The Intercept是一家美国在线非营利新闻组织,发布文章和播客。根据维基百科,The Intercept由记者Glenn Greenwald、Jeremy Scahill和Laura Poitras创立,由First Look Media于2014年2月在eBay联合创始人Pierre Omidyar的资助下推出,自2014年创刊以来一直以英文出版。
2016年8月,The Intercept推出巴西版“The Intercept Brasil”,以葡萄牙语编辑,针对巴西政治新闻,由巴西当地记者团队制作。The Intercept Brasil还提供英文版新闻的翻译版本。
The Intercept最初报道了爱德华·斯诺登发布的文件。联合创始人格林沃尔德和波伊特拉斯随后因公众对该组织的领导和方向存在分歧而离开。2023年1月,它从First Look Institute分离出来,成为一个独立的非营利组织。
加密货币交易所FTX创始人Sam Bankman-Fried曾希望给The Intercept提供325万美元资助,但是当Bankman-Fried破产时,The Intercept只收到了50万美元。根据其主编的说法,资金短缺“将使The Intercept的预算出现重大缺口”。
The Intercept声称坚定地致力于在有新闻价值和符合公众利益的情况下,发表基于敏感材料的报道。他们的创始原则之一是,举报对于追究强势机构的责任至关重要;事实上,The Intercept的成立部分原因是为前美国国家安全局承包商员工爱德华·斯诺登披露的信息提供新闻平台。
2021年4月,The Intercept推出新的Tor洋葱匿名服务,即暗网的V3域名,The Intercept的读者可以通过Tor网络更安全、匿名地浏览该网站。
另外,如果读者希望匿名与The Intercept沟通,可以使用名为SecureDrop的方法。通过访问The Intercept的SecureDrop服务器,用户可以向The Intercept的记者发送消息或敏感材料,而无需透露自己的身份,The Intercept的SecureDrop也使用的是洋葱服务,需要在暗网下进行访问。
The Intercept的技术工程师micah.lee([email protected])同时也是开源工具OnionShare的作者。“暗网下/AWX”曾经介绍过OnionShare,OnionShare可以使任何人都可以轻松使用洋葱服务来共享文件、设置匿名投递箱、托管一个简单的网站或启动临时聊天室。
The Intercept的暗网V3域名:
https://gm64cjz7un7ucso4yegkssuqfzmg7ctn7mkb66c7l6sj7gzyo6syphid.onion
The Intercept的明网域名:
https://theintercept.com
The Intercept开设的SecureDrop的暗网V3域名:
http://lhollo6vzrft3w77mgm67fhfv3fjadmf7oinmafa7tbmupc273oi7kid.onion
很难说暗网下到底有多少个暗网网站,但是有一些值得访问而不涉及网络犯罪的暗网网站。尽管有些人担心暗网的安全性,但用户可以安全地访问许多很棒的暗网网站。本文“暗网下/AWX”列出了20个没有被谷歌等搜索引擎收录的暗网网站链接,包括暗网导航网站、社交媒体、新闻网站等等。
警告: 在没有任何保护的情况下访问暗网可能会暴露用户的IP地址和位置,使用户面临身份盗窃和恶意软件感染的风险。请记住在尝试访问暗网之前打开VPN和防病毒软件。
1、Onion666 暗网导航 洋葱链接:http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
目前暗网最大的中文导航网站,而且也有其他多国语言的版本,“暗网下/AWX”曾多次报道该站点。该导航网站的分类比较全,有诈骗网站以及勒索网站的类别,但是也有网友反映,Onion666的暗网网址的更新不是很及时。
2、DuckDuckGo 搜索 洋葱链接:https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion
DuckDuckGo是一个暗网搜索引擎,也可以在明网上使用。与其他搜索引擎不同,DuckDuckGo保证用户的隐私,因为它不会收集或共享用户的任何个人信息。如果用户想提高在线匿名性,这是一个理想的选择。
