后门通过 DNS 流量与 CC 服务器通信
赛门铁克研究人员报告了一种使用罕见技术的后门 Backdoor.Msupedge。它通过 DNS 流量与 C&C(指令控制)服务器通信。它的 DNS 隧道工具是基于公开代码的 dnscat2 工具。Msupedge 还通过 C&C 服务器(ctl.msedeapi[.]net))域名解析到 IP 地址作为指令。解析后的 IP 地址的第三个八位组是一个开关语句,后门的行为将根据该八位组减去 7 的值而进行改变。攻击者可能是通过最近修复的 PHP 高危漏洞 CVE-2024-4577 入侵系统的,漏洞的危险评分 9.8/10,影响 Windows 系统上安装的所有版本的 PHP,成功利用漏洞允许远程执行代码。
Solidot
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
赛门铁克研究人员报告了一种使用罕见技术的后门 Backdoor.Msupedge。它通过 DNS 流量与 C&C(指令控制)服务器通信。它的 DNS 隧道工具是基于公开代码的 dnscat2 工具。Msupedge 还通过 C&C 服务器(ctl.msedeapi[.]net))域名解析到 IP 地址作为指令。解析后的 IP 地址的第三个八位组是一个开关语句,后门的行为将根据该八位组减去 7 的值而进行改变。攻击者可能是通过最近修复的 PHP 高危漏洞 CVE-2024-4577 入侵系统的,漏洞的危险评分 9.8/10,影响 Windows 系统上安装的所有版本的 PHP,成功利用漏洞允许远程执行代码。
Solidot
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
🤨69🤯35👍8🗿2❤1🥱1
台湾执法部门突击搜查盗版 IPTV 运营者
来自中国大陆的“晴天TV”非法有线电视直播APP,以一年950元(以下单位均为台币)价格,让消费者下载APP及付费序号,用手机、平版、电脑便可以看台湾、日、美有线频道节目,短期内吸引破3千位民众付费下载,进帐逾250万,经权利人估算侵权市值至少逾10亿元。
据悉李姓男子(43岁)受雇中国大陆盗版集团, 台中市太平区承租一处废弃空屋当盗录讯号机房,以每月10万元薪水负责维护、架设等作业;陈姓男子(37岁)则负责贩售晴天TV APP软体。
调查发现,该集团在虾皮、脸书、LINE群组广告以950元可观看1年该APP直播软体,民众只要汇款到指定帐号,可以拿到下载的网址与开通序号,经营2年下来,会员超过3000人,获利至少250万元。
警方日前已查扣机上盒72个、编码器72台、伺服器电脑2台、电脑主机2台、switch 6台、银行存折9本及手机等共计269件证物,包含查扣违反著作权法等电磁纪录(节目频道表与影视画面内容)。
Yahoo
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
来自中国大陆的“晴天TV”非法有线电视直播APP,以一年950元(以下单位均为台币)价格,让消费者下载APP及付费序号,用手机、平版、电脑便可以看台湾、日、美有线频道节目,短期内吸引破3千位民众付费下载,进帐逾250万,经权利人估算侵权市值至少逾10亿元。
据悉李姓男子(43岁)受雇中国大陆盗版集团, 台中市太平区承租一处废弃空屋当盗录讯号机房,以每月10万元薪水负责维护、架设等作业;陈姓男子(37岁)则负责贩售晴天TV APP软体。
调查发现,该集团在虾皮、脸书、LINE群组广告以950元可观看1年该APP直播软体,民众只要汇款到指定帐号,可以拿到下载的网址与开通序号,经营2年下来,会员超过3000人,获利至少250万元。
警方日前已查扣机上盒72个、编码器72台、伺服器电脑2台、电脑主机2台、switch 6台、银行存折9本及手机等共计269件证物,包含查扣违反著作权法等电磁纪录(节目频道表与影视画面内容)。
Yahoo
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
🤣273👎26👍18😱8🫡7❤3🤔2💊2
拆解华为手机:中国半导体仅落后台积电3年?
