息基础设施免受威胁和破坏。”汪文斌称。 ...

之前写了比较多的暗网相关的教程、文章，相信暗网大家都比较熟悉了，就算没有逛过也多少有耳闻，一直以来就以隐蔽性强为特征被许多人中意，这其中不泛有信息买卖、贩毒、军火等各种犯罪分子，而最近国外进行了一次国际联合执法，从全球消灭了暗网毒贩179个，缴获了超过650万美元的现金和虚拟货币。  DisrupTor行动缴获的一部分，洛杉矶联合刑事阿片类药物暗网执法小组没收了约120磅的甲基苯丙胺，15磅的摇头丸和五支枪支。 这次行动抓捕事件大部分在美国121起，其次是德国42起、英国4起、奥地利3起、荷兰8起、和瑞典1起等地，此次活动被命名为DisrupTor行动（Operation DisrupTor），取自经常用于访问暗网的专用网络浏览器Tor，由德国警察以及美国执法机构和欧洲刑警组织（Europol）领导。  行动成功后，美国副检察长杰弗里·罗森在新闻发布会上表示，此次行动是美国针对暗网有史以来规模最大的一次行动。此次行动中指控包括一个名为“Pill Cosby”的组织，该组织据称在俄亥俄州分发了超过一百万的芬太尼药片，和一个据称购买了佐治亚州被谋杀夫妇数据的男子。司法部还表示，这次的指控中还有人涉嫌使用炸弹来谋杀其他竞争对手。 罗森说“暗网毒品市场正在以一个惊人的速度在普及，让毒贩可以在世界上任何地方都能在线做广告并接单，暗网为他们提供了无限的非法贸易渠道。” 在COVID-19大流行期间，与阿片类药物有关的过量死亡人数激增，调查人员表示，他们已经追踪了至少35个州和世界多个国家/地区的18,000多个上市销售给所谓的客户。这表示还在有人在暗网从事着毒品交易，以及暗网中的大量买家。 调查还在继续进行中，为了能查出这些暗网毒枭背后的人员组织。...

刚刚，美国司法部起诉五名中国公民，指其涉嫌通过计算机入侵全球超过100家公司。另有两名涉嫌共谋的马来西亚公民被控。 两名马来西亚籍被告已被当地执法机关抓获，五名中国籍被告目前相信都身在中国。司法部周三（16日）的公告指，其中一名中国籍被告涉嫌“曾自夸与中国国家安全部的关系”。美国司法部在三份起诉书中指，被告被控盗取源代码、用户数据和重要的商业资讯，以及使用勒索软件（ransomware）向受害者索要钱财。全球共有超过100家公司受害，包括软件开发商、计算机硬件开发商、电信、社交媒体、电脑游戏等公司，也有非营利组织、大学、智库、外国政府以及香港政治人物等遭受这些黑客攻击。美国副司法部长罗森（Jeffrey Rosen）称，其部门正竭尽所能打击这些中国公民的非法计算机入侵及黑客攻击活动。“可惜的是，中国选择了一条不同道路，他们让数字犯罪分子在中国安全无忧，只要他们攻击中国以外的电脑、以及盗窃对中国有帮助的知识产权。”美国调查人员为上述黑客威胁取的代号包括“APT41”、“邪恶熊猫”、“邪恶蜘蛛”等。 美司法部副部长罗森被告是谁？中国籍被告包括张浩然、谭戴林，两人被控25项电信诈骗、洗钱、盗用身份等罪名。美方指两人涉嫌一项“电子游戏阴谋”，入侵全球多家游戏企业，盗取游戏中有价值的电子货币等，再转手卖出牟利。两名马来西亚籍被告王安华（Wong Ong Hua，音译）与凌扬青（Ling Yang Ching，音译）涉嫌与其共谋，攻击美国、法国、日本、新加坡和韩国等地的电子游戏公司。另外三名中国籍被告蒋立志、钱川与付强被控敲诈等九项罪名。他们皆为成都市肆零肆网络科技有限公司高管。 该公司网站自称为“白帽子技术团队”，则是修补、而非利用计算机或网络系统安全漏洞的黑客。不过，美国司法部称，成都肆零肆公司涉嫌攻击包括美国在内的十多个国家与地区、超过100个公司、组织与个人。他们入侵了印度和越南政府的计算机网络，并且锁定英国政府为目标但未能成功侵入。美方还指控，该公司曾向一家应对世界贫困问题的非营利组织发动勒索软件袭击。根据一篇2018年发表的中文文章，钱川是成都肆零肆公司总经理，蒋立志为副总经理，付强则主管大数据开发。“404（肆零肆）是个网页代码，代表找不到这个网页。我们希望能把自己‘藏’起来，安静低调、踏踏实实的去专注网络信息安全领域，”该文章引述钱川说。该文章引用公司负责人称，公司的信息与技术手段涉及机密，不方便对外公开。在成都肆零肆的公司网站上，央企中国航天科工集团、政府旗下的中国信息安全评测中心被列为合作伙伴。该公司在去年12月获得四川省国家保密局颁发的资质证书，有承接国家涉密项目的资格。 中美黑客指控 中方尚未对上述指控作出回应。中方一向否认中国政府从事任何针对外国企业与政府的经济情报收集活动。 美国当局近期多次指控来自中国的黑客攻击与经济间谍活动。 美国联邦调查局局长克里斯托弗·雷（Christopher Wray）表示，中国政府的间谍和盗窃行动对美国的未来是“最大的长期威胁”。今年7月，美国起诉两名中国公民李晓宇（Li Xiaoyu，音译）与董家智（Dong Jiazhi，音译），指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。起诉书称，两人受雇于中国国家安全部，隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年，盗窃贸易机密、武器设计、军事系统及其他信息，并企图盗窃新冠病毒疫苗机密。美国公司微软近日发表报告称，中国黑客攻击了民主党总统候选人拜登的竞选团队。中国外交部回应指，美国大选是内部事务，中国“没有兴趣，也无意干涉”。发言人赵立坚反击称，美国才是全球最大的网络攻击者。 华盟君写在最后的话，现在中美关系紧张，美国一度拿中国黑客来说事，就像美国与俄罗斯一样，都是相互安排间谍。我们也应当找出来一几个入侵我国的黑客组织，进行全球通缉，里面必有美国黑客的痕迹。中国应当有对应的手段与回应。 ...

