网络匿名教程讲解分析

隐退 2025.11 今后随意吧。 Development Think #频道公告

https://f-droid.org/zh_Hans/packages/org.maoist2009.tlsfragment/ 这个软件利用TLS分段，可以绕过GFW 但只是绕过了屏蔽而以，毕竟不是代理 这就意味着你访问了什么当然是公开的，可能秋后算账 #软件推荐

https://telegra.ph/%E6%89%8B%E6%9C%BA%E4%BC%9A%E9%9D%99%E9%BB%98%E7%9B%91%E5%90%AC%E4%BA%BA%E7%9A%84%E8%B0%88%E8%AF%9D%E5%90%97-11-02 By wunnyside

所有主要供应商的 GPU 都容易受到新的像素窃取攻击 研究人员在周二发表的一篇论文中证明，所有六家主要供应商的 GPU 都容易受到新发现的攻击，该攻击允许恶意网站读取其他网站显示的用户名、密码和其他敏感视觉数据。 跨源攻击允许来自一个域（例如 example.com）的恶意网站有效地读取来自 example.org 或另一个不同域的网站显示的像素。然后，攻击者可以以允许他们查看后一个站点显示的文字或图像的方式重建它们。这种泄露违反了一项关键的安全原则，该原则构成了保护互联网的最基本的安全边界之一。它被称为同源策略，它要求一个网站域上托管的内容与所有其他网站域隔离。 来源：ars 投稿：@ZaiHuaBot 频道：@TestFlightCN

📱 安卓像素劫持攻击威胁双重认证安全 安全研究人员发现一种名为“像素劫持(Pixnapping)”的新型安卓攻击手段。该攻击通过恶意应用调用系统API，无需特殊权限即可读取其他应用显示的像素数据。攻击利用GPU侧信道技术，通过测量像素渲染时间推断屏幕内容，可窃取双重认证码、聊天消息等隐私信息。研究团队在谷歌Pixel 6至9和三星Galaxy S25设备上演示成功，部分设备攻击成功率超过50%。 谷歌已在9月安全公告中发布初步补丁，但研究人员称攻击改良版仍有效，预计12月将有额外修复。攻击每秒仅泄露0.6至2.1个像素，但足以威胁短期有效的2FA认证码。目前未发现实际利用案例，但突显了安卓安全机制的局限性。该技术基于2013年浏览器攻击，显示侧信道风险的持续性。 Ars Technica | The Register 🍀在花频道 🍵茶馆 📮投稿

10月11日，酷安社区讨论root模块携带恶意后门，盗取帐号密码。开源不等于无恶意后门，然而并没有人进行审计。root作为最高权限，必须被严格管理。负责网银、社交通讯的手机本身就不应该进行root。这些root基本都是为了些小功能的定制，意义不大。 我建议手机这样使用 。Pixel9 GrapheneOS 作为最高安全使用 。华为/iPhone作为日常微信和网银使用 。小米/一加进行解锁刷机，进行开发测试，并且可以玩机

I’m turning 41, but I don’t feel like celebrating. Our generation is running out of time to save the free Internet built for us by our fathers. What was once the promise of the free exchange of information is being turned into the ultimate tool of control. Once-free countries are introducing dystopian measures such as digital IDs (UK), online age checks (Australia), and mass scanning of private messages (EU). Germany is persecuting anyone who dares to criticize officials on the Internet. The UK is imprisoning thousands for their tweets. France is criminally investigating tech leaders who defend freedom and privacy. A dark, dystopian world is approaching fast — while we’re asleep. Our generation risks going down in history as the last one that had freedoms — and allowed them to be taken away. We’ve been fed a lie. We’ve been made to believe that the greatest fight of our generation is to destroy everything our forefathers left us: tradition, privacy, sovereignty, the free market, and free speech. By betraying the legacy of our ancestors, we’ve set ourselves on a path toward self-destruction — moral, intellectual, economic, and ultimately biological. So no, I’m not going to celebrate today. I’m running out of time. We are running out of time.

