有消息称，

1、继小米之后，国产品牌手机vivo、OPPO、realme都在系统内集成了国家反诈中心服务。
消息来源 相关资讯
2、网民发现更新安卓13带出监控系统，国产手机具“拦截服务”。
消息来源 相关链接

消息来源：https://t.me/times001/600908

#资讯 #墙国 #MIUI已经死了

简单曝光一下Edge浏览器
https://t.me/XueXiNmsland/49760

我也不建议使用Brave，这个浏览器也被曝出一些问题：
https://spyware.neocities.org/articles/brave
我坚持使用Firefox，查看之前的推荐：
https://t.me/ZGQincLiqun/2036

#资讯 #墙国

https://t.me/vps_xhq/381
更多信息：https://t.me/landiansub/3806

用国际版就没错，反正必须让 cloudflare.com 这个域名走代理，而且目前大多数分流规则也没有绕过这个域名。
个人猜测，未来国际版CDN可能被墙，落得和JsDelivr一个下场，他们想方设法让大陆脱离国际互联网也是煞费苦心，大陆网络=局域网。

#资讯 #墙国

Telegram

VPS信号旗播报

Cloudflare开始重定向中国用户的官网地址

有消息称，部分访问Cloudflare官网的中国大陆用户被重定向至一个新的网页。

这些用户在地址栏中输入 cloudflare.com 后被重定向至 cloudflare-cn.com 。备案信息显示该站点由科赋锐（北京）信息科技有限公司所有。

虽然该站点具有“产品”、“定价”等介绍页面，但CF的功能控制台依然由cloudflare直接提供，注册也会在CF的官网进行。

对中国IP进行跳转表明Cloudflare加速努力打开中国市场，这是它与中国本…

一篇去年的文章：
虚假的安全：五大
Android厂商自带隐私保护应用脆弱性分析及漏洞利用
https://xlab.tencent.com/cn/2021/05/14/A-Mirage-of-Safety-Bug-Finding-and-Exploit-Techniques-of-Top-Android-Vendors-Privacy-Protection-Apps/

没错，腾讯把包括三星安全文件夹在内的安全漏洞给挖了出来，不过好在腾讯找到了它仅有的良知，文章最后提到：
我们在5大Android厂商中的隐私保护应用中发现了13个安全漏洞，本文展示了4个具体的攻击案例。所有的漏洞都已在2020年4月报告给了相关的手机厂商，大部分漏洞已修复。

刚才已经确认，三星安全文件夹的漏洞已经被修复，这个“超级大国”的公司竟然放过了一次能够全面监控国民的机会？

消息来源：https://t.me/XueXiNmsland/48521

#资讯 #墙国 #腾讯NMSL 但我还是想打上tag。

腾讯玄武实验室

虚假的安全：五大Android厂商自带隐私保护应用脆弱性分析及漏洞利用

Author: Xiangqian Zhang, Huiming Liu of Tencent Security Xuanwu Lab 0x00 简介本文我们将详细介绍对Android手机厂商自带的隐私保护应用程序的研究。我们调查了排名前五的Android供应商提供的隐私保护应用程序，发现许多应用程序并不能很好地保护我们的隐私安全。我们针对隐私保护应用提出了3种威胁模型，并展示了4个隐私保护应用的

https://t.me/ShortcutsCN/3471

#资讯 #Telegram #墙国

Telegram

树洞🌳群友问🗳万事答

关于近期舆论热点的解答与科普：

Twitter与Telegram验证码事件：

近期有网友发现Twitter无法发送+86验证码与接受Telegram验证码。

结果：

Twitter已经修复了该问题现在可以正常使用+86号码注册，同时还可使用邮箱注册，如果出现现在无法注册请检查年龄是否已满18岁和IP是否干净。现在可以正常接受Telegram验证码（只不过没有telegram字样）。

