IYP优秀书籍汇总2020(5~6 ⽉版) - 完全免费下载 - iYouPort

2020-06-29 原文 #iYouPort 的其它文章

IYP优秀书籍汇总2020(5~6 ⽉版) - 完全免费下载

  • 本系列内容每2个月更新一次

【按】 由于考虑到并非所有读者都能找到匿名手机号以注册 telegram,我们更新了所有书籍下载汇总的文章。

我们将这些书籍复制到了 patreon,于是现在您可以看到两个下载链接,其中 橙色 的链接指向 IYP的 telegram 频道 红色 的下载链接 指向 patreon

并且 所有内容均设置为免费公开

patreon 允许您在不登录/无需注册的情况下下载附件。

但是 patreon 有一个小缺点,它无法处理大于200MB的附件,所以小部分内容,比如Hakin9的教材,由于过大而无法上传。但大部分书籍都是可以直接在 patreon 下载的。

希望这样做能为您带来方便。

书籍汇总在 列表-5 中 “书和纪录片” 板块

Hi,朋友!这里是2020的第三次汇总,5~6月版,您可以在下面回顾过往内容:

来看看本次汇总中有没有您感兴趣的内容? — — 20份材料。

1、《Science of Coercion: Communication Research & Psychological Warfare》

胁迫之术:传播学是如何变成武器的 — —

互联网时代的人们对心理战和信息战再熟悉不过了;史无前例的高速信息流动媒介的兴起伴随着批判性思考的衰落,令心理战达到了它 “光辉的鼎盛时期”。

👉这其中传播学就是最重要的武器。

在社会科学领域内,早期的传播学并不是个起眼的学科,直到上世纪50年代,它摇身一变不仅成为了一个独立的学科,并且能授予博士学位;再后来,传播学开始承担着培养新闻记者、公关嘴炮、和广告营销等专业技能人才的任务 — — 这些人才被称为 “意识形态工人”

是什么导致了这一变化?谁在推动它?目的是什么?…… 👉这些问题的答案将能够帮助您理解和抵御今天蔓延全球的心理战、洗脑和操纵。

心理战是一种帝国的工具,而不是解决冲突的工具;其首要功能是压制和扭曲人民大众中非官方的传播活动,其中当然包括挑战帝国权威的异议。

等下 …… 这真的是传播学干的事?传播学教授可不是这么讲的。 没错,传播学被改造了,被变成了武器 — — 那些改造它的人积极地压制站在反对立场上的传播学观念,特别是那些被视为 “颠覆性的” 批判思想。

它直接修改了历史。

这些家伙是谁?他们用的什么手段?

这本书希望能解释以上所有这些问题。书本身并不厚,但是,其中包含大量的文件资料来源、还有曾经被雪藏的论文,可以将知识引导至更宽广的视野。

这些讨论非常敏感,无疑会惹恼那些满意于现存秩序的人,但是,它也肯定能给那些寻求真相和改变的人们带来希望

下面我们上传这本书。

👉 不要错过:一份很棒的访谈,解释了很多问题《 在线宣传战的结果

您可以在这里下载这本书 t.me/iyouport/7172

下载 https://www.patreon.com/posts/38192547

2、纪录片 — —

送⼀个纪录⽚《The Minds of Men》,是对冷战期间社交⼯程学攻击和⼼理操控的实验和实践进⾏的为期3年的调查, 具有惊⼈的洞察⼒ 。(长达3⼩时40分)

3、《Social Engineering Hacking Systems, Nations, and Societies》

IYP有 “ 社交工程 ” 专栏,它被放到了 列表-5 “直接行动” 中。这是有目的的。

社交工程被认为是欺骗的代名词,但并非鼓励您以欺骗为武器加入行动;而是,正如所有防御方法一样,<对抗性思考方式> 能帮您获得更好的防御策划 ~ 用敌人的眼睛审视自己。

这不是说起来这么容易的。俗话说,神偷自己也可能被偷;同样,擅长欺骗的人自己也可能被骗。尤其是当对手使用专业性很强的社交工程伎俩时 — — 由于它构建在基本人性弱点上,就是那种每个人都有的脑回路bugs,稍不留神就有可能中招。

👉这是2019的新书,作者 Michael Erbschloe 已经在该领域工作了30多年,目前他的主要研究方向是社交工程在互联网和社交媒体上的作用。这本书就是该主题的一部分。

社交工程的使用范围非常大,从进攻到防御,从恶意到善意,几乎全覆盖;政府间谍渗透活动家团体时主要使用的就是社交工程,公民调查人员挖掘政府操纵内幕的过程中也很可能需要使用到这种方法,以及,医生试图安慰患者冷静下来时、您哄女朋友开心时,用的都是这种技术……

在黑客领域,社交工程学是一种非常有效的攻击手段, 超过80%的网络攻击以及超过70%的来自民族国家的骇客攻击 👉都是通过利用人的弱点、而不仅仅是计算机或网络安全漏洞,来发起和执行的

👌因此,为了构建安全的网络系统,不仅需要保护组成这些系统的计算机和网络,而且,还必须教育和培训其人类用户具备充分的安全程序的所有知识 — — 弥补人性bugs。

对人的攻击称为社交工程,它们操纵或诱导用户执行攻击者所需的动作或泄露敏感信息。

*最一般* 的社交工程攻击只是试图使毫无戒心的用户点击恶意链接;而 *更具针对性* 的攻击则企图从敏感组织中获取机密信息,或者通过骗取信任来窃取特定个人的最有价值的东西。 这是一种心理战的特别用法,只是它的针对性更强

社交工程攻击在互联网环境下会格外有效,是因为,在这里,攻击者可以省去传统社交工程手段所需要的很多道具和繁琐流程(从化妆到表演技艺),而互联网上的大多数人都不会亲自验证每一条通信。

👌这本书详细介绍了如何利用社交工程技术以超越黑客为渗透计算机系统所做的工作。尤其是,它解释了组织和个人如何才能通过改造其文化和使用方式,以帮助最大程度地降低诱导和操纵所造成的灾难。

也就是说,它可以帮助您构建可持续的安全性措施和战略,以响应和避免安全威胁

希望这本书能对您有用。

您可以在这里下载这本书 https://t.me/iyouport/7176

下载 https://www.patreon.com/posts/38192629

4、 《A Workbook for Arguments, Second Edition: A Complete Course in Critical Thinking》

