Media is too big
VIEW IN TELEGRAM
【生活成本抗议继续 - 孟加拉】孟加拉国继续发生大规模的抗议活动,抗议燃料价格和生活费用飙升、以及每天的断电。
该国似乎正在效仿斯里兰卡的做法,过去几周的抗议活动愈演愈烈。
#Bangladesh #CostofLiving #Protest
该国似乎正在效仿斯里兰卡的做法,过去几周的抗议活动愈演愈烈。
#Bangladesh #CostofLiving #Protest
Media is too big
VIEW IN TELEGRAM
【生活成本抗议 - 孟加拉】在孟加拉国坦盖尔,数千名抗议者冲破警察的封锁线。
反对生活费用暴涨和断电的抗议活动已经连续第4天持续进行。
#Bangladesh #CostofLiving #Protest
反对生活费用暴涨和断电的抗议活动已经连续第4天持续进行。
#Bangladesh #CostofLiving #Protest
如何安全地存储文本 ——
在90%的情况下,最有价值的数据是文本数据。敏感信息、即时通信中的消息、登录凭据、笔记、密钥 —— 如果攻击者获得了这些数据,情况将非常糟糕。
🔗 Paranoia Text Encryption 是对这类敏感文本进行加密的服务。该程序使用最强的加密算法 —— Blowfish 448位,AES 256位,RC6 256位,Serpent 256位,Twofish 256位,GOST 256位。
使用很简单:
- 从您喜欢的任何应用程序中复制和粘贴数据,
- 把它保存到一个文件中,以便以后使用。
- 它还包括隐写术实践,把文本隐藏图像中(JPEG 图像)。
- 免费开源,广泛兼容。
您会找到有创意的用例。
#tools
在90%的情况下,最有价值的数据是文本数据。敏感信息、即时通信中的消息、登录凭据、笔记、密钥 —— 如果攻击者获得了这些数据,情况将非常糟糕。
🔗 Paranoia Text Encryption 是对这类敏感文本进行加密的服务。该程序使用最强的加密算法 —— Blowfish 448位,AES 256位,RC6 256位,Serpent 256位,Twofish 256位,GOST 256位。
使用很简单:
- 从您喜欢的任何应用程序中复制和粘贴数据,
- 把它保存到一个文件中,以便以后使用。
- 它还包括隐写术实践,把文本隐藏图像中(JPEG 图像)。
- 免费开源,广泛兼容。
您会找到有创意的用例。
#tools
paranoiaworks.mobi
Paranoia Text Encryption for PC 🛡️ | Home
Paranoia Text Encryption keeps your notes, cryptocurrency keys (seeds, mnemonics), emails, social networking posts, and any other text safe from snoopers, hackers, and prying eyes.
This media is not supported in your browser
VIEW IN TELEGRAM
【生活成本抗议 - 伊朗】伊朗西部的哈米丹市爆发了一场示威,抗议严重缺水,该市60万居民缺水一周之久。水危机在伊朗越来越严重,正在从一个省蔓延到另一个省。
🧬 https://publielectoral.lat/iyouport/11344
#Iran #Protest
🧬 https://publielectoral.lat/iyouport/11344
#Iran #Protest
超过80,000台脆弱的海康威视摄像机能让您监视“整个世界” ——
CYFIRMA安全研究人员发现超过80,000台海康威视摄像机包含一个关键的命令注入漏洞,可以通过对易受攻击的 Web 服务器的特殊请求轻松利用该漏洞。
据CYFIRMA称,俄语黑客论坛已经开始出售对易受攻击的海康威视摄像机网络的访问权,可用于建立僵尸网络。
据称,中国的威胁行为团体APT41和APT10正在瞄准海康威视的网络服务器,专门从事网络间谍活动的俄罗斯团体也是如此。
#ThreatIntelligence #China #Hikvision
CYFIRMA安全研究人员发现超过80,000台海康威视摄像机包含一个关键的命令注入漏洞,可以通过对易受攻击的 Web 服务器的特殊请求轻松利用该漏洞。
据CYFIRMA称,俄语黑客论坛已经开始出售对易受攻击的海康威视摄像机网络的访问权,可用于建立僵尸网络。
据称,中国的威胁行为团体APT41和APT10正在瞄准海康威视的网络服务器,专门从事网络间谍活动的俄罗斯团体也是如此。
#ThreatIntelligence #China #Hikvision
SmsMatrix - 这个安卓应用程序可以将您的所有短信与Matrix网络连接起来。
它为每个(新)发短信的联系人打开一个私人的1:1房间,并将收到的信息发送到这个房间。
