军机故阁

暗网BF/RF现状+用户数据库
作者：军机故阁发布日期：2025-12-16 11:48:55
之前发过一个在线查询的breachforums数据的，也说了raidforums也上线了。最近暗网相关事挺多，也挺有趣。今天再补充一些两个站点的现状和一份包含DarkForums、HackFo
阅读全文
GitHub的正反向溯源方式
作者：军机故阁发布日期：2025-12-15 09:30:00
在挺多溯源场景里，GitHub 是一个极其稳定的信号源。无论是 APT 相关人员分析、数据泄露事件溯源，还是企业外部风险筛查，GitHub 都经常出现在调查链条的关键位置。原因并不复杂：代码提
阅读全文
Breach论坛数据库在线查询
作者：军机故阁发布日期：2025-12-08 19:16:59
BF 数据库搜索平台（bf.based.re），一个提供历史breach论坛泄露的个人资料、关联邮箱、IP 和发布帖子查询，数据量比公开的那份全一点，但应该还是老的那份。还有历史帖子记录，还算
阅读全文
全量非法移民数据查询
作者：军机故阁发布日期：2025-12-07 13:04:43
最近在找数据时发现一个还算有价值的数据源，而且可以直接下载使用，还在不断更新维护。数据源里主要汇集了移民与海关执法局（ICE）接触到的每一个人，不管是查验、逮捕、关押、飞机转运，遣返，驱逐
阅读全文
Next.js RCE（CVE-2025-55182）
作者：军机故阁发布日期：2025-12-06 21:40:01
今年没怎么写漏洞相关的内容，但这次的react rce是真核弹，所以随便写写各种想法。漏洞默认配置下成功率接近100%，我自己评价是类似log4j了，正反方影响都大，也发现各种全网扫描和绕过利
阅读全文
twitter新增显示归属地
作者：军机故阁发布日期：2025-12-01 16:09:25
上个月，X 正式上线了一项新功能 —— 通过 “About This Account” 功能，公开显示每个账号所登录的国家或地区等。只需点击任意账号的资料页中“日期”位置，即可进入该页面
阅读全文
查询任意人信息
作者：军机故阁发布日期：2025-10-27 14:13:21
最近有个结果验真验证，发现了一个号称可以获取有关美国任何人的详细信息。站点描述为Perform a Real People Check with a Councilon People Search E
阅读全文
精准Instagram用户定位方法
作者：军机故阁发布日期：2025-09-01 09:33:00
Instagram 最近新增了一个类似 Snap Map 的地图功能。功能位置在消息页面，点开左上角搜索栏下方、头像旁边的地图图标即可。我用了一下，发现这个效果的真的非常夸张，对有ins osint方
阅读全文
德国游说登记系统
作者：军机故阁发布日期：2025-08-20 09:26:00
发现一个不错的公共查询入口，德国的联邦游说登记系统（Lobbyregister），这也算是一个信息宝库了，由官方维护、定期更新的公开数据库。是个巨大可信信息来源。过去德国在联邦层面几乎没有这样的公开
阅读全文
获取DoorDash外卖数据
作者：军机故阁发布日期：2025-08-14 13:05:02
DoorDash, Inc. 是一家运营在线订餐和送餐服务的美国公司，其股票代码为 DASH。DoorDash 是美国最大的送餐平台，拥有 56% 的市场份额，在便利店配送领域也占有 60% 的市场
阅读全文
查看他人grok对话内容
作者：军机故阁发布日期：2025-08-12 09:30:00
最近事真的有点多，都是连续的大型活动，问就全是重保。分享一个最近发现通过google来查grok的内容分享链接，确实找到很多还算有价值的东西（grok分享功能并不是触发式生成的，只要获取到id都可以通
阅读全文
暗网Darkforums论坛漏洞
作者：军机故阁发布日期：2025-07-28 12:16:04
因为breachforums论坛昨天又重新上线了，而且管理员保持不变，34万用户账户都在、帖子和私人消息也保持不变，但由于之前漏洞和其它问题，当时有部分管理员已经被捕了，论坛声明说所有管理员均未被捕，
阅读全文
孟加拉OSINT
作者：军机故阁发布日期：2025-07-27 11:04:00
