Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
搜狗大数据,有你的一份贡献吗,请看《SougouCloud.exe 浅析》
近日,智量官方发帖称"搜狗输入法"有收集用户隐私信息的行为,包括但不限于:IE收藏夹网址、各种快捷方式、各种浏览器信息探测、杀毒软件探测,并使用用户的各种信息成就了"搜狗大数据"网站。
来自 卡饭论坛
#互联网 @TGgeek
近日,智量官方发帖称"搜狗输入法"有收集用户隐私信息的行为,包括但不限于:IE收藏夹网址、各种快捷方式、各种浏览器信息探测、杀毒软件探测,并使用用户的各种信息成就了"搜狗大数据"网站。
来自 卡饭论坛
#互联网 @TGgeek
Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
"去广告"插件云控劫持流量 开发者假坦然"求同情"
近日,火绒接到用户反馈,名为"广告净化器"的浏览器插件在过滤广告内容的同时会劫持用户流量。通过对该插件的分析,发现广告净化器Chrome插件中存在恶意广告劫持功能,且劫持功能可以通过两种方式激活: "支持开发者"开关和插件作者的云控开关。即使用户关闭"支持开发者"开关,插件作者也可以根据推广需求下发任意劫持规则到用户本地进行流量劫持。
火绒还发现该插件开发者在官方公告中"坦然"公开上述行为:"如果访问的链接是带有推广的链接就会替换成广告净化器得推广链",并"解释"此举是为了维持生存。但殊不知,该行为本质上就是在盗取其它推广商的推广来获取不当利益。并且,该作者在代码中故意放置云控开关的行为,显然也与上述声明试图表达的"坦然"相违背。目前,火绒最新版本已对其进行拦截查杀。
来自 吾爱破解
注:TGgeek 推荐您使用 Firefox 浏览器并下载安装 uBlock Origin 插件来去除网页广告。
#互联网 @TGgeek
近日,火绒接到用户反馈,名为"广告净化器"的浏览器插件在过滤广告内容的同时会劫持用户流量。通过对该插件的分析,发现广告净化器Chrome插件中存在恶意广告劫持功能,且劫持功能可以通过两种方式激活: "支持开发者"开关和插件作者的云控开关。即使用户关闭"支持开发者"开关,插件作者也可以根据推广需求下发任意劫持规则到用户本地进行流量劫持。
火绒还发现该插件开发者在官方公告中"坦然"公开上述行为:"如果访问的链接是带有推广的链接就会替换成广告净化器得推广链",并"解释"此举是为了维持生存。但殊不知,该行为本质上就是在盗取其它推广商的推广来获取不当利益。并且,该作者在代码中故意放置云控开关的行为,显然也与上述声明试图表达的"坦然"相违背。目前,火绒最新版本已对其进行拦截查杀。
来自 吾爱破解
注:TGgeek 推荐您使用 Firefox 浏览器并下载安装 uBlock Origin 插件来去除网页广告。
#互联网 @TGgeek
Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
微软推出全球新冠疫情追踪网站
3月16日,微软必应团队发布了一个用于追踪全球新冠疫情的网站:https://bing.com/covid
该网站可以查询全球每个国家及美国所有州的最新统计数据,中国大陆地区网友也可以访问。
#互联网 @TGgeek
3月16日,微软必应团队发布了一个用于追踪全球新冠疫情的网站:https://bing.com/covid
该网站可以查询全球每个国家及美国所有州的最新统计数据,中国大陆地区网友也可以访问。
#互联网 @TGgeek
Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
Android 软件市场 Apkpure 证实由国内公司开发
APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。
应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括BOSS直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。
根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。
需要说明的是,TG极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。
#互联网 @TGgeek
APKPure 是一个 Android 软件市场,常与 Apkmirror 一并称为 GooglePlay 的最佳替代软件市场。
应用商店 APKPure 实际是由北京众晶锐驰科技有限公司开发,而根据该公司的历史招聘信息(包括BOSS直聘、应届生求职网、校联人才网等),也可看出该公司一直在招募英语技术支持、海外运营、软件及服务器工程师等相关人员。
根据天眼查关于该公司资料显示,该公司并未将 Apkpure 在国内进行备案,且国内于几年前就已经无法直接连接 APKPure 的网页和软件,其目前仍没有面向中国大陆用户。
需要说明的是,TG极客 @TGgeek 并未表明或暗示 APKPure 自身或 APKPure 提供的软件存在风险或其他潜在问题,而仅仅是阐述 APKPure 及其开发公司之间关系的客观事实。根据 APKPure 的说明,软件会由 APKPure 和 GooglePlay 的官方纪录以确保开发者使用了可信的、经过验证的数字签名,保证用户下载的 APK 是由真正的开发者原创并且签名,而不是修改过的软件。TG极客 @TGgeek 认为 APKPure 和 Apkmirror 都是下载 Android APK 更新及历史版本的可用平台。
#互联网 @TGgeek
Forwarded from 乌鸦观察
#互联网 #隐私 #安全 #信息安全 #Clubhouse
【Clubhouse安全性存疑:聊天音频泄露至第三方】
有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击,让 Clubhouse 的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse 的发言人 Reema Bahnasy 证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse 应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管 Alex Stamos 表示:“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”,值得一提的是,他同时也是 Facebook 前网络安全主管。