根据日本TechanaLye的分析,中国的芯片技术仅比全球领先的台积电落后三年。华为最新的Pura 70 Pro手机中,除了存储芯片和传感器之外,还搭载了支撑摄像头、电源、显示屏功能的共37个半导体。其中,海思半导体承担14个,其他中国企业承担18个,从中国以外的芯片来看,只有韩国SK海力士的DRAM、德国博世的运动传感器等5个。实际上,86%的半导体产自中国。
尽管美国对用于人工智能的尖端半导体实施了严格管制,但中国仍在稳步提升量产技术。中芯国际的7纳米制程表现与台积电的5纳米制程相当,显示出中国在半导体领域的进步。美国的管制虽然放缓了中国的技术发展,却也加速了中国半导体产业的自主化。
日经新闻
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
根据日本TechanaLye的分析,中国的芯片技术仅比全球领先的台积电落后三年。华为最新的Pura 70 Pro手机中,除了存储芯片和传感器之外,还搭载了支撑摄像头、电源、显示屏功能的共37个半导体。其中,海思半导体承担14个,其他中国企业承担18个,从中国以外的芯片来看,只有韩国SK海力士的DRAM、德国博世的运动传感器等5个。实际上,86%的半导体产自中国。
尽管美国对用于人工智能的尖端半导体实施了严格管制,但中国仍在稳步提升量产技术。中芯国际的7纳米制程表现与台积电的5纳米制程相当,显示出中国在半导体领域的进步。美国的管制虽然放缓了中国的技术发展,却也加速了中国半导体产业的自主化。
日经新闻
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
👍501🤣196👎47🫡26💊10❤8👏6🍾4
科技圈🎗在花频道📮
SpaceX“北极星黎明(Polaris Dawn)”任务计划在8月27日星期二发射。 此次任务将进行有史以来首次私人太空行走,也是近半个多世纪以来人类距离地球最远的太空行走!具有重要意义。 SpaceX ☘️ 关注频道 @ZaiHuaPd 📮 投稿爆料 @ZaiHuabot
SpaceX首次私人太空行走任务火箭氦气泄漏
SpaceX发布推文,宣布推迟“北极星黎明”任务,意味着首次私人太空行走计划将推迟几天时间。推文称:“团队目前已仔细检查地面侧氦气泄漏情况。排查结果显示猎鹰(Falcon)和龙(Dragon)号依然健康,机组人员继续准备好执行为期多天的低地球轨道任务。下次发射机会需要等到 8 月 28 日星期三之后。”
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
SpaceX发布推文,宣布推迟“北极星黎明”任务,意味着首次私人太空行走计划将推迟几天时间。推文称:“团队目前已仔细检查地面侧氦气泄漏情况。排查结果显示猎鹰(Falcon)和龙(Dragon)号依然健康,机组人员继续准备好执行为期多天的低地球轨道任务。下次发射机会需要等到 8 月 28 日星期三之后。”
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
🤣193🤯31😱10🍾9👍7🙏6💊5🤔4
Pavel Durov 被指控犯有 12 项罪名
《欧洲新报》列举了一些 Pavel Durov 涉嫌的罪行:
• 共谋管理有组织团体进行非法交易的在线平台。
• 拒绝根据执法机构的要求提供调查所需的信息或文件。
• 参与存储未成年人色情内容。
• 参与毒品的传播。
• 参与网络犯罪。
• 参与有组织犯罪集团的诈骗行为。
塔斯社报道称,针对 Pavel Durov 的调查于 7 月 8 日启动。根据该机构的信息,该企业家可以被拘留至 8 月 28 日。
Telegram Info 中文
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
《欧洲新报》列举了一些 Pavel Durov 涉嫌的罪行:
• 共谋管理有组织团体进行非法交易的在线平台。
• 拒绝根据执法机构的要求提供调查所需的信息或文件。
• 参与存储未成年人色情内容。
• 参与毒品的传播。
• 参与网络犯罪。
• 参与有组织犯罪集团的诈骗行为。
塔斯社报道称,针对 Pavel Durov 的调查于 7 月 8 日启动。根据该机构的信息,该企业家可以被拘留至 8 月 28 日。
Telegram Info 中文
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
3🍾164😱118😭51💊25🤣20👎10🫡5❤4
🤣617🫡57👍13🤔6👎5💊4❤1
微博回应部分用户修改的博文未能在前端显示编辑记录
此前有网友指出享界汽车修改其声明内容,删除“华为”等有关字样,但微博前台并未显示其历史编辑记录。
目前微博回应投放的广告内容因设计考虑不周导致后台修改的博文未能在前端显示编辑记录。目前该功能已经优化完善。
来去之间
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
此前有网友指出享界汽车修改其声明内容,删除“华为”等有关字样,但微博前台并未显示其历史编辑记录。
