- 本系列在双月的月底更新
所有内容均免费公开。在本站点搜索 “IYP优秀书籍汇总” 您可以找到2019年以来的过往内容。
来看看本次汇总中有没有您感兴趣的内容?
《Digital Media Steganography: Principles, Algorithms, and Advances》
升级隐写术 — —
我们已经多次介绍过隐写术,比如这里、这里、还有这里,以及推荐过相关书籍,在这里。
但是和每一种反监视技术一样,它们永远都处在一种猫鼠游戏的状态下 — — 如果您跑得不够快、更新得不够及时,猫就会扑上来。
众所周知,这个互联网和所谓的云都是集中化的,这就令私密数据和机密数据的传输处于非常不安全的状态下,再加上由于物联网和人工智能等技术产生的新威胁,因此,确保通过这些介质进行的信息传输尽可能安全可靠,已成为数据安全领域中最重要的问题之一。
尽可能避免未经授权的信息获取是主要的研究方向,隐写术就是解决方案之一。隐写术作为一种秘密通信技术,旨在将秘密消息隐藏在正常的消息中,以实现最低程度的统计可检测性,尤其是,在通信期间不容易引起怀疑。
隐写术与其他数据安全技术(加密和水印)不同。例如,加密是通过隐藏消息的内容,把它变成一堆乱码,而隐写术则是隐藏消息本身存在的事实;从广义上讲,作为一种旧的数据安全技术,水印和隐写术彼此间具有一些共同的特征,但是从根本上说,它们是完全不同的东西。
今天上传的是2020的新书。这本书旨在为研究人员、学者、研究生、可能正在学习相关主题的高级课程的本科生、以及专业人士提供有关数字媒体隐写术(即图像、视频、文本和音频数据)的相关知识。它旨在作为一本全面的参考书,为您提供有关隐写术主题的最新技术的鸟瞰图。
此外,这本书还介绍了多种新方法,例如量子隐写术。还讨论了隐写术和隐写分析中深度学习的使用。每章都包含参考书目,可以为您深入研究和进一步探索该主题提供一个良好的起点。
下载:https://www.patreon.com/posts/sheng-ji-yin-xie-46320573
《A Practical Guide to Digital Forensics Investigations 2nd Edition》
数字取证实用指南新版 — —
我们此前多次介绍过数字取证,不论是文章还是推荐的书籍,比如《取证学》、《人脸识别取证和定罪》、《手机安全和取证实用方法》等等,都是为防御的目的,即:从专业的角度帮助您了解警察会怎么做,您就能知道应该重点堵住哪些漏洞了。
当然,这套技术完全可以用在正义的目标上,比如公民调查犯罪和揭露恶行,这是很好的直接行动方案;前提是您能做到足够精通。
今天这本书也一样,它是2020新版,有很多新的技术、工具和思考方式,是数字取证领域的权威指南。
新版的每一章都进行了修订,以反映更新的技术、最新的挑战、技术解决方案和最新的法院判决。增加了可穿戴技术、物联网取证、5G通信、车辆取证、和移动应用取证(云取证)的详细内容;事件响应的进展;以及新的 iPhone 和 Android 设备破解技术。通过实践活动、现实的例子和引人入胜的案例研究,您将建立动手能力,“进入” 当今发展最快的领域。
上述这些领域我们大多有过中文介绍,比如物联网取证,见《你家冰箱如何作为呈堂证供?》;车辆,见《小心你的汽车变成间谍:如何从联网汽车中删除个人隐私数据?》;移动应用程序,见《让政府机构从您使用的应用程序中提取大量数据的秘密技术:云取证》。
在这本书中您将学习到:
- 数字取证的工作内容、警察所处理的证据以及他们可利用的机会;
- 探索现代设备的特点如何影响证据收集,并使用各种工具进行调查;
- 建立经认证的取证实验室,实践管理和处理证据的最佳做法;
- 在线收集数据,调查当今复杂的任何目标人和群体行为;
- 及时发现危害指标,掌握事件应对的最佳战略;
- 用数字证据调查金融欺诈;
- 使用数字照片证据,包括元数据和社交媒体图像;
- 调查可穿戴技术和其他物联网设备;
- 学习从许多iPhone中提取完整文件的新方法;
- 从流行的应用程序中获取大量数据和实时情报;
- 遵循严格的规则,使证据可被接受,即使在最高法院裁决之后也是如此。
……
再一次,开源情报及其中心技术 — 社交媒体情报,是贯穿数字取证技术的核心武器。
下载:https://www.patreon.com/posts/shu-zi-qu-zheng-46605640
#搜索工具
一个新的搜索引擎,帮助您在GitHub存储库中进行搜索。在这里,您可以直接用正则表达式进行搜索以提取所需的确切信息:https://grep.app/
《The Cybersecurity Body of Knowledge: The ACM/IEEE/AIS/IFIP Recommendations for a Complete Curriculum in Cybersecurity》
网络安全的系统性基础指南 — —
这是2020的新书,它详细解释了界定网络安全学科边界的八个知识领域的内容、目的和用途。并以每个知识领域的基本概念为驱动力,这些概念共同构成了网络安全知识体系,提供了该领域的完整图景。
这本书基于一个全新的、迄今为止独一无二的、全球性的倡议,即 CSEC2017,该倡议由 ACM、IEEE-CS、AIS SIGSEC 和 IFIP WG 11.8 共同创建并认可。这对网络安全学科的每一位教育工作者都有实际意义。
由于这套知识体系的具体内容无法在单一文本中传授,作者提供了必要的全面概述。从本质上讲,这是网络安全综合领域的入门级调查指南。它将作为个人以后钻研某个感兴趣的特定领域的路线图。
8个领域包括:
- 数据安全
- 软件安全性
- 组件安全
- 连接安全
- 系统安全
- 人的安全
- 组织安全
- 社会安全
所有方面都很重要,缺一不可。
3位作者:
Dan Shoemaker 博士是底特律大学网络安全和情报研究中心的全职教授、高级研究科学家和项目主任。Dan 也是网络安全与信息系统系的前任系主任,并撰写了许多专注于网络安全的书籍和期刊文章。
Anne Kohnke 博士是网络安全副教授,也是底特律大学防御学术中心的首席研究员。Anne 的研究主要集中在网络安全、风险管理、威胁建模、和缓解攻击方面。
Ken Sigler,硕士,是密歇根州奥克兰社区学院奥本山校区计算机信息系统(CIS)项目的教师。Ken 的研究领域是软件管理、软件保障和网络安全。
下载:https://www.patreon.com/posts/xin-shu-wang-luo-46740834
《OPEN SOURCE INTELLIGENCE TOOLS AND RESOURCES HANDBOOK 2020》
2020开源情报工具和资源手册 — —
我们一直在做 “新生情报工具” 系列,以便更新失效的工具、并补充新的和更好的资源,但这是很散碎的工作,您可能不容易查找和进行对比。而今天我们上传的这本书将帮助您更好地系统性掌握 最新的 开源情报工具和资源。
鉴于网络上战略地形不断变化的速度,有些人可能会质疑将这样的资源整合在一起的做法,但这样的质疑不够前瞻性。作者提供了4个理由:
首先,入围的工具资源名单背叛了开源情报实践的范围。 开源情报曾经仅仅是在国家情报部门工作的情报分析师的 “自留地”,而现在,新闻、网络安全、投资研究、危机管理、人权组织、NGO组织、公民活动家社区等大多数领域的专业人员都在使用它。有限的工具包永远无法满足所有这些需求;
我们具体解释过这件事,以及注意事项,见《这不是一场竞技表演:关于IYP为什么要采取开源情报》。
其次,优秀的开源情报从业人员肯定是乐于使用不同工具、资源和收集战术的人。 开源情报必须抵制狭窄专业化的诱惑,为什么?因为任何一项研究都需要首先有一个干净整洁的大目标,没有比您的调查需求更重要的事了;
第三,良好的工具意识就等同于良好的情报源意识;正确的工具可以确定您是否收集到了正确的信息。因此,您的调查过程中拥有的工具越多,您的开源情报实践就越灵活。
最后,这本手册的编写过程本身就是一项情报活动,提醒开源情报社区所处的位置以及未来可能面临的挑战 — — 尤其是在虚假信息泛滥、互联网巴尔干化、利基社交媒体平台崛起,以及迫切需要更好的工具来监视和分析它们提供的内容。
📌 希望这份手册可以帮助您弥补情报收集工作中的所有空白,并提醒您注意可参考的许多工具和资源,以获取更好的情报,包括开源情报本身的知识。
这份手册肯定不会追求完整性,因为每时每刻开发者社区都可能会弹出新的创作;相反,它追求的是工具足够有效、资源足够新,以全面服务于您的调查需求。
无论如何,通常都需要注意:尽管编写者已尽一切努力测试和验证了这些资源,但依旧要提醒您,今天的奇迹工具可能就会成为明天的安全责任;因此,每当测试新脚本、应用程序或浏览器扩展时,请在安全的环境中进行测试,以最大程度地降低资产或操作的风险。
现在就开始吧。
下载:https://www.patreon.com/posts/2020kai-yuan-bao-46812293
《The Complete Guide to Hacking》
2021新书:黑客入侵完整指南 — —
基本不必详细介绍了。您一定知道 “新书” 意味着最新的技术能力,以及,“黑客” 意味着安全防御和行动主义。
是的,它包含这一切。在这里,您完全可以从新手开始,直到精通。
下载:https://www.patreon.com/posts/2021xin-shu-hei-46904242
#tools 对人进行调查是开源情报的一个重点。goFindWho是一个搜索平台,导航菜单按姓名、用户名、电子邮件地址和电话号码等类型进行分组查询,也就是使用的开源情报针对人员追踪的标准框架,包括跨平台追踪。当然,结果依旧取决于您的目标人的公开程度有多高,但这个框架是科学的:https://gofindwho.com/
#tools IPinfo.io 已经发布了他们的官方命令行工具,用Go语言编写。该工具使您能够检索一个IP地址的信息,或批量检索,并有大量的选项可以将结果导出为不同的格式,包括地图。
除此之外,它还提供了一个类似于 “grep” 的工具,可以在您扔给它的任何人类可读文件中找到IP地址。只需要免费账户,您就已经可以每月检索50,000个IP地址的信息了:https://github.com/ipinfo/cli
是谁盗取了俄罗斯机密的武装潜艇图纸?