反抗义务教[洗]育[脑]的最佳方式 — —

大众教育无法建立一个公平的社会,因为它坚持的实践是操纵竞争、压制和恐吓。学校的结构是拜占庭式的奖惩和威胁,胡萝卜和大棒。它们是奴役的工具,而不是自由的工具。

就如知名美国作家 John Taylor Gatto 所言,“ 学校旨在通过公式的应用来产生可以预测和控制其行为的 公式化人类 。”

听说中国也开始流行在家教育了?这是一个好的趋势,是对传统义务教育的反击。

👉在美国,选择退出传统教育的父母的数量也一直在增长。

现在是时候正确面对这样一个事实了:机构学校的教学对儿童具有破坏性。

美国教育部最新的家庭教育数据显示, 2016年已经有近200万年轻人在家学习 ,而1999年只有850,000人。全国家庭教育研究所表示,今天的家庭教育数字要高得多,并且增长趋势仍在继续。

在美国,基层家庭教育网络正在发展,人们认为,随着学校变得更像小工厂、专注于合规,并非所有孩子都适应这种模式。 儿童已经变得更加笨拙,越来越不会思考、缺乏个性

一个人越是不尊重真正的教育,就越会受到自上而下的控制和束缚。👉如果任何人想要寻求对一个社会的完全控制,垄断教育都是第一要务

让自己的下一代摆脱 matrix 并不那么容易;在一个严控出版物的国家想要实现这点就更不容易。

于是出于这个目标,今天介绍一些书(并上传其中一本),它们来自美国家庭教育社区和支持者提供的 “必读” 建议。也许您可以借此帮助您的孩子获得高质量的基础学习。

一共7本,它们分别是:

1、Socratic Logic V3.1 by Peter Kreeft Ph.D

2、The Trivium — The Liberal Arts Of Grammar, Logic & Rhetoric by Sister Miriam Joseph Ph.D.

3、How To Read A Book — The Classic Guide To Intelligent Reading by Mortimer J. Adler & Charles Van Doren

4、Philosophy 101 — An Introduction To Philosophy Via Plato’s Apology by Peter Kreeft Ph.D

5、The Complete Workbook For Arguments — A Complete Course In Critical Thinking [2nd Ed.] by David R. Morrow & Anthony Weston

6、The Imaginative Argument — A Practical Manifesto For Writers by Frank L. Cioffi

7、Sherlock Holmes — The Complete Stories by Arthur Conan Doyle

下面我们将上传👆第五本书,原因很明显, *批判性思考* 是对抗操纵和诱导的关键 — — 也是当前绝大多数义务教育都会忽略的东西

于是,它不仅对您的孩子有益,对您也可能同样会有帮助。

您可以在这里下载这本书 https://t.me/iyouport/7197

下载 https://www.patreon.com/posts/38192694

5、 《Network Attacks and Exploitation: A Framework》

攻防路线图 — —

这本书提供了清晰、全面的路线图,以帮助您制定一套完整的攻防策略,针对骇客和计算机间谍活动 — 既可以进攻也可以防御。

👌 目标是:超越当下的单一技术以开发持久的综合性解决方案。

您将能找到有关策略、工具和实施的明确指南,尤其是,有关阻止系统性计算机间谍活动和政府、公司及个人盗窃信息行为的实用建议。

网络攻击和操纵遍布全球,最大的挑战之一是如何将越来越多的东西纳入到整个计划或框架中,以制定正确的策略来阻止这些攻击。

这本书概述了可行的方法、有效的工具、以及应用这些方法所需的资源,从而尝试消除混乱。

从基本概念开始,您将了解到:

  • 系统性攻击的性质和工具;
  • 检查进攻策略、以及了解攻击者将如何寻求保持优势;
  • 了解防御策略,以及当前的方法如何难以改变战略平衡;
  • …… 如何实践这些方法

如果您想要获得明确的路线图以提高网络安全性,这本书是比较实用的指南。下面我们上传它。

您可以在这里下载 https://t.me/iyouport/7200

下载 https://www.patreon.com/posts/38192749

6、 《Agent of Influence: How to Use Spy Skills to Persuade Anyone, Sell Anything, and Build a Successful Business》

如何使用间谍技巧说服任何人 — —

从情报官员开始接受培训的第一天起,他们就准备好了努力成为世界上最好的销售员。

但是,间谍不是在销售普通产品。他们销售的是:背叛 — 策反是间谍工作的重头戏

这跟普通的推销大有不同,因为,一旦您搞砸了,就很可能被杀死,或在国外的监狱中度过余生。

背叛是最难卖的一种东西,主要是由于全世界对背叛的惩罚都是极为严厉和凶狠的,自古以来都是如此。

👉于是,每一个间谍都需要深悟以下原理:

  • 要有足够的信心让人们在难以置信的短时间内完成任何请求,无论它有多么奇怪或多么疯狂。
  • 要努力让自己被视为知己 — — 每个人都想与之交往的那种人,包括那些满心都是秘密、担忧、甚至最黑暗的和恐惧的人,也能信任你。
  • 巧妙地回应他人的行为,以展示出与目标的共同利益。
  • 充满同情心,不要虚情假意,要真正关心你的目标。 同情心是成功操纵他人的关键
  • 充分的侦查工作,尽可能了解全面的信息,以准备最合理的计划。
  • 最高级别的实践纪律。情报人员是有条不紊的,敬业的和忠诚的,他们努力时刻保持着最佳状态。
  • 保持灵活的应变能力和协作能力。计划经常赶不上变化,但是任务必须坚持完成。

请注意,这 *并不是* 一本关于如何做间谍的书,而是,阐述了最科学有效的 <社交工程思考方式和技巧>,它可以应用在包括日常防御、商业、人际经营 等等各种方面。其中部分技巧在我们的 “社交工程” 专栏 中已经有过介绍。

操纵者要做的事其实很简单,就是想尽一切方法让你信任他,让你信任他超过信任你自己 。但没人是傻子,要想做到这点,需要在很多方面下功夫 ……

未来我们还将以中文形式更多讲述这一问题。是的,它很复杂 ……

您可以在这里下载 https://t.me/iyouport/7219

下载 https://www.patreon.com/posts/38192798

7、 《CQTools: The New Ultimate Hacking Toolkit》

新的终极黑客工具包 — —

CQURE 团队已经准备了一套渗透测试期间使用的工具,并将它们打包在一个名为 CQTools 的工具包中。

从嗅探和欺骗开始,通过信息提取、密码提取、自定义外壳程序生成、自定义有效载荷生成,从防病毒解决方案隐藏代码,到各种键盘记录程序 …… 该工具包可以在基础架构内进行全面的攻击。

