提高安卓设备隐私和性能的工具 ——

1. Island - 是一个沙盒，允许您将选定的应用程序在隔离状态下运行，防止这些应用访问您的个人数据或设备信息。包括比如仅在一侧使用VPN，或在两侧使用不同的VPN。

2. SuperFreezZ - 一个允许您冻结其他应用程序的所有后台活动的应用。结合离线模式，可以增加您的智能手机的电池寿命。

3. Bouncer - 允许您暂时改变对某一特定应用程序的限制（例如，对摄像头或地理位置的访问），然后再将其恢复。

Google Play

Island - Apps on Google Play

Discover the secret Island inside Android, release its mysterious power!

原理：部分应用内置支付宝支付组件，可在用户无支付宝 App 环境下快捷付款，但该组件存在可被抓包劫持的问题，攻击者可通过流量抓包捕获验证码请求，并篡改短信获取手机号码实现验证码登录，但支付仍然需要支付密码才能成功支付

影响范围：理论上在5月23日前发布的各类集成支付宝SDK的客户端均能复现此过程

**在此要提醒的是，鉴于目前国内隐私信息泄露严重，通过泄露数据获得你的身份证号轻而易举，因此，将生日设为支付密码的要格外注意，为保证安全建议立即更改

如果已经发生此类情况，请立即修改支付宝登陆密码和支付密码，修改登录密码的原因是对面已经登录你的账户，cookie信息会进行储存，仅更改支付密码无法更改cookie，对面依然登录着你的账户，因此一定要记住，登陆密码也要修改**

Gmail蓝色标记遭冒用 18亿用户金钱密码可能被窃

Telegraph

Gmail蓝色标记遭冒用 18亿用户金钱密码可能被窃

自从谷歌的Gmail在5月比照推特提供蓝色标记来验证用户后，不过一个月的时间，就已经遭到黑客利用。全球18亿用户的金钱密码，也可能因此遭窃。 谷歌在5月5日宣布将发表一个称为「BIMI」的更新，加强Gmail的安全和保护。这个更新会在Gmail的发件人姓名后面，放置一个蓝色标记，用户可借此轻松识别经过认证的发件人邮件。 谷歌推出这个位于发件人姓名旁边的验证功能，是为了向读者保证电子邮件是安全的。 但诈骗者还是找到了获得认证标记的变通方法，这能让他们制作来自知名品牌的虚假地址，用户也可能遭欺骗，提供凭证或付款。…

根据可信来源：
小米 OPPO 华为 腾讯全系产品
会实时监听用户数据，包括但不限于手机号，设备UUiD，应用安装列表，GPS精度位置，监听设备任何软件中的涉政 涉恐关键词 回传广东反诈中心（157.148.47.204）
所以你会接到电话。
在安卓中的运行列表:
miav-cse.avlyun.com[腾讯/安天]
a0.app.xiaomi.com[小米跟踪API]
miui-fxcse.avlyun.com[腾讯/安天】
api.installer.xiaomi.com [应用包扫描AP1]
其中腾讯安天最为恐怖
它基于腾讯应用中心分发机制，内嵌入所有腾讯应用宝下载的应用中。否则应用宝不会上架该应用，因此安卓系统的国产手机千疮百孔约等于监听器。
目前已知应对方案为：
方案1⃣️ ADB模式卸载模块 同时DNS屏蔽模块对广东反诈传输157.148.47.204
方案2⃣️不安装任何国内软件 采用ESIM空中卡联网

