根据欧洲刑警组织的消息，经过法国警方和巴黎检察官领导的长期调查，与乌克兰同行和欧洲刑警组织密切合作，逮捕了世界上最具影响力的俄语网络犯罪平台之一暗网论坛XSS.is的其中一名主要管理员。 该暗网论坛拥有超过5万名注册用户，是被盗数据、黑客工具和非法服务的主要交易市场，也是俄罗斯三大顶级暗网论坛之一。长期以来，它一直是一些最活跃、最危险的网络犯罪网络的中心平台，用于协调、宣传和招募人员。 此次逮捕于7月22日在乌克兰基辅进行，是一系列协调执法行动的一部分，旨在收集证据和摧毁犯罪基础设施。 犯罪嫌疑人通过网络犯罪赚取数百万美元 该论坛的管理员不仅是一名技术操作员，而且据信在犯罪活动中扮演了核心角色。他作为值得信赖的第三方，仲裁犯罪分子之间的纠纷，并保障交易的安全。据信他还运营着thesecure.biz的jabber服务器，这是一款专为地下网络犯罪分子需求而设计的私人消息服务。 据估计，嫌疑人通过这些服务赚取了超过700万欧元（820万美元）的广告费和手续费。调查人员认为，他活跃于网络犯罪生态系统近20年，多年来与多个主要威胁行为者保持着密切联系。 法国警方持续数年的广泛调查 该调查由法国警方于2021年7月2日启动，2024年9月，案件在乌克兰进入行动阶段，法国警方调查人员被部署到当地，并得到欧洲刑警组织通过建立虚拟指挥所的支持。 经过为期四年的调查，本周又采取了另一项行动，在乌克兰基辅逮捕了主要嫌疑人。 作为调查的一部分，法国警方截获了Jabber服务器（thesecure.biz）上的录音，该服务器附属于XSS.is论坛，以方便网络犯罪分子之间的匿名交流。 欧洲刑警组织提供了协调支持 欧洲刑警组织在整个调查过程中提供了必要的行动和分析支持，促进了法国警方和乌克兰当局之间的信息交流和协调。 欧洲刑警组织还协助绘制了网络犯罪基础设施图谱，并将嫌疑人与其他主要威胁行为者联系起来。这种协作方式确保了快速、有针对性的响应，摧毁了犯罪平台，并阻止了通过该论坛进行的非法活动。 在本周基辅的执法行动中，欧洲刑警组织部署了一个移动办公室，以支持法国和乌克兰团队进行现场协调和证据收集。缴获的数据将进行分析，以支持欧洲及其他地区正在进行的调查。 IOCTA 2025报告强调了被盗数据市场的威胁 此次行动与欧洲刑警组织《2025年互联网有组织犯罪威胁评估》（IOCTA）的结果一致，该评估强调，蓬勃发展的被盗数据黑市是网络犯罪经济的关键驱动因素。 像XSS.is这样的平台使得被盗数据、黑客工具和非法服务的交易和货币化成为可能，从而助长了各种犯罪活动——从勒索软件和欺诈到身份盗窃和敲诈勒索。 IOCTA揭示了此类暗网市场如何通过提供访问、匿名和信任机制来支持网络犯罪分子的运作。 以下部门参与了调查： 法国：巴黎检察官（Parquet de Paris – JUNALCO）、法国警察 – 巴黎警察局（Police française – Préfecture de Police de Paris – Brigade de lutte contre la cybercriminalité） 乌克兰：乌克兰总检察长办公室（Офіс Генерального Прокурора України）、乌克兰安全局 – 网络犯罪部门（Служба безпеки України – Кібердепартамент） 犯罪社区引起轰动，但影响有限 根据X用户@3xp0rtblog的推文，XSS.is论坛社区正在积极讨论这一情况。 不过，版主似乎正在删除所有讨论管理员LARVA-27的内容。版主LARVA-466（Rehub）在 Telegram 聊天中证实了这一点。这样做的目的是压制任何可能将局势变成有新闻价值事件的叙述，并在此过程中“钓”西方人。 不过，虽然XSS[.]is域名显示了查封通知，但备用明网域名xss[.]as、.onion网站（xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion）和位于thesecure[.]biz的Jabber服务仍在线运行。 因此目前看来，执法行动逮捕了XSS[.]is的一名管理员，并扣押了XSS[.]is域名，但并没有捣毁其包括服务器在内的基础设施，似乎XSS[.]is并没有被打倒，其在俄罗斯的庇护下依然活着，没有俄罗斯执法机构的配合，也很难完全被摧毁，西方执法机构仍需努力。

6月底，臭名昭著的专门交易被盗数据的暗网论坛BreachForums再次被警方摧毁后，在管理员hasan的努力下，新的BreachForums克隆版breached[.]ws上线继续运营。BreachForums的新管理员hasan近期依旧活跃，他在X上讲诉了自己的心路历程，并为新的BreachForums寻找投资者。 与此同时，执法机构正在努力，除了X（Twitter）外，hasan的Telegram、Snapchat、Instagram均被禁用；BreachForums的新域名也被服务商暂停解析，网站目前无法正常访问。 hasan讲诉了自己的心路历程 hasan在X上称想花一点时间谈谈我还没有谈及的事情，主要解释了自己为什么要做这些事情。随着执法部门的打击，BreachForums的域名已被查封，篡夺者到处都在尽其所能地践踏它的遗产，BreachForums面临着严重衰落，而他所做的是不希望这个社区面临这种情况。 hasan称自己这样做并不是为了钱，也不是为了权力，更不是为了给互联网人士留下深刻印象。hasan表示，一年前，他完全退出了他参与的另一个社区，直到后来加入了一个感兴趣的社区小组，在那里他遇到了IntelBroker，并在IntelBroker的帮助下完成了自己的项目（detrace[.]org），这让他非常感动，因为IntelBroker为他的项目提供了全部资金。正因为如此，hasan说自己才愿意为IntelBroker的遗产和IntelBroker认为的朋友圈服务，尽管所有人可能会误会自己是一个邪恶的人，试图将IntelBroker的所有权力据为己有。 hasan称自己不是最好的领导者，不是最好的破坏者，也不是最好的叩问者，或者别人可能想看的任何资格。hasan说自己只是来为社区服务，并计划为BreachForums做很多事情，他相信这些事情可以改变这些论坛的安全处理方式。另外hasan称尽管他已经在这个论坛上花了很多钱，但当他对目前的运行情况感到满意的时候，他还是会将其付诸投票，社区可以自己选择它想要寻找的领导者或领导者团体，如果不是他的话，他会辞职并交出所有的权力。 