其中一些工具基于 CQURE 团队的首次公开发布。

这本小册子提供了详细的技术说明,如果您感兴趣的话,完全可以试试看。

并且还有一个视频可以参照:

您可以在这里下载这本小册子 https://t.me/iyouport/7222

下载 https://www.patreon.com/posts/38193030

8、《The Internet Data Collection with the Google Hacking Tool White, Grey or Black Open-Source Intelligence?》

呆子是只会说真话的人 — —

GoogleHacking 的概念最早由 Johnny long 引入;而 Google Dork 最初是指无法保护在线内容的那种人。 Google 可以很容易地挖掘出这种无能。后来这个词的含义逐渐随着时间而改变,目前它指的是, 从 Google 获得机密信息的人

我们已经多次介绍过 dorking 的用法,它是开源情报收集的支柱之一。

👌不论是针对目标个人还是组织的深入挖掘、不论是对目标网络的窥探还是搜罗机密信息,Google Dork 都是一个强大的工具 — — 完全免费,任何人都可以使用。

这份手册介绍了 GoogleHacking 的白色、灰色、黑色情报的操作方法 ,简单易懂。

获取那种不会引起道德和法律关注的数据的方法被称为 <开源白色情报>,包括搜索已删除的和存档的页面、搜索有关目标人的某些信息、以及其他实质性信息等。

<灰色情报> 指的是那些引起道德关注的信息 — — 包括获取网站的作者和所有者(无意识地)留下的信息,有关网站结构的信息、以及服务器的配置参数等等。

所谓的 <黑色情报> — — 指的是比较激进的玩法,比如通过挖掘以获得内幕和机密信息、敏感的个人数据、以及程序和设备的配置参数的潜力。

总之, GoogleHacking 都能做到

并且不仅谷歌有 dork,其他搜索引擎包括社交媒体平台搜索引擎,在此大同小异;比如我们介绍过的 tweetdeck 中使用的锁定目标方法 等等。谷歌是其中最强大的。

换句话说,GoogleHacking 是您最好的防御工具 #对抗性思考方式,👉 如果您使用 GoogleHacking 挖到了关于您自己和所在组织的致命信息,请迅速想办法删除/掩盖它们。

您可以在这里下载这份手册 https://t.me/iyouport/7243

下载 https://www.patreon.com/posts/38193081

9、 《THE DOG WHISPERER’S HANDBOOK 3 — A Hacker’s Guide to the BloodHound Galaxy》

攻防之战 — —

对于防御来说,能够将新出现的攻击的捕获周期降到最低,是最终目的,这样不但能降低损害程度,而且补救成本也很低。

👉 于是通过尝试入侵来进行测试,是防御工作的关键方法。

BloodHound 就是一个强大的内网域渗透提权分析工具,BloodHound 用图与线的形式,将内网域内的用户、计算机、组、会话控制、访问控制列表以及所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在分析人员面前,方便分析。

BloodHound 最令人兴奋的功能是能够识别攻击路径。对于这个概念,这种方法在 Active Directory 域权限提升方面有着令人难以置信的作用并且识别的结果也非常的可靠。

👌 作为防御者,BloodHound 可用于识别其环境允许攻击者进入域管理员的方式,并直接删除一些简单的路径。

由于 BloodHound 的渗透测试效果非常好,且非常隐蔽,因此攻击者已经在琢磨如何来绕过它。这又是一场 攻防对抗大战

通过把检测过程移动到网络和AD事件日志,防御者可以保持隐藏状态。攻击者无法看到监控,甚至不知道正在受到监控,直到他们触发安全事件。

👉 通过剖析 BloodHound 工具,您可以更好地理解它的功能,这就是这份手册希望能帮您做到的。它有很多图,以及简单轻松的语言风格,可以帮助您理解。

这份手册对 BloodHound3 做出了一些补充,如果您了解 BloodHound 那肯定会很棒,如果不了解也没关系,它会从头说起。

下面我们上传这份手册。

您可以在这里下载这份手册 https://t.me/iyouport/7246

下载 https://www.patreon.com/posts/38193143

10、 《Hunting Cyber Criminals》

关于在线情报收集工具和技巧的黑客指南 — —

跟踪黑客时,用于收集、验证和关联来自不同类型系统的信息的技能和工具是一项基本功。

👌 这是2020的新书,它从多个角度全面探讨了 <开源情报收集> 的各种技巧,包括黑客和经验丰富的情报专家的观点。

凭借多年使用开源情报追踪黑客的经验,作者模拟了一些经典的实操情节,涉及寻找威胁行为者。这些令人激动的追踪调查故事可以帮助您对 **最新的** 开源情报工具和技术实现更深入的了解。

为了更好地使用这本书,您可能需要对 Linux 命令行有一些基本的了解。但是,即便您完全没有 Linux 或编程经验,也没有关系,它的注释很详细,您完全可以从这本书中学到很多东西。

比如:

  • 了解最新的网络犯罪调查工具;
  • 搜寻线索以发现和跟踪黑客,在任何地方;
  • 搜索网络数据库以收集情报和线索;
  • 使用社交媒体识别可能的犯罪者;
  • 掌握复杂的网络场景和高级搜索技术;
  • 如何运用专家提示结合您自己的调查技巧;
  • 等等,更多!……

思考方式哦 !思考方式是开源情报的灵魂。

您可以在这里下载这本书 https://t.me/iyouport/7266

下载 https://www.patreon.com/posts/38193265

11、 《Secret Global Surveillance Networks: Intelligence Sharing Between Governments and the Need for Safeguards》

秘密监视网络:情报共享如何令跨国追捕和迫害变得异常容易 — —

我们在《 新10年 》中提到如何与IYP合作的话题,其中包括透明度革命方面,我们当时写道:“如果您确信中美之间没有情报共享 ……”。

事实上我们也 … 诚实的说 … 不知道;不知道哪些国家之间存在情报共享,包括中美之间。

⚠️ 这些秘密的情报共享协议和行为是实现跨国追捕和迫害的关键。

人们只能从表面上看到5、9、14眼的情报联盟的存在,但是,背后的细节,除了那些间谍之外,没有任何人能够了解它们。*包括各个国家的政府和领导人*。

因为这个世界上没有人能控制情报机构,包括总统和国会,都无法监督情报机构。这不是任何国家的特例

我们称其为 “政府间谍”,似乎会产生一些误解,就好像这些家伙是在政府的控制下行事的,一定程度上并非如此。正相反,政府/总统是在情报机构的 “控制” 之下;这种控制是隐含的,具有政变的操作性。未来将有一份详细访谈节目发布,来自全球最大情报机构之一的老牌技术总监,他将详细解释这件事。

但是今天的话题与权力斗争无关,而是,与你我的切身利益有关 — — ⚠️我们是否还能通过 “逃到其他国家” 以躲避本国政府的追踪迫害?