3、Facebook 脸书 洋葱链接:http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
暗网充满了令人惊讶的网站,Facebook就是其中之一。虽然我们不建议想匿名的人登录Facebook,但这个社交媒体在暗网中的存在感如此之强,还是令人震惊。这是真实Facebook的镜像网站。通过在暗网上创建Facebook帐户,用户可以尝试使用不同的姓名和电子邮件地址来实现完全匿名。
4、BBC 洋葱链接:https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion
BBC的暗网镜像网站是解决在某些实施严格的网络审查国家无法访问的新闻来源的典型例子,这就是Tor发挥作用的地方。BBC为其新闻网站制作了一个特殊的Tor镜像,可以在暗网上使用。目标是为人们提供一种不受限制地匿名访问BBC网站的方式,无论他们身在何处。
5、The Hidden Wiki 隐藏维基 洋葱链接:http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion
The Hidden Wiki是维基百科的暗网版本,提供暗网上不同网站的链接。它将暗网网站集中列出,并提供一系列主题的信息。The Hidden Wiki包含指向包含非法内容的网站的链接。这使得它过去成为联邦调查局和黑客组织 Anonymous网络攻击的对象。
6、OnionLinks 洋葱链接:http://jaz45aabn5vkemy4jkg4mi4syheisqn2wn2n4fsuitpccdackjwxplad.onion
与The Hidden Wiki非常相似,OnionLinks也是一个正在运行的暗网网站目录。该网站简单明了,条理清晰。所有链接都分为不同类别,包括金融服务、商业服务、新闻网站、电子邮件提供商和隐私服务。
7、Ahmia 搜索 洋葱链接:http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion
Ahmia是一个可以在暗网上使用的安全搜索引擎,用户也可以像其他暗网平台一样在明网上使用Ahmia。此外,Ahmia还可以用于查看有关Tor网络的统计数据、见解和新闻。Ahmia的很多结果都是值得怀疑的,甚至是非法的。
8、Dark.fail 暗网网站存活监测 洋葱链接:http://darkfailenbsdla5mal2mxn2uz66od5vtzd5qozslagrfzachha3f3id.onion
Dark.fail是一个方便的暗网平台,可让用户监控各种.onion 网站的正常运行时间。换句话说,它可以让用户随时查看哪些流行的暗网网站在线。它还提供经PGP验证的准确 URL。目前,Dark.fail监控大约50个暗网网站,其中包括本文提到的许多网站。Dark.fail可以直接在明网访问。
9、Onion.name 暗网域名出售 洋葱链接:http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion
暗网站点的域名通常由一堆无意义的字母和符号组成。如果用户想要一个对人类有意义的暗网域名,Onion.name 是一个理想的选择。只需花费一些毫比特币(mBTC),Onion.name就能让用户拥有想要的单词或字母创建自己的域名。
10、Tor Metrics 暗网状态 洋葱链接:http://hctxrvjzfpvmzh2jllqhgvvkoepxb4kfzdjm6h7egcwlumggtktiftid.onion
在Tor Metrics上,用户可以找到有关Tor项目的更多信息。如果用户对隐私以及Tor项目的运作方式感兴趣,这个网站将为用户提供一些额外的见解。用户可以查看有多少人使用Tor 浏览器以及有多少个.onion网站。Tor用户的统计数据还可以让用户很好地了解暗网上有多少活动、存在多少隐藏服务以及暗网上的大多数用户来自哪里。
11、ProPublica 洋葱链接:http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion
ProPublica是一家新闻调查机构,其网站在明网和暗网上都可以访问。该网站对于某些国家的人们来说非常方便,因为ProPublica并不回避报道有争议的话题,例如童工和腐败。ProPublica 以英语和西班牙语发布新闻报道。