写过几个按国家分类的开源数据源指北，也是想到哪写到哪，按需取用，对真实调查场景都算有价值。有机会会整理个以国家为单位的资源列表，各国国情不同，其实差别还是挺大的。开放数据与政府门户数据源- 国家数据枢
阅读全文
出售收入就业信息的公司
作者：军机故阁发布日期：2025-07-10 09:30:00
发现一份价值不错的数据源在售，Equifax （theworknumber.com）公司提供一种名为 The Work Number 的产品，将其作为最大的收入和就业信息商业数据库进行销售。简单来说，
阅读全文
通过泄露转储找邮箱密码
作者：军机故阁发布日期：2025-06-08 16:28:13
市场上收集泄露信息转储做成产品的不少，很多还是公开免费的，也有一些需要付费，简单来说就是对这些产品接口遍历一次，看泄露事件中是否有对应的邮箱密码。开源工具h8mail在这方面确实是个不错的工具，集成使
阅读全文
IP关联溯源追踪
作者：军机故阁发布日期：2025-05-22 09:54:00
最近看到有个总结ip追踪所有者的方式github，整理的算是比较全的，IP归属追踪不仅是技术活，更是信息拼图游戏，我结合github内容整理了下：（https://github.com/curated
阅读全文
通过手机和邮箱查真实姓名-币安
作者：军机故阁发布日期：2025-05-09 09:15:00
币安的实名机制原因，可以通过币安转账接口可以批量通过手机和邮箱转账，查看用户名、真实姓名和payid，如果是老用户可能只会显示：“ss-creater-11111111" 这种，但其实这种更容易进一步
阅读全文
Breachforums官方回复
作者：军机故阁发布日期：2025-04-30 14:05:53
最近breachforums.st站点恢复了访问，也有了官方的回复，大概意思翻译是“跟大家汇报一下过去两周的情况。说实话，从4月15号左右开始，我们终于实锤了之前一直怀疑的事——MyBB论坛程序有个高
阅读全文
邮箱调查工具
作者：军机故阁发布日期：2025-04-25 09:21:00
最近发现个很好用的工具，和h8mail类似，但更有用也好用些，配合Sherlock几乎可以覆盖调查的初期大部分工作，甚至有小伙伴把工具使用到的接口加到了我们的工具组里。工具链接：https://git
阅读全文
breachforums复活
作者：军机故阁发布日期：2025-04-20 09:36:00
沸沸扬扬闹了几天，breachforums公开了新域名fi和理由，大概说法是突然关闭是因为团队里负责基础设施的人Shiny 突然消失了，以为被抓了或怎样，就突然关闭换了新环境，并且重新检查了代码里后门
阅读全文
两周内的泄露事件和威胁情报
作者：军机故阁发布日期：2025-04-10 10:45:00
有个需求正好随便在各渠道收集了下一些较为真实的攻击泄露事件，发现这两周也没什么敏感的国内事件，整理出来给有需要大家做个参考使用，时间是前两周内的事件和情报（还有上篇文章挺多问ai的使用方式，就是把诉讼
阅读全文
蜜罐抓商业间谍
作者：军机故阁发布日期：2025-04-08 18:54:41
当硅谷独角兽的融资战演变成卫生间逃亡、斧头碎手机和迪拜流亡计划，商业竞争的残酷真相远比《亿万》更戏剧化。HR SaaS巨头Deel与Rippling的诉讼混战。从"被策反的程序员"到"逃亡的卫生间特工
阅读全文
Telegram bot token利用
作者：军机故阁发布日期：2025-03-12 12:53:38
最近挺多钓鱼和c2通过telegram中转消息，又出现了很多获取token的手段，不过这部分发不出来。所以我参考Sunthara总结下获取到后bot token的一些利用方式。获取方式以最简单的钓鱼站
阅读全文
欧洲的公司信息搜索
作者：军机故阁发布日期：2025-03-11 10:37:00
最近有想看一些公司和乌克兰之间的中转关联，发现这块信息很乱，找了一圈发现了一个挺不错的工具站点northdata，虽然高级功能是收费的，但一般用途还够用，northdata提供比较全面的欧洲区域公司的
阅读全文
Telegram安卓测试版本可以查看更详细的用户信息
作者：军机故阁发布日期：2025-03-09 08:34:09
刚开年，忙了点，尽量会持续更新的，上周看到telegram的android测试版本里可以查看更详细的用户信息，尤其是账户的注册日期这项，之前多数方式是通过图片上传日期来模糊判断，但现在有了官方给的正式
阅读全文