任何由 Matrix 用户在此房间发送的信息都将通过短信发送给联系人。
最好是用您自己的Matrix服务器来使用它。
🧬 https://github.com/tijder/SmsMatrix
F-droid: https://f-droid.org/ru/packages/eu.droogers.smsmatrix/
#tools
它为每个(新)发短信的联系人打开一个私人的1:1房间,并将收到的信息发送到这个房间。
任何由 Matrix 用户在此房间发送的信息都将通过短信发送给联系人。
最好是用您自己的Matrix服务器来使用它。
🧬 https://github.com/tijder/SmsMatrix
F-droid: https://f-droid.org/ru/packages/eu.droogers.smsmatrix/
#tools
GitHub
GitHub - tijder/SmsMatrix: A simple SMS <--> Matrix bridge.
A simple SMS <--> Matrix bridge. Contribute to tijder/SmsMatrix development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
【中国干旱】Poyang Lake, China's largest freshwater lake, has shrunk by 75% due to drought.
The country has been hit by a historic heatwave for more than 70 days. Record temperatures (up to 45°C) are drying up rivers and now threaten crops. The authorities fear for the country's food security.
#China #ClimateCrisis
🧬https://publielectoral.lat/iyouport/11275
The country has been hit by a historic heatwave for more than 70 days. Record temperatures (up to 45°C) are drying up rivers and now threaten crops. The authorities fear for the country's food security.
#China #ClimateCrisis
🧬https://publielectoral.lat/iyouport/11275
This media is not supported in your browser
VIEW IN TELEGRAM
Chinese authorities have given Chongqing residents an orange health warning and ordered more than 10 million people to take a test despite a heatwave with temperatures exceeding 40°C.
#China #ClimateCrisis #ZeroCovidPolicy
#China #ClimateCrisis #ZeroCovidPolicy
Twitter 前安全主管 Peiter “Mudge” Zatko 最近向美国政府提交了一份长达84页的吹哨文件,抨击推特公司一大堆 “劣质的安全做法” 以及不遵守 FTC 保护用户数据的命令。
最主要的指责包括:
- 推特是一家管理不善的公司,它让太多的员工接触敏感的安全和隐私控制,而没有足够的监督。
- 一名或多名推特员工可能在为未披露的外国情报机构工作。 Zatko 认为,这使他的担忧上升到了国家安全问题上。
- 近一半的推特服务器缺乏基本的安全功能,如数据加密,因为在这些服务器上运行的软件要么已经过时,要么没有打补丁。
- 推特的高管们将增长置于安全之上,因为他们个人追求巨额奖金,高达1000万美元,作为对公司快速扩张的奖励。
- 该公司没有遵守2010年联邦贸易委员会关于保护用户个人信息的命令。此外,该公司还向与 2010 年命令相关的 FTC 授权的“综合信息安全计划”的独立审计师撒谎。
- 由于技术上的限制,Twitter不尊重用户删除其个人数据的请求。
- 当 Zatko 试图将这些和其他许多安全和隐私问题提交给推特的董事会时,公司管理层歪曲了他的发现和/或试图隐藏报告。
- 提交给国会的经过编辑的举报人报告中写道,Twitter 允许一些外国政府 “.....渗透、控制、利用、监视和/或审查公司的平台、员工和运营” 。
- 推特没有资源或能力来准确确定其平台上虚假(或机器人)账户的真实数量。这个问题是埃隆马斯克试图退出以440亿美元收购该公司的核心问题。