 1 在推上看到的，算一个可搜集的tips吧，原理是利用archive自己抓取的历史页面引用源，筛选去重即可。 web.archive.org互联网档案馆（Internet Archive）是一家以普及利用所有知识为目标的非营利性数字图书馆。它提供永久存储和免费的公共访问的数字化材料信息集合，其中包括：网站、音乐、运动图像、以及近300万册公共领域书籍。它让公众上传和下载数字材料到其数据集群，但其大部分数据是靠其网络爬虫自动收集。它的Web归档文件系统Wayback机器包含了超过1500亿以上的网页存档。它还负责监督世界上最大的图书数字化项目。 命令 ： curl -s "http://web.archive.org/cdx/search/cdx?url=*.qq.com/*&output=text&fl=original&collapse=urlkey" |sort| sed -e 's_https*://__' -e "s/\/.*//" -e 's/:.*//' -e 's/^www\.//' | sort -u tips 2 利用证书查询子域名，crt.sh这个工具可以按通配符域名查询所有证书的详情。 crt.sh is a web interface to a distributed database called the certificate transparency logs. curl 'https://crt.sh/?q=%.example.com&output=json' | jq '.name_value' | sed 's/\"//g' | sed 's/\*\.//g' | sort -u 如果没有jq命令就这样 curl -s "https://crt.sh/?q=%.example.com&output=json" | grep -Po '"name_value":.*?[^\\]",' | cut -d\" -f4 | sed 's/\*\.//g' | sort -u...

这是一起近期发生的案例。 首先，恶意的Javascript脚本内嵌于已经被攻击者攻陷的网站中，脚本会持续窃取用户输入的信用卡数据。 然后，其会将数据加密，并使用Telegram机器人将被盗的数据作为消息发布在聊天中。 攻击过程图示 只有当脚本检测到，当前URL包含表示购物网站的关键字以及用户确认购买的动作时，才会开始进行消息发送。 这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操作，除非定期更换。 目前Telegram功能越来越多，各种功能有待进一步的利用，未来可能还会有更多利用Telegram进行攻击活动的案例，因此本案例可以作为一个趋势进行报道。 ...

