某网安 TOP 企业原高级攻击部门3名员工利用技术手段窃取虚拟货币被判刑3年并处罚金
洪某,男,1994年生,高中文化,原奇虎360高级攻击研究院副院长。
郑某,男,1991年生,大学文化,360公司高级攻防实验室武器组组长。
上海市徐汇区人民检察院指控:
2023 年 2 月 9 日至 20 日,洪某伙同阳某、张某(均另案处理),通过分析利用 Yapi 远程代码执行漏洞获取目标虚拟币网站权限后,以内网横向渗透、植入木马等方式控制内网服务器,找到服务器源码后下载分析出被害人苏某 1 个虚拟钱包地址、私钥等,并构建虚假指令转移被害人虚拟钱包地址中的虚拟币。
嗣后,兑换为其他虚拟货币后予以出售,共计获取违法所得人民币 250 余万元。
其间,郑某根据洪某的指示,伪造 Dash 币签名和广播交易,转移被害人 3015.9 个 Dash 币。
洪某经公安机关电话通知到案初拒不供述,后基本如实供述上述犯罪事实,郑某经公安机关电话通知到案后供认不讳。
洪某、郑某已分别退赔人民币 962790 元和 70000 元。
云头条
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
洪某,男,1994年生,高中文化,原奇虎360高级攻击研究院副院长。
郑某,男,1991年生,大学文化,360公司高级攻防实验室武器组组长。
上海市徐汇区人民检察院指控:
2023 年 2 月 9 日至 20 日,洪某伙同阳某、张某(均另案处理),通过分析利用 Yapi 远程代码执行漏洞获取目标虚拟币网站权限后,以内网横向渗透、植入木马等方式控制内网服务器,找到服务器源码后下载分析出被害人苏某 1 个虚拟钱包地址、私钥等,并构建虚假指令转移被害人虚拟钱包地址中的虚拟币。
嗣后,兑换为其他虚拟货币后予以出售,共计获取违法所得人民币 250 余万元。
其间,郑某根据洪某的指示,伪造 Dash 币签名和广播交易,转移被害人 3015.9 个 Dash 币。
洪某经公安机关电话通知到案初拒不供述,后基本如实供述上述犯罪事实,郑某经公安机关电话通知到案后供认不讳。
洪某、郑某已分别退赔人民币 962790 元和 70000 元。
云头条
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
Please open Telegram to view this post
VIEW IN TELEGRAM
朱民:中国已进入高收入国家行列
人民银行前行长、国际货币基金组织(IMF)前副总裁朱民在夏季达沃斯论坛表示,中国已进入高收入国家行列,之前更多关注生活必需品和基本消费品,现在人们更多关注奢侈品消费,发展型消费等服务业消费,消费的实物商品变少,但如医疗行业等的消费在不断增加。
朱民指出,纵观全球,在过去100年,从人均GDP的3000美元到1.3万、2万美元,转变肯定会发生,这属经济体规律。
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
人民银行前行长、国际货币基金组织(IMF)前副总裁朱民在夏季达沃斯论坛表示,中国已进入高收入国家行列,之前更多关注生活必需品和基本消费品,现在人们更多关注奢侈品消费,发展型消费等服务业消费,消费的实物商品变少,但如医疗行业等的消费在不断增加。
朱民指出,纵观全球,在过去100年,从人均GDP的3000美元到1.3万、2万美元,转变肯定会发生,这属经济体规律。
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
Telegram工程师团队规模引发安全专家担忧
在一次采访中,Telegram创始人Pavel Durov透露,运营团队只有约30名工程师。安全专家对此表示担忧,认为这支小团队无法应对拥有十亿用户平台的各种安全威胁。
约翰霍普金斯大学密码学专家Matthew Green指出,Telegram默认聊天并不使用端到端加密,运营团队又位于阿联酋,存在安全隐患。Eva Galperin也表示,Telegram不仅是消息应用,还包含大量用户数据,这么小的工程团队无法有效处理法律请求和内容审核问题。
TechCrunch
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
在一次采访中,Telegram创始人Pavel Durov透露,运营团队只有约30名工程师。安全专家对此表示担忧,认为这支小团队无法应对拥有十亿用户平台的各种安全威胁。
