• 本系列在双月的月底更新

Hi，朋友！这里是2021年的第4次汇总，7～8 月版，您可以在下面回顾过往内容：

• 《 IYP优秀书籍年度汇总2019 — 在线下载免费阅读 》64份
• 《 IYP 优秀书籍汇总2020（1～2月版） — 完全免费下载 》47份
• 《 IYP优秀书籍汇总2020（3～4 月版） 》14份
• 《 5～6月版 》20份
• 《 7～8月版 〉21份
• 〈 9～10月版 〉20份
• 〈 11～12月版 〉17份
• 〈 1～2月版 〉24份
• 〈 3～4月版 〉32份
• 〈 5～6月 〉

来看看本次汇总中有没有您感兴趣的内容。

《Cybersecurity: An Ultimate Guide to Cybersecurity, Cyberattacks, and Everything You Should Know About Being Safe on The Internet》

2021新书：关于网络安全您应该知道的一切  — —

这本书将教会您关于网络安全的几乎一切，如何保护自己，如何抵御网络攻击等等，涵盖了各种最新的安全威胁和防御战略。从组织需要了解的基础知识开始，以保持安全态势，抵御外部威胁，设计强大的网络安全计划。

它将带您进入威胁行动者的思维模式，帮助您更好地理解执行实际攻击的动机和步骤。

这本书还关注防御战略，以增强系统的安全性。您还将发现很多深入的工具，包括 Azure Sentinel，以确保每个网络层中都有安全控制，以及如何执行受损系统的恢复过程。

您将学到：

• 黑客攻击的重要性
• 利用网络安全杀伤链了解攻击战略
• 常见的网络攻击
• 利用最新的防御工具，包括 Azure Sentinel 和零信任网络战略
• 识别不同类型的网络攻击，如SQL注入、恶意软件和社交工程威胁等
• 权衡过去20年流行的网络安全战略的利与弊
• 深入了解安全和黑客行为

以及更多……

这本书具有很强的实用性，因为它包括概述网络安全中的道德问题的案例研究，并提出解决这些问题的准则和其他措施。

对于冒险进入IT安全领域的专业人员、渗透测试人员、安全顾问、或任何希望进行道德黑客攻击的人，都能从这本书中得到帮助。

下载： https://t.me/iyouport/8475

下载： https://www.patreon.com/posts/2021xin-shu-guan-49749674

《The Myth of Artificial Intelligence: Why Computers Can’t Think the Way We Do》

“人工智能” 的神话 — —

一位前沿的人工智能研究者和科技企业家揭穿了超级智能只需点击几下就能实现的幻想 — — 这个神话不仅是错误的，它正在积极地阻碍创新，扭曲我们实现关键的下一次飞跃的能力 。

未来主义者坚持认为，人工智能很快就会超越最有天赋的人类大脑的能力。但事实上，我们并没有真正走上发展智能机器的道路，目前为止我们甚至不知道这条路可能在哪。

Erik Larson 是一位科技企业家，也是一位在自然语言处理前沿工作的先锋研究科学家，他详细展示了人工智能的格局，展示了我们离超级智能有多遥远，以及要达到这个目标需要做些什么。

自从阿兰·图灵以来，人工智能爱好者们就把人工智能等同于人类智慧。这是一个深刻的错误。人工智能的工作原理是归纳推理，咀嚼数据集来预测结果。但人类的大脑不会将数据集关联起来：我们根据背景和经验做出猜测。鉴于我们对世界的了解，人类智慧是一个最佳预测的网络。 人类还不知道如何编程这种溯因推理，然而它却是常识的核心。这就是为什么 Alexa 听不懂你在问什么，以及为什么人工智能只能带我们走这么远。

Larson 认为，人工智能的炒作既不是科学，也不利于科学。发明文化的兴盛在于探索未知，而不是卖空现有模式。归纳式人工智能将在狭隘的任务中继续改进，但如果我们想要取得真正的进步，就需要从更充分地欣赏我们所知的唯一真正的智能 — — 我们自己的智能 — — 开始。

下载： https://t.me/iyouport/8478

下载： https://www.patreon.com/posts/ren-gong-zhi-de-49888066

《The CIA KRYPTOS Sculpture》

克里普托斯：神秘的CIA雕像 — —

克里普托斯（Kryptos）是一座位于美国弗吉尼亚州中央情报局（CIA）广场上的雕塑作品。由美国艺术家吉姆·山朋建造，于1990年11月3日建成完工。

雕塑上包含865个难解的字符，是一段经过加密的信息。该密文是由吉姆·山朋和前美国中央情报局密码破译中心负责人爱德华·沙伊特（Ed Scheidt）合作完成。自建成以来，吸引了无数的密码学爱好者试图破译该段密文的真实信息，但至今仍未能完全破译出来。

雕塑的名称Kryptos来源于希腊文，意为“隐藏”。雕塑的主题为“情报收集”。雕塑是一座仿佛卷轴般的垂直于地面的巨大的S型铜屏风，又仿佛如一页从电脑打印机中打印出来的密码文件。 雕塑上的“碑文”包含四段密文，每段密文由不同的加密方法编制而成 。

雕塑的一半是由总共865个字符组成的密文，另一半是一个维热纳尔密码（Vigenère）表。桑伯恩曾经透露，雕塑的谜语中还包含着谜语，只有四段密文被完整解密后才能破解。

多年来很多人都在尝试攻破这个秘密。如果您对破译感兴趣，则本小册子中记录的破译故事也许能给您带来灵感。

下载： https://t.me/iyouport/8498

下载： https://www.patreon.com/posts/ke-li-pu-tuo-si-50658281

《Dark Web Investigation》

新版，挖掘暗网 ——

我们曾经发布过多份开源情报调查暗网的技术资料。今天上传的这本书是2021的新版，其中补充了知识，包括加密货币调查。如果您曾经尝试过，您会从中发现更多灵感，

您可以通过这本书掌握暗网作为开源情报链的方法，它提供了详细的理论、技术和实践知识，包括法律框架的应用。

如果您是防御者，反着用这本书以检查自己可能的漏洞。

下载： https://t.me/iyouport/8501

下载： https://www.patreon.com/posts/xin-ban-wa-jue-50797101

这个世界需要更多“失败者”的传记

在中国，我们曾经听过很多人吐槽“成功的问题”，那更多是因为“成功”出现了顺服。实际上在酒都如此，而那些不被顶出来的挑战者，好像会闷没，甚至在很多年之后他们被证明是对的。

一代一代的人们不断地发明轮子，因为却又出现了，这个世界差根本不会关心那些被埋没的“失败者”的智慧。

在这里看到文章《 这个世界需要更多“失败者”的传记 》

下载： https://www.patreon.com/posts/zhe-ge-shi-jie-50106943

《A Demon-Haunted Land: Witches, Wonder Doctors, and the Ghosts of the Past in Post–WWII Germany》

当民主失败，巫术蓬勃发展：“恶魔困扰的土地” ——

这本书让我们想起了一些有趣的故事。

在去年冠状病毒爆发的最初，我们与一些中国朋友交流，其中一些人用 “推背图” 来为我们解释为什么2020的疫情 “是必然的”。我们对推背图一无所知，也无法理解其中的文字和绘画，但从这里开始，我们了解到，推背图这个古老的预言工具近年来在中国一定程度上格外热门。

除此之外我们还听闻到，西方的占星术在中国也是备受欢迎的，甚至很多年轻人主动去接受占星术的 “培训”，因为据称 “它在互联网内容市场上很赚钱”。一位做国际政治分析的中国记者朋友使用占星术为我们解释地缘政治局势，用政客的星座运势分析预测政治前景，非常有趣。

这些年来的中国年，我们在网络上看到和学到了很多中国的祈福文化，比如正月初五接财神，各行各业的人们在微信朋友圈张贴财神的图像，在群组中讨论 “是开门还是开窗才能更准确地将财神接到家里来”，而不是 “为什么不平等的制度导致我无论如何努力都依然会对未来忐忑不安”。

就如几十年前流行的 “养生神医”，主张不吃药不看病治好顽疾，被穷苦的底层老百姓广为信仰，这并不是文化素养和智商的问题，而是对看病难、看病贵的社会压力的愤怒嘲讽 ……

我们观察这些迹象很久了，包括中国网店上销售的那些祈福占卜的工具和服务，这些社会现象与越来越难以预测的政治经济局势同步发生。3年前我们发布过《 解释无法解释的行为心理学：当逻辑失败，迷信到来 》， 在这里，迷信已经超出了它作为传统文化保留的民间娱乐节目的功能，它变成了一种依靠，在无助的时代里帮助消除恐慌感的理论依据。

尤其是去年开始，很多观察家们再次重新讨论中国的种族歧视问题，一如既往，这些讨论者在此将中国问题严重地特殊化处理了，这比误解更糟糕。

我们一直在说，中国的事没有那么特殊，也没有那么复杂，我们总是将全世界的同类案例放在一起讨论，希望能提醒我们可以在全世界很多国家借鉴反抗智慧，学习和联合。但将中国的问题特殊化和复杂化加以表述，符合很多人的利益，非常多的人，其中有些人用这种方法来赚钱，也有些人用它来维护一个身份角色，另一些人则用它来为虚无绝望做辩护。信仰中国特殊的人们的共同点是，他们都放弃了直接可行的解决方案，因为这样的解决方案破坏了他们的利益基础。

这本书中所解释的问题在全世界人类中都是存在的。

在这里看到这篇文章《 当民主失败，巫术蓬勃发展：”恶魔困扰的土地” 》

下载： https://t.me/iyouport/8520

下载： https://www.patreon.com/posts/dang-min-zhu-shi-50420531

《High Conflict: Why We Get Trapped and How We Get Out》

如何走出 “撕逼大战” 的 “新常态” — —

您知道，IYP的内容一贯不考虑民族国家特殊性，而是就问题讨论问题，专注于呈现和分析一个问题在全世界不同国家的体现；同时从不同国家社会的反抗经验中寻求灵感。这是有目的的。

民族国家特殊性意味着虚无、意味着承认无法联合和无从解决。就如中国，中国的事并没有那么复杂，并且中国的现象也并没有特殊性，中国当局压制社会的手段几乎没有任何 “创新”，不论是 香港 、 新疆 、 文革 、还是 帝国主义扩张 、 资本主义奴役制 ……然而，强调中国 “特殊” 符合非常多的人的利益，其结果就是您看到的这样：提出解决方案的人会被那些被否定特殊性而不符合其立场利益的人所抨击；提出跨国联合的人被嘲笑。