据称被怀疑为中国政府工作的骇客利用一种名为PortDoor的新恶意软件,渗透到一家为俄罗斯海军设计武装潜艇的工程公司的系统中。
骇客使用了专门制作的鱼叉式网络钓鱼电子邮件,引诱该公司的总经理打开一个恶意文件。
攻击者的目标是位于圣彼得堡的红宝石海上工程中央设计局 (RUBIN),这是一家设计俄罗斯大部分核潜艇的国防承包商。
攻击方法是在发给该公司首席执行官 Igor V. Vilnit 的电子邮件中附上了一个武器化RTF文件。攻击者用对自主潜水器的一般描述诱使收件人打开恶意文件。
该RTF文件已被使用RoyalRoad武器化,RoyalRoad是一种用于构建恶意文件的工具,可利用微软方程式编辑器的多个漏洞。
RoyalRoad的使用在过去与多个代表中国政府工作的威胁行为者有关,如Tick、Tonto Team、TA428、Goblin Panda、Rancor、Naikon。
但是,鉴于中国和俄罗斯在下一代常规动力潜艇上很可能进行的合作,如果确认此次攻击来自中国,显然会破坏这些合作关系。
这里对骇客泄露的图纸有一些简要的分析,熟悉武器的朋友可以进一步研究:http://www.hisutton.com/Russian-AUV-of-interest.html
不论如何,这件事足够证明俄罗斯军事承包商的组织安全培训严重不合格。
抵制全球最流行的警用移动设备取证工具
如果您被捕,警察会在第一时间破解您的手机,以寻找其中可以操纵您和/或给您定罪的信息。无需质疑,全世界的警察都会这样做。
这就是为什么如何防止警察抢手机,成为了当前最热门的技能之一 — — 尤其是对参加抗议活动的人来说,因为行动者更有可能遭遇强行抢手机的状况。但是在一些国家,比如中国,如果您因为社交媒体帖子而被带到警察局,您也有可能遭遇强行检查手机。虽然不确定。
我们因此发布过 “如何设置安卓手机以防警察”、“如何设置iPhone手机以防警察”,以及其他对警察 “查手机” 的技术分析和防御方法。
现在,安全公司 KoreLogic 的研究人员 Matt Bergin 开发了一个软件,以帮助您阻止全球最流行的、也是最容易被篡改证据以栽赃一个人的警用移动设备取证工具 Cellebrite:当警察试图破解您的手机时,它会自动擦除一切数据。它在上周的 “2021亚洲黑帽大会” 上展示了它的发明。
这是仅适用于安卓手机的。
虽然现在您无法从Google Play商店或任何其他第三方市场下载它,但您可以从 GitHub获取代码:https://github.com/mbkore
有资源和精力的人可以使用该代码将其重新打包到一个功能强大的应用程序中。
【注】Cellebrite 是以色列数字取证公司,它的客户包括:白俄罗斯、俄罗斯、委内瑞拉、中国、缅甸军政府、土耳其、阿联酋、孟加拉的行刑队,英国、美国、以及德国、丹麦、奥地利、挪威、比利时等很多国家。
更多内容:
《Snowden’s Box: Trust in the Age of Surveillance》
你信任我吗? ——
这可能是个极为艰难的问题。尤其是在当今这个时代。
几年前IYP给活动家推荐安全的技术工具时,有读者留言:“我如何才能知道你推荐的工具不是在钓鱼(间谍软件)?” 我们推荐的是开源自由软件,您可以通过源码看到它们具体在做什么,虽然不是每个人都能读懂源代码 …… 但这个问题本身非常值得思考 — — 关于,我们是什么时候开始 “走散” 的。
这不是小事。
3年前,IYP发布过一份分析:《为什么我们互不信任?》。国家监控使公民之间的关系变得非常脆弱。人们变得小心翼翼,因为持续的压力而疲惫不堪。最终,人们会相互对立。
📌 信任是自由社会中所有合作行动的基础,它是让人们能够敢于冒险和发展同伴关系的基础感觉。它也是民主的根基。而它是如此的脆弱、容易被破坏。大规模的国内间谍系统 — — 就像斯诺登所揭露的那样 — — 对滋养信任和协作的那种深厚的人际关系具有强大的破坏性。
信任是这个世界的粘合剂,是文明与混乱的区别。它让人们在任何形式的合作行动中走到一起,从社会反抗运动到婚姻关系和各种市场。
当一个具有公民意识的社区的成员彼此之间分享信任时,信任是唯一能够遏制国家权力的东西。
这是一本新书,明天我们将发布这本书的中文书评《斯诺登的盒子:在监视时代的信任》(明天就可以打开了);我们认为这本书的议题非常重要,它关系到如今每个人的切身利益和人身安全。于是我们将它作为单独文章呈现,而不是塞入书籍汇总。
您现在可以在这里下载。别忘了明天阅读我们的书评:)
下载:https://www.patreon.com/posts/ni-xin-ren-wo-ma-46829550
《Machine Learning With Python For Everyone》
Python 机器学习,从0开始掌握 — —
这本书将帮助您掌握构建有效的机器学习系统所需的过程、模式和策略,即使您是绝对的初学者,也将很容易可以使用这本书。
如果您会写一点 Python 代码,这本书就是为您准备的,无论您对大学水平的数学了解多少。
作者 Mark E. Fenner 依靠通俗易懂的故事、图片和 Python 实例来传达机器学习的理念。他首先讨论了机器学习是什么和它能做什么;以平易近人的方式介绍了关键的运算和计算主题;并引导您完成构建、训练和评估机器学习系统的第一步。
依照这本书的步骤渐次提升,您将继续完成一个实用的机器学习系统的组件,拓宽您的工具箱,并探索一些该领域最复杂和令人兴奋的技术。
无论您是学生、分析师、计算机科学家还是业余爱好者,这本书的见解都将适用于您曾经构建或使用的每一个学习系统。
- 理解机器学习算法、模型和核心机器学习概念;
- 用分类器对实例进行分类;
- 用回归器对实例进行量化;
- 切实评估机器学习系统的性能;
- 使用特征工程将粗糙的数据转变为有用的形式;
- 将多个组件链入一个系统,并调整其性能;
- 将机器学习技术应用于图像和文本;
- 将核心概念与神经网络和图形模型联系起来;
- 学会使用 Python scikit-learn 库和其他强大的工具 …… 等等,还有更多知识。
下载:https://www.patreon.com/posts/python-ji-qi-xue-47360042
历史真相和今天的反抗斗争
鉴于最近几天的新闻热点暴露了很多中国网友对以色列和巴勒斯坦存在严重的误解(尤其是一些著名的中国社交媒体博主的无知,令人惊讶),我们一次性上传11本书,以帮助感兴趣的中国朋友理解这件事 — —
为什么这场冲突瞬间激发了全球性的联合反抗行动?