12、CIA 美国中央情报局 洋葱链接:http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion
中央情报局(CIA)在Tor上为那些想要与该机构匿名交流的人设立了驿站。用户将能够访问CIA明网网站上的所有内容,包括中央情报局的联系信息、职位列表以及世界概况等档案信息。主要的区别在于,用户可以与该机构取得联系,而不必担心跟踪。
13、ProtonMail 洋葱链接:http://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion
ProtonMail是瑞士的加密电子邮件服务,是最好的电子邮件客户端之一。他们使用端到端加密并且不保留任何日志。此外,用户不需要向他们提供任何个人信息来创建帐户。Proton自己表示,使用Tor访问ProtonMail的暗网版本具有安全优势。如果用户喜欢 Proton 的安全电子邮件服务,用户可能还会喜欢它的其他安全工具,例如Proton VPN、Proton Drive、Proton Calendar 和 Proton Pass。
两年前”暗网下/AWX“曾介绍了监测暗网onion域名存活的网站dark.fail,很多网友表示,类似的权威网站还有一个,那就是tor.taxi,tor.taxi不仅监测暗网onion域名存活,还记录了暗网的历史,追踪了暗网站点的正常运行时间和停机时间,并提供了暗网相关钓鱼网站的数据,值得向大家推荐。
tor.taxi与dark.fail、onion666类似,为充斥着大量犯罪的暗网提供了一些可靠的导航链接,并且仅展示了50多个暗网网站。在每个暗网网站的详情页面,tor.taxi展示了经过PGP签名的onion网址链接与i2p网址链接(如果存在)。虽然tor.taxi列出的暗网网站基本上都是靠谱的,但是其也明确表示,不为任何网站提供担保,这些暗网网站也没有为展示位置或广告而向tor.taxi支付过任何费用,相当于tor.taxi的免责声明,因为在匿名世界里任何暗网网站都有蜕变的可能性。
tor.taxi记录着这些暗网站点的正常运行时间和停机时间,并用红色标记正在经历长时间停机的暗网网站,用橙色标记正在遭受DDoS攻击或者正在维护的暗网网站,而其他的暗网网站则是白色显示。对于存在“退出骗局”可能性的网站,tor.taxi都及时提醒,并且将其链接去除。
tor.taxi还记录着暗网的历史,通过时间线对暗网上最近和过去发生的事件进行总结,最早可追溯至2010年,数据来至Gwern.net、OnionTree、Darknetlive、The Tor Times和Dread等网站。
难能可贵的是tor.taxi列出了200多个明网上的与暗网相关的网站的域名,其表示这些都是诈骗网站或者钓鱼网站,请所有网友都不要相信,这无疑与“暗网下/AWX”一直以来推介的精神相契合。互联网缺少这样的纯粹的网站,暗网也缺少正义的网站,目前看来,tor.taxi都是dark.fail都是好样的。
tor.taxi暗网V3域名:
http://tortaxi2dev6xjwbaydqzla77rrnth7yn2oqzjfmiuwn5h6vsk2a4syd.onion
tor.taxi的i2p网络域名:
http://taxi2pxjy7hnm3tdoa67ub5xancixo7vncdx3y5mnxxxfoyunlla.b32.i2p
明网域名:
https://tor.taxi
tor.taxi邮箱:
[email protected]
另外,tor.taxi在Dread(/d/TorDotTaxi)与Pitch(@TorDotTaxi)两个知名暗网论坛上都设置了子论坛,用户如果有建议可以反馈。
本月初,Tor项目官方宣布,他们欢迎不断壮大的洋葱服务社区的最新成员:国际人权非营利组织国际特赦组织(大赦国际)。
国际特赦组织正在推出 .onion 网站:
http://amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion
许多国家利用审查制度阻止获取人权资源,包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源,访问者可以确保通过端到端身份验证到达所需目的地,同时消除与其会话相关的所有元数据,从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密,.onion 网站在最大化互联网用户的隐私和匿名方面特别有用,因为他们永远不会离开 Tor 网络。