随着新型监视技术的兴起,<情报共享> 已发生了巨大的变化,这使 **多个国家** 的政府能够收集、存储和共享大量的个人信息,包括通过大规模监视技术收集的数据。

但目前并没有适当的法律保障和监督机制来规范这些做法。

在电话窃听时代设计的保护措施如今已经无法在大规模监视时代使用。因为在当下时代,如您所知,政府越来越多地从绝大多数人(包括情报机构本身不感兴趣的人,也就是你我这些普通人)收集大量的数字信息。

⚠️ 各国政府之间以 *各种方式* 共享情报 — — 不只有表面上的协议,并且,政府还可以:

  • 访问 “原始”(即未分析的)信息,例如直接针对另一国政府大量拦截互联网流量;
  • 访问存储在另一国政府拥有的数据库中或与另一国政府共同管理的数据库中的信息;
  • 接收另一国政府对信息的分析结果,例如以情报报告(情报产品)的形式 ……

等等。

⚠️ 这对人权有着重大影响。 情报交流不受管制的局面注定会助长严重侵犯人权的行为,例如 非法逮捕或拘留,酷刑和其他残忍、不人道或有辱人格的待遇

这份报告基于42个国家的40个非政府组织的联合跨国调查,补充了很多新的知识 — — 目前大多数人对跨国情报共享协议的理解已经落后了数十年 ……

该报告旨在解决情报共享安排的合法性和监管空白方面的建议,希望能帮助您了解这件事。

如果您不喜欢英文,可以期待我们的中文版在不久之后发布。

您可以先在这里下载这份报告 https://t.me/iyouport/7269

下载 https://www.patreon.com/posts/38193590

12、《Prepping, Homesteading, Adventure, Survival, SHTF and Self-reliance Dictionary》

生存指南1:给全世界想要活下来的人 — 陷入灾难的人、冒险家、行动者、以及任何希望自己有所准备的人 — —

直到面临灾难人们才开始意识到知识和技能的重要性,这是悲剧。

如果您平时有所准备,就不至于在灾难面前惊慌失措。那些没有预兆的威胁本身并不是最可怕的,您的惊慌和无力感才是。

智慧和敏捷的反应来自冷静和清醒,只有对知识技能的掌握才能帮您获得冷静和清醒。这需要平日的积累和训练。

我们曾经上传过 匿名者撰写的生存知识手册 ,并且,未来我们将制作 一套系列中文文章,提供一些很具体的防身技巧,以保护您的人身安全

这些知识不能被称为 “培训”,如果您没能亲自动手尝试并不断练习的话,虽然它们是培训资料;

👉 IYP提供的大部分内容 — — 不论是网站还是频道 — — 都不是那种 “看看就行” 的东西,它们都需要您亲自动手尝试,才能领略它的意义。我们不会说我们在 “做培训”,因为我们不知道您是否真的操作了,并通过实践来掌握它们。 我们只能做一半的工作,要让这些知识落到实处,还需要您的努力。

👌 实践中您将获得比书本网页所能呈现的更多的经验和灵感。

今天我们准备推荐的是另 <一套> 生存指南, 不止一份哦 ,它们是非常切实的建议 — — 关于公民的直接行动以抵抗灾难和危机的侵袭,自给自足、彼此协助,亲手创造自己的安全,不再依赖中央政府的怜爱,后者将很可能不会令您满意。

今天,首先要上传的是一本词典,关于生存知识领域的术语和概念,这很重要。随着该领域中的知识越来越多,人们将不断面对那些极其陌生的名词和概念,这对掌握技能是个很大的阻碍。而这本书将尝试解决这一问题,帮助您整理尽可能多的相关名词概念,并将其解密,以协助您的理解。

它不会试图解释每个术语或概念,但可以使您对其有一个非常基本的了解。要详细说明每个术语都将需要大量的内容,并且在互联网上和其他任何书籍中都会很容易找到有关它们的足够多多的信息。于是,这本书是一个编译,它收集并整理了这些信息,并以一种可能对许多人有用的形式将它们组合在一起。

这将是一项持续不断的工作,到目前为止没有人可以声称 “我能做出完整版”。总会有新的信息、新的短语、新的术语和新的缩写词出现。于是它会不断更新。今天即将上传的版本已经足够您使用。

👉 这套知识的其他部分明天将继续上传。

您可以在这下载 https://t.me/iyouport/7288

下载 https://www.patreon.com/posts/38193788

13、《Prepping Survival Guide For When SHTF》

生存指南 2:准备工作 — — 必备品和重要储备

你可能没有欲望地生活,但不能没有需求地生活。

而这个社会擅长让你混淆这两者 — — 他们提供了太多满足欲望的东西而不是需求,然后哄骗你,让你相信 “那是需求”。

他们给了你太多可利用的工具,结果就是,造成了一代又一代无用之人。

安装是一键式、菜肴是一烹得、拍照是傻瓜机、点击几下网页您能找到任何东西 …… 你什么都可以不会,也能活得像全能一样。

但是, 您有没想过,任何一场战争、事故、灾难,顷刻间就能将这一切您熟悉的触手可及化为烟雾,那时候,您该怎么办?……

他们告诉您 “现代化是重要的”、“便利拯救生活”,但是,还有什么比生存更重要的呢?当便利没了,您的技能足够拯救生命吗?

生存,就是最基本的需求。

我们继续昨天的话题。

如果你所习惯的 **一切** 都被灾难摧毁了,会发生什么?你将如何生存?

如何寻找食物、水和住所?