目前推特公司正在试图公关,称 Zatko“撒谎”。
目前还不知道究竟是谁在撒谎。国会称 “正在调查”。
#Twitter #Whistleblower
最主要的指责包括:
- 推特是一家管理不善的公司,它让太多的员工接触敏感的安全和隐私控制,而没有足够的监督。
- 一名或多名推特员工可能在为未披露的外国情报机构工作。 Zatko 认为,这使他的担忧上升到了国家安全问题上。
- 近一半的推特服务器缺乏基本的安全功能,如数据加密,因为在这些服务器上运行的软件要么已经过时,要么没有打补丁。
- 推特的高管们将增长置于安全之上,因为他们个人追求巨额奖金,高达1000万美元,作为对公司快速扩张的奖励。
- 该公司没有遵守2010年联邦贸易委员会关于保护用户个人信息的命令。此外,该公司还向与 2010 年命令相关的 FTC 授权的“综合信息安全计划”的独立审计师撒谎。
- 由于技术上的限制,Twitter不尊重用户删除其个人数据的请求。
- 当 Zatko 试图将这些和其他许多安全和隐私问题提交给推特的董事会时,公司管理层歪曲了他的发现和/或试图隐藏报告。
- 提交给国会的经过编辑的举报人报告中写道,Twitter 允许一些外国政府 “.....渗透、控制、利用、监视和/或审查公司的平台、员工和运营” 。
- 推特没有资源或能力来准确确定其平台上虚假(或机器人)账户的真实数量。这个问题是埃隆马斯克试图退出以440亿美元收购该公司的核心问题。
目前推特公司正在试图公关,称 Zatko“撒谎”。
目前还不知道究竟是谁在撒谎。国会称 “正在调查”。
#Twitter #Whistleblower
如何检查一个网站的安全性 ——
很多网站的保护性不足,因此黑客们经常毫无顾忌地用病毒感染网站,以获取访客的数据。
🔗 Website Security Test - 这项服务可以评估网站的安全,核实是否符合标准,进行测试并检查可能的漏洞。
测试需要一点时间。一旦检查完毕,该工具会产生一个安全等级(A+级到F级),并提供一份关于网站上发现的问题的报告。
当您怀疑一个网站时,可以用它来测试。
#tools
很多网站的保护性不足,因此黑客们经常毫无顾忌地用病毒感染网站,以获取访客的数据。
🔗 Website Security Test - 这项服务可以评估网站的安全,核实是否符合标准,进行测试并检查可能的漏洞。
测试需要一点时间。一旦检查完毕,该工具会产生一个安全等级(A+级到F级),并提供一份关于网站上发现的问题的报告。
当您怀疑一个网站时,可以用它来测试。
#tools
Immuniweb
Website Security Test | ImmuniWeb
Test your website security and compliance, scan for outdated and vulnerable software, audit HTTP security headers and web server security, check your Content Security Policy
有读者邀请我们汇总一些与网络安全主题有关的YouTube频道。好的,下面是一个资源列表:#CyberSecurity
• Cybr;
• Hak5;
• STOK;
• IppSec;
• Zanidd;
• Tech69;
• Info CK;
• 247CTF;
• DarkSec;
• Seytonic;
• zSecurity;
• BlackPerl;
• ehacking;
• CrytoCar;
• TechChip;
• 13Cubed;
• Null byte;
• Black Hat;
• MrTurvey;
• Cybercdh;
• Troy Hunt;
• Jon Good;
• Cristi Vlad;
• BugCrowd;
• EC Council;
• Bitten tech;
• Nahamsec;
• GynvaelEN;
• HackerOne;
• InsiderPHD;
• Rana Khalil;
• superhero1;
• Farah Hawa;
• Derek Rook;
• MurmusCTF;
• The XSS Rat;
• Pratik Dabhi;
• Stefan Rows;
• PhD Security;
• Busra Demir;
• PwnFunction;
• Hackersploit;
• SecurityFWD;
• Cyberspatial;
• Grant Collins;
• LiveOverflow;
• Spin the hack;
• Hacksplained;
• CryptoKnight;
• Forensic Tech;
• Masters in I.T;
• Elevate Cyber;
• Infinite Logins;
• David Bombal;
• PinkDraconian;
• Ankit Chauhan;
• NetworkChuck;