为什么历史就摆在那里,却依然有很多人不了解事实?
全球最大的新闻媒体在制造这种误解中扮演的是什么角色?
以及对现代反抗斗争的分析和思考,您的国家也用得到的知识。
感谢积极的中国朋友对此的推荐。
1、巴勒斯坦抵抗运动的民族志:人体炸弹是怎么来的?了解以色列国家暴力及其影响,和巴勒斯坦人的特定反应。
2、变革的难民:了解巴勒斯坦流亡者如何在多重高压环境中形成独特的身份。
3、人权的兴衰:了解巴勒斯坦人权产业为什么会失败:从曾经的反侵略的斗争工具变成了现在被嘲讽的对象,全球其他国家的人权工作应该吸取什么教训?
4、批判的帝国:跨国的进步运动如何才能平衡多重战线的解放斗争?
5、道德的三角关系:德国人、以色列人和巴勒斯坦人 — 迁移、创伤和当代国际关系总是互相影响的,人们如何才能寻求恢复性正义?
6、背后的故事:新闻中经常宣称 “以巴冲突” 来暗示以巴双方 “是势均力敌的对话”,事实上完全相反。这本书揭露了美国新闻生产中是如何故意掩盖巴勒斯坦真实状况的,人们如何被这些媒体所误导。
7、视觉占领:展示了以色列对巴勒斯坦的占领是如何被不平等的视觉权利所驱动的,或者说是 — — 控制人们可以看到什么、如何看、以及从哪个位置看的权利。一群艺术家创造了一种通向克服以色列对巴勒斯坦人的军事化统治和压迫来看待事物的新方式
8、我的声音就是我的武器:通过对音乐、音乐家、反抗歌曲和大众文化进行分析和重新审视,以构建传统意义上的巴勒斯坦危机史。从以色列建国者如何与奥斯曼帝国、俄国沙皇和德国皇帝的勾结开始讲述,直到现在
9、残害的权利:以色列根据历史和地缘宣称它有 “屠杀的权利”,而这本书呼吁读者关注与之平行的另一套生命政治逻辑,即 以色列对巴勒斯坦人的殖民统治战略 — 让巴勒斯坦人保持活着却无时无刻都会陷入被伤害的虚弱状况,进而达到其治理的主权目的。
尤其是,这本书对比了世界上其他国家的种族主义警察暴力,显示它们是如何地异曲同工。
10、浩劫:纳克巴日的来源。纳克巴Nakba在阿拉伯语中是 “浩劫“ 的意思,那是以色列独立日的第二天,也是以色列武装力量毁灭巴勒斯坦村庄进行恐怖屠杀的日子。这本书为人们的记忆赋权,为巴勒斯坦人对当代社会正义的追求提供支点。
11、屏幕快照:相机如何作为政治工具。
相机在包括巴勒斯坦活动家、以色列士兵、犹太定居者和人权工作者在内的广泛的行动者和机构之中激增。所有人都将镜头对准了以色列的国家暴力,并被一个共同的梦想所驱动:以更近、更快、更清晰为特征的数码摄影将推动 他们各自 的政治议程。
但是,大多数人会感到失望。这份民族志调查记录了寻求正义的巴勒斯坦视频活动家(video-activists)、努力完善军队形象的以色列士兵,以及指责巴勒斯坦人“装死” 的犹太复国主义阴谋论者。
它反驳了技术乐观主义,通过揭示相机的梦想和幻灭,这本书呈现了以色列和巴勒斯坦的殖民现状,以及智能手机时代权力和斗争条件的变化。
下载11本书:https://www.patreon.com/posts/51313955
《Resisting Neoliberal Capitalism In Chile: The Possibility Of Social Critique》
对抗新自由主义资本主义的斗争 — —
3月我们发布过一篇文章《新自由主义的香港向世界讲述了一个什么样的故事?》,这不只是为了分析香港问题的成因和可能解决方案,更主要的是,以香港为例,对全世界的新自由主义资本主义的政治和经济前景进行审视和思考。
垄断和严重的不平等、巨额债务、天价住房、看不到未来的年轻一代、创业变成了灾难 …… 香港的确是一个典型,但是,如今全世界都是如此,伯尼·桑德斯将其称为新的威权主义轴心。强人政客利用分裂来加强对权力的控制,进一步实现经济集中和财富积累。世界各国的领导人不仅越来越多地颁布专制措施来巩固自己的权力 — — 从废除民主规范到扼杀新闻和言论自由 — — 而且,还利用国家来创造有利于某些经济利益的条件。
📌 香港的抗议运动无疑必须带来鼓舞,但也必需带来思考,关于我们如何才能赢得这场对战新自由主义资本主义的斗争。
我们今天上传的这本书是和香港一样的另一个案例:智利。这是2020的新书,这本书审视了最近在智利领导社会和政治抗争的两个社会运动,不仅展示了这些运动如何在实践中体现批判性,而且还借鉴这些经验来审视社会批判的理念本身。
从2019年10月18日开始,智利社会经历了自30年前奥古斯托·皮诺切特独裁统治结束以来最剧烈的社会反抗浪潮。起初只是一场中学生拒绝首都圣地亚哥地铁票价上涨的抗议活动,而后来迅速演变成全国范围内的民众反抗塞瓦斯蒂安·皮涅拉的右翼政府和近50年前独裁政权强加的新自由主义安排。
这场突如其来的、广泛而强大的社会不满情绪的表达,让许多习惯于在智利这个历史上最繁荣稳定的拉美国家的观察家们感到震惊。事实上,直到10月中旬,智利国内外的主流分析人士还都在强调智利近几十年来 “经济大幅增长、教育扩张、大众消费增长、工资增长和腐败程度低”;就在现在 “智利觉醒” 抗议活动开始的前几天,皮涅拉总统还在坚持宣称智利的成功故事,宣称智利在动荡的拉丁美洲看起来 ”像一片绿洲” ……
但是,当然,这种传统的描述只是对智利的一个非常不完整的描述。它掩盖了快速变化的社会结构中隐藏的分层和错综复杂的因素,掩盖了消费社会平静的表面下弥漫着的但又明确无误的不满情绪,掩盖了对高度不平等的广泛愤恨,掩盖了社会运动缓慢但稳定地聚集力量的零星反抗和周期性动荡。
这些主流观察家们在此错得一塌糊涂。
事实上中国读者也许能从这本书中读到很多您熟悉的情节,比如 经济适用房和 “有尊严的生活” 追求,严重的不平等,被还贷压力击垮的 “负翁”,学历贬值、毕业即失业,打工人和流民,低端人口 …… 它通过反思性对话的形式帮助您理解到为什么在中国舆论场上很多最耳熟能详的和看似不相关社会讽刺和哀怨,事实上都有一个共同的根源性病灶。
尤其是,希望您能借此思考我们可以如何解决这些问题 — — 关于反抗运动战略设计的有效性。
下载:https://www.patreon.com/posts/dui-kang-xin-zi-47362313
《Hegemony How-To: A Roadmap for Radicals》
如何建立成功的社会正义运动?一份有力、严谨和清晰的指南 — —
这是一本实用的政治斗争指南,适用于对权力、领导力和战略问题深感困惑的一代人。
长期从事基层组织工作的 Jonathan Smucker 对当今新兴运动的潜力抱有希望,但在面对当下反抗运动的内部功能障碍时,他的批评毫不留情。
他从个人的经验出发,对人们所熟悉的行动主义提供了深刻的理论见解,以洞悉彻底挫败的自我孤立主义和使纯粹主义瘫痪的根本趋势。同时,他提供了一些工具,这些工具可能会帮助今天的活动家克服他们的障碍,并取得成功。
这本书提出了一个重要问题:我们在追求一个更加公正和民主的世界时所依赖的运动如何能够长期维持和扩大?这可能是所有行动者都希望了解的事。
要想与政权抗衡,基层组织和社会运动所要做的不只是仅仅拥有一个建立更美好世界的愿景;他们需要真正拥有某种如何到达那里的感觉 — — 对社会制度出了什么问题的了解和对如何改变制度的知识,是两种完全不同的知识类别。
📌 这本书首先关注的是后者,因此它可以是二十一世纪组织者用于建立和行使集体权力的日常工作的工具箱:关于如何建立组织,如何提供切入点和参与阶梯,如何制定经过校准的战术以使更多的个人和组织从被动支持转变为主动盟友,以及如何提出一系列观念和叙述,这些观念和叙述应该位于您的本土文化主题之内,而不是它们之外。
希望这本书能被许多有奉献精神的年轻反抗者所掌握,这里指出的很多情况都是您容易遇到的。这个世界将变成什么样,在很大程度上取决于当今正在出现的新的社会运动,以应对我们目前面临的多重危机。希望中国的活动家能从这本书的包容性运动的论点中受益,让运动可以真正做到夺取资本家和政客的权力,从而建立一个更加自由民主的世界。
IYP目前正在运行多个相关领域的系列教程,包括 “行动主义”、“信息行动主义”、“示威参与者指南”,如果您更喜欢中文内容,这些系列您都可以参考,我们已经将它们在 列表-5 中单独分类;同一列表都是服务于行动者的内容,从战术到思考、从维稳新动态到反抗经验,以及21世纪最新颖的反抗形式。
您可以随时拿走任何您需要的东西。
下载:https://www.patreon.com/posts/ru-he-jian-li-de-47457273
黑客主义抵制群众斗群众
黑客主义行动泄露群众斗群众应用程序数据。
一名据称隶属匿名者组织的黑客从邻里监视应用程序Citizen中泄露了大量数据,并将其发布在一个暗网网站上。这些数据包括与170万个 “事件” 有关的大量信息 — — 这些事件是Citizen通知用户他们所在地区的 “犯罪” 或被怀疑为犯罪的事件 — — 例如事件发生地的GPS坐标,其更新历史,与该事件有关的警察广播的片段,以及相关图像等。
该应用程序在抗议活动中被用于群众斗群众 — — 将抗议者举报给警察。
黑客在网站上写道:“去他妈的告密者,去他妈的Citizen,去他妈的安德鲁·弗雷姆,记住,孩子,警察不是你的朋友!”