约翰霍普金斯大学密码学专家Matthew Green指出,Telegram默认聊天并不使用端到端加密,运营团队又位于阿联酋,存在安全隐患。Eva Galperin也表示,Telegram不仅是消息应用,还包含大量用户数据,这么小的工程团队无法有效处理法律请求和内容审核问题。
TechCrunch
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
阿里云盘6.0即将发布:新增三方应用权益包,部分功能停止服务
阿里云盘官方发布6.0版本升级预告,新版本将于6月底,也就是近期发布。根据公告内容,此版本将对产品功能和会员权益进行升级,并将停止部分功能服务。第三方权益包将于7月中旬上线。
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
阿里云盘官方发布6.0版本升级预告,新版本将于6月底,也就是近期发布。根据公告内容,此版本将对产品功能和会员权益进行升级,并将停止部分功能服务。第三方权益包将于7月中旬上线。
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
新华社快讯:6月25日,嫦娥六号返回器准确着陆于内蒙古四子王旗预定区域,工作正常,标志着探月工程嫦娥六号任务取得圆满成功,实现世界首次月球背面采样返回。
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
Steam 夏促官宣 6 月 28 日开始,提供数千游戏折扣、全新海鸥贴纸等奖励
Steam宣布, 夏季特卖活动宣布将于北京时间本周五(6 月 28 日)凌晨 2 点开始并将一直持续至 7 月 12 日。
V社承诺会提供一些90-95%折扣的游戏,还将推出一套全新的“海鸥”贴纸与个人资料道具。
大家最近有什么想买的游戏吗?
Bilibili | X
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
Steam宣布, 夏季特卖活动宣布将于北京时间本周五(6 月 28 日)凌晨 2 点开始并将一直持续至 7 月 12 日。
V社承诺会提供一些90-95%折扣的游戏,还将推出一套全新的“海鸥”贴纸与个人资料道具。
大家最近有什么想买的游戏吗?
Bilibili | X
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
ChatGPT 开始邀请部分用户体验语音模式
ChatGPT iOS 应用程序进行了另一次更新,其中包含一些新的 UI 组件,这些组件可能会向小部分被列入测试高级语音的用户展示。不过从流出的截图来看,录音访问权限可能会发生变化,这意味着可能随时被撤销。
此外,官方描述中还提到音频和视频内容将用于训练 OpenAI 模型。用户可以通过禁用“improved model for everyone”设置来选择退出训练,不过这也这表明明确禁用此设置也可能会同时退出语音测试。
TestingCatalog
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
ChatGPT iOS 应用程序进行了另一次更新,其中包含一些新的 UI 组件,这些组件可能会向小部分被列入测试高级语音的用户展示。不过从流出的截图来看,录音访问权限可能会发生变化,这意味着可能随时被撤销。
此外,官方描述中还提到音频和视频内容将用于训练 OpenAI 模型。用户可以通过禁用“improved model for everyone”设置来选择退出训练,不过这也这表明明确禁用此设置也可能会同时退出语音测试。
TestingCatalog
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
CloudFlare为所有用户推出AI爬虫防护功能,一键拦截未经授权的AI爬虫抓取网站数据
CloudFlare最近推出了一项新的AI爬虫防护功能,允许用户一键开启自动拦截AI爬虫,防止网站数据被用于AI模型训练。这项服务对免费和订阅用户均开放,旨在避免未经授权的内容抓取。尽管CloudFlare的具体运作原理尚未公开,但预计其可能通过识别并拦截常见的AI爬虫名称来实现防护。此外,对于不遵守robots.txt协议的爬虫,CloudFlare建议使用额外措施,如封禁高频UA或开启真人验证功能,以增强防护效果。
蓝点网
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