hasan表示自己对BreachForums社区怀有最大的敬意、忠诚和热爱，大家需要在困难时期团结在一起，这样BreachForums才能战胜所有敌人，最终回到它的黄金时代。 hasan为新的BreachForums寻找投资者 7月20日，hasan在X发布推文称，BreachForums正在为论坛寻找潜在投资者，最好所有费用都不要由他承担，他在推文中先表示感谢。一旦找到投资人，他将删除此推文。 此外，hasan还在寻找另外的投资人，投资一个域名净值在15000美元左右的电子邮件服务。 BreachForums的新域名被服务商暂停解析 因为被执法机构投诉滥用，BreachForums的新域名被域名注册商Epik暂停解析。hasan称其团队试图拯救这个域名，但最终以失败告终，接下来他们将会把域名转移到另一家注册商。 hasan向执法部门挑衅道：“世界上的绿帽子们，只要我还活着，你们就别想呼吸。”并表示，在接下来的两三天内，他还将添加一些其他域名。 Epik反馈的具体的投诉内容： 尊敬的Epik滥用团队， 我写信是正式报告域名breached.ws，该域名目前通过您的nameservers注册，并且据称被用于非法和不法活动。该域名被用作论坛，广为人知为“Breachd”或“Breachd Forums”，该论坛广泛用于托管和分发被盗数据，促成未经授权访问受损系统，并推广其他形式的网络犯罪。该论坛作为一个市场和沟通平台，供网络罪犯使用，论坛中有大量公开宣传非法服务和内容的帖子，包括但不限于： 出售被盗的个人和财务数据（PII、银行信息、密码） 从受损网站中泄露的数据库 漏洞利用和恶意软件分发 黑客服务招聘 breached.ws的持续运营明显违反了您的《可接受使用政策》，并很可能违反了多项有关网络安全、数据隐私和犯罪法规的法律。我恳请Epik调查此域名，并尽快采取适当行动，暂停或终止对该注册人的服务。 如果您需要任何进一步的信息或支持性证据，我很乐意提供。 感谢您对此紧急事项的关注。 我们很感激您在这件事上的理解和合作。 此致

自2025年5月起，针对印度关键地点（学校、学院、宗教场所和证券交易所）的炸弹威胁电子邮件激增，并在7月中旬达到顶峰。虽然尚未发现爆炸物，但这些恐怖威胁邮件引发了大规模疏散、恐慌和大范围的安全检查。 5月份：Taj Mahal, Agra收到威胁邮件； 7月14日至18日：德里45多所学校和班加罗尔40多所学校收到了炸弹威胁的电子邮件，其中许多邮件提到塑料袋中装有爆炸物； 7月15日：孟买证券交易所报告收到了电子邮件威胁； 7月16日：圣托马斯学校和Mother International等学校报告了威胁，使受威胁学校总数增至10多家。 这些电子邮件被追溯到使用Microsoft Outlook和Atomic Mail等线上邮箱平台发送，犯罪分子通过暗网访问这些平台，并发送含有炸弹威胁内容的电子邮件，因此无法追踪溯源犯罪分子的真实IP，其身份被Tor路由隐藏。 Tor网络、Microsoft的邮箱（Outlook和Hotmail）、Atomic Mail，长期屡屡遭到威胁行为者的滥用。 电子邮件共同点：假的电子邮箱账号、使用VPN发送、提及泰米尔纳德邦 印度媒体称，一个清晰的恐怖威胁模式正在浮现。许多威胁邮件都提到了泰米尔纳德邦（Tamil Nadu）、达卡达米尔穆斯林联盟（DMK）或安娜大学（Anna University）。电子邮件账户通常带有可疑或政治主题的名称，例如[email protected]、[email protected]等电子邮箱地址。 犯罪分子使用过Microsoft Outlook电子邮件地址有：[email protected]、[email protected]、[email protected]、[email protected]， 犯罪分子使用过Atomic Mail发件人使用“Roadkill”或“Benji”等别名，有时通过[email protected]等地址。 仅在泰米尔纳德邦，就报告了200多起类似案件。犯罪分子使用虚假电子邮件地址、VPN、虚拟号码和暗网工具等手段，在印度全国范围内精心策划了这些恶作剧。据艾哈迈达巴德网络犯罪调查部门称，一名来自钦奈的关键嫌疑人此前因向多个邦的学校和体育馆发送此类威胁而被捕。5月初，一名26岁的学生活动家兼记者涉嫌利用暗网发表煽动性言论而在纳格浦尔被捕。 警方调查陷入僵局：微软和Atomic Mail不配合 由于电子邮件服务提供商不愿配合，执法机构（尤其是在钦奈和特里凡得琅）难以追踪犯罪分子。主要挑战包括： 微软以隐私规则和没有美印条约为由，延迟或含糊地回应官方数据请求 申请的账户缺少备用账户或手机号码 法院不得不介入，以迫使微软遵守规定——其中一家法院甚至在诉讼程序中点名了微软的一位关键官员 Atomic Mail缺乏管辖权和基于匿名的服务模式，使调查进一步变得复杂。 政策推动：印度要求服务提供商承担责任 印度联邦部长阿什维尼·瓦伊什诺（Ashwini Vaishnaw）重申了政府的立场，并表示： “国家法律至高无上。服务提供商应确保所有用户都能使用其服务，并尊重其在《印度宪法》下的权利。” 内政部通过印度网络犯罪协调中心（I4C）目前正与各邦合作应对这一日益严重的威胁，并推动在#IntermediaryGuidelinesAmendment框架下进行中间商改革。 这些恶作剧威胁虽然内容是虚假的，但其影响却实实在在——它们会分散资源、给执法部门带来压力，并在校园内散播恐慌。随着Microsoft Outlook和Atomic Mail等邮箱平台受到审查，此案凸显了在印度不断演变的网络犯罪形势下进行数字问责的迫切需要。 特里维尼·辛格（Triveni Singh）教授是一位著名的网络犯罪专家，也是因破获多起备受瞩目的网络案件而闻名的退休IPS官员，他强调通过Microsoft旗下的Outlook与Hotmail以及Atomic Mail发起的炸弹威胁电子邮件的严重性日益增加。 他说：“我敦促公民在收到此类电子邮件时不要惊慌，而应立即向最近的网络警察局或通过网络犯罪门户网站举报。” 他还呼吁网络安全专家和学术研究人员与执法机构合作，识别并逮捕这些数字骗局的幕后黑手。