安德鲁·弗雷姆是Citizen的首席执行官;弗雷姆负责悬赏30,000美元征集信息,以逮捕该公司错误地怀疑引发最近一场野火的人。
随着黑客大规模地泄露这些信息,并以一系列文件的形式发布下载,这些数据就类似于很多城市的警察活动的完整记录汇总,使记者和研究人员能够更深入地了解该应用在全国的使用和传播情况。
除了上述“事件”数据,公布的缓存还包括上传到 Citizen 的视频的元数据,以及存储在 Citizen 服务器上的150万个视频的URL的大列表(总计70TB的剪辑)。该列表中还包括那些被 Citizen 的内容审核团队标记为从公共信息流中删除的视频,这些视频仍然可以访问。
这绝不是特例,群众斗群众在全世界都存在,以各种不同的方式;比如最近的缅甸抗议活动中,西方媒体和观察员犯了一个大错误,他们认为缅甸 “有支持政变的人和反对政变的人之间的冲突”,不!并没有!没有人支持政变;军政府借助冠状病毒危机中失业的家庭的经济窘境,给他们发钱,让他们去殴打反政变抗议者 — — 用刀子给多少钱、用砖块给多少钱、用拳头 …… 都是明码标价的。对于那些穷人,这些钱是他们养活自己的孩子的唯一方法。
我们将在不久后详细分析这些事件。
中国社会对群众斗群众这种方式应该很熟悉了,中国网络上有很多 “举报功能”,都是这一性质;虽然中国还没有大规模的抗议活动,如果有的话,类似 Citizen 这种东西,您很可能会在中国看到。
它的工作原理是:先通过大量的统治者控制的媒体渠道对抗议者进行抹黑,让更多人相信抗议者是在 “搞破坏、危害大众生活”,然后发动举报、甚至悬赏举报。这不仅孤立了反抗者、让反抗者难以动员社会,甚至让反抗思想本身陷入危机 — — 人们彼此间不再信任,因为不知道谁在什么时候会成为当局的告密者。
📌 对于反抗者来说这是个重要的问题,您的运动必需有自己的、影响力足够大的媒介(网站、频道、社交媒体、发言人等),在我们提供的《直接行动分布指南》中 “角色分配” 项目中包含。并且,您还要知道该怎么做:如何与媒体互动才能避免被利用、在被官方抹黑时如何及时批驳,一旦被捕,如何面对警察,等等。未来我们将逐步介绍每一件事的注意事项。
#tools 我们介绍过如何制作假人脸的最简单方法,在您的分身术中使用。
但是GAN(生成对抗网络)产生的图像可以很容易被一些软件检查出来 — — 这些检查软件在开源情报调查中经常被使用。
现在,您可以使用FaceApp创建全新的面孔,并且做到难以被这类软件检测到。通过将现有照片与其他人的脸相结合,您可以创建一张独特的照片,非常逼真。在您的分身账户中使用,还能避免被发现 — 上面截图中的照片就是假的,那个人不存在,但没有检测出来。
iOS: https://apps.apple.com/us/app/faceapp-ai-face-editor/id1180884341
Android: https://play.google.com/store/apps/details?id=io.faceapp
#tools Lyzem 是一个很有前途的搜索工具 — — 用于搜索 Telegram,不使用任何运算符的最普通的搜索就能呈现出很多谷歌不容易找到的东西。
它擅长搜索信息和频道,包括 telegram群组、机器人 、以及通过 Telegram 的博客写作工具 telegra.ph 发布的内容。
上图是一个例子,您可以看到它有选择语种的选项;以及搜索框下面,“all”后面分别为:频道、群组、机器人、Telegraph、消息。
其中 “消息” 是指telegram中发布的内容的关键字,只要是公开消息都可以搜到。比如上图这样,其中每一条内容都是一个链接,点击它们会指向相应的telegram频道。虽然其中有些频道已经被封锁了,但是您依旧可以搜到它们的内容。
《Private Government: How Employers Rule Our Lives (and Why We Don’t Talk about It)》&《Freedom from the Market: America’s Fight to Liberate Itself from the Grip of the Invisible Hand》
在私人政府的靴子之下 — —
政府可以因为您违反他们的规则而将您关进监狱;老板可以解雇您,剥夺您生活所需的基本资源。与民主形式的公共政府不同,工作场所让您受制于哲学家伊丽莎白·安德森(Elizabeth Anderson)所说的一种 “私人政府状态”,没有公平性、没有问责制,甚至没有规律性的推定,你也无法通过选票解除压迫 — — 这是一个微型的专制国家。
四分之一的美国工人说他们的工作场所是 “专制” 状态。然而,如果您能认识到大多数雇主的本质,这个数字只会更高 — — “私人政府” 对您的生活拥有广泛的专制权力,无论在职还是离职。
人们通常认为政府是只有国家才会做的事,但我们中的许多人却被工作场所的私人政府统治得更多,而且更令人讨厌。在这本具有挑衅性和说服力的书中,Elizabeth Anderson 指出,人们未能看到这一点源于长期以来的困惑;这些困惑解释了为什么尽管所有的证据都是相反的,但我们仍然说得好像 “自由市场能让工人自由” 一样,以及为什么那么多雇主一边主张减少政府权力,另一边却是在他们自己的企业中充当独裁者。
在许多工作场所,雇主对工人的言论、服装和礼仪进行着细致的管制,使工人们几乎没有任何隐私,也没有其他基本人权。而且雇主常常把他们的权力延伸到工人的下班生活中。越来越多的工人因为政治言论、娱乐活动、饮食、以及几乎所有雇主关心的其他管理内容,而被解雇。然而,我们仍然在谈论市场社会的早期倡导者 — — 从约翰·洛克和亚当·斯密再到托马斯·潘恩和亚伯拉罕·林肯 — — 当他们认为市场社会将把工人从压迫性的权威中解放出来时,他们的观点是正确的。但是,这个梦想已经被工业革命击碎了,只有这个神话依然存在。
这本书提供了一种更好的方式来谈论工作场所,为帮助工人享受真正的自由打开了空间。
此前我们发布了一篇文章,《时间就是基本人权,是自由理念的重要战场(996不止是辛劳)》,这篇文章是来自2021年一本新书的片段,这本书是《Freedom from the Market: America’s Fight to Liberate Itself from the Grip of the Invisible Hand》 。
两本书是同一个目的,希望它们能帮助中国的劳工运动获得灵感。
下载:https://www.patreon.com/posts/zai-si-ren-zheng-47484888
《Evasion Techniques and Breaching Defenses #OSEP 》
PEN-300课程,资料和视频,免费拿 — —
欢迎来到逃避技术和突破防御(PEN-300)课程。PEN-300是为那些已经在进攻技术和渗透测试方面具有一定经验的安全专业人员创建的。本课程将帮助您更深入地开发技能和知识,以便做到在执行高级攻击时绕过许多不同类型的防御。
尽管渗透测试和红队测试之间有许多技术重叠,但目标却不同。 PEN-300将提供对成熟的具有安全级别的组织进行高级渗透测试所需的知识和技术。这不是红队课程。
本课程涵盖的主题包括诸如客户端代码执行攻击、防病毒规避、应用程序白名单绕过、网络入侵检测绕过之类的技术。课程的后半部分重点介绍关键概念,例如横向移动、旋转和对Active Directory的高级攻击。由于PEN-300是高级渗透测试课程,因此通常不会处理逃避蓝队的行为。相反,它将专注于绕过阻止攻击的自动安全机制。
该课程包括PDF格式的本实验指南、以及随附的课程视频。 PDF和视频中包含的信息是互补的,这意味着您可以阅读实验指南,然后观看视频来填补空白,反之亦然。在某些模块中,实验指南比视频更详细;在其他情况下,视频可能比指南更好地传达了一些信息。重要的是,您必须同时注意两者。该实验指南还在每章的末尾包含练习。完成课程练习将帮助您巩固知识,并真正动手实践攻击和破坏实验室机器所需的技能。