国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示:“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供,更多的人将能够阅读我们的人权研究报告,并参与向权力表达真相和捍卫人权的重要工作。”
洋葱服务是目前安全的技术,因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值,可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体(如 BBC、《纽约时报》和德国之声)或社交媒体平台(如 Facebook 或 Reddit)以及消息服务和人权组织在 Tor 网络上设有 .onion 网站,以为其用户提供安全和未经审查的访问。
2022 年,Tor项目成立了洋葱支持小组,以解决洋葱服务利用不足和缺乏了解的问题,并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称,其非常高兴最受认可的人权组织之一采用了洋葱服务,为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本,突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示,鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。
如果用户想了解有关洋葱服务的更多信息,并且有兴趣建立自己的 .onion 网站,请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。
Tor项目为洋葱服务部署提供高级支持,并就与 Tor 相关的所有事项对团队成员进行培训,共同开展围绕 Tor 网络和洋葱服务的宣传活动。
前天,“暗网下/AWX”报道了国际联合执法机构查封了臭名昭著的ALPHV勒索软件团伙的暗网泄密网站,在经历与美国当局的暗网域名争夺战后,ALPHV勒索软件团伙选择推出了新的暗网onion域名。
ALPHV勒索软件团伙又名BlackCat,最初于2020年8月以“DarkSide”名义推出 ,然后在面临因该团伙广泛宣传的对殖民管道的勒索攻击而造成的执法行动的巨大压力后于2021年5月关闭。
该勒索软件团伙后来于2021年7月31日以“BlackMatter”名称回归,但在Emsisoft利用漏洞创建解密器并查封服务器后,该勒索软件团伙于2021年11月再次关闭。
该团伙于2021年11月再次回归,这次的名称为“BlackCat/ALPHV”。从那时起,勒索软件团伙不断演变其勒索策略,并采取与英语附属机构合作的不寻常方式 。
这次事件一开始,ALPHV勒索软件团伙对外界宣称说,由于硬件故障,他们的暗网网站离线了。这种情况过去也发生过,所以很多人相信了这个借口。ALPHV勒索软件团伙接着表示,他们已经转移了暗网泄密网站的服务器和博客。
然而,12月19日,美国政府就ALPHV勒索软件发布了一份官方声明,声称ALPHV勒索软件的基础设施已经被联邦调查局(FBI)查封,他们公布了针对 ALPHV 的解密工具,并与国际合作伙伴合作,已经为 500 多家公司解密。联邦调查局 ALPHV 的搜查令指出,一名秘密线人进入了 ALPHV 面板。然后,联邦调查局对 ALPHV 面板进行了…… “调查”,设法进入了 ALPHV 网络,获得了 946 个Tor 站点的公钥/私钥对,ALPHV勒索软件团伙使用这些站点来托管受害者通信站点、泄密站点以及上述附属面板。
至此,FBI也掌握了ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)的密钥,与ALPHV 勒索软件团伙开展了拉锯战。19日的时候,FBI将该勒索软件团伙的暗网网站的.onion域名转向扣押的页面,显示扣押图片以及以下信息:
这项行动是在欧洲刑警组织和哥廷根犯罪调查中心的大力协助下,与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。
如果您有关于Blackcat、其附属机构或活动的信息,您可能有资格通过美国国务院的正义奖赏计划获得奖赏。信息可通过以下基于 Tor 的举报热线提交:he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion(需要 Tor 浏览器)。