作为中文暗网市场的常青树，自由城（freecity）拥有一定的知名度，然而在最近几年自由城收割用户账户资金的事件被“暗网下/AWX”曝光后，自由城已经逐渐失去人们的信任。近期，某暗网市场网址分享测评的Telegram频道，多次发布公告，提醒人们不要相信自由城，自由城究竟发生了？“暗网下/AWX”带领大家一探究竟。 “不要相信自由城” 6月23日，拥有5000+订阅的某暗网市场网址分享测评的Telegram频道突然发布公告：“不要相信自由城！不要相信自由城！不要相信自由城！”在回复中，网友普遍在咨询“自由城怎么了”、“什么情况”、“啥情况 自由城” 该频道背后的管理员对于自由城大概有一定的消息渠道，于是在7月13日，该频道对前一公告进行了解释： 一、自由城重新开放，解释以前不能提币原因还是老一套说辞，说数据丢失了，让有币提不出来的提供证据给提币，账号数据都删除了，以前的账号都登录不上，要重新注册，怎么提供证据呢？而且目前网站上所有出售的商品都是以前的老账号发布的，就是个收割平台。 二、最新消息，自由城源代码已出售了（据说价格是5万RMB），掌握的人已换，这人也是抱着收割韭菜的心态来的，里面的商品不是以前老卖家发布的，就是平台方自己发布的。买家卖家不要用这个平台，不要充值。 对自由城收割用户，本站（anwangxia.com）曾专门发布文章进行了介绍，并在今年自由城称“升级界面焕新出发”的时候提出了质疑。以上频道的解释恰恰证明了“暗网下/AWX”长期以来的判断的正确性。 自由城拥抱色情内容 很显然，自由城不满足仅收割用户账户的资金，其需要重复挖掘暗网市场的潜力，于是其以官方名义推出了色情内容。根据Telegram频道“自由城官方公告”于5月20日发布的公告： [自由城]改版升级公告 —— 为更好的相遇，我们即将焕新出发 亲爱的社区伙伴们： 感谢大家一路以来的陪伴与支持！为了提供更优质的服务、更流畅的体验以及更多元化的互动功能，我们计划于 2025年 4月 24日 对网站/社区进行全面改版升级。 🔍 本次改版重点内容 ✅ 界面全新设计：更简洁直观的视觉风格，信息浏览更高效 ✅ 功能优化升级：新增粉红豹，暗网网址搜索，电报群渠道搜索 ✅ 交易手续费：交易手续费为：一般会员5%、高级会员3%、VIP 1%，较之前大幅降低。 ✅ 提现经验：提现手续费为 只 1$，48小时之内 处理 ⏰ 改版时间安排 施工期：4月 24日 16:00 – 6月 24日 24:00 ❤️请放心，所有客户资金和正在进行的交易都是安全保持的。 若遇延期将第一时间通知 改变是为了更好的陪伴，您的每一份建议都是我们前进的动力！期待与您共同见证全新的自由城 🌟 [自由城运营团队] [2025年 5月 20日] 最显著的变化就是增加了“粉红豹”，粉红豹是什么，再参考5月14日的公告： 同城约炮 楼凤，外围，会所，洗浴，妹子 信息免费查询 认准粉红豹6年老字号 Https://52fenhongbao[.]com 原来这是自由城官方推出的色情服务平台，“粉红豹”网站自我介绍是“楼凤小姐兼职包养信息平台”，平台会员价格是：一年35USDT、永久70USDT，此外，还可通过支付费用通过客服人员推介：“如果需要一二线高端上门，请支付50元，并联系 客服1号或 客服2号；如果需要查看单条帖子请支付75元并联系客服，充值后的金额也可用于开通会员”。至于这个网站推荐的楼凤小姐信息是真是假，“暗网下/AWX”无从考证也无法尝试。 通过色情服务可以更好的增加流量，拥有了流量就可以收取广告费，自由城目前有三个广告：一是替菠菜做广告（“开元官方直营无中间商收博彩量SE0量劫持量”）；二是替引流服务做广告（“精准引流邮件推广代发”）；三是替黑客服务做广告（“如果你在寻找全网最靠谱的渗透团队和数据”）。这些黑产服务是否真实靠谱还是同样是收割有缘人，只能各位自行尝试了。 此外，为了更多的流量，在“自由城”暗网网站的首页里，也整合了“粉红豹”网站的内容，可以直接选择查看全国各省市的楼凤信息。 自由城从一个暗网交易市场向色情平台的深入转型，体现了中文黑产发展的变化。只是无论是暗网市场还是色情平台，一如既往的欺骗已经让人们不再相信它，未来“自由城”将走向何方，让我们拭目以待。 更多暗网新闻动态，请关注“暗网下/AWX”。

暗网听起来像是科幻电影里的神秘情节，但它真实存在，且远比你想象的更加离奇。它不仅是一些隐秘的论坛或令人毛骨悚然的都市传说，而是隐藏在互联网深处的复杂世界，充满了真实而惊心动魄的故事。从运营数十亿美元毒品市场的幕后黑手，到挑战政府权威的黑客，再到不按常理出牌的数字叛逆者，暗网是一个充满混乱与可能性的地下王国。如果你对互联网的隐秘角落充满好奇，“暗网下/AWX”给出的这份书单将成为你的最佳起点。这些书籍揭露了暗网的真实面貌，带你走进一个既危险又引人入胜的未知领域。 这些书绝非枯燥的技术手册，而是如惊悚小说般扣人心弦，只不过每一页所述皆为真实事件。你会读到关于“丝绸之路”暗网市场的兴衰、匿名者组织的秘密行动，以及那些听起来像虚构小说却有据可查的疯狂黑客阴谋。这些故事不仅讲述了事件经过，还深入剖析了幕后操盘者的思维模式、他们所冒的风险以及随之而来的混乱后果。每一本书都像一扇通往暗网世界的窗户，揭示了互联网表面之下那鲜为人知的狂野一面，同时也让你不禁质疑：这些神秘的角落究竟隐藏了多少不为人知的秘密？ 更令人兴奋的是，这些书籍不仅适合技术爱好者，也吸引着任何对人性、犯罪和科技交织的故事感兴趣的读者。它们带你走进一个道德模糊、规则被打破的世界，展示了一个既令人不安又无法抗拒的数字地下社会。如果你已经对暗网的传说有所耳闻，或者只是想一探互联网最隐秘的角落，这份书单将带你深入探索。准备好揭开互联网的神秘面纱，窥探那片既危险又迷人的未知领域吧——不过得警告你，一旦踏入，你可能再也无法回头！ 什么是暗网？ 暗网不是偶然发现的，它隐藏得非常深。你无法通过谷歌或Chrome浏览器访问它。你需要像Tor浏览器这样的特殊工具，它基本上可以让你在浏览时不暴露身份。这就是无人监视的互联网的真正含义。但问题在于。虽然很多人出于隐私或合法原因使用暗网，但其中很大一部分充斥着一些不合法甚至犯罪的东西，比如毒品、伪造文件、黑客数据等等。它就像互联网中不受监管的后巷。然而，它并非全是黑白分明的。有些人将其视为自由的空间，尤其是在控制严格的国家。其他人只是出于好奇而想探索它。无论出于何种原因，它都很疯狂，而且说实话，这些书比任何博客都更能解释清楚。 五本描述暗网的书籍 Casting Light on the Dark Web: A Guide for Safe Exploration（揭开暗网的面纱：安全探索指南） 并非所有人都想深入探究互联网的黑暗角落，但如果你有好奇心，这本书绝对是个不错的入门读物。《Casting Light on the Dark Web》简洁明了，没有过多技术性。它解释了暗网是什么，它是如何运作的，以及如何实际使用它，但又不会让人觉得是黑客日记。