“撕逼” 这个词在中文里用来描述很激烈的吵架，但这种针锋相对和其带来的撕裂也绝不是哪个国家的特例，尤其是全球民主国家，被 “撕逼” 大战所威胁和破坏掉的民主对话已经构成了显著的危险影响。

那么 “撕逼新常态” 是怎么来的？无法倾听的互相攻击究竟是情绪驱动的、还是利益？

这本书中所分析的 “高度冲突” 就是中文的 “撕逼”，与一般摩擦不同，在 “高度冲突” 中，双方各执一词，都对自己的观点极度自信，甚至不会去尝试理解对方，直至互相谩骂、仇视。

“两极化” 这个宏大的词并不足以表达此种情况。

在今天的政治和文化环境中，我们可以识别 “高度冲突” 的部分特征包括：使用宏大、笼统或暴力的语言；运用谣言或阴谋论；思想光谱消失，只剩下非此即彼的二元论；一些个人或组织从煽动此类冲突中获益；人们对各自的利益不再作仔细考量，因愤怒或其他原因盲目加入对峙。

人们为何会陷入 “高度冲突”？如何摆脱困境？

Amanda Ripley 在这本书中试图在各地不同类型的政治冲突案例中寻找化解的可能途径。事实证明，虽然需要大量努力，但在许多现实案例中，一些做法或技巧完全可以帮助人们摆脱高度冲突的困境，使人们重新看待对立方，并恢复对他人的好奇心，但不会妨碍您为自己所认为的正确的事而战。

下载； https://t.me/iyouport/8524

下载： https://www.patreon.com/posts/ru-he-zou-chu-si-50842559

#tools TorWhois 网站不是Whois 服务，别被它的名字迷惑；它是一个搜索引擎，它抓取了Tor站点的HTTP标头，并为您提供在这些标头中搜索域或关键字的选项。

但也有一些缺点：它一次只能检索 10 个结果，每次您只能搜索一个关键字，而且据我所知，没有可用的搜索运算符。

一个非常有用的选项是可以从命令行搜索，比如说；

whois -h torwhois.com FBCDN23DSSR3JQNQ.ONION

尽管它响应的输出与网页版中显示的相同，但命令行要容易得多，还可以满足您其他目的。

Link:

https://torwhois.com

#tools 今天介绍的依旧是一个搜索引擎，它专为“eepsites”或 I2P 站点而设计。众所周知I2P站点的地址比较难找，于是这个搜索引擎也许是很不错的资源

Link:

https://i2psearch.com

《The Big Book of Spy Trivia: Spy Stories, Secret Agent Facts, and Espionage Skills from History’s Greatest Covert Missions》

历史上最大的间谍活动、秘密行动和间谍技巧 — —

这是2021年的新书，它记录了完全真实的故事。

无论您是想成为007、还是想要防备间谍、或者只是秘密行动的爱好者，您肯定会喜欢这本书中的有趣事实和传奇故事。

世界上最臭名昭著的间谍组织是如何诞生的？他们是如何招募公民加入他们的？以及他们如何塑造了一些世界上最大的和最令人难忘的历史事件？

您甚至会学到间谍在执行任务时使用的真实战术，从摆脱捆绑到阅读陌生人的身体语言。这些知识曾经包含在我们的《 在灾难中幸存 》系列中 ，比如如何打开手铐、如何欺骗测谎仪、如何撬锁、如何翻越铁丝网、如何从锁住的车后备箱里逃出来等等。

这本书跨越了几个世纪和多个国家，从流行文化偶像到被历史书遗忘的无名英雄。

希望您能从中找到您需要的知识。

在这里回顾 “幸存者” 系列 ，此处为最后一集，其中包含本系列完整列表。

下载： https://t.me/iyouport/8545

下载； https://www.patreon.com/posts/li-shi-shang-zui-51117711

中国大水

我们看到了一些 “郑州群众活捉外媒记者” 的新闻。说实话这并不令人惊讶。在此前关于编程随想失踪一事中，我们也听闻到类似 “民间自发人肉政治异议” 的消息，虽然尚未证实。

煽动群众斗群众，这种做法有着悠久的历史，在全世界 “流行”（在我们的网站搜索这个关键词您将看到记录）。但在中国，唯一不同的是，当类似消息出现时，人们普遍将其理解为 “本民族人的愚蠢”，而不是深入调查这些行为者的背景 — — 他们是否自发行为？他们是否受雇？受雇于谁？他们的这种变态心理是如何产生的？…… 嘲讽和咒骂都可能无益于在未来避免这类可怕的行径；您只是在创造一个 “他者”，并欣慰于 “至少我们不是他们”。

在国际上，我们普遍认为，信息战调查中难度最大的部分并不是有组织的网军，而是看起来很像自发行为的 “自干五”。关于，为什么有人会主动作恶？因为在言论自由的框架内是允许愚蠢的，人们有愚蠢的权利，只要行为是自发的，理论上它就不是信息战的一部分。但是，如今正在有越来越多的国家 — — 包括中国 — — 利用了这点，加上他们的人口基数优势和长期的政策协迫，假扮自发行为，代表当权者以言论和行事。

（您可以阅读一份相关调查报告《 看清信息战：2019全球有组织社交媒体操纵清单 》 ）

是的，我们应该将其称为有组织的，而不是默认其为自发行为。

这些可怕的极端的行为被放在网上作为段子，将人们的注意力从灾难政治转移到对民族主义战狼的讥讽上，对反抗来说是一种削弱；如果它是必需的，那么就需要让这一转移具有其意义。揭露，是最好的意义。

最后，我们曾经详细解释过开源情报是什么，和它可以做什么，见《 这不是一场竞技表演 》； 像所有工具一样，它可以建造也可以破坏，可以帮助，也可以伤害。不幸的是，在中国我们看到的状况似乎显示，对开源情报最恶毒的用例远超过对它的建设性使用。

禁止是无法解决问题的。就如同有人用菜刀砍人后禁止菜刀那样，您知道那有多荒唐。开源情报技术可能被用来人肉类似编程随想那样的异议人士、被民族主义者人肉外媒记者，也可以被反抗者用来曝光人肉狂和其他作恶者；现在的问题仅仅是，后一种用例不够积极。

大水的故事具有非常多的观察面，我们希望更多有心的中国朋友能够从不同角度思考以获得认知的提升，更好的是，行动力的激发。

#tools 如果您想深入了解 Tor 站点，这里有一个不错的资源；有搜索引擎、加密货币，图书、游戏、多语种等等很多。页面结尾处还有适用于 Tor 浏览器的JavaScript书签，您可以将网页保存到 Archive.today (Tor)： https://github.com/5ky1ar/Awesome-Onion-Links#javascript-bookmarks

如何找到Skype、谷歌环聊、Zoom、Telegram、WhatsApp 的邀请URL

两个途径，一个是通过 Intelligence X 搜索；另一个是通过谷歌/Bing搜索。大约有 4000 个 Telegram 邀请、8000 个 WhatsApp 链接、和超过 2600 个 Skype 链接，而且会不断更新。可以​是一个非常好的备忘单​。

以下是列表：

#Skype（join.skype.com ）

通过IX：https://intelx.io/?s=join.skype.com&pb=1

通过谷歌： https://www.google.com/search?q=%22join.skype.com%22%20-site:google.com%20-site:microsoft.com

#Zoom（zoom.us/j/ ）

通过IX：https://intelx.io/?s=https%3A%2F%2Fzoom.us%2Fj%2F*&pb=1

通过谷歌： https://www.google.com/search?q=%22zoom.us%2Fj%2F%22

#Google Hangouts (hangouts.google.com/group/ )

通过IX：https://intelx.io/?s=hangouts.google.com&pb=1

通过谷歌： https://www.google.com/search?q=%22hangouts.google.com%2Fgroup%2F%22%20-site:google.com

#Telegram （t.me/joinchat ）

通过IX： https://intelx.io/?s=https%3A%2F%2Ft.me%2Fjoinchat%2F*&pb=1

通过谷歌： https://www.google.com/search?q=%22t.me%2Fjoinchat%22

#WhatsApp (chat.whatsapp.com )

通过IX：

https://intelx.io/?s=chat.whatsapp.com&pb=1

通过Bing： https://www.bing.com/search?q=site%3Achat.whatsapp.com

《Next Level Cybersecurity: Detect the Signals, Stop the Hack》

必需比对手抢先一步  — —

即使每年在安全上花费超过1000亿美元，攻击者还是会闯进来。

他们隐藏起来，用勒索软件窃取数据或造成破坏。

可以做任何事来阻止骇客入侵吗？

答案是肯定的。对世界上最大的入侵案件进行密集的调查后，发现了一个秘密：及早发现攻击者的信号。这本书揭示了这些信号是什么，并说明如何检测它们。

在全球公认的风险和网络安全专家 Sai Huda 的这本改变游戏规则的书中，您将学习到：

• 发现网络攻击者行为和活动的15大信号
• 找出这些信号是如何检测攻击者的
• 发现这些信号是如何在30亿用户账户被盗和其他7起世界最大的黑客事件中被遗漏的
• 了解云和物联网（IoT）如何成为危险区域，以及需要寻找的信号是什么
• 了解如何在七个步骤中执行这些信号

通过这种方法，您将及早发现攻击者，阻止入侵并防止损害。

这本书将帮助您将防御提升到一个新的水平，这样您就可以领先一步阻止灾难的发生。网络安全是每个人的事，而非专家的特定工作。

下载： https://t.me/iyouport/8550

下载： https://www.patreon.com/posts/bi-xu-bi-dui-yi-49817411

维稳警察的秘密罪行

这本书的出版在当下时代格外重要 — — 书中揭露的秘密警察暗杀反抗者、将异议人士定为 “恐怖分子” 以施加 “合法” 迫害、监禁和致死、绑架、爆炸、跨境袭击，酷刑逼迫被捕的活动家为秘密警察做线人监视甚至杀害自己的亲人 …… 这些罪行直到今天依然在全世界各种国家存在着。

结束这些罪行唯一的方法就是彻底曝光它们。邪恶惧怕阳光，真相是结束暴政的最强有力的工具。

您的国家有迫害政治异议的事件吗？您的身边有被迫成为当局线人的 “队友” 吗？您所在的地方有维稳警察吗？反抗者会被列入 “重点维稳对象” 名册吗？…… 您知道该怎么做了？