有关针对美国关键基础设施的外国恶意网络活动信息奖励的更多信息,请访问 https://rfj.tips/SDT55f。
然而,20日,当人们访问ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)时,出现以下页面,ALPHV勒索软件团伙声称“夺取”了他们的数据泄露站点,重新获得了对 URL 的控制,并声称 FBI 获得了对他们用来托管服务器的数据中心的访问权限。
由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥,因此他们可以来回夺取对方的 URL,这一过程一整天都在进行。
不过,作为 ALPHV 解除扣押信息的一部分,该团伙宣布为其数据泄露网站推出一个新的暗网onion域名(http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion),FBI 没有该网站的私钥,因此无法扣押。
该勒索软件团伙声称,FBI 仅在过去一个半月内获得了约 400 家公司的解密密钥。然而,他们表示,另外 3000 名受害者现在将失去钥匙。
ALPHV勒索软件团伙还表示,他们正在取消对其附属机构的所有限制,使他们能够瞄准任何他们想要的组织,包括关键基础设施。附属机构仍被限制攻击独立国家联合体(独联体)国家,这些国家以前是苏联的一部分。
最后,ALPHV勒索软件团伙表示将附属公司的收入份额提高到支付赎金的 90%,这可能会说服他们转而使用竞争的勒索软件即服务。
ALPHV勒索软件团伙的声明:
大家都知道,联邦调查局拿到了我们博客的钥匙,现在我们来告诉大家是怎么回事。
首先,这一切是如何发生的,在检查了他们的文件后,我们了解到他们获得了其中一个 DC 的访问权限,因为所有其他 DC 都没有被触及,事实证明,他们以某种方式入侵了我们的一个主机,甚至可能是他本人帮助了他们。
尽管暗网的“声名狼藉”是众所周知与当之无愧的,但事实证明,暗网不仅仅用于购买毒品和雇佣杀手。这是一个由网站和社区组成的庞大网络,存在于主流互联网文化之外,在暗网上可以做很多事情而不违反任何法律。以下是一些不会让警察和联邦特工破门而入的暗网网站。
暗网与深网 在我们深入研究之前,有必要先澄清一下这一点。“深网”和“暗网”这两个术语经常混为一谈,但它们之间的区别其实非常简单。深网是指您无法在搜索引擎中访问的任何内容,要么因为它受密码保护,要么因为它深藏在常规网站中。暗网是深网的一部分,您只能使用Tor等特殊浏览器来访问,该浏览器会隐藏您的真实IP地址。它包括非法市场,但也包括其他不太令人反感的网站。
您将在下面看到这些暗网网站的精选内容,但您需要下载Tor浏览器才能真正访问它们。
搜索暗网 正如您使用Google搜索普通网站一样,您可以使用暗网搜索引擎来探索这个互联网的底层。有些搜索引擎只存在于暗网上,例如Ahmia,但一些经过验证的真实搜索选项,例如DuckDuckGo,也有暗网搜索结果。再次强调,点击任何搜索引擎输出的链接时要格外小心。暗网享有肮脏的名声是有原因的。
及时了解暗网新闻 对暗网上生活的故事感兴趣吗?有记者准备好随时为您提供信息。DarkNetLive是一个暗网新闻网站,致力于报道有关暗网的新闻。也许并不奇怪,几乎所有的新闻报道都是关于人们因在暗网上从事非法活动而被逮捕或被判有罪的。值得庆幸的是,只要您坚持访问本文推荐的网站,您的名字与照片就不会出现在这里。
阅读真实世界的新闻 当您读完人们利用暗网做的可怕事情后,为什么不去了解一些真实的新闻呢?有些官方新闻媒体带有暗网链接,例如BBC News和ProPublica,因此您可以私下了解信誉良好的媒体的最新动态。
访问社交媒体 虽然暗网上有阴暗且短暂的社交媒体网站,但也有合法的网站。您可以访问Facebook、Twitter和Reddit等社交媒体网站的洋葱链接。如果您正常使用这些网站,这似乎不是一个优势,但这些暗网版本使人们即使在已阻止这些域名访问的地区也可以访问这些网站。(不过,根据当地法律,“暗网下/AWX”认为这种行为可能是非法的。)
安全地发送电子邮件 有很多暗网电子邮件服务正在寻找您的业务,但我唯一可以推荐的是ProtonMail。该公司以在互联网网络上提供端到端加密电子邮件服务而闻名,而且他们还提供暗网服务。如果您打算在暗网上闲逛,不妨把您的基本网络服务(如电子邮件)也一并转移到暗网上。