无论你是新手，还是只是听说过各种稀奇古怪的传说，这本书都能帮你理清头绪。它甚至展示了如何下载暗网工具（比如Tor），以及如何巧妙地使用它们。此外，这本书的写作风格不会用专业术语来让你感到头晕目眩。与其说是在教你，不如说是在引导你。对于任何想真正了解暗网的人来说，这本书都堪称完美。 The Dark Net: Inside the Digital Underworld（暗网：数字地下世界） 杰米·巴特利特的《The Dark Net》深入探讨了互联网的隐秘角落，一个大多数人都不知道其存在的地方。它不仅关乎黑客或科技，还关乎那些隐藏在众目睽睽之下的真实人物——网络喷子、毒贩和激进分子。巴特利特将扎实的研究与看似虚构却又并非虚构的故事巧妙融合。你可以一窥互联网的成长历程、塑造互联网的斗争，以及匿名统治下的奇异而危险的网络世界。这本书的精彩之处在于，它展现了所有神秘和疯狂背后人性的一面。如果你一直好奇屏幕背后究竟发生了什么，这本书将会让你大开眼界，甚至让你三思而后行。 Dark Web: Everything You Didn’t Know About Dark Web（暗网：关于暗网你所不知道的一切） 暗网就像互联网中隐藏的危险角落，毒品、武器、黑客雇佣等等，应有尽有。大多数人只是随便看看就走，但也有些人会卷入一些他们从未想过会做的事情。这本书将为你揭开真相：Tor的起源，谁在背后资助着暗网，以及丝绸之路和汉莎等著名交易平台背后的故事。它还解释了为什么普通互联网，甚至是谷歌，并不像你想象的那么安全，以及如何保护自己。它并非技术手册，而是对这个隐秘世界真实情况的一次原始而深刻的洞察。如果你想了解真相、揭穿迷思、听一些离奇的故事，这本书值得一读。 We Are Anonymous: Inside the Hacker World of LulzSec, Anonymous, and the Global Cyber Insurgency（我们是匿名者：LulzSec、匿名者和全球网络叛乱的黑客世界） 《We Are Anonymous》将我们带入黑客的混乱地下世界，他们曾扰乱互联网上最大的科技巨头。帕米·奥尔森获得独家采访匿名者及其分支组织LulzSec成员的权限，亲自与他们交谈，讲述他们的故事。为了报复维基解密，这些黑客对Visa、PayPal和MasterCard发动了几次最大规模的攻击，并攻击了索尼、梵蒂冈等机构的网站，这表明没有任何实体能够在网上免受他们的威胁。但这些黑客究竟是谁？他们真的在为某种事业而战，还是只是一群寻求刺激的无聊孩子？奥尔森深入探讨了他们的行为背后的戏剧性、动机以及对他们自身造成的后果，描绘了一幅令人回味的全新数字反抗形式。《We Are Anonymous》以真实而惊心动魄的视角，讲述了一场网络叛乱的兴衰，这场叛乱永远地改变了我们对网络安全的看法。 Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground（王牌特工：一个黑客如何掌控价值数十亿美元的地下网络犯罪） 《Kingpin》讲述了黑客马克斯·“幻视”·巴特勒令人难以置信的真实故事。他控制了一个庞大的网络犯罪团伙，从毫无戒心的受害者手中窃取了数十亿美元。在《Kingpin》中，凯文·波尔森凭借其对黑客世界的亲身经历，讲述了马克斯如何过着双重生活：白天是技艺精湛的程序员和黑客，晚上则是犯罪策划者。马克斯入侵了数千台计算机系统，窃取了数百万张信用卡号码，并进行了大规模的犯罪行动，同时始终领先于联邦调查局一步。这个令人大开眼界的故事揭示了网络犯罪的阴暗角落：犯罪分子混入青少年，劫持身份，进行伪造身份证交易，从事秘密网络市场、网络钓鱼诈骗，甚至盗用产前医生的办公室数据。如果你透过头条新闻，《Kingpin》将为读者生动地展现黑客活动的真面目——扣人心弦、真实而黑暗。

WinRAR是全球最受欢迎的Windows文件压缩实用程序，用于创建和查看归档文件（RAR或ZIP文件格式）以及“解压”其他格式的归档文件和包含这些归档格式的可执行文件。 由于其庞大的用户群——WinRAR在全球拥有超过 5 亿用户——该软件中的漏洞经常被各种威胁行为者利用。由于WinRAR没有自动更新功能，WinRAR用户必须在官方网站手动下载并安装最新可用版本。 针对WinRAR的复杂零日漏洞（0day）已出现在暗网市场上，标价高达80000美元。这个此前从未被发现的远程代码执行（RCE）漏洞影响了该广泛使用的软件的最新版本和早期版本，引起了全球数百万用户的极大担忧。 该零日漏洞由一名使用化名“zeroplayer”的威胁行为者在暗网网络犯罪论坛上发布主题，进行销售。根据描述，此零日漏洞与最近披露的CVE-2025-6218完全不同，这表明WinRAR可能同时面临多个严重的安全漏洞。 这种区别尤其令人担忧，因为它表明即使用户已经修补了系统中已知的漏洞，仍然可能面临风险。 关于编号为CVE-2025-6218的漏洞 WinRAR中最近修补的目录遍历漏洞（CVE-2025-6218）可被远程攻击者利用在受影响的安装上执行任意代码。该漏洞已在2025年6月10日发布的WinRAR 7.12 beta 1中得到修复，建议用户尽快升级到该版本。 CVE-2025-6218是由名为“whs3-detonator”的研究人员通过趋势科技零日计划发现并私下报告的，该漏洞存在于存档文件中的文件路径处理中。 ZDI的安全公告解释道：“精心设计的文件路径可能导致进程遍历到非预期的目录。攻击者可以利用此漏洞在当前用户的上下文中执行代码。”、“利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。” CVE-2025-6218影响： WinRAR v7.11（及更早版本） Windows版本的RAR、UnRAR、便携式UnRAR源代码和UnRAR.dll RARLAB表示：“Unix版本的RAR、UnRAR、便携式UnRAR源代码和UnRAR库以及Android版本RAR均不受影响。” 新的零日漏洞具备远程代码执行功能 “zeroplayer”称，该零日漏洞使攻击者能够通过特制的压缩文件在目标系统上执行任意代码。远程代码执行功能意味着只需打开恶意存档文件就可能危及整个系统。 这种漏洞尤其危险，因为WinRAR安装在全球数亿台计算机上，这使其成为寻求广泛影响的网络犯罪分子的一个有吸引力的目标。 80000美元的售价反映了网络犯罪分子对零日漏洞的高度重视，尤其是针对广泛部署的软件的零日漏洞。这个定价还表明漏洞利用可能是独家的或特定有限使用，因为大规模销售的漏洞利用通常在地下市场上价格较低。 此次漏洞的出现凸显了软件开发人员在维护安全应用程序方面面临的持续挑战。WinRAR的悠久历史和广泛的功能集使其成为安全研究人员和恶意行为者的一个复杂目标。 该漏洞影响软件的多个版本，这表明它可能是应用程序架构中的一个根本缺陷，而不是最近漏洞类似的编码错误。网络安全专家强调，零日漏洞是数字领域最严重的威胁之一，因为它们针对的是没有补丁或防御措施的未知漏洞。 依赖WinRAR进行文件压缩和提取的企业和个人用户应保持警惕，并考虑实施额外的安全措施，例如沙盒或替代压缩工具，直到获得更多漏洞的详细信息。 网络安全社区正在密切关注这一发展，因为此类漏洞在暗网市场上的出现往往先于其用于有针对性的攻击或更广泛的网络犯罪活动。安全研究人员正在努力识别和了解该漏洞，以制定适当的对策，并告知WinRAR的开发人员该漏洞对其用户群的潜在威胁。