这个课程不便宜,也许会有一些人无力承担它的费用,所以 …… F**ckCopyrights,在这里免费获取。自用无碍,不要出售!不要出售!(如果您喜欢,欢迎去他们那购买正版)
下载内容中第一个是PDF,后两个是视频。
下载:https://www.patreon.com/posts/pen-300ke-cheng-47789890
转帖 ——
美国隐私技术工作者 Robert G. Reeve 在自己的母亲家里住了一个星期,然而,他在推特上收到了他母亲使用的牙膏品牌的定向广告。
请注意,他从来没有在谷歌搜索过这款牙膏,也从来没有在任何地方谈论过这款牙膏。
而他收到这一定位广告的事实,证明了监视资本家在背后对我们每个人都做了什么。
以下是具体解释。
首先必须澄清:您的应用程序没有在监听您。那只是因为它们根本没必要那样做;
因为您已经不假思索地给了他们一切 — 更便宜、更强大的数据。
您的应用程序会从手机中收集大量数据。数据聚合商付费从任何地方提取数据,综合为对您的深刻描述,
具体解释详见:《单向镜的背后:监视资本家和政府的联手一直在如何折腾你?》
他们可以将您在超市购买的商品与您的推特账户相匹配,因为您使用手机支付或信用卡,而您已经提供了手机号给支付商和推特。
您已经在“服务条款”中不假思索地点击了 “同意”。
而这还不是最疯狂的。
真正疯狂的地方是:如果您的手机经常与另一部手机位于同一个位置,他们就会开始重建您经的人际网络。
手机经常使用Wi-Fi,而Wi-Fi是出卖您的最常用方式
在这里看到为什么:《为什么你不应该使用Wi-Fi》。
参加任何敏感活动不要携带手机,这是最基本常识。或者至少将手机放在法拉第袋里。
定位者将您的兴趣、浏览历史和购买历史交叉使用给您周围的人。根据您周围的人向您显示不同的广告,
或者,连锅端。
很久以前曾经参加过抗议活动的人都能被轻易挖出来 — — “秋后” 可以指很多年之后的任何时候,在您最措手不及的时候。
详情见,一个追逐演示:《利维坦眼中的世界》
重要的事情上,不要出错。否则,您可能没有“下一次机会” ……
6月,“敏感时刻” 思考安全性
又到了6月。在中国,人们都知道这意味着什么。
最近几天来已经出现了一些紧张的动向,一些异议人士被逮捕,被起诉 “寻衅滋事”;同时,已经在异议领域工作了十几年的博主 “编程随想” 被传出 “失踪” 的消息 — 因为连续20多天没有更新内容。
有中国朋友认为,编程随想已经工作了这么久,都没有被当局发现真实身份,说明他很专业,”他应该没有危险”。我们当然祈祷所有人都平安,但是,很遗憾,工作时间久并不是风险指数低的标志;相反,风险将随着时间的推移而不断增大。
通过专业的安全培训,大多数人都能在短期内保持匿名安全,但如果您想要长时间坚持住,并不那么容易。您需要一个与现实完全不同的身份,并确保其与您的真身之间毫无关联。
这意味着您将持续肩负一个巨大的秘密,两个身份之间的一举一动都不能产生相关性线索。这并不容易做到。
我们在3年前第一次详细介绍假身份时已经强调了匿名行动者的心理健康问题,在这里看到:《使用社交媒体时你必须注意什么? — — 🔐 更安全的抵抗》。
心理健康绝非小事,因为,您只有在精神心理正常的情况下,才能够准确采取恰当的安全措施、才能敏锐地行动、正确地评估局势、并在冷静的情况下有效保护自己和合作者的安全;不会因为倦怠而忽视威胁信号,也不会因为草木皆兵而夸大威胁性。这就是为什么我们在《整体安全》培训教程中将心理健康描述为行动者的福祉。
而时间会摧残几乎一切。匿名和假名无疑是安全措施,但也是一个巨大的压力,并且,这一压力会随着时间的推移而变得越来越大。而您必需准确识别压力的变化,并在确认安全的情况下寻求帮助。这在《整体安全》教程中都有详细介绍,有具体的办法可帮助您保持敏锐和准确的判断力,不被压垮。
不用太担心,自古以来人类的很多工作都需要类似的长期隐藏,也因此,现在我们有非常多的前人经验可以学习,只要您想要。
此外,近期一些异议人士被逮捕后,其他与被捕者有联系的、处于秘密工作中的活动家开始担心自己的安全。鉴于中国的活动家普遍没有经过专业的培训,其保密能力无法评估,这些担心是完全正常的和合理的。
我们在《直接行动分布指南》中强调过这点:不论发生任何情况,都不能出卖自己的队友!这是最基本的原则!只有这样,我们的合作才能让彼此有安全感。
一旦您和队友中任何人被捕,就会遭受所有可以想象的和无法想象的状况,以逼迫和诱导您提供他人的信息。就算您能扛得住酷刑,也不一定能扛得住诱骗 —— 社交工程学最阴暗的用例之一就是在诱供中,它旨在操纵一个人不由自主地说出来。
在这里看到诱供者经常会采取的伎俩,以及如何抵御:《如何让一个人心甘情愿吐露重要信息? — — 社交工程攻击“诱导的艺术”》。
(在我们的 “心理学和社交工程” 栏目中找到更多相关内容)
请记住,您说出的任何一句话都会被警方作为线索去迫害您的队友、您的家人、和给您定罪;您每多说一句话就会暴露更多的信息,包括您的表情神态,所有信息结合起来就是一个完整的曝光。
美国反抗者在传授如何对付警察审讯的教程中不断强调的一句话就是:任何时候不要和警察说话,不要说任何话,包括您认为 “无碍” 的话题;因为警察不会和您聊家常,他们所说的每一个字都是战略性的,战略目标就是让您坦白一切。
请切记这点。我们也介绍过如何应对逮捕后的状况,在这里:《充分利用大规模逮捕:示威参与者指南(7)》。
反过来看,如果您的亲密团队中无法确保所有人都能熟练使用并遵循《安全文化》,您就必需做到 “信息最小化”:让每一位合作者仅仅知道他们必需知道的事 — 这里的 “必需” 指的是与您的行动计划密切相关的东西,此外的任何信息都不应该透露。以避免其中有任何人被捕后被诱供,导致你们其他人遭受连锅端。
《安全文化》适用于活动家、游击队员、秘密工作者等等任何需要高度安全性的人和团队,简单说,它旨在抵御专业级的渗透和逼供。一定要将安全文化纳入您的团队的培训课程,这对每个人来说都非常重要,包括您自己。
当然,您需要根据您的实际行动计划评估出的威胁模型,对安全文化框架进行您的本地化调整。确立威胁模型是任何行动的第一步,它将指导您的整体行动方案中每一步的战术选择和人际合作。
任何人,如果拒绝遵循您的团队共识的安全文化准则,您就不应该与其合作,不应该让其了解与您相关的事实;
同样,不参与您的行动的任何人都不应该了解与您的行动有关的任何事,包括您的亲人和亲密关系。在我们欧洲,警察和间谍采取的秘密行动就包括通过性关系套取活动家的情报;
此外,如果一位合作者在最初加入,而期间退出行动,应该将这件事视为一个Bug! 一个安全漏洞,您需要迅速评估退出者所了解的与您的行动相关的一切,并相应地做出改变 —— 比如密码、地点、时间、暗号等等,您知道都包括什么。目的是,确保即便退出者被逼迫说出你们的信息,这些信息也已经失效。
将安全文化作为您的原则,您就不会担心任何队友被捕、任何渗透者破坏,当然,也不至于担心与其他人发生亲密关系,因为您知道什么时候该说什么,什么时候应该保持沉默。
在包括中国在内的很多国家,日常的发言和撰写文章就不得不被视为 “行动”,如果您准备继续异议的身份,所有这一切安全措施您都应该了解并有效执行。
《Big Breaches: Cybersecurity Lessons for Everyone》
网络安全2021 — —
在过去15年里,网络安全行业的投资额超过450亿美元。在一次又一次的入侵事件中,该领域的数十万个工作岗位仍然空缺。安全知识不应该是专家所独有的。
现在是时候让每个人 — — 而不仅仅是技术专家 — — 都了解网络安全问题并增强其能力了。
这是2021的新书,它以引人入胜的方式涵盖了一些最大的安全漏洞及其背后的技术主题,如网络钓鱼、恶意软件、第三方入侵、软件漏洞、未加密数据等。网络安全影响着我们所有人的日常生活,而这一领域从来没有像这本书这样容易被人们理解。