处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示,它无法评论 Clubhouse 的安全或隐私协议,并坚称它不会对任何客户 "存储或分享个人身份信息",Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。
随着 Clubhouse 的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)
【Clubhouse安全性存疑:聊天音频泄露至第三方】
有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击,让 Clubhouse 的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse 的发言人 Reema Bahnasy 证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse 应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管 Alex Stamos 表示:“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”,值得一提的是,他同时也是 Facebook 前网络安全主管。
处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示,它无法评论 Clubhouse 的安全或隐私协议,并坚称它不会对任何客户 "存储或分享个人身份信息",Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。
随着 Clubhouse 的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)
Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
微信 PC 版被曝 0day 漏洞
近日,安恒信息和青藤云安全资讯都发布安全警告称,微信 PC 版存在 0day 漏洞,现已被黑客利用。黑客只需要通过微信发送一个恶意的钓鱼链接,用户一旦点击链接,微信 PC 版进程 wechatweb.exe 会加载 shellcode 执行,整个过程无文件落地,无新进程产生,经证实用户只要点击一次链接就可以被完全控制。
据分析称,该漏洞是由于 Google Chrome 使用的V8引擎存在一处安全问题,该问题可能会影响 Windows 微信及使用该引擎的软件。
腾讯安全应急响应中心已证实此消息,目前微信已紧急发布新版本修复该问题。TG极客 @TGgeek 提醒您,请确保您的微信 PC 版已升级至 v3.2.1.141 及以上版本修复漏洞,可打开微信通过"设置>关于微信>升级版本"升级到最新版。
via. 安恒信息 | 青藤云安全资讯 | 腾讯安全应急响应中心
🏷 TAG #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
近日,安恒信息和青藤云安全资讯都发布安全警告称,微信 PC 版存在 0day 漏洞,现已被黑客利用。黑客只需要通过微信发送一个恶意的钓鱼链接,用户一旦点击链接,微信 PC 版进程 wechatweb.exe 会加载 shellcode 执行,整个过程无文件落地,无新进程产生,经证实用户只要点击一次链接就可以被完全控制。
据分析称,该漏洞是由于 Google Chrome 使用的V8引擎存在一处安全问题,该问题可能会影响 Windows 微信及使用该引擎的软件。
腾讯安全应急响应中心已证实此消息,目前微信已紧急发布新版本修复该问题。TG极客 @TGgeek 提醒您,请确保您的微信 PC 版已升级至 v3.2.1.141 及以上版本修复漏洞,可打开微信通过"设置>关于微信>升级版本"升级到最新版。
via. 安恒信息 | 青藤云安全资讯 | 腾讯安全应急响应中心
🏷 TAG #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
Forwarded from Solidot
神秘实体 BGP 宣告五角大楼未用 IPv4 空间
2021-04-25 16:25 #互联网
互联网是源自于美国国防部的项目,五角大楼因而控制了大量的 IPv4 地址段。至今五角大楼只使用了很少一部分它控制的地址空间,以至于众多云服务商在其内部网络使用了未用的美国国防部 IPv4 地址段。但在 1 月 20 日美国东部时间 11:57am,特朗普政府的最后一刻(截至当天中午),拜登宣誓就职的第一天,一个神秘实体 AS8003 开始发布 BGP 广播宣告原五角大楼的未用 IPv4 地址段。到 4 月 20 日,它宣布的 IP 地址数量已经达到了 1.75 亿,超过中国电信 6100 万,超过美国最大 ISP Comcast 一亿。它宣告的 IPv4 空间占到了 IPv4 全球路由表的 5.7%。AS8003 或 Global Resource Systems LLC 究竟是谁?它的注册地址位于佛罗里达的一个共享办公场所。本周五,美国国防部的 Defense Digital Service 发表声明这是 它授权进行的一个试点项目,旨在评估和防止未经授权使用国防部的 IP 地址空间,以及发现潜在的漏洞。五角大楼拒绝回答其它问题。
2021-04-25 16:25 #互联网
互联网是源自于美国国防部的项目,五角大楼因而控制了大量的 IPv4 地址段。至今五角大楼只使用了很少一部分它控制的地址空间,以至于众多云服务商在其内部网络使用了未用的美国国防部 IPv4 地址段。但在 1 月 20 日美国东部时间 11:57am,特朗普政府的最后一刻(截至当天中午),拜登宣誓就职的第一天,一个神秘实体 AS8003 开始发布 BGP 广播宣告原五角大楼的未用 IPv4 地址段。到 4 月 20 日,它宣布的 IP 地址数量已经达到了 1.75 亿,超过中国电信 6100 万,超过美国最大 ISP Comcast 一亿。它宣告的 IPv4 空间占到了 IPv4 全球路由表的 5.7%。AS8003 或 Global Resource Systems LLC 究竟是谁?它的注册地址位于佛罗里达的一个共享办公场所。本周五,美国国防部的 Defense Digital Service 发表声明这是 它授权进行的一个试点项目,旨在评估和防止未经授权使用国防部的 IP 地址空间,以及发现潜在的漏洞。五角大楼拒绝回答其它问题。
Forwarded from FeiGE 收藏夹 📎 📎
Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
拯救 Sci-Hub 和开放科学,需要你的帮忙!