据称，法国一名极左翼LGBTQ+活动人士是一个地下恋童癖网络的核心人物，该网络对年仅三岁的儿童下药并进行强奸。皮埃尔-阿兰·科蒂诺（Pierre-Alain Cottineau）曾是2021年地区选举中极左翼政党“不屈法国”（LFI/法国起义）的候选人，也曾担任LGBTQ+活动组织的负责人，他面临策划暗网儿童强奸网络的指控。 在法国和荷兰警方开展的暗网调查结束时，他的真面目被揭穿。法国报纸《巴黎人报》刚刚揭露了此人与一群变态者一起对幼童犯下的恐怖罪行，警方正在努力铲除这些变态者的可怕根源。但是，除了右翼媒体（JDD、费加罗报、Valeurs Actuelles）和地方媒体外，没有人谈论这起丑闻。 据《巴黎人报》报道，该报获得了科蒂诺团伙的内部通讯和视频片段，称其“暴力程度令人难以忍受”且令人作呕。其中包括一段视频，视频中一名两三岁的小男孩被一群男人用皮带拴着进行肛*交，进行“可怕的狂欢”。 此案最初是在荷兰警方发现一段视频后立案的。视频中，一名大约三四岁的小女孩在被一名男子肛*交时，用法语呼唤母亲。除了视频的“恐怖”之外，这名小女孩似乎患有残疾，不得不插上胃管。 受害者面部的截图被提交给了法国青少年办公室（OFMIN），该办公室专门处理针对儿童的暴力案件。库费的一位幼儿园负责人表示，她知道这名儿童的身份，她是一名残疾女孩，之前由社会服务机构照顾，后来被交给了皮埃尔-阿兰·科蒂诺（Pierre-Alain Cottineau）照顾，科蒂诺的女儿和女孩同班。 经过60小时的培训课程和犯罪背景调查后，科蒂诺获得了女孩的监护权，显然没有发现任何可疑之处。 在被法国警方认定为潜在嫌疑人后，这名极左翼活动人士逃离法国前往突尼斯，据称是在度假；然而，据《巴黎人报》报道，这次行程似乎是“仓促的”，这表明他可能已得到有关调查的消息。 然而，应法国安全部门的要求，科蒂诺同意于去年9月返回法国，并被指控犯有强奸和“酷刑或野蛮行为”，而这些指控通常不会用于最令人发指的罪行。 《巴黎人报》报道称，2月份被捕的同谋者向警方透露，他们看到科蒂诺将镇静剂Xanax碾碎放入酸奶中，准备喂给所谓的受害男孩。该报还声称获得了暗网群组的聊天信息，其中科蒂诺曾宣称“我有孩子可以照顾”。 此外，《巴黎人报》还称，科蒂诺的母亲曾向警方透露，科蒂诺15岁时公开自己的同性恋倾向，并被发现对一名由家人照顾的四岁女孩实施了性侵。据报道，他的母亲已向儿童保护机构报告了此事；然而，似乎并未采取任何行动，而当他获得这名残疾女孩的监护权时，此事似乎并未引起警觉。 法国议会议员马里昂·马雷夏尔（Marion Maréchal）在评论该报道时表示：“这件事令人作呕。绝对的耻辱。”、“现在是时候认真质疑儿童保护的失败了，显然无法辨别将孩子托付给谁！” 科蒂诺罪行令人发指 在2024年9月，警方在暗网（互联网上巨大的隐秘区域）发现了一些残暴的视频，视频中他以“ 极其暴力”的方式强奸并折磨了一名由儿童福利机构安置在他家中的四岁残疾女孩。科蒂诺将这些行为分享给了互联网上的一个恋童癖群体。他在试图逃往突尼斯时被捕，并立即被拘留。 荷兰警方发现首批儿童强奸视频时，法国警方公布了受害者面部的截图，受害者是一名年幼的女孩，最多三四岁。库费（大西洋卢瓦尔省）的一位学校校长确认了这名女孩的身份：残疾，正在上幼儿园，被安置在家庭助理科蒂诺先生的家中。 科蒂诺被捕后被拘留，原来他是一个暗网群组的管理员，旨在组织对幼童的强奸。读者将无法了解这个恶魔如何虐待和策划这些罪行，他给社会服务机构安置在他那里的两三岁儿童喂食毒品，然后作为其他罪犯的饵食。科蒂诺的罪行，让人难以平静，它不仅会激起人们的愤怒、强烈的恶心……还会让人流下同情的泪水，为这些可怜的孩子感到悲痛。他们无辜，有时生病或残疾，出生在不稳定的家庭，早已被摧残，更被污秽蹂躏。谁会向他们请求宽恕呢？ 民众质疑正义阵营缺席 科蒂诺先生现年32岁，来自卢瓦尔-大西洋省，是一名家庭助理，他是一位支持移民的活动家，曾组织过支持欢迎移民的集会。他还是来自昂瑟尼地区的LGBTQI+活动家，“彩虹精神”（Esprit Arc-en-ciel）协会的领导人，并曾支持同性恋者无需进行艾滋病毒检测即可献血。最后，他还是一位左翼活动家，曾以左翼自由党（LFI）的名义参加2021年省级选举。 让我们想象一下，如果这桩肮脏的丑闻发生在一个天主教机构，或者涉及反对LGBTQXYZ议程的右翼民选官员或活动人士。我们会在黄金时段听到所有最肮脏的细节。皮埃尔-阿兰·科蒂诺以LFI的名义参加2021年省级选举，迄今为止，他所在政党的领导人还没有公开否认他——事实上，他们也没有被要求这样做。所以他们只是谨慎地将他排除在外。至少是这样。让我们想象一下，如果他是RN候选人…… 即使在今天，媒体和政界的沉默，以及专门从事幼儿教育的公共服务机构的沉默，仍然震耳欲聋。更普遍地说，我们可以说，左翼的沉默罕见到足以引发质疑。但如果他们继续沉默，我们知道，终有一天，石头会发出哭喊。

