二级域名中包含info的网站【外汇天眼讯】UBSCapitalWealth被标记为冒充FCA授权的“克隆公司”

Amazon GuardDuty添加EKS运行时监控和RDS保护

Amazon GuardDuty添加EKS运行时监控和RDS保护

1、Amazon GuardDuty为Amazon Aurora添加了Amazon EKS运行时监控和RDS保护。EKS运行时监控可以检测来自30多种不同安全发现的运行时威胁。RDS Protection增加了对Aurora数据库访问活动的分析和监控支持。

2、Amazon EKS Runtime Monitoring使用完全托管的EKS插件来提供对容器运行时活动（如文件访问、流程执行和网络连接）的可见性。它可以识别EKS集群中可能受到危害的容器。这包括检测将权限从容器升级到底层EC2主机的尝试。

3、产生的调查结果包括加密挖矿、特洛伊木马、未经授权的访问、权限提升和绕过防御的尝试。例如，查找特洛伊木马：Runtime/BlacholeTraffic！如果容器正在查询重定向到黑洞IP地址的域名，则DNS会发出通知。

4、DefenseEvasion:Runtime/FilelessExecution在容器进程从内存执行代码时触发。虽然这可能是一个假阳性，但这是一种用于避免将可执行文件写入可能检测到它的磁盘的技术。
后门：Runtime/C&C活动.B报告容器是否正在查询绑定到已知命令和控制服务器的IP。如果已知IP与log4j相关，则在查找中将以下字段设置为这些值：

（1）、service.additionalInfo.threatListName = Amazon

（2）、service.additionalInfo.threatName = Log4j Related

5、默认情况下，EKS运行时监控未启用，但可以在GuardDuty控制台中启用和配置。该服务可以配置为自动为所有现有和未来的EKS集群部署和更新EKS管理的插件。启用此选项还将为要传递到GuardDuty的事件创建VPC端点。

6、此版本建立在先前发布的EKS审核日志监视的基础上。EKS审核日志监控通过重复的日志流直接从EKS控制平面分析es审核日志。es审计日志捕获用户活动、使用esAPI的应用程序以及控制平面操作。

7、EKS运行时监控利用从主机收集的运行时日志。AWS指出，这些日志可能包含可能被恶意行为者更改的字段，如文件路径。如果在GuardDuty之外处理调查结果，则必须对所有调查字段进行适当的消毒。

8、该领域的其他产品包括开源运行时安全工具Falco。Falco最近发布的版本增加了对运行时更新规则的支持，并增加了一个实验性eBPF探针。Falco是云原生计算基金会（CNCF）孵化的项目。
亚马逊Aurora的GuardDuty RDS保护可以检测高严重性暴力攻击、可疑登录和已知威胁行为者的访问等威胁。GuardDuty的新用户默认启用RDS保护，但当前GuardDuty用户必须启用RDS保护。启用服务是通过GuardDuty控制台完成的。
现在，GuardDuty所在的大多数地区都提供了新的威胁检测服务。有关亚马逊GuardDuty的更多详细信息，请访问AWS网站，并在定价页面上提供定价信息。

外汇天眼：两家实体被FCA标记为冒充FCA授权的“克隆公司”

外汇天眼：两家实体被FCA标记为冒充FCA授权的“克隆公司”
英国金融行为监管局(FCA)指出：“在英国，几乎所有从事金融服务活动的公司和个人都必须由我们授权或注册。”近期，该监管机构指出名为Weltzins.de及USDTFX Limited的实体未经英国企业官方注册或FCA授权/注册，但一直以英国人为投资招揽对象，声称自己是受监管的公司。FCA官网上将其标记为：FCA授权公司的克隆公司。这些克隆公司的名称、网站域名等信息与FCA发牌公司有一些相似之处，需细心区分。
身份盗用是“克隆公司”典型的欺诈方法：欺诈者盗用实际上存在的已授权公司的相关信息，如公司注册号（公司注册号）、地址、电邮等，以获得可信度甚至合法性，从而说服和招揽投资者。
为了保护自己免受套牌公司的欺诈，FCA强烈建议投资者仅与经其授权的金融服务公司打交道，并在进行交易前查询FCA的注册簿（.uk）以确认该家公司是否已获授权。

1.
克隆公司：
Weltzins.de (Clone of FCA authorised firm)
地址: Friedrich-Ebert-Anlage 36, Frankfurt Am Main, GERMANY, 60325
电话: +4969244333004
网站: weltzins.de,festgeldanlagen.info
正规持牌的英国注册公司信息：
公司名称: Flagstone Investment Management Limited
公司注册号: 605504
地址: 1st Floor, 26-27 Oxendon Street, Clareville House, London, SW1Y 4EL, UNITED KINGDOM
电话: +4402039944320