● 由 Reddit 社区发起的"拯救 Sci-Hub 和开放科学"活动详情:
https://www.reddit.com/r/DataHoarder/comments/nc27fv/rescue_mission_for_scihub_and_open_science_we_are/
● Sci-Hub 拯救行动的最新进展及新手教程:
https://zhuanlan.zhihu.com/p/376398943
● 群组:Sci-Hub 救援小队
https://t.me/joinchat/d36r1kWxY9ZhYzVh
"Removing barriers in the way of science. " (Sci-Hub)
"We are the library, we do not get silenced, we do not shut down our computers, and we are many." (Rescue Mission for Sci-Hub and Open Science)
"人人为我,我为人人。志士永不屈服,Sci-Hub 不会灭亡!" (让我们为开放获取而战)
🏷 TAG #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
● 由 Reddit 社区发起的"拯救 Sci-Hub 和开放科学"活动详情:
https://www.reddit.com/r/DataHoarder/comments/nc27fv/rescue_mission_for_scihub_and_open_science_we_are/
● Sci-Hub 拯救行动的最新进展及新手教程:
https://zhuanlan.zhihu.com/p/376398943
● 群组:Sci-Hub 救援小队
https://t.me/joinchat/d36r1kWxY9ZhYzVh
"Removing barriers in the way of science. " (Sci-Hub)
"We are the library, we do not get silenced, we do not shut down our computers, and we are many." (Rescue Mission for Sci-Hub and Open Science)
"人人为我,我为人人。志士永不屈服,Sci-Hub 不会灭亡!" (让我们为开放获取而战)
🏷 TAG #互联网
📢 TG极客 @TGgeek
👥 大学联盟 @UniversityAlliance
Forwarded from 乌鸦观察
Forwarded from 乌鸦观察
Forwarded from Solidot
Tumblr 永远不会再允许色情
2022-10-03 19:18:00 by 平行恋人
2018 年轻博客服务 Tumblr 宣布屏蔽所有成人内容。2019 年 Verizon 将 Tumblr 出售给 WordPress 的母公司 Automattic。三年之后许多人开始讨论 Tumblr 也许会恢复成人内容,取消禁令。Automattic CEO Matt Mullenweg 亲自对此做出回应,称 Tumblr 永远不会再回到过去,互联网早期对色情友好的情况在今天已经不可能了。他说,2022 年的任何互联网服务都不可能像 2007 年的 Tumblr 那样制定对色情友好的规则。原因是中介机构开始对人们如何访问互联网扮演越来越重要的角色。长期对色情不友好的支付服务商加大了执法力度,部分原因是担心儿童色情和未经同意发布的色情内容。苹果的 iOS App Store 严厉打击色情。没有支付公司和苹果,运营一个营利服务是几乎不可能的。如果苹果应用商店永久封杀了 Tumblr 应用,那么 Tumblr 可能不得不关闭。然而在 Twitter 或 Reddit 上,色情内容仍然很多,为什么苹果不封杀它们?Mullenweg 猜测是它们太大而无法被封杀。
#互联网
2022-10-03 19:18:00 by 平行恋人
2018 年轻博客服务 Tumblr 宣布屏蔽所有成人内容。2019 年 Verizon 将 Tumblr 出售给 WordPress 的母公司 Automattic。三年之后许多人开始讨论 Tumblr 也许会恢复成人内容,取消禁令。Automattic CEO Matt Mullenweg 亲自对此做出回应,称 Tumblr 永远不会再回到过去,互联网早期对色情友好的情况在今天已经不可能了。他说,2022 年的任何互联网服务都不可能像 2007 年的 Tumblr 那样制定对色情友好的规则。原因是中介机构开始对人们如何访问互联网扮演越来越重要的角色。长期对色情不友好的支付服务商加大了执法力度,部分原因是担心儿童色情和未经同意发布的色情内容。苹果的 iOS App Store 严厉打击色情。没有支付公司和苹果,运营一个营利服务是几乎不可能的。如果苹果应用商店永久封杀了 Tumblr 应用,那么 Tumblr 可能不得不关闭。然而在 Twitter 或 Reddit 上,色情内容仍然很多,为什么苹果不封杀它们?Mullenweg 猜测是它们太大而无法被封杀。
#互联网