2025年，暗网仍然是全球关注的焦点之一，因为它只可以通过Tor浏览器等特殊方式访问。暗网是深网（DeepWeb）的一个子集，涵盖了互联网中所有未被传统搜索引擎索引的部分。与可通过标准浏览器访问的表网不同，暗网需要像Tor这样的特定软件才能访问其加密网站。 尽管暗网因充斥着各种非法交易而遭受广泛批评，包括贩卖被盗凭证、贩卖毒品以及提供黑客服务或各种形式的网络犯罪，但是活动家、记者和倡导者对暗网有较强的依赖，他们在工作中需要极高的隐私，通过使用暗网可以不必担心被监控。 对于网络安全专家、威胁情报专家以及暗网的研究人员而言，拥有一个像暗网搜索引擎这样的工具可以使探索互联网的这片隐秘空间变得更加容易，以下十大暗网搜索引擎会索引所有的以.onion为后缀的暗网页面，让任何人都能获取常规网络上无法获取的信息。这些不受屏蔽、不受限制和不受审查的搜索引擎，可帮助用户找到Google等传统工具无法找到的内容。 暗网搜索引擎的作用 对于探索互联网这片隐秘领域的人来说，一个可靠的暗网搜索引擎至关重要。它对.onion域名的网站进行分类，使用户能够发现通常难以找到的网站。 本文中“暗网下/AWX”根据一些科普网站的推荐列出了2025年全球十大安全私密的暗网搜索引擎，暗网搜索引擎对于访问暗网论坛、暗网维基网站以及其他各种暗网资源至关重要。然而，由于暗网的特性，这些搜索引擎也可能索引出非法内容，请勿使用暗网搜索引擎以及暗网网站从事违法犯罪，否则将受到全球执法机构的打击。 2025年十大暗网搜索引擎 1、Ahmia Ahmia搜索引擎因其简洁的设计和对合法安全内容的关注而广受好评。它提供未经审查的暗网搜索体验，让用户能够访问各种信息，同时有效过滤非法内容。 Ahmia的暗网地址： http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd[.]onion 2、DuckDuckGo（暗网版本） DuckDuckGo搜索引擎通过Tor运行，提供不受审查的搜索引擎体验（包括暗网与明网），且不记录个人数据。它深受注重隐私、寻求公正搜索结果的用户的青睐。 DuckDuckGo的暗网地址： https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad[.]onion 3、NotEvil 这个暗网搜索引擎又名NotEvil，提供各种.onion后缀网站内容的访问。它是暗网上最知名的秘密搜索引擎之一。 NotEvil的暗网地址： http://notevilmtxf25uw7tskqxj6njlpebyrmlrerfv5hc4tuq7c7hilbyiqd[.]onion 4、VormWeb VormWeb是一款用户友好的搜索引擎，专为暗网打造，可快速轻松地访问.onion网站。VormWeb秉承极简主义的设计理念，旨在简化暗网体验，让追求简洁浏览体验的用户更轻松便捷地访问暗网。其主要目标是提供可靠的搜索结果，让用户在探索暗网时降低风险。 VormWeb的暗网地址： http://volkancfgpi4c7ghph6id2t7vcntenuly66qjt6oedwtjmyj4tkk5oqd[.]onion 5、Torch Torch搜索引擎是最古老、最强大的暗网搜索引擎之一，以快速、直接和作为不受阻止的搜索引擎且过滤最少而闻名。 Torch的暗网地址： http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd[.]onion 6、Haystak Haystak是一个以隐私为设计理念的暗网搜索引擎，提供更强大的过滤功能，帮助用户优化搜索结果，从而精准找到所需内容。这对于需要快速访问特定类型信息的网络安全或研究专业人士尤其有益。 Haystak的暗网地址： http://haystak5njsmn2hqkewecpaxetahtwhsbsa64jom2k22z5afxhnpxfid[.]onion 7、DarkSearch DarkSearch是一款深度搜索引擎，通过索引.onion网站，优先保护用户隐私。它旨在确保用户匿名，同时提供对暗网上各种信息的访问。 DarkSearch的暗网地址： http://darkzqtmbdeauwq5mzcmgeeuhet42fhfjj4p5wbak3ofx2yqgecoeqyd[.]onion 8、OnionLand OnionLand既可以作为暗网搜索引擎，也可以作为深网搜索引擎，提供流畅的用户体验并可访问数千种隐藏服务。 OnionLand的地址： https://onionland[.]io 9、DeepSearch DeepSearch是一款开源搜索引擎，旨在探索Tor网络内的暗网。它以其精准度而闻名，能够提供高度准确且相关的搜索结果，是暗网用户值得信赖的资源。 DeepSearch的暗网地址： http://search7tdrcvri22rieiwgi5g46qnwsesvnubqav2xakhezv4hjzkkad[.]onion 10、Excavator Excavator搜索引擎深入挖掘暗网，提供全面的索引内容视图。它是一款鲜为人知但非常有效的不受限制的搜索引擎，非常适合深度探索。 Excavator的暗网地址： http://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad[.]onion 结论 暗网是互联网中一个复杂的组成部分，专业的搜索引擎对于安全体验暗网至关重要。随着我们步入2025年，这些搜索引擎工具正在不断改进安全性和功能，以满足用户需求。 暗网论坛是许多网友参与讨论各种主题的在线社区，从科技、隐私到涉及犯罪讨论的话题。这些暗网论坛经常通过十大暗网搜索引擎访问，是重要的信息和社交资源。 然而，浏览暗网仍需谨慎，“暗网下/AWX”建议用户遵循安全使用暗网的建议及各国法律，以便在探索这个晦涩难懂、错综复杂的互联网隐藏角落的时候保持安全。 关于十大暗网搜索引擎使用的常见问题 1、使用暗网搜索引擎的目的是什么？ 暗网搜索引擎旨在索引和分类托管在Tor网络上的.onion网站。与传统搜索引擎不同，它们能够探索互联网的隐秘部分，让用户发现无法通过Google或Bing访问的内容。 2、为什么暗网上的一些搜索引擎被认为是“未经审查的”？ 未经审查的搜索引擎，例如Gibiru和Torch，不会过滤有害内容，提供原始内容的概览。它们也被称为非审查搜索引擎或不受限制的搜索引擎。 3、暗网论坛只用于非法讨论吗？ 不一定。很多暗网论坛都是合法的，讨论加密、举报、新闻或信息自由等话题。深度搜索引擎等工具可以帮助找到这些资源，同时过滤掉恶意有害内容。 4、深网搜索引擎与暗网搜索引擎有何不同？ 深网搜索引擎会访问常规互联网上未编入索引的内容，例如学术数据库或受密码保护的页面。相比之下，暗网搜索引擎则专门针对Tor等加密网络上的.onion网站。 5、使用暗网搜索引擎有哪些风险？ 主要风险包括遭遇诈骗、恶意软件或非法内容。许多暗网网站不受监管，有些网站提供的恶意程序可能会试图窃取用户数据或传播病毒。用户应始终使用安全且经过良好审核的暗网搜索引擎，并避免下载未知文件或点击可疑链接。