2.
克隆公司：
USDTFX Limited (clone of FCA authorised firm)
地址: RM
4, 16/F, Ho King Comm CTR, 2-16 Fayuen St., Mongkok, Kowloon, HONG KONG
网站:usdtmarkets
正规持牌的英国注册公司信息：
公司名称: Union Standard International Group Limited
公司注册号: 798776
地址: 2nd Floor, Suite 220, 75 King William Street, London, EC4N 7BE, UNITED KINGDOM
电话: +4402078463712
网站:USG UK | FX and CFDs | Your Trusted Trading Partner
天眼提醒：在做外汇交易之前，一定要审核清楚外汇平台的资质，以防上受骗，如遇外汇出金问题或者诈骗，应立即收集证据报警，同时曝光维权！

Telegram可能会整合TON 的服务

Telegram可能会整合TON 的服务
Telegram的区块链平台TON的后续团队The Open Network正在通过Telegram的官方广告平台继续进行大规模的广告宣传，同时通过明星宣传其Toncoin币。
开发人员正在努力推出Pavel Durov团队最初计划的基础设施：基于TON的分散式服务，如TON支付、TON代理、TON存储、TON网站和其他项目。预计这一基础设施可用于游戏中的微交易、访问内容等。The Open Network的官方网站指出，支付系统将在2022年第二季度推出，而TON网站和TON存储将分别在第三和第四季度推出。
VK的社交平台副总裁Andrey Rogozov在接受CoinDesk采访时表示，他将加入TON基金会团队。此外，一位接近Telegram团队的消息人士向Telegram Info证实，如果上述服务推出，通信应用团队 "不排除 "将其纳入Telegram的可能性。
在TON团队在法庭上对美国监管机构败诉后，帕维尔-杜罗夫和他的团队切断了与该平台的任何联系。The Open Network 团队主要由来自Telegram的竞赛获奖开发者组成，据传闻，部分Telegram开发者团体正在争取自己的权利，从Telegram团队中称自己为主要的TON继承者：帕维尔-杜罗夫一度给了他们域名，还在他的频道上宣传他们。这个区块链分支将Telegram团队的TON 2网络，作为主网络重新推出。

话费充值的PHP网站源码

源码简介

话费充值的PHP网站源码，非常完整，我到手之后修复了充值时金额显示错误的问题，充值对接了Z支付的免签接口。可以设置九折优惠券吸引流量，支持限制每月充值次数，本来是默认限制每月一次的，我把限制取消了，限制的方法备注在里面。文本教程里也非常详细的指出了，短信API对接的是短信宝，就没有改动。这个就不上图了，有用处的自己下载搭建就行，都整理过了。


一.测试环境：

1.linux宝塔面板


2.Nginx 1.18.0


3.MySQL 5.6.50


4.PHP-5.6

//PHP5.6安装拓展 fileinfo 删除所有禁用函数


1.创建站点

1)上传源码并解压

2）设置网站伪静态 /thinkphp


2.创建数据库

1）上传并导入数据库

2）修改数据库信息 /config/database.php


3.访问网站后台

1）后台地址 域名/admin

2)默认后台账号密码 admin


4.登陆Z支付商户后台

1）在网站目录/application/index/controller/User.php中 154行和156行配置中填入Z支付商户信息


5.短信修改及充值限制

1)添加充值限制的话在网站目录/application/index/controller/User.php中172行，方法有备注

2）短信在网站目录/mon.php里

测试前台账号：13812341234 13812341234

后台需要改的自己登陆后台修改就可以了

短信是对接的短信宝，支付是Z支付

【外汇天眼讯】UBS Capital Wealth被标记为冒充FCA授权的“克隆公司”

【外汇天眼讯】UBS Capital Wealth被标记为冒充FCA授权的“克隆公司”
 
英国金融行为监管局(FCA)指出：“在英国，几乎所有从事金融服务活动的公司和个人都必须由我们授权或注册。”近期，该监管机构指出名为UBS Capital Wealth的实体未经FCA授权或注册，但一直以英国人为投资招揽对象，声称自己是受监管的公司。FCA官网上将其标记为：克隆公司。这些克隆公司的名称、网站域名等信息与FCA发牌公司有一些相似之处，需细心区分。
 
身份盗用是“克隆公司”典型的欺诈方法：欺诈者盗用实际上存在的已授权公司的相关信息，如公司注册号（公司注册号）、地址、电邮等，以获得可信度甚至合法性，从而说服和招揽投资者。
 
为了保护自己免受套牌公司的欺诈，FCA强烈建议投资者仅与经其授权的金融服务公司打交道，并在进行交易前查询FCA的注册簿（.uk）以确认该家公司是否已获授权。
 
克隆公司：
UBS Capital Wealth (Clone of FCA authorised firm)
电话: 02081233197
电子邮件: info@
网站: ,
正规持牌的FCA授权公司信息:
公司名称: UBS AG
公司注册号: 186958
地址:
5 Broadgate London, EC2M 2QS, UNITED KINGDOM
电话: 44 02075678000
 
外汇天眼提示，投资理财一定要通过正规的渠道，不要轻易相信陌生人和一些不明网站，更不要泄露自己的私人信息。如遇外汇诈骗，请及时曝光维权！
 
 投资理财