暗网技术
-
探索黑暗面:揭露打击暗网犯罪的OSINT情报调查工具和技术
未来的暗网市场打击将使用本文讨论的方法,并且毫无疑问将采用新兴技术。最明显的发展是在OSINT中使用人工智能和机器学习。
-
Tor项目称,WebTunnel,一种新的可插拔网桥传输,现已可供部署测试
要设置WebTunnel桥接,用户需要一个自我托管的网站,一个能自主控制的域名,一个可配置的负载平衡器,静态IPv4,以及设置Tor Bridge的环境来建立一个WebTunnel桥接。
-
请注意,境内苹果手机IOS系统将无法直接访问暗网
Orbot其实就是一个VPN,所以由于众所周知的原因,Orbot在境内无法访问。但是“Onion Browser”却依赖Orbot开启前置连接后,才能使用。因此在境内“Onion Browser”再也无法使用。
-
新技术:使用Etag来发现暗网里的Tor隐藏Web服务
安全研究员Sh1ttyKids近日发布了一种新方法的详细信息,该方法基于HTTP响应标头中的实体标签(ETag)对Tor服务器进行去匿名化,从而找到暗网网站的真实IP。
-
暗网上流行的聊天软件qTox据称存在远程代码执行漏洞,该漏洞售价20个比特币
为了证明qTox确实存在远程代码执行(RCE)类型的零日漏洞,作者上传并引用了一个包含访问并执行的详细操作信息的GIF图片。该图片向大家展示的是,对于实施攻击而言,用户接受发送给他的通信请求就足够了。
-
Brave浏览器通过Tor在私人窗口中添加对网桥的支持
Brave浏览器的用户现在可以通过在brave://settings/privacy启用它们来使用Tor的私人网桥。
-
比特币钱包Wasabi发布更新,以在Tor遭受的攻击中恢复服务
该比特币钱包新的解决方案使用Tor匿名路由流量的出口节点,而不是依靠Tor的后端,同时号召大家筹集资金来支持Tor网络。
-
卡巴斯基曝光,“被投毒”的Tor浏览器追踪中国用户的浏览历史、物理位置,请警惕YouTube流氓频道“工具大师i”的所有分享
卡巴斯基称,根据其测试,“洋葱毒药”针对的是位于中国的受害者,因为其C2服务器会检查受害者机器的外网IP地址是否来自中国。卡巴斯基提醒中国用户检查使用的Tor浏览器是否从官方下载。
-
Tor项目官方发布新版本Arti 1.0.0,以Rust语言重新开发的Tor更安全
在2020年,Tor共同创办人Nick Mathewson开始着手Rust Tor版本开发,随后更名Arti作为Tor官方版本,历经数个测试版本,现在终于达到1.0.0的里程碑。
-
暗网犯罪分子攻击企业基础设施的三种主要方式
在分析了暗网上近200个提供对企业数据的初始访问权限的帖子后,卡巴斯基发现75%的帖子通过远程桌面协议(RDP)提供初始访问权限,每个帖子都具有不同的权限,从域管理员、本地管理员和普通用户权限。