这本书的中文版介绍见《 一本新书，揭开维稳警察的秘密罪行 》。

下载： https://www.patreon.com/posts/wei-wen-jing-cha-51058899

剥削压迫、血汗工厂、强迫劳动、生态破坏 …… 高科技背后的现代奴隶制

• “云” 的背后是什么？
• 哪里是强迫劳动的根源？
• 所谓的“自动化”究竟是个什么东西？
• 如何更清楚地理解殖民主义、资本主义和全球化？
• 中国的电动汽车开发公司风头正劲，每次融资新闻都是几十亿的计数，这些汽车的背后究竟是什么？
• 什么才是全球性的专制和不平等加剧的凶手？
• 工人运动、环境正义运动、人权运动，为什么必需必然紧密结合在一起？……

我们在此前的《 工作是个什么东西 》中指出过这点，所谓的科技进步并没有解放人类，全球工人的平均工时反而更长了，人们甚至相信996是“福音”，因为至少证明你有工作，有活儿干，如果你失业了，那就是没顶之灾，没有人能帮你。

科技发达到卫星满天飞，有钱人准备着移居火星，酒店前台是机器人服务员，而我们这些工人为什么依旧活得如此苦逼？

这是有原因的。也是当下最重要的反抗项目。

此前我们发布了另一本今年出版的新书《 行星矿 》，本文推荐的新书和一系列相关研究则从每个人最基本的生活入手，帮助人们切身体验到所谓的高科技背后的暴行。这并不是一个新问题，而是未能被解决而愈演愈烈的状况。

不论是近期被成为热点的新疆 “强迫劳动”、曾经引起全球关注的富士康跳楼、还是数不清的全球奴役压迫、剥削和污染，反抗和暴力镇压，它们背后都有着一个共同的根本性原因。

在这里看到文章《 剥削压迫、血汗工厂、强迫劳动、生态破坏 …… 高科技背后的现代奴隶制 》，其中涉及3本书。

下载： https://www.patreon.com/posts/bo-xue-ya-po-xie-51253006

他们永远也不会感受到你的痛苦

在中国流行的美剧《Berlin Station》中有一段对白，被派遣到黑点监狱做审讯官的 Hector DeJean 疲惫不堪，按照规定，他的任务就是不断地施加酷刑，但他得不到任何可能给被拘押者定罪的口供。在休息室里他问自己的同事：“[被带到这里的这些人] 他们真的有罪吗？”，他的同事、另一个审判官说；“他们来这之前还没有，来了就有了”。

本文推荐的是一本重要的书、一部电影，以及一个重要的采访录像；如果您的国家也有 “反恐战争” 和/或 “反恐法”，非常建议您阅读和观看这些资料。最好不要假设您的政府能比美国政府 “做得更好”。

对这本书的主人公的采访视频和介绍在这里，《 第二次反恐恐怖战争来了，人们有必要观看这部新电影和这本书 》。

下载： https://www.patreon.com/posts/ta-men-yong-yuan-51352414

这就是他们给我讲述世界末日的方式

曾经在 “枪杆子” 里的政权，现在在代码中 。

它可能是本世纪最强大的政治武器。这是一场阴暗的地下军备竞赛，它可以毁灭任何人，不论是盟友还是政敌；它可以卖给任何人，只要你给足了钞票。

在这里没有什么意识形态，一切都是关于金钱和权力。全世界的政府都在秘密地这样做，包括你认为最善良和最民主的政府；但这里最大的玩家、一掷千金的顶级买主，只有那几个政府：美国、中国、以色列、俄罗斯…… 其中美国压倒其他所有国家。

那些知道如何使用这种武器的人像巨人一样站在这个地球上。

政治是使他人屈服于你的意愿的斗争。战争是政治通过其他手段的延伸。在网络领域，政治和战争进入了新的篇章，至今仍在撰写 ……

这本书是经过七年多的采访调查的产物，采访了300多名参与、跟踪或直接受到地下网络武器行业影响的个人。这些人包括黑客、活动家、持不同政见者、学者、计算机科学家、美国和外国政府官员、取证调查员和雇佣军。相关文件被认为是机密的，或者在许多情况下通过保密协议享有特权。由于主题的敏感性，书中接受采访的许多人只有在匿名的情况下才同意说话。

此前我们发布过这本书的摘录，您可以在这里看到《 这就是他们给我讲述世界末日的方式 》。

下载： https://www.patreon.com/posts/zhe-jiu-shi-ta-49093748

《Master Hacking, Master The Tools: Understanding Process Of Hacking, Notions of Linux, Linux Mint, Kali Linux, Penetrating Tests And More: Kali Linux Tools List》

最厉害的黑客工具 — —

这里是2021年的新书，可更新您的知识。

一个注重安全的操作系统是黑客最好的伙伴，因为它可以帮助您发现计算机系统或计算机网络的弱点。无论您是在追求信息安全的职业，还是从事安全专业工作，或者您对这一特定领域的知识感兴趣，您必须了解一个适合您的目的的体面的Linux发行版。

这本书中最精彩的部分包括：

• Linux操作系统简介
• 如何安装Linux Mint和Kali Linux
• 如何使用虚拟机安装Linux发行版
• Linux命令的介绍
• 解释Kali Linux中的黑客工具
• 如何使用Nmap收集目标的信息
• 如何使用Nessus进行自动漏洞评估
• 通过大量的例子介绍Netcat工具
• 使用密码破解工具的注意事项
• 介绍 John the Ripper
• 介绍Snort工具
• 有一整章是关于无线黑客攻击的，其中有很多例子

这本书中使用的版本都是最新的，如果您正在准备开始进入这一领域，这本书肯定会对您很有帮助。

下载： https://t.me/iyouport/8601

下载： https://www.patreon.com/posts/zui-li-hai-de-ke-51119643

美国人的钱看中了中国的什么东西？

由 Facebook 联合创始人爱德华多·萨韦林和贝恩资本前高管拉吉·甘古利组建的有六年历史的风险投资基金 B Capital Group 正在加倍关注中国，它希望在未来几年内将其基金中的5亿至10亿美元分配给中国科技公司。

甘古利在接受 TechCrunch 采访时说，B Capital 管理着19亿美元的资产，正在追逐中国的企业软件供应商，这个领域已经出现了 “爆炸性增长”，但仍然只是 “美国SaaS市场规模的一小部分”。

他补充说，认为中国公司不愿意为软件掏钱的想法是 “非常落后的想法”。

推动中国B2B公司蓬勃发展的一种力量是劳动力成本的激增。因此，B Capital 正在寻找能够使劳动力和商业运作更有效率的软件，并随后使公司获得竞争优势。COVID-19加速了这种转变，因为事实证明，数字化程度高的公司对大流行病造成的破坏有更强的抵抗力。

由于与波士顿咨询公司（BCG）建立了密切的合作关系，B Capital 能够辨别企业的需求，波士顿咨询公司拥有大量寻求数字化的客户，包括医疗保健、金融和运输。

B Capital 今年年初开始在中国部署资本，并已经完成了三笔交易。它是一个不分阶段的公司 — — 尽管成长阶段的初创公司是重点 — — 并计划在未来几年在中国支持15–20个项目。大约15名投资和运营员工在香港和北京工作。该公司在全球拥有约110名员工。

甘古利现阶段拒绝透露其中国投资对象是谁，但表示这些投资对象包括一家生物技术公司、一家汽车零部件企业、和一家电子商务企业。利用BCG的专业知识，生物技术公司正在学习如何更快地将实际药物推向市场。而汽车企业也同样在与BCG合作，以确定其定价和市场战略。

总的来说，B Capital 在医疗保健、金融科技、工业数字化、和其他横向企业服务领域寻找机会。最让 B Capital 感兴趣的中国初创企业也是那些有意愿和能力跨越国界的企业。

甘古利说：“生物技术是我们对中国正在发生的事印象最深刻的领域，以及这些技术如何能够出口到其他国家。B Capital 已经支持了一家在上海和马萨诸塞州剑桥市都有办公室的中国生物技术初创公司，并且正在与另一家同样横跨中国和美国的公司完成交易。

另一个目标是电子商务，甘古利将其描述为 “具有跨境性质”，因为产品通常在一个国家采购，在另一个国家制造，然后在第三个市场销售。

这位投资者对跨境电子商务在中国的潜力的判断肯定是正确的，中国的消费者对进口商品有很大的需求，制造商也在寻找新的方式在全球销售。

甘古利说，中国在出口企业软件方面也处于有利地位，这与印度同行在海外取得成功的情况相似。而不同的是，很少有印度企业愿意花大价钱购买软件，这迫使B2B企业家在国外寻找市场，而中国国内企业对SaaS的需求越来越大。

尽管目前地缘政治复杂化，但甘古利乐观地认为，从长远来看，世界 “仍在向全球化发展” 。

他说，“某些创新周期已经在硅谷开始，并扩散到中国和东南亚等地。但坦率地说，其他创新周期从中国开始，到南亚、东南亚和美国。我们认为，中国的企业[软件]、人工智能和生物技术是我们看到的一些最好的技术”。

但这些全球化的公司必须能够适应，在其核心市场之外雇用人才，获得监管部门的批准，并建立正确的分销网络，这位投资者建议：

“全球化的某些方面已经变得非常政治化，我认为这是不幸的，但可以理解。我们的信念是，我们投资的企业有能力跨越国界。有时这意味着从中国到南亚和东南亚，有时这意味着延伸到美国，有时它只是意味着进口或出口他们的产品或软件的能力，甚至留在中国，他们可以在海外销售他们的技术。”

电子邮件保护

DuckDuckGo 正在推出一项新的电子邮件保护服务，将您的主要电子邮件地址匿名化。它的工作方式非常简单 — — 您在注册网站或通讯时使用一个特殊的 @duck.com 电子邮件地址，而 DuckDuckGo 将把所有收到的信息转发到您的常规电子邮件收件箱。

这些信息在转发给您之前会被去除所有的跟踪器。而且，由于您只给网站、商店和新闻通讯提供您的@duck.com地址，他们永远不会知道您的主要电子邮件地址是什么。

这个想法听起来可能类似于苹果公司的 “隐藏我的电子邮件” 工具，该工具与iOS 14和Big Sur一起推出。但是，有几个关键的区别。首先，苹果的 “隐藏我的邮件” 并不给您从信息中删除跟踪器，尽管它在iOS 15发布时将假的跟踪结果发回给广告商。