由于Flash技术的使用量减少，以及HTML5、WebGL和WebAssembly等更好、更安全的技术出现，三年前，Adobe、微软和其它行业技术伙伴同时宣布，将在2020年12月放弃Flash Player。 微软昨天发布了一则对Adobe Flash Player的终止支持文档，再次提醒用户。 微软指出，2020年底，Microsoft Edge（新版和旧版）、IE11都将停止对Adobe Flash Player的支持。 不过，对于企业用户，还有转圜余地。为了帮助此类客户，Microsoft Edge将允许Adobe Flash Player通过IE模式功能作为插件加载。同样的，IE11也将允许这样做。从微软提供的Adobe Flash Player进行切换后，它将被视为第三方插件，并且不会从微软获得客户支持。 在新版Microsoft Edge中，Adobe Flash Player将在2021年1月被移除。 对于旧版Microsoft Edge和IE11，2020年12月之后，你不会再收到来自微软的“Adobe Flash Player安全更新”。自2021年1月起，Adobe Flash Player默认将被禁用，所有KB4561600（2020年6月推送）之前的补丁将被屏蔽。 微软官网上也会删除所有关于Adobe Flash Player的下载资源。 微软将会通过微软更新目录（Microsoft Update Catalog）、Windows Update和WSUS同步提供一个系统更新，名为“删除Adobe Flash Player”，在Windows系统设备中永久删除Flash组件。 如果你想提前操作，可以通过微软更新目录在今年秋季就获取到这个系统更新。 “删除Adobe Flash Player”将在2021年年初作为可选更新通过Windows Update和WSUS提供，几个月后成为推荐更新，包含在累积更新和每月滚动更新之中。 提醒大家的是，该更新是永久的，无法卸载。 到2021年夏季，Windows 10、Windows 8.1、Windows Server 2012和Windows Embedded 8标准版中，Microsoft Edge（旧版）和IE11中所有涉及Adobe Flash Player的API、组策略和用户界面都将被删除。 在2020年底之前，微软会继续为现有操作系统提供Adobe Flash Player安全更新和浏览器兼容性。 ...

如果说整个互联网是一座豪华的庄园 那么我们平时所浏览的网站只是这座庄园里铺满阳光的一块草坪，互联网还有一部分，被锁在了一幢别墅里。而这幢被锁起来的别墅，就是“深网”，也就是指互联网上那些不能被标准搜索引擎索引的不能直接方问的非表面网络内容。在这幢深网别墅里，还有一间隐蔽的房间，像童话故事里被“蓝胡子”层层锁起来的禁忌之屋，阴暗，并罪恶，它的名字叫“暗网”。 “暗网”是早些年偶尔能在文学影视作品中看到的词汇，一旦它出现，意味着接下来的剧情要跟高度隐蔽的犯罪行为相关。这不是凭空虚构的，现实中的确存在着这样一个互联网中的阴暗角落，犯罪也在这里滋生。 那么这个神秘的“暗网”究竟是什么呢？ 从字面来理解，“暗”相对应的是“明”，即见不得光的、隐藏不露的、黑暗的。它不存在于我们日常浏览的网页范畴中，它既不是百度能搜索得到的，也不是你往浏览器输入一个地址就能进入的。 “暗网”是存在于深网中的分散性匿名加密网络，而且访问“暗网”通常需要特定的浏览器，较常用的就是目前俗称“洋葱头”（Tor）的浏览器，以此构成的“洋葱网络”，网址通常具有“.onion”结尾的域名。 “洋葱网络”，是一个点对点网络，顾名思义，就像洋葱一样，一层一层的将信息加密，每剥开一层，才能知道下一层的节点，也就是说网站之间的信息传输，经过了无数个“中间人”，而这些“中间人”只知道下一个“中间人”的位置，所以追踪起来异常的困难。 “暗网”既然是一个网络，那么我们平时使用的贴吧、微博、淘宝等网络应该具有的功能与属性，“暗网”都有。 而这两者结合起来，会诞生什么呢？答案是一个充斥着各种阴暗面的资源集合。想象一下，如果一个网站，可以避开监管，在网站上发布内容没有限制也不需要审核，更不会知道这是谁发的，在这样一个无拘束的隐蔽性极强的网站上会出现什么内容？变态聚集、器官买卖、毒品交易、贩卖人口、各种各样明码标价的犯罪“服务” ……甚至“伊斯兰国”、“基地”等组织都使用“暗网”招募外国成员、策划发动恐怖袭击。“暗网”正发展为猖獗犯罪的庇护所，对全球各国都造成严重威胁。 在“暗网”中，用什么交易呢？ 早前，“暗网”使用银行转账等方式进行交易，但随着监管力度加大，为逃避侦查打击，“暗网”交易逐步使用虚拟货币。 “暗网”绝非法外之地、犯罪天堂。 “暗网”犯罪的打击，对世界各国来说都是难题。我国公安机关网安部门从未放弃过努力。近年来，网安部门对暗网的打击力度逐步加大。 典型案例：百货公司电脑维护人员售卖个人信息，深圳网警闻讯出动 2020年初，深圳网警在工作中发现某“暗网”交易论坛中有一昵称为“小白”的用户，大肆交易各类公民个人信息，号称“信息秒出”。专案民警发现其售卖数据量大且真实，并疑似有多家物流公司内部人员为其提供数据，社会危害性大。经侦查最终锁定昵称“小白”的用户的真实身份为杨某，系深圳某百货公司电脑维护人员，专案民警于4月14人将杨某抓获。 经审查，杨某在“暗网”论坛中开设信息售卖版块，并利用网络群组推广业务，其售卖信息价格每条数百至数千元不等，版块仅开设3个月左右，就已获利10万元。 经进一步审查发现，其在“暗网”论坛中结识昵称为“w”、“hd”、“ddm”等为其提供信息查询的上家，日常通过加密聊天工具与“上家”进行沟通交易。专案民警依据杨某的交代，循线追踪，最终锁定了在内蒙古包头、广东佛山等地活动的“上家”，而且发现他们分别为某物流公司的电话客服和快递员。 专案组民警兵分三路，在5月初先后抓获为杨某提供数据查询的物流公司“内鬼”2人，个人信息贩卖“中间商”4人。目前，涉案人员均已被深圳市公安局依法刑事拘留。等待他们的将是法律的严惩！ 在这样一个隐秘的地下世界里 霉菌恣意滋生 违法犯罪人员隐匿身份 参加假面舞会 人性中的恶被最大限度释放出来 耸人听闻的犯罪从这里萌芽成型 骗局无处不在，令人防不胜防 请广大网民远离“暗网” 不要好奇，不要好奇 网安民警会尽全力 保护阳光下的你们免受伤害 ...