这两天,2023“天府杯”国际网络安全大赛暨天府国际网络安全论坛在四川成都拉开帷幕,“天府杯”国际网络安全大赛致力于成为全球第一的网络安全挑战赛,设置包括安全设备、办公类、云服务、移动端、操作系统、浏览器及虚拟化等方向的赛题,可以说是中国的黑客大会。而国际上最知名的黑客大会是”DefCon黑客大会“,国外称为“DEF CON”,这个大会设置了属于自己的官方网站,在2017年12月31日,“DEF CON”正式宣布推出暗网V3域名。
As promised, #Defcon v3 .onion addresses for the site, the media server and #defcongroups page are live! Main site #tor link: https://t.co/DaPCXhrVwy pic.twitter.com/1IFktBRjLd
— DEF CON (@defcon) December 31, 2017 DEF CON也称为DEFCON、Defcon或DC,是一年一度在内华达州拉斯维加斯举行的黑客大会,一般在每年的7月或8月举行。
DEF CON由杰夫·莫斯 (Jeff Moss) 于1993年创立,如今已被视为世界上最著名、最著名的计算机安全会议之一。
参加DEF CON活动的包括计算机安全专家、记者、律师、联邦政府人员、安全研究人员、学生和黑客。
DEF CON是软件、计算机架构、硬件修改、会议徽章以及其他任何可能被“黑客攻击”的领域最新创新的论坛。
DEF CON会议上有许多演讲嘉宾,涵盖广泛的计算机和黑客问题、网络安全挑战以及黑客兵棋竞赛。DEF CON以其竞赛而闻名,竞赛范围从构建最长的 Wi-Fi 连接到找出在内华达州炎热天气下冷却饮料的最佳方法。其他竞赛包括撬锁、机器人相关竞赛、艺术、口号、咖啡大战、寻宝游戏和夺旗竞赛。
这些竞赛中最著名的是“夺旗”(CTF),这是一项黑客竞赛,黑客团队寻求使用软件和网络结构攻击和防御计算机和网络。CTF已被用作其他黑客会议以及学术和军事环境(如红队演习)的模型。工作坊(Workshops)、村庄(villages)和聚会(parties)也是DEF CON的一部分。
多年来,该活动越来越受欢迎,来自联邦调查局、国防部、美国邮政检查局、国土安全部(通过 CISA)等众多机构的联邦执法人员定期参加。尽管享有盛誉,DEF CON仍坚持认为,该会议主要是让人们在友好和热情的环境中学习新事物和分享想法的机会。
“DEF CON”一词源自电影《战争游戏》,暗指美国武装部队的防御战备状态(DEFCON)。在影片中,拉斯维加斯被选为核目标,由于大会在那里举行,杰夫·莫斯选择了“DEF CON”一词。另一方面,CON 代表约定,DEF源自电话键盘上数字3上的字母,指的是飞客。除“DEF CON”之外的任何拼写变化都可能被视为侵犯DEF CON品牌。会议的正式名称DEF和CON之间有一个空格。
DEF CON旗下网站 一、官方网站 https://defcon.org/
对应的暗网V3域名:
http://g7ejphhubv5idbbu3hb3wawrs5adw7tkx7yjabnf65xtzztgg4hcsqqd.onion/
二、媒体网站 历次会议媒体材料,包含图片照片、音视频、PPT或PDF文档、CTF题目及成绩等等。
https://media.defcon.org/
Reddit(中文名为红迪论坛)是一个社交新闻网站和论坛,注册用户可以根据 Reddit 的内容指南和每个 Reddit 子版块的单独规则发布图像或文本帖子,他们还可以评论其他人的帖子。
Reddit网站成员(也称为Reddit 用户)发布的帖子,注册用户可以对这些帖子进行投票,结果将被用来进行排名和决定它在首页或子页的位置。
Reddit网站由数百个子社区(称为 subreddits)组成。每个Reddit子版块都有一个特定的主题,例如新闻、电子游戏、电影、音乐、书籍、健身、食物和图片分享。Reddit 的主页(通常称为首页)由每个默认 Reddit 子版块中最受欢迎的帖子组成。默认列表是预先确定的,包括“图片”、“有趣”、“视频”、“新闻”和“游戏”等子版块。
目前Reddit是美国第五大网站,流量仅次于Google、YouTube、Facebook以及Amazon,月活用户数达3.3亿。
2022年10月份,Reddit网站推出了Tor上的“洋葱服务”,并且发布了官方公告。