分析：

出现该问题的原因大概率是近期由于社会敏感事件导致中国政府向主要群发短信的ISP发出了要求，要求短信中不…

https://t.me/GodlyNews1/2559

#资讯 #Github #墙国

Telegram

Yummy 😋

近日，有频道称GitHub疑似受到大规模DNS污染。经调查有如下结论：

1. 图一这种“证据截图”解读错误。事实上，大多数未被污染的解析结果都指向20.205.243.166，而这一IP是禁ping的。为什么这么说？只要看图二和图三就知道了，图二表明多数正确的解析都是这一IP，图三表明在国外也ping不通这个IP，而在国外直接访问这个IP会跳转GitHub官网，这只能说明：是IP对应的服务器禁止了ping，而不是解析错误。与相关报道所说的相反，事实上图一只有绿色的部分是解析错误的，也就是劫持到了反诈的…

冰点资源分享[频道]

Photo

遇到晶哥查手机，可以拿出法律武器：

《宪法》第四十条
中华人民共和国公民的通信自由和通信秘密受法律的保护。 除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

《刑事诉讼法》第一百三十六条
进行搜查，必须向被搜查人出示搜查证。

《警察法》第二十二条
人民警察不得有下列行为：（五）非法剥夺、限制他人人身自由，非法搜查他人的身体、物品、住所或者场所。

这么做会让晶哥很尴尬，不一定能够摆脱。

消息来源1 消息来源2

#资讯 #墙国

https://t.me/shudongcomin/2208
文章没有给出任何证据，纯属瞎扯。

感觉最近过度恐吓的文章特别多，都是骗小白的。
打开开发者模式的目的大概率是为了ADB调试，仅限Android，iOS太封闭，没有PC调试功能。比起直接翻手机，这种方式扫描更加快速和全面，但是这个连接过程+扫描过程最起码10分钟，这么多人流，一个个扫，可能吗？

了解一下ADB有哪些权限。
首先，如果设备没有root，仅靠ADB是无法访问根目录data文件夹的，顶多扫描主目录文件，不用担心应用数据全被查到。
ADB能够获取应用列表，因此隐藏应用没有任何效果。
设备基本信息，包括序列号也是可以获取的，但是没卵用。
主目录（/storage/emulated/）文件可以更快速的扫描，但是顶多也就是看看文件名称什么的，媒体里面什么内容真要扫太费时间，就个安检，有必要大动干戈吗？
如果设备root，可以扫描根目录data文件夹，但是可以通过一个sh脚本或者此面具模块杀死调试进程，他们也就没法建立连接了。
虽然没有root权限，ADB无法扫描根目录data文件夹，但是可以调试特定应用，只需要应用自身标识为“可调试”，应用开发者可以选择开启，但仅是少部分应用默认开启（也有可能忘了关），需要在开发者选项“选择调试应用”，见此图。刚刚发现Lspatch在patch应用时也有“可调试”的选项，见此图，建议不要勾选，不只是晶哥，别人拿到你手机也能通过“选择调试应用”访问特定应用的数据。

总的来说，仅仅安检的话他们不会以这种方式查你手机，但是如果是刑事案件，那么可能会通过ADB找线索，一般不用担心，基本防护即可。

#资讯 #墙国

Telegram

树洞频道

查手机方式进化了，过完安检二话不说手机拿出来，插上他们的一个设备，熟练打开手机的开发者模式，要求你输入密码，然后开始扫你的手机，大概5-10分钟，目测是在全局搜索关键字/图片，都是带枪的，有反抗迹象直接按倒

消息真实性存疑，虽然一直在加速，但是个人认为不至于这么快。
安卓手机指的应该是所有国产品牌手机，国外品牌管不着，以及苹果不会提交锁屏密码这点是能肯定的。
国产品牌完全在他们的掌控之下，包括国产APP也有可能未经同意删除你的数据。
至少目前来讲，他们的威逼利诱不过如此，他们没有你不同意就一棒子打死的勇气，这样只会导致在经济方面自断后路。

消息来源：https://pincong.rocks/article/51466
存档：WebArchive

#资讯 #墙国

https://twitter.com/juanli324/status/1597804062996451328
消息来源：https://t.me/geekshare/886