你一直以为互联网是一个扁平化的，自由开放的世界?那么，你错了。 不管墙内还是墙外，我们能通过 Google 或 Bing 等标准搜索引擎访问到的数据只有 4%，仅仅是冰山一角，它被统称为表层网络。 其余的 96%，都隐藏在一个叫「深网」(Deep Web)的地方，它是一个数据规模足有表层网络 400 多倍的「地下世界」，哪怕你是翻墙高手，也发现不了它的蛛丝马迹。 当中最神秘的，是隐藏深网之中的「暗网」(Dark Web)。对于追随者来说，「暗网」是一个令人心驰神往的乐园，散发着致命吸引力。 你需要通过特定的路由器才能进入「暗网」，好比一个人戴上面具隐藏身份，才能进入一个空间。 电影大师库布里克电影《大开眼戒》有段这样的描述:「无论你是什么身份，踏入古堡那一刻，你都必须戴上面具。」 人为什么需要完美地匿名呢?当真正推开那扇大门，你就会懂了。 暗网是什么? 在暗网，你可以找到现实世界中没有的一切。 明码标价的毒品和致幻剂:哥伦比亚可卡因、阿富汗 4 号海洛因、草莓迷幻药、Caramello 、可卡因片、XTC、摇头丸(MDMA)、黑焦油海洛因…… 「为了钱我可以做任何事。不要误会，我不是鸡。但如果你要我毁掉一桩生意和一个人的生活，我很乐意效劳。」 这已经是「暗网」口味最轻的一桩买卖。总之只要你有比特币，就能找到人为你做任何事。 因为完全隐匿了真实的身份，「暗网」是一个绝对自由的世界。不管是无政府主义、恋童癖，还是杀人犯，你都可以 100% 地袒露自己，无需顾忌法律或世俗的眼光。 世界最大暗网帝国，现代商业的「奇迹」 让暗网在现实世界声名大噪的，是这个以绿色驼队作为 logo 的网站--「丝绸之路」。一手创立这个毒品帝国的，则是一个叫罗斯·乌布里希(Ross Ulbricht)的年轻人。 正是他，把「丝绸之路」变成世界上第一个也是最大的网络黑市。 毒品是网站主要出售的商品，这里的一切都明码标价，并且只支持比特币交易。除此以外，你还可以在这里买到无登记的手枪，雇用私人杀手，甚至获得儿童色情服务。 在完美隐藏身份的情况下，DPR 以每个订单抽取 10% 的价格，赚进了大把大把的美元。 「丝绸之路」被称为现代商业上的一个完美奇迹，如果它出售的不是毒品的话。 出身中产家庭，自由主义信奉者 乌布里希的童年与其他美国青少年无异，出生在中产家庭，生活殷实，童年时代无忧无虑。如果要说有哪点不同，那就是他喜欢体验迷幻剂，研究东方哲学和经济学，同时还是一个自由意志主义的信奉者。 比特币的出现，成为了他人生中最重要的转折点。 ...