via 匿名

9个常用恶意软件检测分析平台地址

1、VirusTotal（免注册，英文）： https://www.virustotal.com

2、微步在线云沙箱（免注册，中文）： https://s.threatbook.cn

3、腾讯哈勃分析系统（要注册，中文）： https://habo.qq.com

4、VirSCAN（免注册，中文）： https://www.virscan.org

5、魔盾安全分析（免注册，中文）： https://www.maldun.com

6、奇安信威胁情报中心（免注册，中文）： https://ti.qianxin.com

7、大圣云沙箱检测系统（免注册，中文）： https://mac-cloud.riskivy.com

8、Hybrid Analysis（免注册，英文）： https://www.hybrid-analysis.com

9、ANY.RUN（要注册，英文）： https://any.run

短信、邮箱、假身份网站为短信验证提供一次性号码的站点：
https://www.proovl.com/numbers
http://7sim.net
https://receive-a-sms.com
https://www.receivesmsonline.net
https://1s2u.com
http://smsget.net
https://sms-online.co
http://receivesmsonline.eu
https://www.groovl.com
http://getsms.org
http://sms.sellaite.com
https://virtty.com
http://receivefreesms.com
https://anon-sms.com
http://receivesmsonline.me
http://www.virtualnumberbuy.com
https://smslisten.com
https://www.smsver.com
https://www.temp-mails.com
https://freesmscode.com
https://www.pinger.com
https://freevirtualsmsnumber.com
http://hidemynumbers.com
https://sms.ndtan.net
https://receive-sms-online.com
http://hs3x.com
https://receivesmsnumber.com
http://www.sendsmsnow.com
http://receivefreesms.net
https://5sim.net
http://receivesmsonline.in
https://smsreceiveonline.com
https://smsreceivefree.com
http://freereceivesmsonline.com
https://smstibo.com
https://www.freeonlinephone.org
https://catchsms.com
https://es.mytrashmobile.com/numeros
http://sms-receive.net
http://www.textanywhere.net
https://smsreceiving.com
https://getfreesmsnumber.com

为电子邮件验证提供一次性电子邮件的站点：
https://maildrop.cc
https://tempmail.net
https://tempr.email/en
https://www.moakt.com
https://temp-mail.org/en
https://www.emailondeck.com
https://www.guerrillamail.com

提供虚假身份的网站：
https://fakena.me
https://fauxid.com
https://uinames.com
https://www.fakenamegenerator.com
https://www.fakepersongenerator.com

Proovl

Receive SMS

Receive SMS with our Virtual Mobile Numbers from different corners of the world

原来手机隐藏了位置功能，只需发送一张图片，就能知道对方在哪里

Telegraph

原来手机隐藏了位置功能，只需发送一张图片，就能知道对方在哪里

我们在外面出行游玩的时候，经常会出现这样的事情，那就是迷路或者和朋友走丢的现象。我们找不到我们的朋友，这样彼此就会非常着急。发送位置呢，不知道这个位置叫什么，又没人告诉我们具体在哪个位置，那这个时候该怎么办呢？ 此时，我们可以叫好友用手机马上拍一张照片发送给我们，我们收到这个图片之后，可以看到在下面有一个原图，我们点击查看原图，接着点击右边的下载箭头，把这个图片下载保存到自己的手机上面。 保存好之后，我们打开手机上面的相册或者图库，找到我们刚刚保存好的原图照片，将它打开。我们把这个照片向上一滑，就可以看…

谷歌旧版浏览器将停用翻译功能

由Google开发的Chrome浏览器，因为节省资源并内建许多功能，加上丰富的外挂程式，所以受到很多人的欢迎。其中网页翻译就是一项十分方便的功能。

只是现在还用旧版浏览器的用户，可能无法使用翻译功能了。因为谷歌已发出通知，开始把旧版浏览器内建的网页翻译功能取消。

目前谷歌对于何时会完全停止旧版浏览器的翻译功能，并没有订下明确的日期。只是为了避免忽然停用造成使用者的困扰，建议使用者赶快把Chrome更新到最新版本，或是下载翻译外挂。

看到隔壁频道主发的诈骗提醒的评论区，似乎最近诈骗的手段又升级了1

据说会有 Bot 构建的虚假 Telegram 官方页面，通过这个外部页面来骗取你输入二步验证密码，从而盗取你的账户

给普通用户一点安全建议：

建议所有没有设置二步验证密码的用户，立即设置二步验证密码。这样即使你的验证码泄露，对方也无法成功登录你的账户

除了在官方客户端首次登录时，没有任何时候需要你主动输入二步验证密码。永远不要泄露你的二步验证密码。

一旦对方可以成功登录你的账户，就可以修改你绑定的手机号码，从而永久性的控制你的账户Telegram 二步验证密码设置方法：

设置 —> 隐私与安全(Privacy and Security) —> 二步验证(Two-Step Verificaton)

关键那个界面做的非常原生，用的就是web bot的那个api，适配tg的主题设置

来自频道 科技圈的日常

最新的Google dorks

? https://hackersonlineclub.com/google-hacking/

#tools #osint #Security

Hackers Online Club (HOC)

Google Hacking Dorks 2023

Google Hacking Dorks 2023 - Google queries for locating Web servers. Dorks for locating network devices. Dorks for locating Web servers.