目前微博回应投放的广告内容因设计考虑不周导致后台修改的博文未能在前端显示编辑记录。目前该功能已经优化完善。
来去之间
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
🤣302👎41💊5❤4🤓3👍2😐2
《黑神话:悟空》杨戬脸模演员游戏上线才发现是自己:采集近60种面部表情
据媒体报道,参与杨戬建模的90后演员王国豪杰表示,最初开始收到游戏公司邀请并不知道自己建模的是二郎神杨戬,游戏上线后才发现。
他表示,建模时采集了近60种表情,印象最深刻的是一个表情需要把眼睛睁到最大,要展示出愤怒的感觉,这个表情拍了有10多分钟。
除杨戬外,天命人、蜘蛛精二姐、蜘蛛精四妹、铁扇公主、亢金星君等角色也都是由真人进行建模。
有趣的是,游戏中比较让人印象深刻的虎先锋,居然是一只大橘动捕制作(部分,大部分由真人动捕)。
快科技
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
据媒体报道,参与杨戬建模的90后演员王国豪杰表示,最初开始收到游戏公司邀请并不知道自己建模的是二郎神杨戬,游戏上线后才发现。
他表示,建模时采集了近60种表情,印象最深刻的是一个表情需要把眼睛睁到最大,要展示出愤怒的感觉,这个表情拍了有10多分钟。
除杨戬外,天命人、蜘蛛精二姐、蜘蛛精四妹、铁扇公主、亢金星君等角色也都是由真人进行建模。
有趣的是,游戏中比较让人印象深刻的虎先锋,居然是一只大橘动捕制作(部分,大部分由真人动捕)。
快科技
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
🤣297👍65🥰18👎12❤11🌚3😎3😴1
Telegram 被俄罗斯广泛用于军事通信
对 Telegram 创始人兼 CEO Pavel Durov 在巴黎被捕一事最感到恐慌是俄罗斯。因为俄罗斯军方未能开发出自己的安全通信系统,第三方工具 Telegram 被广泛用于军方的战场通信。Telegram 也是俄罗斯军事博主、媒体和数百万普通人的主要社交工具。
俄罗斯军事博客频道 Povernutie na Z Voine 认为法国人实际上拘留了俄罗斯军方的通讯主管。俄罗斯杜马副议长 Vladislav Davankov 在 Telegram 发表的一份声明中认为,逮捕 Durov 可能有政治理由,可能成为获取 Telegram 用户个人信息的工具。俄罗斯人担心 Durov 可能会将 Telegram 的加密密钥交给法国,从而允许法国当局访问该平台的已加密信息。亲克里姆林宫的频道 Baza 称,俄罗斯官员和执法机构已被指示清除 Telegram 上的所有通信信息。
Solidot
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
对 Telegram 创始人兼 CEO Pavel Durov 在巴黎被捕一事最感到恐慌是俄罗斯。因为俄罗斯军方未能开发出自己的安全通信系统,第三方工具 Telegram 被广泛用于军方的战场通信。Telegram 也是俄罗斯军事博主、媒体和数百万普通人的主要社交工具。
俄罗斯军事博客频道 Povernutie na Z Voine 认为法国人实际上拘留了俄罗斯军方的通讯主管。俄罗斯杜马副议长 Vladislav Davankov 在 Telegram 发表的一份声明中认为,逮捕 Durov 可能有政治理由,可能成为获取 Telegram 用户个人信息的工具。俄罗斯人担心 Durov 可能会将 Telegram 的加密密钥交给法国,从而允许法国当局访问该平台的已加密信息。亲克里姆林宫的频道 Baza 称,俄罗斯官员和执法机构已被指示清除 Telegram 上的所有通信信息。
Solidot
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
🤣547💊37😱20👍12🫡6🤯4🔥2🕊2
PS 5在日本的价格将从2024年9月2日起上调13000至15000日元
索尼SIE宣布,由于全球经济波动等外部环境因素,自2024年9月2日起将对日本市场的PlayStation 5及其配件进行价格调整。
PS5的价格从66980日元上涨至79980日元,数字版从59980日元上涨至72980日元。此外,DualSense无线控制器和PS VR2等配件也面临价格上调。
国行版本已于本月25日调整建议零售价
IT之家 | PlayStation 国行
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
索尼SIE宣布,由于全球经济波动等外部环境因素,自2024年9月2日起将对日本市场的PlayStation 5及其配件进行价格调整。
PS5的价格从66980日元上涨至79980日元,数字版从59980日元上涨至72980日元。此外,DualSense无线控制器和PS VR2等配件也面临价格上调。
国行版本已于本月25日调整建议零售价
IT之家 | PlayStation 国行
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