在这本书中,您将自信地掌握行业内幕知识,如有效的预防和检测、查找根源问题、系统优化安全的七个关键习惯等等。这些宝贵的经验被应用到各种实际案例中,帮助你推导出一些备受瞩目的特大入侵事件是如何发生的。
不论您目前的水平是什么,您都可以从这本书中获得新的知识。用专家见解武装自己,为网络安全的未来做好准备。
如果您有兴趣了解网络安全是怎么回事、迄今为止该领域发生的失败、以及如何避免这些失败,这本书就适合您。对于安全领域的负责人和工作人员来说,它涵盖了从如何创建安全文化到您可以采用的技术和流程等多方面的见解,您可以从过去他人的失败中吸取教训以实现您自己的安全。
下载:https://www.patreon.com/posts/wang-luo-quan-48077778
《Extreme privacy : what it takes to disappear》
新版~如何让自己消失 — —
这是2020新版。如您所知,其中提出的建议是最新适用的。
我们曾经发布过这本书早前的版本《大隐隐于互联网》,其中一些内容现在可能已经失效。
但请记住,这套书的作者 Michael Bazzell 是FBI网络犯罪调查科的资深情报分析师,这并不仅仅意味着他 “很专业”,尤其是,您应该知道,这意味着即便您做到的这套书中介绍的全部,也很可能无法躲避拥有FBI那种资源的监视者。
如今所有人都在互联网上,即便您根本不使用手机电脑,也无法躲避互联网了 — — 您身边的物品正在越来越多地被联网、您需要办理生活和工作事务的机构也都是联网的,您的求学、求职、就医、保险、存款、纳税等等一切都是数字化的和联网的;于是,全世界互联网普及率近似的国家的政府间谍和警察,基本上有着近似的追踪监视能力 — — 尤其是近似的手段,因为他们共享同一个基础设施。
所以您知道,追踪监视者的能力很大程度上取决于他们的资源水平,这就是为什么IYP经常说:“防御的战术思路应该是尽可能拖垮你的对手,耗尽他们的资源。你就赢了”。并没有绝对的安全,祈求绝对安全不仅是不现实的,而且会令您陷入虚无,更糟糕的是会让您错过真正能获取安全的可能。
换句话说,您的对手资源越雄厚,您的防御就会越费力,这就是 “全球间谍机构能力排行榜” 那种东西的有用之处 — — 帮助您判断您的对手的实力,这种实力是动态变化的。
📌 并且,尤其是,信息很可能不对称。比如,您应该从我们的列表-4 “罪恶者谁在帮中国” 板块中看到了很多这类案例,秘密的监视追踪技术/监视能力的协作在很多年后才被揭露出来 — — 最近的案例是甲骨文,那家竞购TikTok的美国巨头,事实上中国公安的大数据分析都是该巨头所为;也就是说,如果没有甲骨文的 “鼎力协助”,中国警察即便收集了所有信息,也一无所用,那只是一团乱麻而已。是甲骨文让中国警察具有了神奇的老大哥能力:这件事已经至少延续了10年之久。在这里看到《10年,美国巨头帮助中国构建的反乌托邦地狱》。
请注意,甲骨文是美国间谍机构和军方的技术铁腕之一,从70年代开始至今;所以,如果您认为作为生活在中国的人,或者生活在巴西、沙特、阿联酋等国家的人 “没必要了解美国的监视追踪能力”,那您就错了。因为您永远也不可能完全知道这些监视能力在如何跨国流通,直到有吹哨人说出真相。也不必认为 “穷国没钱买高端的间谍技术”,最近披露的消息就包括7个非洲 “穷国” 在使用以色列的间谍软件,没错,就是那种贵到天际的恶魔技术。
“穷国”可能没钱给所有公民购买疫苗,但在间谍公民方面,他们从不缺钱。所有政权在乎的都是他们自己的权力稳固,而不是老百姓的死活。
总之,这本书应该是您需要的,但最好不要认为“这样就够了”,不过您真的可以从这本书中理解到间谍和警察在想要追踪一个人时是如何思考的。
我们会强调,这些书所透露的思考方式,比它们所提供的技术工具更加重要。不论间谍手段有多高端,它始终是人在操作,人的思路会决定一切结果 — — 关于,警察和间谍为什么会把瞄准镜指向您的见解;从而得出:如何才能不被他们瞄准。
📌 如果您真的希望获得安全建议和相关技术建议,不要错过我们曾经提供的4个系列内容:《完美隐身》、《难以被追踪》、《在敌对环境中保护自己》、以及《整体安全》教程,此处的链接都是相关系列的最后一集,其中包含该系列完整列表。这些资源都是行动者和专业人士经过多年实践积累的经验,其中没有任何利益关系 — — 这些知识来自咱们的 “自己人”。
自己人也有想不到的事,那就是这本书和这类书籍能提供的东西。希望您可以享受到它最重要的那部分价值。
下载:https://www.patreon.com/posts/xin-ban-ru-he-zi-48163317
#tools 我们曾经多次提到过一个 #跨平台跟踪目标人 的调查工具 Sherlock,它一直是个命令行工具,现在有一个好消息:Sherlock 有了GUI 版本。这对于初学者来说或者桌面空间有限的人来说,会更加方便。
界面很干净,您可以试试看:https://userhunt.co/
如果您希望了解更多跨平台追踪工具和技巧,看这里:《从跨平台跟踪到心理分析:社交媒体情报收集简易指南》。
#tools 在进行基于电子邮件的追踪调查时,从您知道的信息转向您不知道的信息的一个常见方法是,检查一个电子邮件地址是否曾是主要或次要数据泄露的一部分。有几个原因。
首先是了解该电子邮件地址的常用程度。如果您发现一个目标电子邮件包括在20多个漏洞中,很可能该电子邮件的所有者经常使用它;或者,它可能是一个一次性电子邮件,其所有者使用它来避免广告或获得安全。
第二是,了解目标用户可能有哪些类型的档案与该电子邮件有关。例如,如果您正在调查的电子邮件是Facebook电子邮件漏洞的一部分,您就会知道它与一个Facebook账户相关。如果您能验证该电子邮件的所有者,就可以评估您手中的电子邮件是否被用来注册一个有问题的账户。
为此推荐一个工具:Breachchecker,这是一个非常用户友好的Web应用,它不仅允许您检查一个电子邮件是否被泄露,而且还包括哪些泄露。它还可以让您知道泄漏发生的时间,给您一个事件的时间线。这可以帮助您确定目标电子邮件有多老。
#tools socid-extractor 是一个Python脚本,它允许您从个人资料网页/API中提取有关用户的信息,并将其保存为机器可读的格式。
支持的网站包括:
- 谷歌(所有文档页面,地图贡献),需要 cookies
- Yandex(disk, albums, znatoki, music, realty, collections),需要 cookies
- Facebook(用户和群组页面)
- Medium
- Flickr
- Tumblr
- TikTok
- GitHub
- VK (用户页面)
- OK (用户页面)
- Mail.ru (my.mail.ru用户主页,照片,视频,游戏,社区)
当您有一系列您已经验证过的账户作为调查的一部分时,这个工具很有价值。与其访问每个页面并手动提取信息,您可以使用 socid-extractor,更快捷地抓取这些信息。好消息是,如果您已经在使用像Maigret这样的工具,socid-extractor 已经包括在内。它也包含在一个叫做 YaSeeker 的常用开源调查工具中。
https://github.com/soxoj/socid-extractor
#tools YouTube Geofind 是一个Web应用,允许您按地点、主题或频道搜索有地理标签的视频。视频可在地图中查看,并可导出为CSV。这个工具最近在2020年12月进行了更新。位置和主题搜索现在包括对地理标签结果的语言过滤。
如果您想跟踪调查某个特定地点的特定类型的事件,YouTube Geofind 是一个很好的开始。因为它很容易使用,任何人都可以使用这个工具开始进行特定地点的调查。
请注意,这个工具只捕捉已被贴上地理标签的视频,比如突发的大型群体事件。如果您是新手,这是一个很好的开源情报工具的尝试。