可曾想，我们白帽子是所谓“正义”。你们又是否维护过“正义”？ 你们维护的是什么？是yi("利益的益") 我很好奇，什么才收？高危？ 我一直很好奇，你们一直宣称自己的奖金很高？怕那是特殊对待吧？ 对专门的白帽子进行优待？奖金提高？ 某天一直是好手段。你们的规范标准又在哪里？ “官方：白帽子多的是，你不挖有的是人挖！”？？？ 我想，一个人尽皆知的平台，难道没有自己苛刻的审核标准吗？ 是在按照心情做事吗？这是我的猜想 我这些天尽可能的去收集白帽子的意见，这个人尽皆知怕不是过街老鼠？ 又或是，做的太多了！民怨四起呢？ 你们的审核标准是：得有厂商接受你们推广的产品，才给白帽子通过? 你们一直强调着，维护白帽子权益。正是因为你们没有所以强调吧！ 这次内容，与本公众号定位无关。但忍无可忍无须再忍 可能不会有人看，或者有人会扒我的黑底出来说事，或者“律师函”奉上。 我依旧奉行，我不入地狱，谁入地狱！ 就由我来做这个新时代的“剑心”前辈 不以此牟利，不以此自卖自夸。只为阐述白帽子内心 ...

随着金融服务公司近年来为实现其市场增长，不断的在业务上进行技术创新，创新的同时也呈现出更高水平的网络风险，金融服务行业的漏洞和复杂性大大增加，银行已经成为黑客攻击的首要目标之一。 最近，国外研究小组Cyble确定了一名黑客攻击者，该黑客总共泄露了369304条印度公民的银行记录。根据Cyble研究人员的说法，这些泄露的数据似乎来自聚合器，聚合器是指一个实体，该实体从多个来源收集信息，然后将其汇总放在一个来源中。 网上也有说辞说Axis银行和ICICI银行已经被黑客破坏，只不过没有证据。由于泄露的银行记录包含Axis银行的30,416个用户记录，ICICI银行的338,888个用户记录。为了确认泄漏数据的真实性，Cyble召集了随机人员并验证了数据的合法性。 泄露的Axis银行用户记录中包括一些个人信息数据字段，例如：客户姓名、出生日期、手机号码、数据介质交换（DME）代码、居住城市。 下面的则是ICICI银行泄露的一些个人信息数据字段，包括：客户姓名、出生日期、手机号码、信用卡号或借记卡号、账号、客户地址、客户手机号码。 ICICI银行用户记录快照 Cyble团队在网上一旦发现了泄露的记录，他们便会立即在其数据泄露监视和通知平台AmiBreached.com上获取泄漏并对其进行索引  -担心其信息泄露的人可以在该平台上进行注册，以确定风险和甚至Android用户也可以通过下载该应用程序来获得对其的完全访问权限。 Cyble团队还建议人们做出相应措施： 切勿通过电话，电子邮件或短信共享个人信息，包括财务信息 使用强密码并在可能的情况下强制执行多因素身份验证 定期监控您的财务交易，如果发现任何可疑交易，请立即与您的银行联系。 在可能的情况下，在计算机，移动设备和其他连接的设备上启用自动软件更新功能 在连接的设备（包括PC，笔记本电脑，移动设备）上使用知名的防病毒和Internet安全软件包 担心自己在暗网中的暴露程度的人可以在AmiBreached.com上  进行注册，  以确定他们的暴露程度。 ...