If I were configuring a smartphone today, I'd use Daniel Micay's GrapheneOS as the base operating system. 如果我今天要配置智能手机，我会使用 Daniel Micay 的 GrapheneOS 作为基础操作系统。 ——Edward Snowden https://web.archive.org/web/20221115095932/https://twitter.com/snowden/status/1175430722733129729 https://en.wikipedia.org/wiki/GrapheneOS https://grapheneos.org/

请频道编辑wunnyside联系任意管理员，验证身份后恢复联系

电报现状：大量无初中文凭的智障网民涌入，破坏这个和谐美好的社区环境

强烈支持《无主之地2》扫描中国大陆用户硬盘，上传中国大陆用户隐私，将所有数据全部上传到境外服务器，大规模封禁中国大陆用户，让这些愚蠢的无所隐瞒论支持者使劲抵制，让我们网民智商集体下降，让网民陷入恐慌，警惕所有境外软件。

当初满怀自信，建立了这个频道，希望网络社会越来越好。如今，看着越来越糟糕的网络环境，已经不想继续努力了。“学医救不了中国人”只不过是生命，在今天，是上网救不了中国人。 #日常生活

小心！共匪（谍）就在你身边！ 前段时间中共网络警察张仕宽换上女性头像，对一些网友主动私信套近乎进行网络钓鱼。鉴于中共黑警近日在搞大抓捕，特此将张仕宽的丑陋面目彻底公开！ 👤 来自: kishinsagi

最新行为： 试图使用中文以博取信任。

我们目前发现，此人昵称、频道格式为： @x_k_** 昵称为阿拉伯语，夹杂HYKSYS ABU SARAB及其变体。

为避免号见安拉，我们在此提醒： 请提前屏蔽该人：

"id": 
5529198868,
"access_hash": 
-3872506262521527378,
"first_name": 
"𓆩𓆩•.𝐀𝐁𝐔 𝐒𝐀𝐑𝐀𝐁.•𓆪𓆪 ࿈",
"username": 
"x_k_77",

此人位于也门，DC4区域，会发送恶意注销链接。

助记词分享骗局/TRX 多重签名骗局 有些骗子利用了人们对于私钥（助记词）的认知以及“天降馅饼”的贪念，反其道而行之，“泄露”助记词布下钓鱼陷阱，诱使受害者主动将资金转入骗子钱包。以下为常见的助记词诈骗套路之一： 1. 用户会通过社交媒体平台等渠道收到骗子的信息，骗子会将有资产的账户助记词公开，理由五花八门，什么退圈了不玩了爆仓了不玩了等等总之助记词就是公布了。 我这里有个例子钱包(TRON网络的) innocent leaf shoe kid prepare few muscle turn family ketchup scrub vintage 里面有UDST，是不是觉得哇今天白捡U了兴高采烈的准备往账户里面转一些TRX当矿工费了呢？ 2. 登录账户后，会发现确实有 USDT (TRC20) 资产。由于 USDT (TRC20) 资产属于 token，其所在主链为 Tron，因此转账会消耗主链原生代币 TRX 作为手续费。 但可以看到，骗子的账户内 TRX 数量很少，不足以完成转账，因此会有部分受骗者为了完成转账，从自己的账户转入 TRX 至骗子账户中。 那你就中计啦，你转的TRX会被对面光速提取，你只能留下悔恨的泪水。 3.骗子的账户如果使用了账户余额监控，即可在短时间内识别到收款，并立即转出 TRX。而 USDT (TRC20) 由于手续费不足仍然无法被转出，骗子便能以此不断骗取用户转入的 TRX 资产。 总结： 骗子在 Telegram、微信等社交平台公开自己的助记词 / 私钥，诱导用户转入 TRX 作为手续费以转走钱包内的代币，但实际骗子早已将拥有者权限转移，最终导致用户损失 TRX。 技术细节： 账户权限变更：骗子将道具地址的 TRX 账户权限更改为多重签名，要求用户和骗子的地址共同签名才能转账。 转账限制：用户虽持有助记词，但因权限变更，无法独立完成转账，遇到「server：SIGERROR」报错。 by: 群友 @DavidBishop1

Nitter 复活了！ 原 Nitter 最初开发者 zedeus 宣布 Nitter 回归 zedeus 表示经过一系列修复和更新，不再需要使用不同的分支或众多分支之一。 zedeus 还表明目前托管实例既困难又昂贵，但对于小型及私有实例、可以很容易进行再次托管。 zedeus 再次表明将以 Go 进行重建源代码，zedeus 不再对使用 Nim 感兴趣 原 Github Discussions:https://github.com/zedeus/nitter/discussions/1212 Privacyguides Discuss:https://discuss.privacyguides.net/t/nitter-is-back/25424/12 可使用 Nitter 实例:https://github.com/zedeus/nitter/wiki/Instances 搭配 LibRedirect 食用效果更佳:https://libredirect.github.io/ by: 群友 WuLiseeu