• Loi Liang Yang;
• Calle Svensson;
• Computerphile;
• Cyber Academy;
• Hussein Nasser;
• Cyber Insecurity;
• John Hammond;
• I.T Security Labs;
• CyberSecurityTV;
• The cyber expert;
• FindingUrPasswd;
• Cyber Sec Village;
• Professor Messer;
• The cyber mentor;
• Hacking Simplified;
• Cybersecurity Web;
• Motasem Hamdan;
• Pentest-Tools Com;
• The Hackers World;
• CYBER EVOLUTION;
• Technical Navigator;
• I.T. Career Questions;
• ScriptKiddieHub - Tadi;
• Ethical Hacking School;
• Cloud Security Podcast;
• Beau Knows Tech... Stuff;
• Bug Bounty Reports Explained;
• Cybr;
• Hak5;
• STOK;
• IppSec;
• Zanidd;
• Tech69;
• Info CK;
• 247CTF;
• DarkSec;
• Seytonic;
• zSecurity;
• BlackPerl;
• ehacking;
• CrytoCar;
• TechChip;
• 13Cubed;
• Null byte;
• Black Hat;
• MrTurvey;
• Cybercdh;
• Troy Hunt;
• Jon Good;
• Cristi Vlad;
• BugCrowd;
• EC Council;
• Bitten tech;
• Nahamsec;
• GynvaelEN;
• HackerOne;
• InsiderPHD;
• Rana Khalil;
• superhero1;
• Farah Hawa;
• Derek Rook;
• MurmusCTF;
• The XSS Rat;
• Pratik Dabhi;
• Stefan Rows;
• PhD Security;
• Busra Demir;
• PwnFunction;
• Hackersploit;
• SecurityFWD;
• Cyberspatial;
• Grant Collins;
• LiveOverflow;
• Spin the hack;
• Hacksplained;
• CryptoKnight;
• Forensic Tech;
• Masters in I.T;
• Elevate Cyber;
• Infinite Logins;
• David Bombal;
• PinkDraconian;
• Ankit Chauhan;
• NetworkChuck;
• Loi Liang Yang;
• Calle Svensson;
• Computerphile;
• Cyber Academy;
• Hussein Nasser;
• Cyber Insecurity;
• John Hammond;
• I.T Security Labs;
• CyberSecurityTV;
• The cyber expert;
• FindingUrPasswd;
• Cyber Sec Village;
• Professor Messer;
• The cyber mentor;
• Hacking Simplified;
• Cybersecurity Web;
• Motasem Hamdan;
• Pentest-Tools Com;
• The Hackers World;
• CYBER EVOLUTION;
• Technical Navigator;
• I.T. Career Questions;
• ScriptKiddieHub - Tadi;
• Ethical Hacking School;
• Cloud Security Podcast;
• Beau Knows Tech... Stuff;
• Bug Bounty Reports Explained;
转帖 —— 《拆》
当我们说起灾难、破坏、伤害的时候,它就是它字面上的意思。你必须首先剥离“国家”、意识形态、和“主义”的那些烟雾,才能看清楚这些词的真实面目。
3月,俄军炮击并占领了基辅地区的马卡里夫村。乌克兰武装部队后来解放了这个地方。在被毁坏的诸多建筑物中包括一家商店,这家店的墙上镶嵌了非常非常棒的马赛克砖,这面墙奇迹般地在炮火中幸存下来了 —— 这个艺术品是乌克兰现代主义的例子之一。
真的是太幸运了。这个伟大的艺术品甚至没有被弹片触及到!