更重要的是，“隐藏我的电子邮件” 工具为您注册的每项服务都生成一个中介电子邮件地址。DuckDuckGo 电子邮件保护则只给您一个中介地址，除非您使用 DuckDuckGo 应用程序，该应用程序将（最终）提供即时生成的新地址。

对于那些目前正在寻找中介电子邮件服务的人来说，苹果公司的工具可能是引人注目的选择 …… 但是，它只适用于使用Safari浏览器的苹果设备（我们也不会推荐您使用Safari浏览器）。显然，对于普通人来说，DuckDuckGo 的电子邮件保护是一项更好的服务。

DuckDuckGo 电子邮件保护目前正在推出测试版。要使用这项服务，您必须使用 DuckDuckGo 移动应用程序中的 “private” 等待名单。只需打开应用程序，进入您的设置，向下滚动到测试版类别，然后按 “电子邮件保护”。当轮到您报名时，您会收到一个手机通知。

https://www.spreadprivacy.com/introducing-email-protection-beta/

即便加密的消息应用程序也存在窃听问题

2019年初，FaceTime 群组通话中的一个漏洞让攻击者可以激活正在通话的iPhone的麦克风，甚至是摄像头，并在接收者做任何事之前进入窃听状态。其影响如此之大，以至于苹果完全切断了对群组通话功能的访问，直到该公司能够发布一个修复方案。这个漏洞 — — 以及它完全不需要受害者点击的事实 — — 吸引了娜塔莉·希尔瓦诺维奇。

谷歌 “零点项目” 的研究员希尔瓦诺维奇说：“你可以找到一个影响很大的漏洞，你可以在没有任何互动的情况下导致一个电话被接听，这个想法很令人惊讶。我开始努力寻找其他应用程序中的这些漏洞。最后我发现了一堆这种东西。”

希尔瓦诺维奇多年来一直在研究 “无交互” 漏洞，即 不需要目标点击恶意链接、下载附件、在错误的地方输入密码或以任何方式参与其中的骇客攻击。随着有针对性的移动监控在世界各地的爆发，这些攻击的意义越来越大。

近期于拉斯维加斯举行的黑帽安全会议上，希尔瓦诺维奇介绍了她对无处不在的通信应用程序（如 Signal、Google Duo 和 Facebook Messenger）以及流行的国际平台 JioChat 和 Viettel Mocha 的远程窃听漏洞的发现。

所有这些漏洞都已被修补，希尔瓦诺维奇说，在她披露这些漏洞后的几天或几周内，开发者对修复这些漏洞反应非常积极。但是， 在主流服务中发现的这类漏洞的数量之多，强调了这些缺陷是多么的普遍，以及开发人员需要认真对待。

希尔瓦诺维奇说：“当我听说那个群组 FaceTime 的漏洞时，我以为这是一个独特的漏洞不会再发生了，但事实证明并非如此 ……这是我们以前不知道的事，但现在重要的是，制作通信应用程序的人要意识到这一点。你正在向你的用户做出承诺，你不会在任何时候突然开始传输他们的音频或视频，你有责任确保你的应用程序不辜负这一点”。

希尔瓦诺维奇发现的漏洞提供了各种各样的窃听选项：Facebook Messenger 的漏洞可能允许攻击者监听目标设备的音频；Viettel Mocha 和 JioChat 的漏洞都有可能对音频和视频进行高级访问；Signal 的漏洞只暴露了音频；而 Google Duo 漏洞提供了视频访问，虽然只有几秒钟的时间。在这段时间内，攻击者仍然可以录制一些画面或抓取屏幕截图。

希尔瓦诺维奇考察的应用程序都是在开源项目 WebRTC 的实时通信工具上建立其大部分音频和视频通话基础设施的。一些无交互的通话漏洞源于开发者似乎误解了 WebRTC 的功能，或者实施得不好。但希尔瓦诺维奇说，其他的缺陷来自于与何时和如何设置呼叫有关的每项服务的具体设计决定。

当有人在基于互联网的通信应用上给你打电话时，系统可以立即开始在你们的设备之间建立连接，这个过程被称为establishment，所以当你点击接受时，通话可以立即开始。另一种选择是，应用程序稍等一下，等待看你是否接受呼叫，然后在知道你的偏好后花几秒钟建立通信渠道。

后者在私下里更容易实现，因为可能出错的地方更少；只有在你肯定的同意之后才会建立连接。不过，大多数主流服务采取的是另一条路线，提前设置通信渠道，甚至开始发送音频和视频流等数据，以便在呼叫的接收者接听时提供近乎即时的连接。

做这些准备工作本质上并没有引入漏洞，而且可以以保护隐私的方式进行。但它确实创造了更多犯错的机会。关键是要设计一个经过审查的系统，让它按照预期的方式工作。

希尔瓦诺维奇说：“在视频会议方面，开发商有一些重大保证。例如，你不会在任何时候突然开始传输视频。或者静音按钮真的有用吗？很多这些错误发生的原因是，设计这些系统的人没有考虑他们在音频和视频的实际传输时间方面做出的承诺，也没有验证这些承诺是否被遵守”。

希尔瓦诺维奇补充说， 类似的漏洞很可能在主流通信应用程序中仍未被发现 。例如，她只研究了一对一的通话，而iOS群组 FaceTime 的漏洞表明，群组通话可能有自己的缺陷。她强调，虽然简短的音频或视频片段在所有情况下都不一定是攻击者的金矿，但无交互的攻击往往值得尝试，因为它们看起来无害且难以被追踪。

希尔瓦诺维奇说，“我发现无交互的漏洞是最有趣的一类漏洞，因为它们对攻击者来说非常有用，因为用户不需要做任何事就会中招”。

Why not?

当我们希望就同一个问题/麻烦/困境进行思考的时候，往往最先听到的是人们对不同国家之间差异的强调，而不是从其他国家就同一问题所采取的反抗行动中汲取动力。这种状况在中国格外突出。

不论是 反警察暴力的全球抗议活动 、为生存而战的 气候正义运动 、 内卷危机 和 劳工运动 、还是 数字殖民 和 算法暴政 ，当下是全球联合的最重要和最必要的时段，就如我们 不断强调过 的那样，因为局限于本土的反抗已经无法真正解决问题。

中国社会缺乏一种 “我们这儿也有那种暴行啊” 的共鸣感，以及随之必需的行动欲望。这是长期倡导失败和不专业的结果之一。现在我们需要纠正它。

不论如何，最基本的是，我们的对手一直在作恶中联手 — — 他们互助 镇压武器 、 间谍软件 、 监控技术 、为 跨境抓捕 提供越来越隐秘的便利；如果我们继续各自为营，我们将很难取得胜利。

多年前IYP曾多次讨论过这一问题，即 中国仿佛是个孤岛，就像一场拔河比赛，一边是中国，另一边是世界；我们这样的跨文化传播者就像被绑定在绳子中间的红布条位置上 — — 不论你接近其中任何一方，都意味着远离另一方。这是不正常的，尤其是在当下。

幸运的是，最近发现，我们的读者群中已经有越来越多的人开始理解到跨国联合和向其他国家反抗者学习的重要性，尤其是香港的朋友，具有令人钦佩的眼界。我们认为希望是有的。

IYP的列表-5 （ https://start.me/p/1kod2L/iyp-direct-action5 ） 提供全球反抗经验、行动资源、安全防护装备、理论和战略智慧，我们选取的都是值得中国行动者了解的知识，希望未来能有更多中国朋友理解到这一点。

中国的推特信息战宣传网络，最新调查报告

https://t.me/iyouport/8008

还记得上面这个帖子吗？👆 这是今年1月份时再一次发现类似迹象时我们做出的描述。

几个月后有西方媒体肤浅地报道了一下，几乎没有任何意义， 因为那份报道没有能揭示任何关于协调性、战略性、雇佣关系等判定信息战的基本要素 。于是我们没有提起它。

现在有了一份更好一些的调查报告，我们将在下面上传它。它比较详细，具有一定的可视化程度，至少覆盖大部分基本要素。尤其是，包含社交媒体情报的基础方法。

这些方法都是我们曾经介绍过的，比如：

• 如何识别假人脸
• 社交媒体情报追踪线索
• 信息战监测
• 信息收集技巧
• 跨平台跟踪
• 识别可疑信号的方法

…… 等等，更多。

📌 如果您对相关调查感兴趣，可以参见我们的 列表-3中的 “不再吃瓜 — 公民调查指南”、“开始调查” 等板块；以及 列表-5的 “开源情报” 板块 。

这份报告事实上很基础，它所运用的技术工具在我们曾经介绍和演示的调查案例中属于初/中级；但它已经可以做到完成一份完整报告。所以，即使您的信心不那么充分，您也一样可以开始进行，并在实践中获得提升。希望我们曾经提供的知识能对您有所帮助。

最后，这份报告依旧没有能触及到我们在去年底的对话中透露的问题，即 有组织的信息战对西方博主/反抗组织的渗透程度。我们也无法了解这一程度，因为它与太多因素有关，并很可能无法准确可视化或论述。除非，能够准确曝光其中的雇佣关系 — — 这需要 #吹哨，而不仅仅是社交媒体情报。希望未来可以做到。

下载这份调查报告： https://www.patreon.com/posts/zhong-guo-de-tui-54699738

《Chaos Under Heaven: Trump, XI, and the Battle for the Twenty-First Century》

美国、中国和21世纪之战 — —

这是今年3月上架的新书，听说在中国也有很多朋友在互相推荐。但是这本书并不那么好，它犯了一个几乎所有只盯着特朗普的人都会犯的错误：缺少历史眼光和前瞻性。

这本书从2003年开始，当时作者乔什·罗金作为律师助理正在进行一个项目，他看到了国务院的文件，其中显示中国正在支持苏丹政府在达尔富尔的种族灭绝。这些文件称，中国政府采取了各种措施支持喀土穆政权，以维持苏丹的石油供应，中国迅速扩张的经济需要这些石油。

在这本书中罗金将他发现的这个宝库描述为他对中国的 “醒悟”。他说，他为这本书采访的几乎每个人都有类似的醒悟，“在他们个人或职业生活中的某个时刻，他们意识到美国和中国之间的大战略竞争是世界上最重要的外交政策问题”。