印度喀拉拉邦穆瓦特图普扎（Muvattupuzha）镇一名35岁的机械工程师最近因在暗网上贩卖毒品而被捕。这名毒贩使用了门罗币（XMR），这是一种注重隐私的加密货币，现在很受非法活动的欢迎。 印度麻醉品管制局（NCB）发现，穆拉亚姆科蒂尔·爱迪生（Mulayamkottil Edison）是一名“四级暗网贩子”，据称他持有LSD吸墨纸（注入了致幻剂麦角酸二乙酰胺或LSD）、氯胺酮的吸墨纸，以及价值约1千万卢比的加密货币。 NCB对爱迪生的贩毒活动进行调查后发现，他独自管理着暗网贩毒网络，经营暗网贩毒集团Ketamelon，并秘密向印度境内运送了600多批LSD药片和氯胺酮。 NCB的调查显示，爱迪生使用门罗币（俗称XMR）从国外采购LSD和氯胺酮，并将其出售。“门罗币是一种难以追踪的加密货币，被恐怖组织和国际贩毒集团广泛用于转移资金。与比特币不同，它不会留下任何交易痕迹，因此极难追踪。爱迪生使用门罗币从英国采购毒品，然后将其出售给在暗网上下单的人，”一位消息人士透露。 一位不愿透露姓名的加密货币专家表示，门罗币的货币代号为XMR。虽然人们可以在印度买卖门罗币，但由于其保密性，它更受犯罪分子的青睐。门罗币在全球范围内被用于洗钱、暗网市场、勒索软件、加密劫持和其他有组织犯罪等非法活动。 在常见的加密货币中，钱包地址是公开的，交易可以在区块链上追踪。门罗币的根本区别在于它在设计上注重隐私。对此，“暗网下/AWX”曾多次评论：门罗币等隐私币已经在悄然统治暗网。 在门罗币中，每笔交易都会为收款人生成一个一次性隐身地址，其功能类似于虚假IP地址，因此几乎不可能将交易链接到特定的钱包地址，”这位加密货币专家说。 由于每笔交易都与其他几笔诱饵交易（称为环成员）混合在一起，因此无法确定哪笔交易是真实的。“这隐藏了发送者的身份。门罗币采用了环保密交易系统，只有发送者和接收者知道交易金额，”他说道。 NCB已缴获约1127枚LSD印章，其中280枚来自科钦的一家包裹寄送处，847枚来自爱迪生的住所。此外，NCB官员还从被告手中缴获了131.66克氯胺酮。此外，还发现他持有价值约700万卢比的加密货币，这些加密货币是犯罪所得。NCB表示，爱迪生曾从英国供应商GungaDin处一次性订购了超过1万张LSD印章。 爱迪生学习机械工程，曾在浦那和班加罗尔的多家公司担任工程师。此外，他还曾参与过一项现场工作计划，在国外工作。除了利用暗网为自己订购毒品之外，爱迪生六年前就开始利用暗网小规模贩毒。后来，他辞去了工作，开始全职利用暗网贩毒，并在自己的住所进行贩毒活动。甚至连他的妻子和父母都不知道他从事非法工作。 一位警官透露，爱迪生在暗网上订购了大量迷幻药（LSD）。他使用虚假地址和SIM卡，以便在包裹被执法机构发现后逃避逮捕。包裹送达后，他直接前往快递公司领取。同样，他使用从暗网上获得的虚假身份证件和SIM卡，将毒品寄给在暗网上向他下单的人。 NCB已向埃尔讷古勒姆附加诉讼法院提起诉讼，等待爱迪生的将会是漫长的刑期。 暗网毒贩瞄准陷入困境的制药公司制造毒品 调查机构发现，以暗网为基础的贩毒集团正在引诱陷入困境的制药公司制造毒品与非法药品。美国联邦机构——国家药物滥用研究所（NIDA）报告称，已经有100万片这些贩毒集团进口的止痛药片被查获。邦消费情报局还发现，在喀拉拉邦的医药商店中，这种药片在没有医生处方的情况下被大量柜台销售。 含有曲马多（Tramadol）和芬太尼（Fentanyl）等化学成分的止痛药正在被走私出去。据情报机构称，受贩毒集团引诱的小型亏损制药公司正在重新命名和生产这些药品。 印度麻醉品管制局（NCB）在过去几天中逮捕的四人的审讯也再次证实了这一点。根据初步信息，被NCB逮捕的爱迪生也曾通过他的暗网个人供应商账户“Ketamelon”出售过类似的止痛药。 一年前，国家消费情报局在发现“曲马多”通过高知的一家医药商店大量销售后进行了突击检查。根据当时查获的文件，仅这家医药商店就购买了20,910片“曲马多”，其中18,535片在短短三个月内售出。其中，2758片是在没有医生处方的情况下售出的。然而，调查并未扩大到大量销售这些药片的制药公司。 什么是暗网？ 暗网是互联网中隐藏的区域，常规搜索引擎无法找到，需要使用专门的工具或浏览器才能访问。与Firefox、Google或Yahoo等可以通过IP地址监控用户活动的开放网络浏览器不同，暗网可以隐藏身份，为渴望隐私或匿名的个人提供庇护。 互联网中加密隐藏部分的想法始于20世纪90年代，当时美国海军研究实验室创建了洋葱路由项目的初步版本，后来被称为Tor。Tor涉及在通信网络中嵌入加密技术，就像洋葱的层层结构一样，其目的是保护在互联网上共享的重要政府通信。 Tor由罗杰·丁格莱丁（Roger Dingledine）和他的同事在21世纪初开发，旨在通过志愿者操作的服务器路由流量并加密数据以掩盖用户身份，从而增强在线隐私。 多年来，它因非法活动（包括非法商品贸易和网络犯罪）而声名狼藉。执法部门面临着在网络隐私与打击犯罪之间取得平衡的挑战，这凸显了技术、隐私问题和不断变化的网络环境之间复杂的相互作用。 暗网真的有那么“黑暗”吗？ 虽然暗网因非法交易而臭名昭著，但它也服务于合法目的。在专制政权下，举报人、记者和活动人士使用它来安全地沟通。像SecureDrop这样的平台允许匿名泄密，保护消息来源免遭报复。在互联网审查严格的国家，暗网为未经审查的信息提供了一条生命线。医院或其他机构也使用它来保护自己的数据。 然而，暗网的匿名性也助长了网络犯罪。像“暗网下/AWX”多次报道的现已不复存在的“丝绸之路”这样的暗网黑市就在这里运作，交易毒品、假币和恶意软件。被盗的财务数据、黑客工具，甚至雇佣杀手，都在这些平台上发布广告。世界各地的执法机构都在监控暗网活动，但不断演变的加密方法使追踪犯罪分子成为一项持续的挑战。 什么是“四级供应商”？ 据《印度快报》报道，据NCB的消息人士称，供应商的级别取决于所售毒品的效力和提供的“客户服务”。消息人士称，爱迪生是印度唯一一家四级供应商。