但是,然而,就在几天前,基辅人亲手用锤子把它砸烂了—— 愚蠢地把自己的文化遗产变成了建筑垃圾。
而前天,私人开发商利用国家处于战争状态和抗议活动受到严重限制的事实,拆除了基辅项目大楼Київпроект,这是现代主义建筑的另一个例子。它是由乌克兰和苏联建筑师奥古尔和科兹洛夫设计的。它的建造花了九年的时间。
正是这栋建筑在基辅发展了现代主义建筑的最佳范例。直到20世纪90年代,Київпроект一直是乌克兰首都的主要设计机构。
而今天,它被挖掘机的铲斗彻底捣毁了,它破碎的栅栏上依然写着:"艺术在这里诞生......"。
惊人吗?在被迫害后自残。为什么?
很简单:如果你没有看到马赛克墙的文化价值,铲平了它又会有什么问题?但你为什么不去看看文化价值呢?因为你没有接受过高质量的教育,教育会告诉你当你看到这样的马赛克墙时不应该拿起打孔机!而你为什么没有接受过高质量的教育?
而你为什么没有接受过高质量的教育?因为在这个国家,教师都是饥饿的乞丐,没有人教你们,也没有时间学习,而你又需要不停地赚钱维生,在 市场达尔文主义 的磨刀霍霍中挣扎着活下去。包括手里拿着打孔机 —— 把文化变成垃圾。
国家职能部门只懂得从高档购物中心的建设中获利,而不明白到底什么是 “纪念性现代主义”、为什么需要保护它、它的价值是什么。他们登上权力的宝座并不是为了保护一些马赛克墙...... 因此,他们不仅不能保护乌克兰人民的文化遗产,而且始终为他们自己的阶级服务。对他们来说,所有这些马赛克都只不过是有利可图的“老东西”,几十年来,他们一直在毁坏乌克兰首都的形象 —— 躲在维希万卡和爱国宣言的背后,用民族主义的矫揉造作掩盖了钻孔机的轰鸣。#拆
🧬如果您错过了《乌克兰:超越后苏联时代》
#Ukraine #Nationalism #Modernart #MarketDarwinism #ForcedDemolitions #强拆
当我们说起灾难、破坏、伤害的时候,它就是它字面上的意思。你必须首先剥离“国家”、意识形态、和“主义”的那些烟雾,才能看清楚这些词的真实面目。
3月,俄军炮击并占领了基辅地区的马卡里夫村。乌克兰武装部队后来解放了这个地方。在被毁坏的诸多建筑物中包括一家商店,这家店的墙上镶嵌了非常非常棒的马赛克砖,这面墙奇迹般地在炮火中幸存下来了 —— 这个艺术品是乌克兰现代主义的例子之一。
真的是太幸运了。这个伟大的艺术品甚至没有被弹片触及到!
但是,然而,就在几天前,基辅人亲手用锤子把它砸烂了—— 愚蠢地把自己的文化遗产变成了建筑垃圾。
而前天,私人开发商利用国家处于战争状态和抗议活动受到严重限制的事实,拆除了基辅项目大楼Київпроект,这是现代主义建筑的另一个例子。它是由乌克兰和苏联建筑师奥古尔和科兹洛夫设计的。它的建造花了九年的时间。
正是这栋建筑在基辅发展了现代主义建筑的最佳范例。直到20世纪90年代,Київпроект一直是乌克兰首都的主要设计机构。
而今天,它被挖掘机的铲斗彻底捣毁了,它破碎的栅栏上依然写着:"艺术在这里诞生......"。
惊人吗?在被迫害后自残。为什么?
很简单:如果你没有看到马赛克墙的文化价值,铲平了它又会有什么问题?但你为什么不去看看文化价值呢?因为你没有接受过高质量的教育,教育会告诉你当你看到这样的马赛克墙时不应该拿起打孔机!而你为什么没有接受过高质量的教育?