冷战时期对共产主义在亚洲蔓延的恐惧从未远离美国人的意识。这些恐惧产生了阴谋论式的警告，如克莱恩·斯库森（W. Cleon Skousen）的《赤裸裸的共产党人》（1958年）和理查德·康顿（Richard Condon）的《谍网迷魂》（1959年）等小说所表达的那样，这些小说描述了亲北京的 “潜伏特工” 渗透到了美国政治的最高层中。

20世纪80年代出现了一个短暂的插曲，当时邓小平似乎可能会把国家推向一个更加务实，甚至可能是自由的方向。但是，1989年6月初，中国各地的和平示威遭到暴力镇压，加上邓小平在1990年代初对国家资本主义的支持，使人们重新担心中国对美国的全球主导地位的挑战越来越大。偏执狂的书籍再次发出了警报。理查德·伯恩斯坦和罗斯·H·门罗的《与中国即将发生的冲突》（1997年）警告中国的侵略及其对美中关系的危险；《死于中国：面对巨龙 — 全球行动呼吁”（2011年），指控中国正在迅速成为 “地球上最有效的杀手”，生产的致命产品被出口到世界各地；迈克尔·皮尔斯伯里的《中国取代美国成为全球超级大国的秘密战略》（2015）描述了北京超越美国的多代人的努力。

2016年12月，中国国务委员杨洁篪对特朗普团队就 “中国政府的一连串法令、不满和要求” 进行了至少两个小时的演讲。罗金写道，曾宣布自己是中共敌人的史蒂夫·班农 “很挑衅”，“称杨洁篪是个破坏者，‘一切都显而易见’，而且在对美国的中国政策做出全面检查之前，特朗普政府不会做出任何承诺。”

这本书有价值的部分在于它揭示了最近解密的 “美国印太战略框架” 的由来，该框架本应是特朗普亚洲政策的指南。最终成为国家安全副顾问的马修·波廷杰(Matthew Pottinger)领导了该框架的制定，其目的是 “加强美国在其所认为的前线国家的参与 — — 这些国家在地理上最接近中国，因此受中国崛起的影响最大”。

这本书还叙述了政府内部各派别之间的争斗，他们都在争夺总统的祝福。这些相互竞争的利益有助于解释特朗普与中国交往的跷跷板性质。用罗金的话说就是，有 “超级鹰派”（班农、彼得·纳瓦罗和斯蒂芬·米勒）、“强硬派”（波廷杰）、“华尔街集团”（史蒂夫·姆努钦和拉里·库德洛）和 “成人轴心”（约翰·凯利、H.R. 麦克马斯特、和吉姆·马蒂斯）。鉴于特朗普的注意力有限且游移不定， 正是这些人之间的相互作用确定了政府的对华战略 ，并给拜登政府留下了 “复杂的遗产”，正如战略与国际研究中心的斯科特·肯尼迪所说。由于罗金的报道，我们现在可以更详细地了解这场肥皂剧。

然而，如果能对特朗普之前的双边关系进行更全面的分析，罗金对特朗普政府内部的争吵所作出的描述将会更加有力。对前总统的强烈关注产生了一个相当历史性的中美关系画像。

罗金在这本书的开头部分宣称特朗普政府在双边紧张关系中 “玩了第一轮新游戏”，表明了他的狭隘视野。复杂的美中关系远非第一轮游戏。自毛泽东掌权以来，两国一直在对峙，并在朝鲜战争中发生了直接的军事冲突，在越南战争中也有代理人参与。当前这种大国竞争的游戏也并不是新的。自20世纪50年代以来，北京一直将美国视为其主要的地缘政治对手。如果说有什么是新的，那就是随着中国经济和军事力量的增长以及华盛顿对美国如何保持全球领导地位的焦虑升级而演变出来的战略。即使在中国的改开时期，公开冲突的可能性也一直存在。在1995–1996年的台海危机中，比尔·克林顿派遣两个航母战斗群进入台湾附近的国际水域，以回应北京对该岛的剑拔弩张。在另一起紧张事件中，2001年一架美国海军情报飞机在中国海南岛附近与一架解放军海军战斗机相撞。

在罗金的书中，奥巴马政府时期双边关系的复杂性只做了相对肤浅的处理，罗金声称白宫对一个日益自信的中国表现出 “故意视而不见”。当然，有一个合理的论点是，奥巴马应该更加强硬，但更细致的看法是，在奥巴马的第一个任期内，存在着对中美冷战的公开担忧，正如亨利·基辛格在2011年的邮报上写道的，美国和中国越来越多的精英共识 “强调的是冲突而不是合作”。

北京和华盛顿之间关系的漫长、混乱和复杂的历史对于理解其未来至关重要。虽然一些读者可能会从这本书中认识到习的中国对于华盛顿利益的威胁，但是，如果您想要对未来可能出现的情况有一个深刻的历史观，这本书并没有提供。

大国之争是利益之争，包括人权在内的一切都是工具，这本书至少能够一定程度上体现这一如今已经被越来越多的人所了解到的常识。

**如果您错过了《 中国的银河帝国，和高堡奇人 》。

下载： https://t.me/iyouport/8607

下载； https://www.patreon.com/posts/mei-guo-zhong-he-51435785

#开源情报 #威胁情报 #调查 Maltego 已经创建了一个新的集成，这次是关于恶意URL的。这使您能够找到关于IP地址和域名的信息，也能找到关于URL、DNS名称和哈希值的信息。这是一个伟大的补充。

📌 不久前曾经有读者联系我们，报告关于针对中国异议人士及其支持者的疑似有计划的网络钓鱼行动；这个新集成将有利于您对此类案例进行调查。

此前我们曾经多次介绍过它。如果您还不了解这个强大的开源情报工具，在 我们的频道 搜索 “Maltego” 以找到更多相关内容。

在这里看到具体解释： https://www.maltego.com/blog/identify-and-understand-malware-with-maltego-and-urlhaus-by-abuse-ch/

拉美的监控技术，国外制造、国内部署

这里是 accessnow 的最新调查报告：《拉美的监控技术，国外制造、国内部署》- 拉美现在也是中美高堡奇人争夺的要塞之一 。

概述中有写道：拉丁美洲部署的大部分监控技术都是从亚洲（以色列、中国和日本）、欧洲（英国和法国）、和美国直接或间接获得的。📌 这些供应商包括 AnyVision、海康威视、大华、Cellebrite、华为、中兴、NEC、IDEMIA 和 VERINT 等 。

我们的列表 -4“高堡奇人的世界” 中有两个板块：“作恶者 — 中国在帮谁”、以及 “协助暴政的家伙们” （ https://start.me/p/aL8RrM/iyp-4 ），其中收录的内容均包含在这份最新报告中，它比我们曾经收集的信息更加丰富，且有足够多的挖掘。

下载； https://t.me/iyouport/8616

没必要读的书

正如王尔德所言：愤世嫉俗者是一个知道一切的代价，却一无所有的人。这句格言就是当今世界的运作方式。

这本2021的新书对自由市场资本主义的原则性拒绝有可能帮助武装商业、金融和政府中最好的人，并解除最坏的人的武装。但是，它有根本性的缺陷，总的来说，对于如何彻底改革 “市场社会” 以促进多数人的繁荣而不是少数人的富裕这一基本问题，几乎没有什么洞察力。

作者马克·卡尼( Mark Carney) 拥有哈佛和牛津大学的学历，长期从事货币业务，曾在高盛工作13 年，在中央银行领域工作了十多年。因此，他提供了一个内部人士对现代资本主义的困扰的看法。

卡尼在 2008 年～2012 年期间担任加拿大银行行长而享誉全球，之后成为英格兰银行行长，他的职位一直持续到 2020 年 2 月。他目前是联合国气候行动和金融问题特使，并一直担任被吹捧为加拿大自由党领袖贾斯汀·特鲁多的潜在继任者 …… 但也正因此，不管他的诊断有什么价值，他的处方对普通公民来说，没有任何好处。

看电影：领会黑客主义和开源情报的战略智慧

好吧，今天推荐的是一些不一样的东西 …… 电影。

但是这些电影不仅仅是为了娱乐的。

如您所知，开源情报、黑客和间谍，有一个最重要的共同点：技术不是根本性问题，思维方式才是。不论您的技术有多好，如果您的思维方式不科学，您就很容易受骗，和/或错过最重要的挖掘线索。

技术可以通过专心学习以获得，但思考方式不能；它必需通过您的持续观察、模仿、探究、亲手实践以总结经验，才能获得。在此，看电影是一个令人愉快的好主意:) 只要您知道应该留心什么。

1、《黑客》(Hackers, 1995) 一个小男孩因编写计算机病毒而被美国特勤局逮捕，并被禁止使用计算机，直到他18岁生日为止。多年后，他和他的新朋友发现了一个释放危险的计算机病毒的阴谋，但在被特勤局和病毒背后的邪恶计算机天才追捕时，他们必须利用自己的数字技能来寻找证据。他们是怎么做的？

2、《死亡密码23》 (23 — Nichts ist so wie es scheint, 1998)，关于80年代德国最著名的黑客 卡尔·科赫(Karl Koch) 的故事。他卷入了冷战时期的计算机间谍事件。

3、《互联网之子》(The Internet’s Own Boy: The Story of Aaron Swartz, 2014)关于亚伦·斯沃茨生平的纪录片。亚伦是被那些间谍逼死的，但叙事矩阵中您看不到这种残酷，虽然您依旧能看到亚纶的智慧。完整版： https://archive.org/details/TheInternetsOwnBoyTheStoryOfAaronSwartz

4、《骇客追缉令》(Takedown, 2000)，这部电影是根据捕获计算机黑客凯文·米特尼克的故事改编的。多年来，米特尼克（Mitnick）在使用最新的电子设备闯入无数计算机并获得敏感和有价值的信息的过程中一直能够躲避联邦调查局特工，直到他闯入计算机犯罪专家 Tsutomu Shimomura 的系统时，一场大抓捕开始了。

米特尼克的确非常聪明，但他也做了他一生中最不聪明的事 —— 被招安。好吧，这是题外话了。这部电影中您能看到数字追捕方面的很多智慧，它的价值只在这一方面。

5、《All Creatures Welcome》(2018)，关注过 Julian Assange 和 Jacob Appelbaum 的人都知道CCC（德国柏林的“混沌俱乐部”），这是全球最大的黑客盛宴之一，这部电影就是关于CCC的 —— 即 我们的主题之一：黑客行动主义。在我们的 列表-5 中看到相关内容。

CCC的故事是一种乌托邦式的现实世界对虚拟光谱的反映，自我组织、言论自由和批判性讨论融合在一个丰富多彩的、脱离社会规范和资本主义约束的合唱中：“Be excellent to each other!”