👎211💊32🤣19👍6😭5❤2👏2⚡1
Notion停止对俄罗斯服务
因美国政府限制,2024年9月9日,Notion将不再向位于俄罗斯的用户提供该平台的访问权限。
受影响的用户能在2024年9月8日之前访问工作区。2024年9月9日,工作空间将不再可访问,位于俄罗斯的用户将无法再访问Notion的服务。
Notion
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
因美国政府限制,2024年9月9日,Notion将不再向位于俄罗斯的用户提供该平台的访问权限。
受影响的用户能在2024年9月8日之前访问工作区。2024年9月9日,工作空间将不再可访问,位于俄罗斯的用户将无法再访问Notion的服务。
Notion
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
👎333👍64🤣40💊11🫡5🍾3❤1
猴痘病毒被发现可以通过呼吸道飞沫传播
据新华社报道,泰国公共卫生部召开新闻发布会,称该国发现了首例猴痘Ib变异株病例。此次发现的该种变异株新增了可通过呼吸道飞沫等分泌物、皮疹、受感染物品等的传播途径。此外,包括中国在内的多个国家已开启针对入境人员的防疫措施。
不过,截至投稿前,并未在 WHO 官网上找到关于此新型植株新型传播途径的相关报道。
环球日报| 新华社快看 - Bilibili | 新华网
注意⚠️: 图片慎点
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
据新华社报道,泰国公共卫生部召开新闻发布会,称该国发现了首例猴痘Ib变异株病例。此次发现的该种变异株新增了可通过呼吸道飞沫等分泌物、皮疹、受感染物品等的传播途径。此外,包括中国在内的多个国家已开启针对入境人员的防疫措施。
不过,截至投稿前,并未在 WHO 官网上找到关于此新型植株新型传播途径的相关报道。
环球日报| 新华社快看 - Bilibili | 新华网
注意⚠️: 图片慎点
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
😱565🤯30😨19❤9👍5🎉4🙊4
OpenAI 招聘内部风险技术调查员,调查自家员工
对于 OpenAI 来说,安全威胁可能来自内部。该公司最近发布了一条招聘启事,寻找一名内部风险技术调查员,目的是“加强公司防御内部安全威胁的能力”。
招聘信息显示,这份工作的职责包括分析异常活动,检测和降低内部威胁,以及与人力资源和法律部门合作“对可疑活动进行调查”。
2023 年,OpenAI 成为恶意行为者的攻击目标。当时,黑客入侵了其内部消息系统。这一事件之所以能够被曝光,是因为两名知情人士向《纽约时报》泄露了信息。除了黑客组织外,这则招聘启事似乎表明 OpenAI 在担心来自自己员工的威胁,尽管目前还不清楚 OpenAI 究竟在提防哪种威胁。
C114
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
对于 OpenAI 来说,安全威胁可能来自内部。该公司最近发布了一条招聘启事,寻找一名内部风险技术调查员,目的是“加强公司防御内部安全威胁的能力”。
招聘信息显示,这份工作的职责包括分析异常活动,检测和降低内部威胁,以及与人力资源和法律部门合作“对可疑活动进行调查”。
2023 年,OpenAI 成为恶意行为者的攻击目标。当时,黑客入侵了其内部消息系统。这一事件之所以能够被曝光,是因为两名知情人士向《纽约时报》泄露了信息。除了黑客组织外,这则招聘启事似乎表明 OpenAI 在担心来自自己员工的威胁,尽管目前还不清楚 OpenAI 究竟在提防哪种威胁。
C114
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
🤣163💊14👍9❤5👎3💯1
国产NAS系统飞牛私有云fnOS开启公测,基于Debian内核,支持X86架构设备
飞牛私有云fnOS是一款国产NAS系统,现已开放公测,内核基于Debian,兼容主流X86硬件,支持闲置NAS和PC安装。
系统提供个人用户免费使用,系统内置应用中心。具备远程下载解析种子、自动刮削整理海报墙、自动下载字幕等功能。支持多端同步、智能转码,以及Docker和远程访问。
同时拥有手机、TV(暂未推出)App,用户可通过App备份照片。
官网
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
飞牛私有云fnOS是一款国产NAS系统,现已开放公测,内核基于Debian,兼容主流X86硬件,支持闲置NAS和PC安装。
系统提供个人用户免费使用,系统内置应用中心。具备远程下载解析种子、自动刮削整理海报墙、自动下载字幕等功能。支持多端同步、智能转码,以及Docker和远程访问。
同时拥有手机、TV(暂未推出)App,用户可通过App备份照片。
官网
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
3🫡223👍43👎32🤔23💊8❤5😭5