而你为什么没有接受过高质量的教育?因为在这个国家,教师都是饥饿的乞丐,没有人教你们,也没有时间学习,而你又需要不停地赚钱维生,在 市场达尔文主义 的磨刀霍霍中挣扎着活下去。包括手里拿着打孔机 —— 把文化变成垃圾。
国家职能部门只懂得从高档购物中心的建设中获利,而不明白到底什么是 “纪念性现代主义”、为什么需要保护它、它的价值是什么。他们登上权力的宝座并不是为了保护一些马赛克墙...... 因此,他们不仅不能保护乌克兰人民的文化遗产,而且始终为他们自己的阶级服务。对他们来说,所有这些马赛克都只不过是有利可图的“老东西”,几十年来,他们一直在毁坏乌克兰首都的形象 —— 躲在维希万卡和爱国宣言的背后,用民族主义的矫揉造作掩盖了钻孔机的轰鸣。#拆
🧬如果您错过了《乌克兰:超越后苏联时代》
#Ukraine #Nationalism #Modernart #MarketDarwinism #ForcedDemolitions #强拆
iyouport
达尔文式自由市场的结果是什么
正如这个模型所说明的,企业之间的 "适者生存" 将导致所有人的灭绝。
【能源危机、生活成本抗议 -英国】抗议者在格拉斯哥的能源监管机构门外焚烧他们的电费单,反对10月份电价上涨了80%。一个家庭的平均年度账单预计将上升至3,549英镑(4,180欧元)。
一项呼吁英国人拒绝支付煤气费和电费的运动(Don't Pay UK)迄今已吸引了超过11.8万人加入。
#UK #CostofLiving #Protest
一项呼吁英国人拒绝支付煤气费和电费的运动(Don't Pay UK)迄今已吸引了超过11.8万人加入。
#UK #CostofLiving #Protest
Media is too big
VIEW IN TELEGRAM
【劳工抗议、生活成本抗议 - 英国】英国11.5万名邮政工人昨天进行了罢工,要求加薪。
码头工人、铁路工人、律师 等等…… 都在举行罢工。自从夏天开始,英国的罢工行动一直在不断增加,以应对生活成本危机。
#UK #CostofLiving #Protest
码头工人、铁路工人、律师 等等…… 都在举行罢工。自从夏天开始,英国的罢工行动一直在不断增加,以应对生活成本危机。
#UK #CostofLiving #Protest
Media is too big
VIEW IN TELEGRAM
【气候危机 - 巴基斯坦】暴雨和致命的洪水肆虐巴基斯坦
- 目前为止至少已经有982人丧生,33,000,000人受灾;
- 682,000 所房屋和建筑物被摧毁或损坏;
- 80万头牛被洪水冲走,8万公顷的农作物被摧毁。
#ClimateCrisis #Pakistan
- 目前为止至少已经有982人丧生,33,000,000人受灾;
- 682,000 所房屋和建筑物被摧毁或损坏;
- 80万头牛被洪水冲走,8万公顷的农作物被摧毁。
#ClimateCrisis #Pakistan
网络犯罪分子 “破解" 了LastPass密码管理器 ——
根据LastPass的声明,该事件是在两星期前被发现的,当时专家在密码管理器的部分开发环境中发现了可疑的活动。
黑客利用其中一名开发人员的受损账户,进入了LastPass的开发环境,然后窃取了一些源代码和有关密码管理器的技术信息。
该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查,目前声称数据泄漏并没有泄露用户的主密码。
#ThreatIntelligence #PasswordManager #Security
根据LastPass的声明,该事件是在两星期前被发现的,当时专家在密码管理器的部分开发环境中发现了可疑的活动。
黑客利用其中一名开发人员的受损账户,进入了LastPass的开发环境,然后窃取了一些源代码和有关密码管理器的技术信息。
该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查,目前声称数据泄漏并没有泄露用户的主密码。
#ThreatIntelligence #PasswordManager #Security