如果你思考一下这个问题,你会意识到,这并不容易; 这是一项日常工作,而不是直到危机出现才开始着手准备。

只有当您能时刻考虑到最坏的情况下可以如何应对时,最好的结果才值得期待。

如果发生地震、水灾、瘟疫流行、或其他意外事件,您不会希望自己措手不及的。

👌 这就意味着,如果你想获得生存的机会,你的首要任务就是掌握在没有任何舒适的生活条件下生存的艺术

这本书将提供全面的信息,告诉您如何做到这一点。

  • 您知道需要长期储备什么东西吗?
  • 如果不再有干净的水可用,您知道如何自己动手收集水和净化水吗?
  • 如果房子倒塌了,您可以给自己制造一个安稳的临时避难所吗?
  • 您知道自己必须扔掉什么吗?不论它们对您有多“重要”?
  • 您知道必须携带什么吗?那些您肯定会用得到的东西、包括药物 — 可能并非常规药物……
  • 灾难后最严重的问题是疾病的暴发,您将如何在一无所有的情况下保证个人卫生和消毒措施以避免流行病?

……

以及更多。

在读过本书后希望您可以掌握所有这些技能。

下面我们上传它。本套资料的其余内容我们将在接下来的日子里陆续上传。

您可以在这里下载 https://t.me/iyouport/7291

下载 https://www.patreon.com/posts/38193959

▶️ 想必很多人都已经知道著名的 29Leaks — — 这是2020年最具影响力的机密泄漏,不亚于 “巴拿马文件”;

这些泄漏正在帮助调查者揭露秘密 #离岸公司 的所有者、以及其中一些所有者涉嫌的犯罪活动。

29Leaks 完整版超过1000万封电子邮件,现在,您也可以随意搜索,在这里: https://hunter.ddosecrets.com/datasets/7

▶️ 斯诺登解释过 telegram 为什么不够安全(IYP也解释过,以及相关的攻击分析)

如果您已经使用 telegram 很长时间,您可能需要清理一下旧消息;这里推荐一个工具;

默认情况下,它将帮您删除所有早于24小时的消息,包括私密通话内容;只保留当天的通话,在这里: https://github.com/seabasssec/del_my_message

▶️ 推荐一个新的洋葱搜索引擎 Dargle。目前它可以索引40000多个域。如果您正在查找暗网上的特定站点,也许可以试试这个: http://www.dargle.net/

14、 《Beginning: SHTF Prepping: The Ultimate Prepper’s Guide To Water Storage, Food Storage, Canning, And Preserving (SHTF, Stockpile, Barter, Homesteading, … Cookbooks, Economic Collapse,)》

生存指南 3:技能训练营 — —

做好准备并不意味着害怕或偏执,而是要注意安全、是要有能力保护您自己和家人,并能经受住任何风暴的考验,无论多么艰难。

在今天的现代社会,人们每时每刻都期待着货架上有干净的食物,水龙头里有可饮用的水。 但是,事实并非总是如此,也不会一直如此。 内乱、自然灾害、网络战 …… 可能会在顷刻间让你的城市或国家的基础设施在你眼前轰然倒塌

当没有食物,水停了,当你的电灯一闪一闪地熄灭时,你准备好了吗?

👌 这本书是 <生存技巧> 系列的重要部分,将为您的家做好准备。 对于不知道如何开始准备的初学者来说,这是一个很好的资源,也为那些不知道从哪里开始准备的高级行动者提供了方向。

👉 这本指南也是一本有趣的DIY书 — — 如果您喜欢修修补补或制作东西,这里有24个想法,无论您是否相信自己,都可以亲自尝试一下。 从生物过滤器到蒸馏器,从重力式灌溉系统到手工泵 …… 每周一个项目,每月四个项目,共24个项目,为期6个月。

每一章对应一个月,并有一些共同的主题,注重免费和廉价的解决方案,野外生存和家庭建设只是本书中的部分主题。

它还会尽可能地将各个项目相互联系起来,这样您就不会只看到二十四个独立的项目,而是几个大型的项目,一个接一个地建立在一起。 几个月后,您就会明白这意味着什么了。

所以,不用担心。 这些DIY项目将帮助您节省资源,降低能源费用,并给您动手实践的机会

  • 如何收集、储存、过滤和处理雨水
  • 自给自足在家种植的方法
  • 充分利用阳光的最佳方法 — 免费资源
  • 荒野求生,应对最坏的紧急情况
  • 手工打造石器的技巧
  • 防备内乱和灾难的家庭施工技术
  • 如何用常见的五金件制作一个手摇泵
  • 没有电的时候,如何照明的方法
  • 如何在没有冰箱的情况下冷却食物
  • …… 以及更多!

所以,请放松心情,行动起来!做好准备。 在接下来的半年时间里,您的生活将非常充实 ……

您可以在这里下载 https://t.me/iyouport/7319

下载 https://www.patreon.com/posts/38194038

15、 《How to Hack Wireless Network, Basic Security and Penetration Testing, Kali Linux, Your First Hack》

黑客主义行动力 — — 作为开端的入门手册

像人类历史上任何一种技术进步一样,人类从计算机化和数字化中获得的好处是有代价的。

我们能够储存和传输的信息越多,就越容易被窃取或破坏。生活越是依赖于技术的高效快速和便捷,失去这些能力的后果就越大。 数十亿美元在眨眼之间被转走不是仅可能的,而且事实上是家常便饭。

计算机黑客已经成为一个价值数十亿美元的全球产业 — — 不仅是犯罪行为本身,而且是保护信息和资源的时间、精力和资本。

但是,👉 并非所有的黑客都是恶意的。在言论自由受阻或法律压制的国家,黑客的目的是在民众中传播通常可能被专制政权压制或审查的重要信息

虽然他们的活动在大部分国家的法律中仍然是非法的,但许多人都认为他们是为道德目的而服务。

因此,👌 当涉及到以政治抗议活动为目的的黑客活动、或传播可能对公众或被压迫人群有价值的信息时,道德的界限往往是模糊的 — — 也是为什么我们说 “黑客主义” 话题充满争议,但我们依旧要涉及这一领域的内容,因为它是一条反抗之路。