https://mattw.io/youtube-geofind/location
《Necessary Illusions- Thought Control In Democratic Societies》
必要的幻觉:民主社会中的思想控制 — —
正如您所看到的,2021年以审查和封杀的大清洗拉开序幕。我们一直在跟进这件事,但我们和其他绝大多数观察者一样,都是从反审查和反垄断的机械角度思考这一状况的,也许这还不够充分。
最近我们听说,今年一月,中国出版了乔姆斯基1989年的经典著作《必要的幻觉》的中译本,在局势角度上这可能是一个很及时的出版,就如去年我们介绍过的爱德华·塞缪尔·赫尔曼和乔姆斯基合作编写的《Manufacturing Consent》一样(这是自由之战在学界中最著名的论述),相关论述还有很多,然而它们的共同点是,它们所揭露的灾难,直到如今都没有改变。
在这里看到乔姆斯基近期的视频:《谁才是宣传者》。
这样的结果并非论述不足(几十年来相关论述已经足够充分),而是,这些揭露继续受制于思想控制机器的强大作用力,难以获得足够广泛的周知以推动反抗运动。简单说,它们还没能打破统治阶级植入大众头脑中的神话。
我们有一个单独的列表 — 列表-3 “守门人和斗智”,其中汇总的内容旨在解决这一问题 — — 培养和发展公民独立替代媒体,与当权者操控的叙事矩阵作斗争。但首先人们需要了解为什么这是重要的,如果依旧有太多人被困在当权者构建的虚假神话中而看不到问题,解决方案很可能不会被重视。2021年大众对审查大清洗的惊人支持度就足够显示这种神话的威力。
在2021年重读这本书是必要的,尤其是,如果您的奋斗是旨在获得一个更好的政治体制的话。希望不久后就能得到这本书中文版的数字版本,您可以和英文原著对比阅读。
下载:https://www.patreon.com/posts/bi-yao-de-huan-48811378
《Incident Response in the Age of Cloud: Techniques and best practices to effectively respond to cybersecurity incidents》
紧急事故响应:在造成严重后果之前阻止攻击 — —
攻击者总是在寻找新的方法和途径来渗透系统。迅速应对事故应有助于将损失降到最低,减少脆弱性,并重建服务和流程。如果一个组织不知道如何有效地实施关键的紧急事故响应(IR)最佳实践,就极易受到网络攻击的损害。
在COVID-19大流行之后,大多数组织都倾向于远程办公和使用云,这本2012年的新书提供了最新的紧急事件响应流程,以应对相关的安全风险。
这本书首先向您介绍网络安全环境,并解释为什么IR很重要。您将了解IR的演变、当前的挑战、关键指标和IR团队的组成,以及有效的IR流程中使用的一系列方法和工具。然后,您将学习如何应用这一概念性工具箱,并讨论事件预警、处理、调查、恢复和报告。
您将涵盖在多个平台上管理IR和共享网络威胁情报的技巧。然后,您将彻底探索云中IR所涉及的整个程序范围 — — 挑战、机会以及如何处理网络钓鱼事件。
此外,您还将了解如何建立积极主动的事件准备文化,学习和实施IR最佳实践,并使用 Keepnet Labs 和 Binalyze 的工具探索实际案例研究。最后,这本书以 “向专家提问” 部分结束,在该部分中,行业专家就IR领域的不同主题提供了他们的观点。
在本书结束时,您应该能够熟练地建立和应用IR战略,并先发制人,充满信心。
您将学到:
- 了解IR及其意义
- 组织一个IR团队
- 与您的IR团队一起探索管理攻击情况的最佳实践
- 组建、组织和运作产品安全团队,处理漏洞并评估其严重性
- 组织所有参与安全应对的实体
- 根据 Keepnet 实验室的流程和实践,对安全漏洞进行响应
- 将上述所有学习内容适应于云
下载:https://www.patreon.com/posts/jin-ji-shi-gu-zu-48911838
#tools h8mail是一个功能强大的、用户友好的开源情报工具,允许您通过不同的漏洞和侦察服务来获取密码。它是开源的,用Python编写,有很多功能,Alpine Dockerfile可用,很容易安装,而且开发者提供了大量的演示。绝对是为开源情报初学者设计的。它的数据集利用了10个API,包括 HaveIBeenPwned 和 Hunter。
https://github.com/khast3x/h8mail
当涉及到大规模的数据收集时,您的数据集越强大分析的机会就越多。h8mail可以从.txt读取,输出到.csv,找到类似的电子邮件,使您能够大规模地增加您的数据库和调查能力。
#tools 公民调查经常使用诸如 Instant Data Scraper 和其他类似的抓取工具作为工作流程的常规部分。多年来,从社交媒体平台等有价值的资源中抓取数据已经变得更加复杂和难以实现。大规模使用 proxyfarms 和 sock puppets 已经导致许多社交媒体平台实施了复杂的反抓取措施来对抗大规模数据收集。
但依旧有替代方案。
使用 HAR File Web Scraper,您可以将自己的网络流量转换成scraper,并在没有任何特殊工具、脚本或资源的情况下自动收集开源情报。
在这一过程中,您还会更加熟悉开发者工具。HAR File Web Scraper 是一个很好的工具,适用于跨社交媒体平台的中等规模调查项目,而传统的网页抓取是有限的:https://stevesie.com/har-file-web-scraper
这里有一个视频您可以看看:
《The “Essence” of Network Security: An End-to-End Panorama》
2021新书:关于网络安全您应该知道的一切 — —
这是2021年的新书,对网络安全的相关原理和应用进行了优化描绘。这本书在主题上分为五个部分:
A部分介绍了与网络安全相关的入门问题,并介绍了一些前沿技术的概念;
B部分在此基础上,向读者介绍了数字取证、云取证和物联网取证技术;
C部分向读者介绍了区块链和密码学技术;
D部分介绍了人工智能和机器学习在网络安全中的作用。
最后,E部分介绍的是不同的安全网络方法论。
这是一本关于网络安全的好书,书中的章节清晰明了,规划合理。所有最新的安全技术都与即将到来的研究问题进行了详尽的解释。互联网架构、安全需求、加密、密码学以及机器学习和人工智能在网络安全中的应用等细节都有详细的呈现。
这本书内容广泛,全面阐述了网络安全的概念、方法和实践,并综合介绍了网络安全政策和目标。对于网络从业人员以及开发和维护安全计算机网络的专业人员来说,这是一本必不可少的资源。
下载:https://www.patreon.com/posts/2021xin-shu-guan-48937403
《Coding democracy : how a growing hacking movement is disrupting concentrations of power, mass surveillance, and authoritarianism in the digital age》
编码民主 — —
黑客是至关重要的破坏者,他们激发了新一轮的激进主义运动,在此浪潮中,普通公民重新获得了民主。面对新技术带来的权力高度集中、大规模监视和专制主义,黑客运动试图将民主 “建立” 到网络空间中。
小孩子们会被告知,这个世界上有两种人:好人和坏人。
随着年龄的增长,如果您幸运地拥有合适的老师和学习的机会,您将意识到,这个世界上的确有两种人:1、认为这个世界上只有两种人的人(“好人”和“坏人”);以及,2、认为所有人都几乎是一个混合体,容易做错事并同时有一片善心、容易犯错误和自欺欺人;一个人表现得时好时坏,只是与我们用来检验失误的结构有关,而不是与我们每个人的内在美德或邪恶有关。