Reddit的公告称,正如大家所知,“洋葱服务”可以让用户能够匿名浏览互联网。Tor是一款免费的开源软件,可以实现这种匿名通信和浏览。它是记者、人权活动人士和其他面临监视或审查威胁的人经常使用的重要工具。Reddit一直以来都可以通过Tor访问,但随着官方版本“洋葱服务”的推出,能够改善在Tor上浏览Reddit网站时的用户体验:网站加载时间更快,通过Tor网络的网络跳跃更短,并消除了Reddit被屏蔽或有人恶意监控用户流量的机会,并以加密方式保证了用户连接直接指向reddit.com。
Reddit表示,其提供洋葱服务的目标是让用户能访问网站的大部分功能,其中包括标准帖子/评论功能。虽然某些功能在禁用JavaScript的情况下无法使用,但核心浏览功能应该可以正常使用。如果用户碰巧发现有问题,请随时在r/bugs上报告,其会进行调查处理。
Reddit还在公告中感谢了Alec Muffett(@AlecMuffett)以及所有帮助构建企业级洋葱工具包的前辈所做的工作,他们的发布主要基于该工具包。Reddit说将开源Kubernetes部署模式,帮助实现现有代码库的现代化,并分享其信号增强功能,以帮助发现和阻止针对新的洋葱服务的滥用行为。
Reddit的V3域名以reddittor打头,其技术人员securimancer表示,Reddit的洋葱域名使用mkp224o(https://github.com/cathugger/mkp224o)工具生成,幸运的是,“reddit”这个前缀并不算太长,所以其在一个备用设备上运行了一个月左右,就生成了3.7万个地址,并挑选了现在使用的这个。
Reddit现在也在Tor项目的推荐链接里,Tor项目为其提供了友情链接。
Reddit的暗网V3域名:
https://www.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion
Reddit明网域名:
https://www.reddit.com
旧reddit风格的暗网V3域名:
https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion
OnniForums自称是一个专注于安全和匿名的黑客论坛,为所有用户提供黑客教程、数据库泄露、市场等内容。OnniForums论坛因攻击重新启动的BreachForums而出名,向外界展示了其”高超“的黑客技术。“暗网下/AWX”探访了OnniForums的暗网网站,并尝试了注册。
6月份,重新启动的论坛BreachForums据称已被OnniForums上的用户DataBroker黑客攻击,包含约4300个帐户的用户数据库被泄露。这使得OnniForums名声大振,也收拢了一大波用户(网络犯罪分子)。目前,据称该论坛有超过12000多名用户,活跃度比较高。
与RaidForums以及BreachForums等其他暗网黑客论坛一样,OnniForums也是使用MyBB论坛程序搭建的,自然也是基于PHP与Mysql的环境。
进入该网站,注册时,该网站显示了一个规则:
禁止垃圾内容。 禁止色情内容。 禁止弱智。 禁止潜伏者。 并且要求,继续注册程序即表示您同意上述规则以及管理员指定的其他规则。
注册进去后,映入眼帘的也是首页的即使聊天部分(喊话筒),这也与其他论坛几乎一样。
OnniForums论坛分为主页(公告, 休息室, DNM讨论区)、黑客(黑客问题、网站、教程和软件破解)、市场(卖方, 买方)、泄漏(数据库泄漏、账户登录、数据转储和电子书)、开发(恶意软件开发、编程、逆向工程、开发代码)、卡片(信用卡、欺诈、操作安全)、毒品(毒品交流,评论)等七个版块,看起来除了色情、儿童色情以及枪支弹药,常见的犯罪都有。在数据库泄漏的版块里,泄露了大量的数据库,其中也有许多来自中国的数据。
OnniForums管理员为论坛创建了一个新的jabber服务器,号称没有没有日志,没有IP,没有废话,托管在海外!可以通过Tor在这里注册 -> http://city6xw7ualufhzwgnsesde6pbkxfodjz3h5rf52ut4q47qyas67ymid.onion/jabber.html,也通过明网在这里注册 -> https://lake.money/jabber.html,并且提供了他的账户: [email protected]。
OnniForums的管理员也公布了他的canary:
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
I am the admin of Onniforums dkota
I am in control of my PGP key
I will update this canary within 14 days.