QQ差不多也是一样的。

#资讯 #腾讯NMSL #墙国

https://twitter.com/whyyoutouzhele/status/1597595811537645570
消息来源：https://t.me/jichangtj/553

又要难熬喽。

#资讯 #梯子 #VPN #翻墙 #墙国

冰点资源分享[频道]

https://github.com/idontlovexjp/health-code-index.bak #Github #墙国

https://t.me/gh_ilovexjp/36

#Github #墙国

Telegram

ilovexjp

【匿名调查】你最希望下一个健康码模拟是？
*已满足需求 / 安康码/赣通码/辽事通健康码/广西健康码 / 杭州健康码 / 云南健康码 / 海南健康码 / 山西健康码 / 龙江健康码 / 吉祥码 / 甘肃健康码 / *不在上述范围内

冰点资源分享[频道]

https://t.me/AppDoDo/429 确实是火过头了。可能原因 源码备份：https://t.me/ZGQincLiqun/2407 #资讯 #墙国 #Github

https://github.com/idontlovexjp/health-code-index.bak

#Github #墙国

冰点资源分享[频道]

健康码模拟 https://github.com/ilovexjp/health-code-index 存档：WebArchive 网站： Cloudflare： ilovexjp.pages.dev Netlify： ilovexjp.netlify.app - 通信大数据行程卡模拟（GitHub） - 粤康码模拟（GitHub） - 苏康码模拟（GitHub） - 北京健康宝模拟（GitHub） - 四川天府健康通模拟（GitHub） - 随申码模拟（GitHub） - 山东健康通行码模拟 - 湖北健康码（武汉）模拟…

https://t.me/AppDoDo/429

确实是火过头了。可能原因

源码备份：https://t.me/ZGQincLiqun/2407

#资讯 #墙国 #Github

Telegram

APPDO 数字生活指南

#互联网观察

▎健康码模拟项目已被GitHub封停

健康码模拟项目"ilovexjp"已经被GitHub封停，理由是违反用户协议。截至目前，官方暂未回应作者的查询请求。

作者已将源码公布至官方Channel，其它意见及反馈请发送邮件至 [email protected]。

🗒 项目频道：@gh_ilovexjp

免费版本方案可切换至 Cloudflare 方案。

频道 @AppDoDo

润学相关

某频道太火了都不用发。
另外一个新的频道：https://t.me/kkaifenxiang/1877

还有一个润学仓库：https://github.com/The-Run-Philosophy-Organization/run

#资讯 #Github #墙国 #频道 #群组

Telegram

黑科技软件资源分享

新建的一个频道，分享雅思考试、英语学习、移民相关信息，非中介，感兴趣的可以关注。

https://t.me/runrungoaway

你们怎么看？
我觉得不是BUG是故意的，毕竟是三星，然而被发现了，毕竟三星想在大陆继续做下去就必须遵守大陆“法律”。三星中国开发真有意思（
https://apps.samsung.com/appquery/appDetail.as?appId=com.samsung.android.honeyboard

拓展阅读：https://zhuanlan.zhihu.com/p/397678760

#资讯 #墙国

冰点资源分享[频道]

https://t.me/xhqcankao/2912 嘿，还好我 没钱 不用。 阻止宝塔收集信息并上传|附有一键脚本 #资讯

https://t.me/xhqcankao/3768

加速了。

#资讯 #墙国

Telegram

风向旗参考快讯

有用户发现宝塔面板最新版增加了新的上报后门，能获取用户的IP且更为隐蔽

今天对比了一下最新版7.9.4的宝塔面板（宝塔的开发习惯是即使是同一个版本号，也会不断更新文件）。发现了一个js文件比较可疑，经过分析后得出，是宝塔最新增加的上报后门，可以上报用户自己的IP和端口（非服务器的）

js文件路径：/panel/BTPanel/static/laydate/laydate.js

根据文件时间戳，可知是10月9日更新的。

这个文件本身是layer的日期显示组件，但是宝塔在最后加入了一段eval加密的js，但是这种加密很容易解。…