这些都是真实的，但其中一些小 “插曲” 不包含在这部电影中，比如，你知道的，Jacob 被华盛顿间谍施加人格暗杀后的遭遇。当然，这又超出了本次推荐的主题。最终能够上映的电影都有那么一点缺憾，但在这里，它不会影响您领会黑客行动主义的精神和智慧。 https://media.ccc.de/v/all_creatures_welcome

6、《战争游戏》(WarGames, 1983) 冷战科幻片，警告：有很大的政治宣传成分；但也不影响您学习其中的追踪和间谍技巧。

7、《 [email protected] 》通过黑客的眼睛了解互联网的历史 —— 涵盖了不同的参与者（黑客，透明度革命，hadopi，p2p，自由软件…）以及海盗在互联网发展中的作用。

请注意，上述这些内容在该片中的介绍都非常不充分，您不应该认为 “这就是全部”。

您可以使用我们的《 洋葱头会让谁流泪 》、《 为自由而战 》、专栏 “ 透明度革命 ” 等内容作为补充。欢迎寻找这部电影中遗漏的东西。完整版，法语： https://framatube.org/videos/watch/461a125e-7de0-4d62-b498-b167b1280675

8、《TPB AFK: The Pirate Bay Away From Keyboard》纪录片，由赛门·克罗斯执导，改编自海盗湾BT种子网站三位创始人彼得·桑德、菲德瑞克·耐耶、加特菲德·斯沃特何姆的故事，完整版：

从这些电影的发行年代您就能看到，您无法模仿和挪用其中出现的技术，但是，战略智慧是经久不衰的，只要您用在正确的地方。

📌 不要错过，我们介绍过寻找种子下载的搜索引擎列表： https://t.me/iyouport/7005

《阿富汗，唯一的路》

最近几天里，我们看到中国舆论和中国媒体不断谈论塔利班和阿富汗，我们知道这是为什么。整体上，中文对此的谈论再一次局限于 “中国还是美国”、“撤军还是继续打” 的狭隘角度上，这不是作为人权捍卫者和和平追求者应有的思考方式。

本帖是一个概述，希望能帮助尚未了解相关局势的读者获得一些整体性的信息。

随着时间的推移，塔利班的部队越来越接近于控制阿富汗全境。在8月的第一周，塔利班席卷了该国的北部省份 — — 朱兹詹、昆都士和萨尔普勒，这些省份与中亚国家土库曼斯坦、乌兹别克斯坦和塔吉克斯坦的边界形成一个弧形。暴力一直很严重；激烈的战斗给平民带来的 痛苦 是可怕的。

美国在撤出其地面部队后， 派出了 B-52飞机轰炸希比尔甘（朱兹詹省首府）的目标； 报告显示 ，至少有200人在轰炸中丧生。

喀布尔政府的国防部发言人法瓦德·阿曼（Fawad Aman）为这次轰炸 欢呼 ，这显示了喀布尔政府的软弱。

艾什勒弗·贾尼总统的阿富汗政府不太可能在塔利班的闪电袭击中幸存。美国的轰炸将减缓前进的步伐，但它无法扭转局势。这就是为什么亚洲的区域大国中国 加深了 与塔利班领导人的接触，后者对整个国家的治理似乎是不可避免的。

所谓的 “温和” 塔利班

塔利班本身不是一个实体，它是由一群极端分子和好战分子组成的，他们利用圣战的言辞来实现权力 — — 这是海拉·纳吉布拉在8月第二周与记者交谈时所说。纳吉布拉是一部重要的书籍《阿富汗的和解与社会愈合》（2017）的作者，她是1987至1992年的阿富汗总统穆罕默德·纳吉布拉的女儿。海拉·纳吉布拉说，自《 多哈协议 》（2020年）以来，“塔利班已经用行动表明，它不是温和的，相反，他们在对阿富汗人民和国家实施的暴力类型方面变得更加极端”。塔利班 拒绝了 阿富汗和平组织提出的所有停火方案。

仔细观察塔利班的领导层，可以发现自1994年9月成立以来没有什么变化。塔利班的公众形象 — — 毛拉·阿卜杜勒·加尼·巴拉达尔（Mullah Abdul Ghani Baradar）创立了塔利班，是该运动第一任埃米尔 — — 毛拉·奥马尔的亲密伙伴。2001年10月美国袭击阿富汗后，是巴拉达尔用摩托车将毛拉·奥马尔带到他们在巴基斯坦的避难所。受到巴基斯坦情报部门信任的巴拉达尔，将自己与塔利班现任领导人 — — 毛拉·海巴图拉·阿洪扎达（Mawlawi Haibatullah Akhundzada）及其两名副手 — — 毛拉·亚库布（已故毛拉·奥马尔的儿子）和西拉朱丁·哈卡尼（巴基斯坦哈卡尼网络的领导人）之间没有任何区别。1997年至2001年，阿洪扎达（Akhundzada） 掌管 塔利班的司法系统，并对其一些最令人发指的判决负责。当COVID-19感染了大部分领导层后，决策权落到了巴拉达尔手中。

在2021年3月的莫斯科国际和平会议上，由巴拉达尔率领的整个10人塔利班代表团都是男性（公平地说，在这个过程中，200名阿富汗人中只有4名女性）。在座的四位女性之一是哈比芭·萨拉比博士，她在2004年被任命为妇女事务部部长，然后在2005年成为阿富汗省的第一位女省长。 值得注意的是，她是巴米扬省的省长，2001年3月，塔利班曾在该省炸毁了两座六世纪的佛像 。2020年10月，萨拉比博士 指出 ，尽管阿富汗现在面临着 “我们战斗的关键时刻” ，但阿富汗妇女 “已经更多动员起来了”。已经出现了关于塔利班控制区强迫婚姻和公开鞭打妇女的 报告 。

民族和解

萨拉比博士说，妇女被动员得更多，但 她们并不是一个强大的社会运动 。纳吉布拉表示，阿富汗更加自由和进步的社会力量 “只在地下活动，而且不是一支有组织的力量”。 这些力量包括受过教育的阶层，他们不希望极端主义组织将国家拖入另一场代理人战争 。这场代理战争将是塔利班、美国支持的喀布尔政府、和其他军事团体之间的战争，这些团体的危险性并不亚于塔利班或美国政府。

纳吉布拉的分析延伸到她父亲提出阿富汗民族和解政策的时候。纳吉布拉总统在1995年 写给家人的一封信 在今天依然有用： “阿富汗现在有多个政府，每个政府都由不同的地区势力创建。甚至喀布尔也被分成了几个小王国 …… 除非并且直到所有的行为者[区域和全球大国]同意坐在同一张桌子边，抛开他们的分歧，就不干涉阿富汗达成真正的共识，并遵守他们的协议，否则冲突将继续下去”。

海拉·纳吉布拉（Heela Najibullah）说，民族和解政策需要一系列行为体在国际和地区会议上的政治参与。这些行动者将包括那些利用阿富汗来实现自己国家议程的人，如印度和巴基斯坦。纳吉布拉建议，在这样的会议上， 阿富汗需要被 “正式承认为一个中立国家”，而这个 “中立国家” 应该得到联合国安理会的认可 。纳吉布拉说：“一旦实现了这一点，一个基础广泛的政府就可以执政，直到举行选举，讨论改革，并为其实施制定机制”。

傀儡政治

20世纪90年代，纳吉布拉总统的政策因代理政治的深化而受到阻碍。外国势力通过他们的武装使者 — — 如阿卜杜勒·拉苏尔·萨亚夫、布尔汉努丁·拉巴尼、古勒卜丁·希克马蒂亚尔、和西卜加图拉·穆贾迪迪等人 — — 在阿富汗制造动乱。他们为塔利班打开了大门，塔利班从巴基斯坦北部席卷了整个阿富汗。纳吉布拉在喀布尔的联合国大院里避难，然后于1996年9月在此地被塔利班无情地杀害。 无论是美国-沙特-巴基斯坦支持的部队（从拉巴尼到穆贾迪迪）还是塔利班，都对任何形式的和解政策不感兴趣。

他们现在也没有对真正的和平进行投资。塔利班已经表明，他们可以取得重大进展，并将利用他们的领土收益来获得政治优势；然而，塔利班的务实成员说，他们只是没有资源和专业知识来治理一个现代国家。

艾什勒弗·贾尼总统几乎无法控制自己的政府，在没有美国空中力量的情况下，他基本没有防御能力。每个人都可以在和解进程中带来一些东西，但其可能性很低。

与此同时，外国势力继续将阿富汗作为其地区野心的战场 。对历史的盲目性支配着一些国家首脑的态度，他们从以往的经验中知道，极端主义无法在阿富汗境内得到遏制；它对该地区造成了破坏。海拉·纳吉布拉呼吁考虑她父亲的民族和解政策，这不仅仅是一个女儿的希望 — — 它也许是实现阿富汗和平的唯一可行之路。⚪️

关于我们为什么要发布上面这个帖子。IYP不是新闻网站，我们从来对所谓的网络热点不感兴趣，这是写在网站首页上的。除非，这件事与中国反抗者有关 — 不论是战略部署的时局分析、还是战术选择的威胁动态。

阿富汗问题本不是我们的主题，但现在中国 — 另一个[准]帝国 — 正在借助局势牟利。我们希望中国朋友能具备美国进步人士的眼光和判断力，因为你们现在需要它。

【注】该帖子基于被刺杀的前总统的女儿在前日接受采访时对局势的再一次强调 — — 关于如何获得真正的和平。她是一位重要的学者，非常推荐您阅读她的著作。

此外，我们的网站有 “中东和北非” 专栏，这不仅是BRI的战略要地，也是高堡奇人争夺战的主场。我们希望您和我作为people，和那些受难的people们站在一起，不论他们在哪个国家；而不是和政权站在一起，不论您是哪“国”人。

《The Counterrevolution: How Our Government Went to War Against Its Own Citizens》

镇压革命：这个时代的暴政形式 — —

我们的 列表-5 中有一个 “维稳面面观” 板块 ，其中收录的都是全球政权如何镇压反抗运动的战术和工具，从在线到现实，从本土抓捕到跨国抓捕，从冷热兵器到数字武器，从布阵到心理战 ……