**为了限制那些意图不那么光明正大的个人和团体可能造成的损害,就有必要让更多人掌握黑客的工具、程序和思维方式**

👌 计算机黑客具有高智商、足智多谋、超级的应变能力、和极强的毅力。他们中的佼佼者一直以来都是如此,而且很可能会继续领先于挫败他们的努力。

因此,计算机安全专家需要成为与犯罪对手一样熟练和精通黑客的艺术。在获得这些知识的过程中,“道德黑客” 要承诺不将他们的技能用于非法或不道德的目的。

本书旨在介绍计算机黑客的语言、场景、工具和程序。 作为一本 初学者的指南 ,它假定读者除了在媒体上或随意交谈中接触过相关内容外,对计算机黑客的知识本身并不了解。 于是,详细的说明和具体的黑客操作步骤不在本书的范围之内,留给读者在对材料比较熟悉的情况下,再进一步深入研究。

如果您是入门者,它会非常适合您。

下面我们上传这本书。

您可以在这里下载这本书 https://t.me/iyouport/7324

下载 https://www.patreon.com/posts/38216579

16、 《CRISIS AND LEVIATHAN — Critical Episodes in the Growth of American Government》

危机和利维坦 — —

冠状病毒造成的最严重后果之一是反乌托邦的全球盛行。

争取人权的运动从来都是举步维艰的,然而一场灾难,就能将几十年的努力付之一炬。这非常可怕。

任何灾难都是如此,而不仅仅是病毒 — — 911之后的疯狂世界如今的人们无不熟悉;斯诺登文件中所体现的只是一斑

👉 Robert Higgs 在80年代就警告过这件事,关于:灾难会让政府变得更大,他用“棘轮效应”一词来描述这一现象。

⚠️ 在这种情况下反抗将变得更具难度 — — 危机的压力下大众将倾向于寻求强大势力的“保护”,会倾向于认为所谓的 “健康码” 等监视措施是 “在保护我们的安全”;虽然 并没有 任何证据能显示这种侵犯人权的行为对于防疫究竟能有任何积极效用。

简单说,人权捍卫者的支持度将明显下降。政府的欺骗和恐吓将占据上风。还记得吗,《 恐惧诉求 》在劝导术中占据很高的地位。

这不是某个国家的问题,而是全球性的,就如病毒本身一样,无国界;从手机跟踪到空中无人机监视、从事无巨细的健康记录到GPS脚腕手环 …… 这些监视国家的手段正在一切病毒途经的地区成为常态。

这本书所提醒的状况在这几十年内已经不断重演,冠状病毒疫情只是最新一集。

但这一集并没有结束,最终的结局将取决于我们现在如何对待这个问题。

👉 “棘轮效应” 是一个警告,而非定论。最终的结论如何将取决于现在有多少人能理解到这个问题。

我们将在未来的文章中引用这本书,现在上传它。

您可以在这里下载 https://t.me/iyouport/7345

下载 https://www.patreon.com/posts/38320578

反抗开始了 —— 上图是来自荷兰的请愿书,目前已经35万人签署。

这封请愿书的主题是 “保护公民免受不公正和滥用权力的侵害。抵制当权者以冠状病毒防疫为借口颁布的紧急法令限制公民的隐私权和自由。”

这是抵抗当权者借助病毒危机加固权力以剥夺公民自由的第一份重大反抗 在这里看到

想知道政府间谍和军队是如何“平暴”(镇压)的吗?- 一系列内部资料

这是一套打包资料 —— 来自CIA和FBI的内部培训

其内容包括:

CIA爆炸物制备现场简易方法;

各种破坏性战斗的操作方法;

各种撬锁的方法;

暗杀研究;

情报工具的思考方式和演示;

犯罪现场调查(法医);

特工现场行动技巧;

如何维稳?

如何驱散群众集会?

防爆武器的使用方法;

如何部署维稳部队?

监视和监听;

如何应对化学生物污染;

如何对付汽车炸弹;

作战中的侦查技巧 – 如何合作、如何清理现场、如何对付弹药、如何清理化学残留等等;

威胁情报;

如何评估和分析监视摄像头的录像;

如何下套(设置陷阱)如何使用陷阱;

战术无线电的使用方法;

低强度冲突中的操作 – 也是一整套维稳战术;

爱尔兰共和军游击者手册 – 战术、装备、策略、敏感点等等;

数字取证 – 从扣押的计算机中获取电子证据的方法……

等等,更多内容。

所谓的“平暴”也就是维稳/镇压群体抗议的资料就有好几份,包括技术、战术、策划、武器、定点清除等等。

这个打包文件比较大,一共66份文件资料;总计244.52MB,由于它大过200MB,patreon无法一次性处理;于是我们 拆分为5部分上传 ,P1~P5, 您可以在这里下载 :https://www.patreon.com/posts/38457296

您仍然可以在telegram一次性下载 https://t.me/iyouport/7349

17、 《Reclaiming Conversation: The Power of Talk in a Digital Age》

我们说的太多,但是没有交流 — —

我们一直在说话。互联网时代的人们说的话远多于此前的任何时代,因为这个媒介给了每个人一个随时都可以吐露心声的渠道。

它沉迷了每个人,人们越来越愿意透过屏幕联系彼此、宁可阅读电子邮件也不想见面或打电话。

这种新的媒介让人们陷入了困境。

然而, 面对面的对话是基本人性,是社会和民主政治能否正常运转的基础。彼此充分呈现,彼此倾听。

👌 只有这样才能培养人的同理心,才能享受被理解的乐趣。对话促进自我反思,与自己的对话是早期人格发展的基石,并贯穿一生。而如今,即使我们彼此之间不断保持联系,我们的真心也在彼此躲藏。因为在屏幕上,人们只会想要展示自己想要的样子。

IYP未来将继续梳理这个话题,关于: 数字技术对民主的破坏性 。这是一种全方面的破坏,而不仅仅在于 算法暴政 数字极权主义 数字殖民主义 部落化回音壁 社会极化 — 这些曾经广泛分析过的问题。

再一次,对话是民主政治的基础。而在上述情况下,这一切都构成了对对话的逃避,至少是那些开放性和自发性的对话,是我们在玩创意的对话,在这种对话中我们可以充分展现自己,并学会协商。

只有在这些对话中,同理心和亲密关系才能蓬勃发展,社会行动才能获得力量。

但是这些对话需要时间和空间,需要科学的思考方式和分析能力,需要公民的责任感。

🌟开始对话,而不是自言自语,是一种疗愈,是直接行动的一部分

数字媒介并不完全是坏事,它是一个自我挖掘的空间,它促进你审视自己,并梳理平日容易错过的情感细节;当你酝酿得足够丰富时,开启对话吧,由于内心丰富的素材,您将获得更高效的体验。