上个月底，臭名昭著的专门交易被盗数据的暗网论坛BreachForums再次被警方摧毁，ShinyHunters、Depressed、Hollow（Anastasia）和IntelBroker等多名管理人员在法国被逮捕。然而，这并不影响网络犯罪分子追寻自由的心，“暗网下/AWX”发现，进入七月份，两个新的BreachForums论坛如同雨后春笋，正在生根发芽。 新的BreachForums克隆版breached[.]ws已上线 7月1日，管理员Hasan和thej在Telegram频道发布消息，新的BreachForums克隆版已上线，该网站似乎是从零开始建立的，拥有全新的外观，没有前一版本的用户数据或旧主题帖子。 新的BreachForums克隆版的访问地址为： 明网：https://breached[.]ws/ 暗网：http://breachy72uc3rgraqpvfnb6dglhbcy7niqpmjdlseewzgpq4vifmmuyd[.]onion/ 新论坛设置了新的规则，那就是禁止发布有关9-Eyes政府数据泄露相关的帖子。管理员Hasan估计，这一限制可能会减少10-20%的收入，但他认为这是保持论坛在线而又不引起直接执法行动的唯一办法。听起来像是一个全新的开始？但也许不是……FBI的执法似乎不仅针对泄露政府数据。 然而，就在一天后，一个名为“test55”的用户在新的网站上发布了一个主题，声称他们通过图片处理利用了一个SSRF（服务器端请求伪造）漏洞，从而获得了新论坛所在服务器的IP地址（86.54.42.86）与网站所有访问者的IP地址。 Hasan对breached[.]ws存在漏洞做出回应 Hasan称，昨天一个随机的“威胁行为者”试图访问被攻破的breached[.]ws的后台，或者说是自己曾经认识的一个人，但该人知道真实的后台IP。 长话短说，该人试图通过服务器端请求获得访问权限，而这恰恰是毫无道理的，因为这只会得到他已经得到的东西——IP。 Hasan表示，有趣的是，在这个过程中，他的DNS缓存泄露了，他的IP也泄露在了处理恶意活动和DDoS Guard的CDN的访问日志中，他还自爆了身份，试图羞辱Hasan和Hasan的团队。 Hasan说发现该人的IP属于巴西的Db3 Servicos De Telecomunicacoes S.A。他是巴西人，这一点也不奇怪。他的CIDR IP地址子网是45.179.224.0/24。 Hasan说这证实了此人为被他抛弃的巴西人，这有点令人讨厌，之前，他曾与5个不同的开发人员一起开发网站的WIP。 此外，Hasan还解释了为什么访问日志会记录IP或DDoS guard等服务。他说每个网站都会记录 IP，这是标准做法，尤其是当用户使用DDoS Guard或CDN等保护时。日志用于检测可疑活动，比如有人试图通过开发工具窥探后台。但他保证breached[.]ws的日志每24小时会被清除一次，所以不用担心。 对于MyBB邮件SSRF漏洞（CVE-2025-29459）并未在6月份的1.8.39更新中得到修复，出于其他安全原因，Hasan称将禁用BreachForums上的邮件功能，因为同步和修改MyBB软件会影响其自带的其他功能。 针对存在可能存在其他漏洞的问题，Hasan回应称“我将添加最后的更新，那就是shoutbox，我已经限制了大部分（如果不是全部的话）CVE，否则我可以在未来最终得到证明，如果在我们更换软件之前出现了什么问题，之后我们将在论坛上工作人员OG的帮助下上传我能找到的旧数据库。“ Hasan称breachforums[.]info是一个假冒 Hasan还描述了另一个消息，称Anti-Extortion Network的创始人联系了他，告诉他一个显而易见的事实：http://breachforums.info是一个假冒的BreachForums克隆版，他们的管理员Jaw不是原RaidForums的Jaw，这一点他们之前已经知道很多次了。 Hasan说但是他不知道假冒网站管理员Jaw竟然有来自RaidForums的Jaw的真实联系方式，但他很快就会发消息说明他们是如何使用Jaw的化名的。Hasan称如果想获得更多证据，可以直接通过@v6kp7qx90njz55yru71x6fdwz0联系Bear，这是他的Telegram账户。 目前唯一的BreachForums域名是http://breached.ws，也许即将出现的许多其他域名，Hasan表示已经走了很长的路，将通过扩大其员工团队来使自己合法化，其员工团队将包括大家眼中的导师以及让BreachForums成为BreachForums的作者（发布被盗数据的网友）。 仿冒论坛breachforums[.]info于7月1日开启 鉴于BreachForums的知名度极高，于是假冒的BreachForums论坛前赴后继的产生然后覆灭，本站之前曾报道过新出现的假冒BreachForums论坛breached[.]fi。 该论坛创始人Jaw在论坛上线的时候发布了主题帖“我们回来了——更强大、更聪明、更有韧性”，称“你们很多人都认识我–我叫Jaw。今天，我正式宣布，我们中的许多人都称之为家的地方回归了：BreachForums”。具体帖子内容如下： 首先，请允许我向选择回来帮助我们重建的各位致以诚挚的谢意。你们的忠诚、坚韧和对社区的承诺远非言语所能表达。 发生了什么——我们的立场 正如你们许多人所听说的，ShinyHunters和IntelBroker已被逮捕。在此过程中，当局查封了所有服务器基础设施，包括数据库、源代码和用户数据。联邦调查局和法国执法部门现在已经掌握了之前论坛的全部数字足迹。 让我明确一点：旧论坛的所有内容都已泄露。 这对你意味着什么 如果您要返回，请重新开始。 新的用户名。 新的 OPSEC。 不要重复使用任何以前的用户名、PGP 密钥或标识符。 我们已经看到了人们过于安逸的后果。不要重蹈覆辙。 澄清MyBB传闻 有人猜测此次漏洞使用了所谓的MyBB 0-day漏洞。这种说法是错误的。 只有IntelBroker可以直接访问后台和源代码。“0-day”谣言只是一个烟雾弹，是ShinyHunters转移视线的一种手段，目的可能是争取时间和转移视线。但真相已经浮出水面。 继续前进 我们都吸取了一些惨痛的教训。我们不会忽视它们。 这次重建不仅仅是将碎片重新组合在一起，而是要创造出更强大、更智能、更安全的东西。我将全力以赴，采取一切必要的措施来保护这个社区，确保我们的重建工作不会重蹈覆辙。 这是一个新的篇章——对于那些准备参与其中的人，我欢迎你们。 我们重建。一起重建。 仿冒的BreachForums的访问地址为： 明网：https://breachforums[.]info/ 暗网：http://gtihui3n5rijtibu4knip53wopp2teaxa2zphr66bi2yivb5fiekb6id[.]onion/ 如果breached[.]ws是正宗血统BreachForums的传承，那这将会是第四版BreachForums，第四版BreachForums的命运将如何，会不会像Hasan所言的合法化运行，“暗网下/AWX”将继续关注。 更多暗网新闻动态，请关注“暗网下/AWX”。