如果您通读过就会发现， 全世界的政权采取的镇压战术都有非常多的相似性 ，这是因为整个世界在同一个互联网上，不论是间谍软件还是镇压武器，都在大量地跨国销售，于是对镇压者来说，基础设施往往很相似，于是他们能做的事也基本一样。

这就是我们将这些内容综合起来的意义 — — 不需要您在本土上街之后再开始亲身领略，也不需要您亲自中招间谍软件而被抓捕后再去仔细思考数字防御；已经有太多人帮您亲历过了，只要中国发生抗议活动、或者仅仅出现当局认为 “对政权稳固有威胁性” 的反抗力量，无需质疑，所有这一切镇压手段您都会在您身边看到。

幸运的是，手段不会更多了。如果您能提前知道该如何应对这些手段，即便它们一块儿上，您也知道该怎么办 。

这就是这本书的意义。

每一次全世界瞩目的大型抗议活动和跨国联合的反抗运动，我们都有尽可能详细的记录和分析，分析镇压战略、分析反抗者的智慧、介绍新的创造力和传统的经验，这部分内容也被汇聚在 列表-5 中；对您来说，它们就如演习，您会看出其中的门道，吸取失败的教训和成功的技巧，以发展您的战略智慧。

一些读者曾经告诉我说，“你们说美国的事太多了，也说说其他国家嘛”，这是对的，其实我们一直在说全世界的故事，只要对中国朋友有参考价值的内容，我们都会介绍。但是，现实中遗憾的是，阅读量显示，中国读者对美国的兴趣远高于其他任何国家。

这很奇怪，但也不是什么问题，美国是创新者，在各个方面都是 — — 当然，包括镇压战术； 于是美国出现的镇压战术布局，对中国有非常多的参考意义 ：还记得那本书吗《 “只有两个国家足以压制反叛”：AI, 大数据和反叛的未来 》，就是美国和中国。美中在技术方面越来越势均力敌，尤其是，美国巨头为了钱，十几年来为中国政府和军方做了非常多的事（在 列表-4 “作恶者：谁在帮中国” 栏目中看到相关内容汇总，其中大部分都是美国）。

其结果就是， 美国的镇压模式对中国反抗者最具参考价值 。

对于我们欧洲，惭愧的是，我们是前殖民者，现在我们的政府一直在持续为各自的前殖民地政府秘密地培训维稳警察。于是那些前殖民地国家所采用的镇压战术，都是我们欧洲警察的 “特色”；他们还销售武器，催泪瓦斯和橡皮子弹 都是通过这个渠道买卖的 。

今天介绍的这本书描述的完全是美国的镇压模式，内容非常丰富， 上述介绍的这些部分全有 。（虽然，美国的军事化警察也在接受我们欧洲间谍机构的培训，这是题外话了）

这本书的主题就是 “平叛”，请注意，这里的 “叛” 指的并不完全是街头巷战，在数字时代，它包括 黑客主义 — — 还记得我们介绍过的 五角大楼作为机密文件的视频 吗？专门对付年轻人的黑客主义反叛，以及对付 “低端人口”，避免他们联合起来。

这本书介绍的是一整套镇压手段，最初来自军事战略，现在被用来对付本国人民； 就如您现在耳熟能详的间谍监视技术，最初也都是战区使用的 — — 没错，他们把那些在伊拉克阿富汗战争中使用的间谍技术，现在放在您家里（ 智能家居 ）、您所居住的街道上（ 智能城市 ）、甚至绑在您身上（ 穿戴式 ）…… 可见，学点军事战略也挺有用的，虽然这很荒唐。

说这么多，只是为了希望您在阅读这本书的时候，知道该注意什么，该如何对它没有充分描述的部分加以补充 — — 通过我们详细介绍过的相关技术和知识。

下载： https://t.me/iyouport/8629

下载： https://www.patreon.com/posts/zhen-ya-ge-ming-51677637

中情局正在考虑建立独立的 “中国任务中心”

根据一份新的报告，美国中央情报局正在考虑建立一个独立的任务中心的可能性，该中心将关注中国。传统上，有关中国的问题属于该机构的东亚和太平洋任务中心，该中心专注于包括中国在内的更广泛的地理区域。然而，根据彭博社的报道，这种情况可能会改变。

彭博社周四援引了解中情局 “内部讨论” 的 “三位现任和前任官员” 的话说，建立一个独立的中国任务中心的建议来自该机构的新主任威廉-伯恩斯。根据该报告，伯恩斯正在寻找方法，以 “使[该间谍机构]与中国有关的活动更容易获得人员、资金和高层关注”。

一个独立的中国任务中心将使中央情报局能够利用和结合其各局和单位的不同资源。此外，彭博社说，将中国问题提升为一个独立的任务，将反映美国总统拜登政府的政策重点。

该报告是伯恩斯在接受采访时说中情局可能在世界各地的美国政府设施中部署中国专家后不到一个月发布的。这将反映该机构在 #冷战 期间应对苏联的做法。

在今年2月的参议院确认听证会上，伯恩斯表示，他认为中国在近期和长期内是对美国国家安全最严重的威胁。他补充说，中国的 “对抗性[和]掠夺性领导力” 旨在 “取代美国成为世界上最强大和最具影响力的国家”。

这与我们在大选前对拜登政府在中国问题方面的预测相一致。见：《 美国的选举为什么撕裂了华人群体：让我们避免使用“川粉”这个词 》。

《Common Windows, Linux and Web Server Systems Hacking Techniques》

最常见的黑客技术和工具 — —

特洛伊木马是一种恶意软件，通常被伪装成合法软件。木马可以被网络盗贼和黑客利用，以进入用户的系统。用户通常被某种形式的社交工程手段所欺骗，在其系统上加载和执行了木马程序。一旦被激活，木马程序就可以使黑客监视你，窃取你的敏感数据，并获得对你系统的后门访问。

计算机病毒是一种计算机程序，在执行时，通过修改其他计算机程序和插入自己的代码来复制自己。如果这种复制成功，受影响的区域就被称为 “感染” 了计算机病毒。

系统黑客被定义为破坏计算机系统和软件以进入目标计算机并窃取或滥用其敏感信息。在这里，恶意行为者利用计算机系统或网络的弱点，在未经授权的情况下获取其数据或获取非法利益。

Web内容是由运行在服务器端的软件应用程序实时生成的。因此，攻击者通过使用DoS（DDos）攻击、SYN洪水、PING洪水、端口扫描、嗅探攻击和社交工程攻击，对网络服务器进行攻击以窃取凭证信息、密码和商业信息。

这本书涵盖了用于系统、Windows、Linux和Web服务器黑客攻击的常见技术和工具，对每一个部分进行了详细分析。如果您从事安全工作或正在为自己的日常网络安全防护做准备，这本书中介绍的内容是您应该了解的。

下载： https://t.me/iyouport/8653

下载： https://www.patreon.com/posts/zui-chang-jian-51704013

提醒：LinkedIn 职位列表可能是网络钓鱼诈骗

LinkedIn 对新账户的验证过程几乎不存在，这个问题使该网站成为骗子和冒名顶替者的温床。但如果这还不够，现在 BleepingComputer 的一份新报告显示，随机的任何人都可以用几乎任何公司的名字发布LinkedIn的职位列表，为网络钓鱼攻击和招聘欺诈打开了大门。

有几个人可能已经知道这个 “功能”，但Cyphere的安全专家 Harman Singh 是第一个公开讨论这个问题的人。用他的话说，“任何人都可以在一个公司的LinkedIn账户下发布职位，而且看起来与该公司发布的招聘广告完全一样”。

公司如果不直接联系LinkedIn，就无法删除这些虚假的工作列表。而这是一个大问题，因为骗子可以利用这些虚假的列表将求职者引导到任何钓鱼网站或电子邮件地址。

例如，如果你为苹果公司制作一个假的招聘信息，你可以将求职者诱导到一个假的苹果公司登录页面，收集受害人的用户名和密码。利用电子邮件通信，你可以说服求职者分享个人信息或财务信息，如身份证/社会安全号码（用于 “背景调查”）或银行信息（用于 “支付工资”）。

在默认情况下，LinkedIn 让公司对未经授权的职位列表完全无法控制。但有些公司，如谷歌，可以免受这种威胁。这是因为他们有额外的职位列表控制，而这些控制是普通账户所不具备的。解锁这些招聘信息控制的唯一方法是找到 LinkedIn 安全团队的私人电子邮件地址（ [email protected] ），并投诉该网站糟糕的招聘信息安全性 — — 不是开玩笑。

LinkedIn 可以通过立即阻止所有公司的未经授权的职位列表来解决这个问题，或者至少可以减轻这个问题。但是，该网站似乎对安全问题并不那么感兴趣!

值得一提的是，LinkedIn 告诉 BleepingComputer，它使用 “自动和手动防御” 来阻止虚假的工作列表，但是，这些所谓的防御 并没有 阻止 BleepingComputer 的研究人员为他们的调查而设置的虚假职位列表。

鉴于 LinkedIn 在中国的庞大用户量和如此多的追求外企工作的中国应聘者，中国朋友了解这件事很重要。您可以在这里看到具体的研究报告：

https://www.bleepingcomputer.com/news/security/you-can-post-linkedin-jobs-as-almost-any-employer-so-can-attackers/

跟进本月初的这个消息 — —

由90多个致力于民权、数字权利和人权的国际组织组成的联盟，今天致函苹果公司首席执行官蒂姆·库克，敦促苹果公司放弃在其 iPhone、iPad 和 其他产品中建立监控功能的计划。

“尽管这些功能声称旨在保护儿童和减少儿童性虐待材料（CSAM）的传播，但是，我们非常担心它们会被用来审查受保护的言论，威胁到世界各地人们的隐私和安全，并对许多儿童产生灾难性的后果”，这封信的签署者包括民主与技术中心（CDT）、美国公民自由联盟（ACLU）、美国笔会、电子前沿基金会（EFF）、Access Now、英国隐私国际（Privacy International）、Derechos Digitales、全球之声、全球伙伴数字组织、以及来自欧洲、拉丁美洲、非洲、亚洲和澳大利亚的团体。