与我们之前曾经不断介绍过的对话技巧不同 — — 此前我们以社交工程操作为目标,即 狡猾的诱导性的和操纵式的 — — 这本书的主题应该是民主生活的关键部分,也是行动者促进联盟协作的基础。

未来我们将继续发布相关的建议技巧指南 — — 那些可能没有包含在这本书中的内容;现在先上传这本书,希望它在基础方面有所帮助。

在这里下载这本书 :https://t.me/iyouport/7354

下载 https://www.patreon.com/posts/38320764

18、 《Survive Like a Spy: Real CIA Operatives Reveal How They Stay Safe in a Dangerous World and How You Can Too》

像间谍一样生存 — —

不论是内乱爆发、犯罪横行、警察暴力、帮派纷争、还是绑架和侵害,您必须具备足够的经过检验的整套生存技巧以傍身,才有希望渡过危难。

您需要一套在紧急和危难的致命压力下也不至于崩溃的防身能力。

这本书中介绍的内容也许会有所帮助。

👌 它会从专业级的侦查开始,到准备工作,到应对危机,再到缓解后果。每一章都有一些详细的技能,比如,

  • 如何诱导他人以获得你需要的信息,
  • 如果你被绑架了如何为救援人员留下线索以营救你,
  • 如何从入室行凶、大范围停电、甚至经济崩溃中幸存下来 ……
  • 如何伪装以让自己“消失”,
  • 等等。

其中部分知识我们曾经介绍过,比如 “完美隐身” 系列 ,和尚未完成的 “变得难以被追踪” 系列,此外的其他内容比如生存技巧,未来将有专门的中文系列文章介绍它们。

上述内容归类在 列表-1 中,单独板块: https://start.me/p/xbYXdR/iyp-1

现在您可以先获得这本书。

在这里下载这本书 :https://t.me/iyouport/7357

下载 https://www.patreon.com/posts/38321015

19、 《The Coronavirus Cybersecurity Survival Guide Top Tips to Protect You From A Cyber Attack》

冠状病毒网络安全生存指南 — —

COVID-19 已经在全世界范围内引起了人们的关注。

而骇客和各种恶意行为者正在利用这一危机,从脆弱的公民和公共基础设施系统中获利。

通过转向远程工作和在家工作的商业模式,公司无意中为网络威胁行为者创造了更广泛的攻击面。

医院和其他机构的IT部门都在保持警惕,因为在最基本的层面上,恶意软件和黑客工具已经变得更加容易获得, 甚至让没有编码背景的人也能理解和使用

简单说,您的对手是非常广泛的。

冠状病毒诈骗案一直在呈上升趋势。这其中包括许多网络安全专家之前见过的相同的骗局。它们可能看起来很新,但实际上使用的诱骗方法是一样的。主要区别在于它们是以疫情为主题。

这包括了一系列广泛的攻击策划,如网络钓鱼、勒索软件、和虚假广告等。每个人都需要想办法保持安全。

由于这场风暴,你已经成为了目标。 你有很多有价值的信息,骇客们都在寻找的东西。保护好它,保护好自己,并想办法加强你的安全性

这本书将给出几十种保护网络和设备的方法。涵盖电子邮件、密码和软件安全等多种主题。可能看起来过于笼统,但所有这些技巧都是防御骗局/漏洞/攻击的绝招。

事实上,无论是针对 COVID-19 还是其他任何紧急情况, 这些建议都能强化良好的安全实践和习惯。

您可以选择实施这些建议中的任何一个,或者至少了解这些建议背后的道理。这些建议侧重于实用性和简单性 — — 您现在就可以做的事。

这是一个一般性的指南,旨在抓住您所需要的本质。如果有必要,请进一步研究。责任在你的肩上。

如果您更喜欢中文内容,欢迎参考我们的列表-1 中的 “技术防身” 板块:基本内容都有: https://start.me/p/xbYXdR/iyp-1

而这本书是专家建议 — — 您可以直接采纳而无需重新思考发布者是否可信。

您可以在这里下载这本书 :https://t.me/iyouport/7362

下载 https://www.patreon.com/posts/38321069

20、 《Hiding from the Internet: Eliminating Personal Online Information》

大隐隐于互联网 — —

如何在互联网上让自己“消失”?

这是一项如今许多人都梦寐以求的技能,因为,监视、追踪、迫害、诈骗 …… 几乎每天都在令大批的互联网用户陷入危机。

👉隐身是最佳防御。并且,隐身也是最佳的进攻武器 — — 我在暗,谁在明。

IYP专注于防身和进攻两个方面,其中防身是基础; 如果您的行动不能具备足够的匿名性,它将没有可持续 能力。

这就是为什么我们不断重复反追踪、反侦查、反情报技巧 — —

  • 列表-1 中有 “技术防身” 板块、以及 “反侦察” 板块,大众和行动者都适用; https://start.me/p/xbYXdR/iyp-1
  • 列表-5 中有 “护盾” 板块,专门提供给行动者,这是基于目前已经掌握的当权者最经常使用的间谍方式做出的防御计划; https://start.me/p/1kod2L/iyp-direct-action5
  • 还有两个独立的板块:“变得难以被追踪的简单方法”、以及 “完美隐身” 系列,都在列表-1 中: https://start.me/p/xbYXdR/iyp-1 ;后者已经完成,前者正在继续发布。这两个板块适用于任何人,不论您是否参与行动。

在 < 开源情报 > 中我们演示了太多的方法关于如何追踪一个人、一个组织、一个特定网络的内幕,这些追踪可以达到非常深入的程度,也许会令人们产生悲观和虚无,“互联网是有多可怕啊,也许我永远都无法做到保护自己了”。但这绝不是我们的目的。

没错,这个集中化的互联网为监视资本主义而来, 它本身就是追踪者的天堂 ;而我们不能等到身边人甚至自己入狱,才有时间开始坐下来思考这究竟是为什么,那就为时已晚了。

我学习中文的时候并没有从简体字开始学习,而是象形字,我的老师说, 只有当你知道这个字是怎么来的时候,才能避免写错字。这个方法真的很管用,它甚至适合满足您学习任何东西的欲求:先了解它是怎么来的