我们为提升美德和检查恶习而建立的系统的名字叫 “政治”,如果正确实践,它所产生的总和将大于其所有部分的总和。即:将一个以上的人连接在一起以达成一个共同的目标,可以实现比一个人所期望的结果更多更好的结果。联合将让我们变成超人。
对于经历了最近四分之一世纪的人来说,梦想家、理论家、规划师、建造者、乐观主义者、悲观主义者、怪人和天才们进行了一系列的实验,使用联网的计算机连接人们,试验治理结构(ICANN,github,Unix文件权限,标准制定组织,Reddit投票,法规,条约,规定),规范框架(宣言,服务条款,版主指南),工具(加密,纠错,排名算法)和企业,试图找到上调良好行为并下调不良行为的方法。
这个项目的社会观点是一团糟:起初,它被人们广泛认为是一种干扰,是那些认为自己的《星际迷航》留言板有某种政治后果的书呆子的玩具。然后,紧接着,外界转向嘲笑技术活动家,因为他们所谓的 “技术乐观主义”,对技术已成为支配世界的政治力量的方式漠不关心。
这两种观点有一个共同点就是:它们都是对技术不太了解的人的看法。他们往往不了解坐在计算机前做事的人或他们所做的事。
技术活动家事实上对技术充满热情。他们真的相信,有了技术我们可以创造结构,上调我们美好天性中的天使,下调那些卑鄙、懦弱和不值得的冲动。如果这就是科技活动家所相信的一切,那么完全可以称他们为狂妄的怪物,他们只会被无处不在的监视和操纵变成被科技压迫的奴隶。
这当然不是所有科技活动家的全部信念。他们相信,一切都可以如此美好,但前提是我们不要把它搞砸。毕竟,如果您是一个信息安全人员,您的全部工作就是坐在那里,想想人们会如何可怕地滥用您负责保护的系统。如果您是一个信息安全专家,您必须对科技既爱又怕 — — 就像爆破专家对炸弹的感情那样。
黑客的方式也有它的问题。“快速移动并破坏” 总是那些早熟的孩子们自以为是的想法,他们想在没有成人监督的情况下骗取数百万甚至数十亿的金钱。
但是,黑客们制定政策的方式 — — 利用深厚的、来之不易的技术专长来构建和修改系统,并真正关注系统的社会影响,以及简化合作步骤的方法 — — 令人钦佩。黑客的活力来自于对技术可能出错的危险的深刻理解,也来自于对技术变革力量的狂热。
这是一本关于黑客和黑客政治的书,讲述了黑客的基本原理和大局。书中出现的人就像我们自己一样 — — 有瑕疵也有道德感,他们努力控制坏的冲动,让高尚的纯洁之水自由倾泻。
黑客政治是反权威的,因为黑客们知道,在这个技术时代,当局和所有人一样脆弱和易受攻击。黑客政治是多元的,因为黑客们知道,不受制约的权力是一场灾难,因为没有这些制约,系统中的bug会在你还不知道那里出了问题的时候疯狂地运行,把一切弄坏。这是一种政治伦理,它既考虑到人类的易变性,也考虑到人类的无限潜力。它的目的是为了避免让事情变得更糟,即使并不总是知道如何让事情变得更好。
黑客政治也许不能解决我们的所有问题,但正如本书所表明的那样,它们肯定会成为解决方案的一部分。
在这本书撰写的过程中,其中涉及到的一些人已经被指控。但作者并没有将他们曾经的功劳抹去,它希望提醒,每个人都可能在舆论场上接受审判,但当我们做出自己的判断时,需要思考的不仅仅是个人的罪责,也需要思考个人所处的系统。
这些故事显示了大学被私人和企业的钱财所腐蚀的危险,并失去了对其公共责任的关注。它们展示了特权精英们做出的可怕决定。这些故事以其令人沮丧的多面性,暗示了一种普遍的道德危机。这里的启示是明确的:我们需要用一种新的权力分配理念来重建我们的社会和机构。这是我们的集体责任。
在这个政治时刻,这个问题非常重要。
- 不要错过《革命斗争中黑客的力量和潜力,以及一些资源》
下载:https://www.patreon.com/posts/bian-ma-min-zhu-49475733
《The Good Drone: How Social Movements Democratize Surveillance (Acting with Technology)》
使用无人机进行创造性反抗 — —
在去年的《如何躲避无人机 — 监视时代的须知》中我们提到了这本书。现在您可以免费阅读。
Austin Choi-Fitzpatrick 的研究表明,无人机这项技术 — — 主要与秘密监视和远程战争有关 — — 也已成为活动家、社会运动、和人权捍卫者实现亲社会行为的重要工具,动员和协作的工具。
通过示例性行动主义故事并分析了数千种无人机的民用用途,Choi-Fitzpatrick 指出,对新兴技术对民主的意义感兴趣的学者和其他人需要超越社交媒体网络,更多考虑人口众多的地理地域。
尽管无人机被赋予了相当多危险和邪恶的用例,但这些机器还具有 “使监视民主化” 的能力,从而将治理的重要工具交给了公民社会。
通过跟踪此类用途,这本书呼吁人们对新兴技术的人道主义潜力进行创造性开发、实验,并保持乐观。
IYP认为最多只能保持谨慎乐观,技术获取可能是公平的,但技术使用却不是;您的对手很容易封锁一个空域,禁止任何未经授权的民用无人机飞跃此地,就像他们在暴力镇压抗议者后阻拦救护车那样,不可思议但却是惯例。
于是,公民活动家需要想到创造性的方法,充分利用当局尚未反应过来的窗口期。
IYP介绍过很多无人机相关的思考,在网站搜索 “无人机” 可见;我们倾向于警告其最危险的暴力镇压、监视和侵犯性的用例,着眼于防御。但我们也分析过《技术如何塑造21世纪的创造性抗议》,无人机应该作为一种有效的反抗工具。
Austin Choi-Fitzpatrick 是圣地亚哥大学克罗克和平学院政治社会学副教授,同时还是诺丁汉大学社会学和社会政策学院社会运动与人权的副教授。
下载:https://www.patreon.com/posts/shi-yong-wu-ren-49528644
《CPython Internals》
深入 CPython内部 — —
CPython 是用C语言实现的Python解释器。作为官方实现,它是最广泛使用的Python解释器。它还有和几种其它语言(包括C语言)交互的外部函数接口。
通过 “窥探” Python运行时的幕后,将加深您的技能,帮助您成为一个真正的Python达人 — — 写出漂亮的、快速高效的代码。
一旦您了解了 Python 在解释器层面是如何工作的,您就可以优化您的应用程序并充分利用 Python 的强大功能。
很少有开发者会花时间去深入了解自己使用的工具,这是给同事和面试官留下深刻印象的必经之路。
这本书以简单易懂的方式解释了CPython的概念、想法和技术细节。
您将能够通过这本书:
- 阅读 CPython 3.9解释器的源代码,深刻理解列表、字典和生成器等概念的内部工作原理;
- 更改Python语法,并从头开始编译自己的CPython版本。您将用新的功能定制Python核心数据类型,并运行CPython的自动测试套件;
- 掌握CPython的内存管理功能,并通过并行性和并发性来扩展您的Python代码;
- 像真正的专业人士一样调试C和Python代码。对您的Python代码和运行时的性能进行评测和基准测试;
- 参与CPython的开发,知道如何为Python解释器和标准库的未来版本做出贡献。
这本书中的每一页都经过了精心的排版,代码示例的语法高亮显示,以及指导性的插图,让您能够有效地处理和记忆这些信息。
下载:https://www.patreon.com/posts/shen-ru-bu-49538869
#tools “预警研究中心”是一个追踪并预测事件的工具。它通过数据分析预测可能发生的事件。可以用它来研究过去的事件,找到源头、风险指数、全球威胁等的链接。比如上面这个图,突出显示的是过去 4 周内的抗议活动。在“dashboard” 中设置您需要查询的范围和事件类型:https://acleddata.com/early-warning-research-hub/
就是这样!一如既往,希望本次的汇总中有您喜欢的内容。下次见!⚪️
—— 持续更新中 ——