又一位91大佬被捕，ID为爱丝寂寞人，海归硕士毕业，婚后定居上海，就职一家企业工作，海归男与数名女性发生性关系，拍摄*爱录像，在网上非法贩卖，8月19日下午被浙江丽水开发区警方在上海一座高档的写字楼里抓获。 他，外表儒雅，身材匀称，有一双大眼睛。 他，留学 海外，硕士毕业，婚后定居上海，就职一家企业工作。 他，能说会道，善于言谈，举手投足间，散发着优雅的气质。 他是网友口中的大神，人称“爱丝寂寞人”，几年时间，与数名女性发生*关系，拍摄*爱录像，在网上非法贩卖。 是因为缺钱？还是因为道德的缺失？我们不得而知。等待 “爱丝寂寞人”的将是法律的制裁...... 警方提醒广大市民： 为避免不法侵害，广大女性同胞不但要洁身自好，更要学会保护自己，无论是求学或是在外就业，切记不要轻易相信陌生男子，尽量减少与陌生男子独处的机会。 不要轻易相信陌生男子。一旦和男子发生*关系的视频被拍摄下来，放在网上传播，后果不堪设想，也会给自己和家人带来不可估量的精神伤害和损失。 遇到不法侵害时，首先要保护好自己，并积极配合警方调查，尽早将违法犯罪份子绳之于法。 ...

tor是互联网上用于保护隐私最有力的工具之一，但是有许多人往往认为tor是一个终端加密工具。事实上，tor是用来匿名浏览网页和邮件发送的。 自2020年1月以来，一个神秘组织一直在向Tor网络添加服务器，以便对通过Tor浏览器访问与加密货币相关站点的用户进行SSL剥离攻击(SSL是加密传输看到密码，还有数据。如果能剥离SSL，就可以看到明文数据) 该组织的攻击是非长持久并且规模庞大，以至到2020年5月，他们运行控制了所有Tor出口中继的四分之一  -用户流量通过这些服务器离开Tor网络并访问公共互联网。该小组在高峰期管理了380个恶意Tor出口中继。 对比特币用户的SSL剥离攻击 他们运作的全部细节还不得而知，但是动机似乎很简单：利润。 研究人员说，该小组正在“通过操纵流过他们的出口中继的流量来对Tor用户进行中间人攻击”，他们专门针对使用Tor软件或Tor浏览器访问与加密货币相关的网站的用户。 中间人攻击的目标是通过将用户的Web流量从HTTPS URL降级到不太安全的HTTP替代方案，从而执行“ SSL剥离”攻击。 根据调查，Nusenu说，这些SSL剥离攻击的主要目标是使该组织能够替换进入比特币混合服务的HTTP流量内的比特币地址。 Bitcoin mixers是一个网站，通过将少量资金分成零碎资金并通过数千个中间地址进行转移，然后再在目标地址重新加入资金，用户可以将比特币从一个地址发送到另一个地址。通过在HTTP流量级别替换目标地址，攻击者有效地 window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word=劫持'; '; '; '; 了用户的资金，而用户和Bitcoin mixers的并不能发现。 艰难的突破 研究人员说：“比特币地址重写攻击并不新鲜，但其操作规模却很大。”Nusenu说，根据用于恶意服务器的联系电子邮件地址，他们跟踪了至少七个不同的恶意Tor出口中继群集，这些群集在过去七个月内添加了。图片：Nusenu 研究人员说，恶意网络在5月22日达到380台服务器的峰值，当时该组控制了所有Tor出口中继的23.95％，使Tor用户有四分之一的机会登陆到恶意出口中继。 Nusenu表示，自5月份以来，他一直在向Tor管理员报告恶意出口中继，并且在6月21日最近一次撤离之后，威胁参与者的能力已大大降低。图片：Nusenu 尽管如此，Nusenu还补充说，自从上次下台以来，“有多个指标表明攻击者的Tor网络出口容量仍然超过10％（截至2020-08-08）。” 研究人员认为，由于Tor项目对可加入其网络的实体没有适当的审查流程，威胁者可能会继续进行攻击。尽管匿名是Tor网络的核心特征，但研究人员认为，至少对出口中继运营商而言，可以进行更好的审查。 2018年发生了类似的攻击 在2018年发生了类似的攻击; 但是，它不是针对Tor出口中继，而是针对Tor-to-web（Tor2Web）代理-公共互联网上的Web门户，允许用户访问通常只能通过Tor浏览器访问的.onion地址。 当时，美国安全公司Proofpoint报告称，至少有一个Tor-to-web代理运营商正在悄悄地为访问打算支付赎金要求的勒索软件支付门户的用户替换比特币地址-有效地 window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word= window.location.href='https://api.3v1.cc/violation/?word=劫持'; '; '; '; 了付款，使受害者没有解密密钥，即使他们支付了赎金。看完这个消息之后，毒蜂今后支付比特币的时候不能再用tor网了，太不安全了。 ...