信中指出，苹果公司打算用来检测 “信息中露骨图像的算法” 出了名的不可靠 …… 而且容易错误地标记艺术、健康状况信息、教育资源、宣传信息和其他图像”。

由于苹果公司的审查计划，“iMessages将不再通过端对端加密信息系统向用户提供保密性和隐私，不再只有发送者和预定接收者能够获得所发送的信息。公开信中强调：“一旦内置了这种后门功能，政府可以迫使苹果公司将通知扩展到其他账户，并检测出因性行为以外的原因而令人反感的图像”。

苹果公司还在引入第二项功能，将对照儿童安全组织提供的CSAM图像的哈希数据库，扫描用户上传到iCloud的每张照片，当达到匹配的阈值时，将禁用该账户并向当局报告该用户和这些图像。

CDT安全与监控项目联合主任 Sharon Bradford Franklin 说，该联盟担心苹果将面临来自全球各地政府的压力，要求扫描CSAM以外的他们认为政治敏感的图像。

“我们可以预计，各国政府都将利用苹果公司在iPhone、iPad和电脑中建立的监控能力。他们将要求苹果公司扫描并阻止侵犯人权的图像、政治抗议和其他应受保护的自由表达内容，这些内容构成了自由和民主社会的支柱”。

公开信： https://cdt.org/insights/international-coalition-calls-on-apple-to-abandon-plan-to-build-surveillance-capabilities-into-iphones-ipads-and-other-products/

重点监视黑名单

在1月6日国会暴动之后，国土安全部正在考虑将针对公民社交媒体的监控工作外包，紧接着，一份新的报告揭示了建立公民数据库的一些后果：数据可能泄露。

一份包含190万条记录（包括 “边控” 黑名单）的秘密数据库在网上曝光。有可能恶意者已经看到了这份名单，因为它没有密码，可以在多个搜索引擎上搜索。

Discovery Research 的 Bob Diachenko 今年7月在一个开放的 Elasticsearch 集群中偶然发现了这份名单。⚠️ 该名单上有超过190万人的敏感信息，包括姓名、国籍、出生日期、性别、禁飞状态和护照细节。

Diachenko 断定这是一份禁飞名单或类似的重点监视名单，因为它包含 “no_fly_indicator” 和 “passport_id” 等字段。

“鉴于数据的性质，这是唯一有效的猜测，而且还有一个名为’TSC_ID’的特定字段。TSC可以代表恐怖分子筛选中心，这是联邦调查局的一个资源，被多个机构使用。TSC有一个数据库，就叫“no-fly-list.”

Diachenko 可能不是唯一偶然发现这份名单的人，因为考虑到它不需要密码就可以进入，而且可以在搜索引擎 ZoomEye 和 Censys 上简单地搜索到。

Diachenko 于7月19日在一台拥有巴林IP地址的服务器上发现了该数据库。他在同一天向国土安全部报告了数据泄漏，但该部门花了三个星期才将其删除。

Diachenko 在他的报告中写道：“我在发现了被暴露的数据的同一天就向国土安全部报告了 ….，而被暴露的服务器在大约三周后，即2021年8月9日才被取下……不清楚为什么花了这么长时间，我也不确定是否有未经授权的各方访问它”。

据这位研究人员称，如果名单落入坏人手中，对名单上的人来说是很危险的：“在错误的人手中，这份名单可能被用来压迫、骚扰或迫害名单上的人和他们的家人”。它更可能会给那些名字被列入名单的无辜者带来任何数量的个人和职业问题。

在 “ 国内反恐 ” 的热潮下，这一庞大的数据泄露应该提醒人们警惕。

如果您错过了《 警察将活动家称为“国内极端分子”的五个荒谬理由 》

《Operator Handbook: Red Team + OSINT + Blue Team Reference》

技术手册：红队、蓝队和开源情报 — —

这是2020年的新书，采用了三种学科：红队、开源情报、蓝队，并将它们合并为一个完整的参考指南。

这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。不论是最老练的网络安全高手还是刚刚在职业领域起步的人，都能从中找到灵感。

将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求人们在所有领域都有一定程度的知识。

蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的作恶者的证据。

这本书中每个参考资料都是按字母顺序排列的，有助于加快查找。另外，几乎每个主题都从 “如何利用X” 和 “如何防御X” 的相对角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动网络、开源情报、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具以及其他各种支持工具（Vim、iptables、nftables 等…）。

下载： https://t.me/iyouport/8661

下载： https://www.patreon.com/posts/ji-zhu-shou-ce-52134922

收益递减：在内卷的世界里思考全球资本主义

一位自由派经济学家试图考虑当今资本主义的状况。

自由派论述资本主义，这可能听起来像个笑话。而且，这本新书也并不完美，因为它提出的概念不具备普遍适用的价值，且部分观点有待商讨。但是，这本书对于想要了解中国未来的且对地缘政治作用感兴趣的读者，依旧值得推荐。因为，它特别适合两个国家：美国和中国。

它的贡献在于，准确地指出了美国和中国同属于资本主义，这点非常重要！ 也是为什么我们一直强调 中国的资本主义性质 ，这一理解基础将有效指导 中国社会的反抗着力点 。而几乎所有论述 “新冷战” 的华盛顿体制内知识分子都特别容易忽略中国的资本主义性质，他们以 “冷战” 来暗示意识形态斗争，懒惰的中国观察家们在此与北京叙事一样混乱，造成了很大的误导性。

我们明天将发布对这本书哪里有错误的分析《收益递减：在内卷的世界里思考全球资本主义》，现在，您可以下载阅读这篇文章中提及的6本书 — — 这对长期遭受错误概念灌输以至于总是找不到正确的反抗战略的中国社会来说，将具有价值。

01 Capital And Ideology；

02 The triumph of injustice: how the rich dodge taxes and how to make them pay；

03 Unbound: How Inequality Constricts Our Economy and What We Can Do about It；

04 Deaths of Despair and the Future of Capitalism；

05 The Haves and the Have-Nots: A Brief and Idiosyncratic History of Global Inequality；

06 Capitalism, alone: the future of the system that rules the world

下载： https://www.patreon.com/posts/shou-yi-di-jian-52796796

您是暴动主义者吗

Another Critique of Insurrectionalism

written in Barcelona, 2014

这本杂志是对 2014 年左右在巴塞罗那实施的「暴动主义」的批评。

虽然这似乎是一个深奥的话题，但这里的批评提出了许多值得认同反叛为唯一路径的无政府主义者应该考虑的问题， 是很有时效性的当前问题 — — 甚至包括那些没有认同反叛为唯一路径的人也应该了解。

关于镇压和起义反应的讨论具有特别的高价值，因为它深入了某些起义方法和想法的局限性。

📌 它的相关性远远超出巴塞罗那，是一个重要的例子，关于更多的无政府主义者应该进行的那种战略参与和对话。

特别推荐给中国的行动者。

下载： https://www.patreon.com/posts/55433946

《How to Hack Like a Ghost: Breaching the Cloud》

2021新书，像幽灵一样入侵 — —

这本书将帮助您深入了解一位黑客大师的思想，他闯入了一个充满敌意的云安全环境。

Sparc Flow邀请您跟踪他的每一步行动，从侦察到渗透，您将入侵一家以数据为导向的阴暗的政治咨询公司 — 就像“剑桥分析公司”。虽然目标是虚构的，但该公司的漏洞是基于当今先进的网络安全防御系统的真实弱点。

您将亲身体验他的任务中所有的惊险、挫折、死胡同和极乐时刻，同时掌握渗透云技术的实用的尖端技术。

黑客没有重来的机会，所以，您的培训将从基本的操作安全开始，使用一个临时的操作系统、Tor、中继服务器和详细的代码来建立一个匿名的、可替换的黑客基础设施，以保证避免被发现。从那里，您将研究一些有效的侦察技术，从头开始开发工具，以获得对目标的访问。Spark Flow 巧妙的洞察力、机智的推理和隐秘的手法，教您如何用细节开始思考，将他的技能运用到您自己的黑客任务中。

您将学到：

• 如何改变您的互联网足迹；
• 如何进行有效的侦察，比如利用DevOps自动化系统的优势来搜索凭证；
• 如何观察和访问AWS的存储系统；
• 像Kubernetes这样的云安全系统是如何工作的，以及如何入侵它们；
• 动态提升权限技术等等……

这本快节奏的实践指南包含了有趣的技巧、巧妙的提示和外部资源的链接，将帮助各种类型的黑客在下一次冒险中取得成功。

下载： https://t.me/iyouport/8678

下载： https://www.patreon.com/posts/2021xin-shu-you-52297040

《Shadow Warfare — Cyberwar Policy in the United States, Russia and China》

影子战争：美国、俄罗斯和中国 — —

这是2021年的新书。作者认为，我们生活在一个永久的战争状态中，而正是在网络领域，战斗 — — 攻击、反击和间谍活动 — — 发生得越来越频繁。

互联网曾经被认为是一个创新、快乐和充满活力的空间，支持网上银行、社交媒体互动和流媒体娱乐，而现在它已经成为一个战区，由经常在国家赞助者授意下行动的影子战斗人员所占据。

不仅网络行为者或其行动被掩盖了，而且其时间限制也消失了。换句话说，网络战是最终的 “永恒战争”。它是持久的，因为各种行为者不断处于冲突或战争状态。没有开始、没有结束、没有和平条约、也没有赔偿、慰问或纪念碑。

网络战通过模糊对手和盟友之间的区别，将战争演变成了影子战争。

在这种战争中，盟友和对手之间的区别变得不重要。中国、俄罗斯和美国的政策是这本书的重点，但真正的挑战是如何从它可能带来的破坏中呈现秩序。

它提供了一个关于美国、俄罗斯和中国的国内机构和战略的比较视角。这一比较视角揭示了这三个大国在其国家安全政策中是如何广泛依赖进攻性网络攻击的，其目标是工业和政府机密。

这本书是任何寻求深入了解当代网络战争、其变体、其模式和未来相关挑战的人的必读之作。

• 如果您错过了这份调查报告《 美国、中国和俄罗斯：暗网最强大的民族国家骇客 》

下载： https://t.me/iyouport/8681

下载： https://www.patreon.com/posts/ying-zi-zhan-mei-52298142

好了，就是这样！我们已经开始加入了一些开源情报工具的推荐、以及时局分析在书籍汇总中（避免制作太多单独的内容了），相关工具不定时推送在 Telegram 频道中，除非格外必要，patreon不推送工具。

一如既往，希望本期汇总中国有您喜欢的内容。我们下次见！⚪️