Today is 2023-07-08
—–BEGIN PGP SIGNATURE—–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图片来自Z-Library的官方Telegram频道 去年,“暗网下/AWX”曾报道,美国当局查封并接管了世界上最大的盗版电子书图书馆Z-Library网站的多个域名。近期,美国联邦调查局(FBI)又扣押接管了Z-Library的多个新域名。除了“b-ok.lat”、“booksc.me”和“b-ok.as”之外,被没收的域名列表还包括“singlelogin.me”,这是以前是用于登录和注册新帐户的主要URL地址。
“不幸的是,我们的一个主要登录域名今天被劫持了。因此,我们建议您使用“singlelogin.re”域名登录您的帐户并进行注册。”Z-Library在其Telegram官方频道的消息中说。
在该消息中Z-Library还表示:“您还可以使用我们的神奇电子邮件地址恢复对您帐户的访问权限或创建一个新帐户。只需将您邮箱中的任何信件发送至此电子邮件[email protected],您将在3-5分钟内在自动生成的信件中收到您对Z-Library的个人访问权限。”
继去年11月初该盗版在线图书馆Z-Library的运营者被捕后,美国当局禁用并没收了249个用来访问该图书馆的域名,使该网站无法在互联网上访问。
虽然主要的登录域名已无法访问,但是,该网站仍然可以在基于Tor的暗网网络上以及I2P网络上进行访问。该站点通过Tor网络上的“.onion”域名保持活跃。其余运营者也可以继续回应询问,这促使人们猜测被捕的两人并不是唯一运营该网站的人。
Z-Library网站的暗网域名:
http://loginzlib2vrak5zzpcocc3ouizykn6k5qecgj2tzlnab5wcbqhembyd.onion/
Z-Library网站的I2P域名:
http://zlib24th6ptyb4ibzn3tj2cndqafs6rhm4ed4gruxztaaco35lka.b32.i2p/
互联网域名被删除后,Z-Library在Tor和I2P网络上的域名继续运营,并指出其在公共互联网上的用户站点将继续在全球不同注册商的个性化域名上运行。然而,这些域名并没有阻止FBI关闭主要登录门户“singlelogin.me”。
早在3月10日,Z-Library在Telegram发布消息又公开了一个域名:“我们很高兴地告诉您,中国和法国访问图书馆的权限已经恢复。您可以登录您的帐户,也可以在这里创建一个新帐户1login.to”,目前这个域名的访问也是正常的。
考虑到Z-Library仍然管理着几个干净的网络域名,是否还会有更多的域名被没收还有待观察。然而,很明显,美国执法部门决心关闭Z-Library并找到运行它的人。Z-Library提供对包含近1200万本书和8400万篇文章的庞大数据库的免费访问,使其成为Internet上最受欢迎的网站之一。
更新:5月9日,Z-Library在Telegram发布消息提醒仿冒网站:
我们想提醒您在Google上搜索Z-Library时要小心,因为目前有几个不安全和欺诈的网站出现在搜索结果的顶部。这些网站可能会窃取您的个人信息并危及您的安全。
请避免访问以下网站:
⛔️zlibrary[.]to
⛔️z-lib[.]is
⛔️z-lib[.]io