经常有一些读者在四处询问:“这个人推荐的方法可信吗?我能按照他说的去做吗?” …… 对于这个问题您可能很难得到满意的答案,原因有多种,至少每一种答案都是主观的 — 这是在判断信息源的公信力,而非技术本身。

但是,如果您能知道危险会来自哪里、坏人都是怎么做的,您就无需再提出这个问题,因为您自己就可以分析哪些人的建议值得采纳。

这就是开源情报为防御而存在的目的。

隐身的第一步就是:让自己的真实身影消失。也就是我们介绍的 《 大清洗 》,即:您应该尽可能让自己曾经留在互联网上的个人真实身份信息消失,至少变得不那么起眼 — — 融合在一大堆虚假的同类信息中,让追踪者辨不出真伪 — — 对您的传言越离谱,您就越安全

在这样做之前,您需要花点时间来了解目前存在的个人信息的类型。每个人都会有不同类型的可见内容。每一种情况都需要一个独特的删除策略。比如,一个拥有多个社交媒体账户的人,会比一个完全没有社交媒体账户的人能被追踪者挖到更多的细节。

接下来就是创建一个或多个能让大多数追踪者都绕进死胡同的虚假身份。只要您能做到保持住避免这些虚假身份与您的真实身份之间产生*任何*联系,基本上您就能持续隐身。

在这种状态下开始工作吧。 如果您不慎做错了,曝光了其中一个虚构身份,那就迅速杀死他,换一个角色重新再来。它们 — 这些虚构角色 — 能帮您不断重生,这是一个 “九条命” 游戏

今天即将上传的这本书来自 Michael Bazzell,FBI网络犯罪调查科的老员工,从业20多年,他也是流行剧集《Mr. Robot》的黑客技术指导。这本书中他所讲述的隐身方法就体现了上述这些思路,他介绍了具体的操作,包括您可以在哪儿以及如何找到自己的敏感信息等等。

这本书整体上并不高深(诚实地说即便这些方法完全做到您可能也躲不开FBI那种间谍机构,因为他们拥有全球顶级的情报预算),但是,您的确能就此逃离绝大多数追踪监视的伤害。

反追踪反侦查的基本原理就是这样:拖垮你的对手,👉 这里最值钱的东西是时间,只要你能拖延足够长的时间让对手不知所措,耗尽他们的财力人力,您就赢了

安全帽戴一层如果不够那就戴两层,两个分身如果不足以让您安心,那就加倍 …… 总之基本思路就是如此。操作安全永远是第一位的!人是最大的弱点,而非技术。

现在我们上传这本书,希望它能有所帮助。

您可以在这里下载这本书 :https://t.me/iyouport/7365

下载 https://www.patreon.com/posts/38321136

数字排毒 ——

Data Detox x Youth 是一本简易的行为手册,旨在帮助年轻人掌控技术生活。鼓励年轻人通过简单的反思和娱乐活动来思考数字生活的各个方面,从社交媒体个人资料到密码。

该手册分为4部分:

  • 数字隐私 —— 其重点是减少数据足迹和理解在线暴露;
  • 数字安全 —— 基本的安全提示,每个人都应该做到的那部分;
  • 数字健康 —— 避免智能手机成瘾问题,为民主保留社区的活力;
  • 摆脱虚假信息 —— 关于如何在线使用信息和分享信息的基础知识。

该手册是为已经拥有自己的电子设备的11~16岁年轻人设计的,但是 各个年龄段的人都可以使用它 —— 尤其是是对技术世界不够了解的人群。您只需要一部智能手机或平板电脑,一台打印机以及一些可用于书写的东西。

您可以为自己的孩子或家中老人介绍这些知识,也可以在您所在的社区内普及这些知识。

在这里 下载 :https://www.patreon.com/posts/38732671

—— 对IYP为什么关注美国抗议运动的简要说明 ——

我们读到了一些来自中国的反馈,比如 “你不应该如此关心美国”、再比如 “你到底是支持还是反对黑人的抗议行动?”

我们不会就运动本身 “你支持还是反对” 来进行讨论;我们也没有如此关心美国。不论是香港的抗议运动、法国的黄背心,还是美国的BLM运动,IYP都会 基于 反抗原理、技术技巧 、和 镇压手段 的角度进行分析,包括渗透和识别渗透的方法 (未来还有专门的系列文章讲述当局对活动家组织的渗透和抹黑手段)。我们也有单独的分类来汇总这些知识,见 列表-5 直接行动

提供分析来获得学习的机会,这就是我们的基本目标。

如果这些运动 都不能 在中国社会促进行动力,也没有关系,至少我们应该努力保证它们带来的经验和教训被中文界所了解;更基本的需要保证, 不能被简单的支持或反对的意见分裂中国的活动家团体。否则,它将比浪费时间更糟糕。

想象一下,正如 mapping police violence 组织长年跟进的调查 所揭示的那样(如上图所示),如果警察杀死如此多手无寸铁的公民的暴力事件发生在中国,几乎每个人都会有明确的正确的评论和反对立场,无需质疑。我们认为,这已经足够了。

警察国家及其由来,这就是整场运动的中心议题。

聚焦种族歧视问题并非错误,但是,这样做明显会令这场波及全球的抗议运动浪潮更加远离中国本土,变成了 “别人家的事”。我们认为目前为止俄罗斯的反抗者是最明智的,他们从一开始就回避了种族问题, 专注于警察国家的暴力,以便将运动浪潮的感染力拉入本土

这是很专业的动员,也正是中国所缺乏的 — — 中国有很多著名的活动家和知识分子,他们的影响力完全可以形成不可忽视的动员力量;仅仅缺乏一个明确的秉持的目标, 以将注意力从彼此谴责的角度上拉向共同追求的方向。

社交媒体媒介的确形成了某种障碍,它会不断促进人们彼此间的批评和争执( 而非讨论 ),它为吵架带来了更大的吸睛度“奖赏”;从而更加难以联合。 然而这正是对活动家的经验和专业性的挑战,而有经验的活动家完全可以做到绕避这种诱惑

始终希望我们提供的内容能对中国的活动家和民间的积极人士有所帮助。

就是这样!祝您拥有不止一个美妙的阅读体验:) 我们下次见!

— — 本系列持续更新中 — —


文章版权归原作者所有。
二维码分享本站