CloudFlare最近推出了一项新的AI爬虫防护功能,允许用户一键开启自动拦截AI爬虫,防止网站数据被用于AI模型训练。这项服务对免费和订阅用户均开放,旨在避免未经授权的内容抓取。尽管CloudFlare的具体运作原理尚未公开,但预计其可能通过识别并拦截常见的AI爬虫名称来实现防护。此外,对于不遵守robots.txt协议的爬虫,CloudFlare建议使用额外措施,如封禁高频UA或开启真人验证功能,以增强防护效果。
蓝点网
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
macOS 15 将不再要求 App Store 安装应用时有双倍的空闲存储空间
从 macOS 15 开始,用户从 Mac App Store 下载和安装应用时,不再需要双倍的本地存储空间。根据苹果公司的说法,新的存储空间要求将与应用的最终安装大小相匹配,加上一个小的缓冲区。这一变化将显著有利于下载大型游戏的用户,因为目前 macOS Sonoma 中用户需要确保有双倍的空间,这对于可能占用数十甚至数百GB的大型游戏来说是个挑战。在 macOS 15 beta 2 中,用户仅需确保有足够的空间来容纳游戏的最终大小加上缓冲区。
Macrumors
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
从 macOS 15 开始,用户从 Mac App Store 下载和安装应用时,不再需要双倍的本地存储空间。根据苹果公司的说法,新的存储空间要求将与应用的最终安装大小相匹配,加上一个小的缓冲区。这一变化将显著有利于下载大型游戏的用户,因为目前 macOS Sonoma 中用户需要确保有双倍的空间,这对于可能占用数十甚至数百GB的大型游戏来说是个挑战。在 macOS 15 beta 2 中,用户仅需确保有足够的空间来容纳游戏的最终大小加上缓冲区。
Macrumors
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
腾讯和华为要改写中国应用商店的收费规则
中国的应用商店收费可能要迎来大变革。腾讯因为不满高额的分成费用,决定不再通过中国Android应用商店销售其热门游戏《地下城与勇士移动版》,而是让用户直接从自家平台下载。这一决策的背后是游戏在iOS平台上首月就大赚2.7亿美元的亮眼成绩,给了腾讯足够的底气。
华为也在积极调整策略,计划将游戏销售的分成比例降至20%,以吸引更多开发者加入其Harmony OS。同时,华为还打算让腾讯的微信(相关分成)在华为手机上免费使用,毕竟在中国,没有微信的手机就跟个高级相机差不多。这些动作可能会给游戏开发和整个手机生态带来不小的震动。
Bloomberg
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
中国的应用商店收费可能要迎来大变革。腾讯因为不满高额的分成费用,决定不再通过中国Android应用商店销售其热门游戏《地下城与勇士移动版》,而是让用户直接从自家平台下载。这一决策的背后是游戏在iOS平台上首月就大赚2.7亿美元的亮眼成绩,给了腾讯足够的底气。
华为也在积极调整策略,计划将游戏销售的分成比例降至20%,以吸引更多开发者加入其Harmony OS。同时,华为还打算让腾讯的微信(相关分成)在华为手机上免费使用,毕竟在中国,没有微信的手机就跟个高级相机差不多。这些动作可能会给游戏开发和整个手机生态带来不小的震动。
Bloomberg
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
北京大学特聘教授中国经济研究中心主任姚洋说,年轻人不要躺平,要继续卷,因为“只有卷,才能成功”。
新京报6月25日报道,姚洋接受媒体采访时说,专业脱节是个伪命题,特别对本科来说,大学培养的是思维方式。姚洋建议,年轻人不要躺平继续卷。他说,“年轻人还是不能躺,得跟着去卷,只有卷,才能出成果,才能成功。你躺平几天,会发现这个世界离你远去,只有跟着一起去卷。卷的过程中,只要心态平和下来,把自己的家庭生活安排好,你会卷出乐趣来。”
联合早报
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
新京报6月25日报道,姚洋接受媒体采访时说,专业脱节是个伪命题,特别对本科来说,大学培养的是思维方式。姚洋建议,年轻人不要躺平继续卷。他说,“年轻人还是不能躺,得跟着去卷,只有卷,才能出成果,才能成功。你躺平几天,会发现这个世界离你远去,只有跟着一起去卷。卷的过程中,只要心态平和下来,把自己的家庭生活安排好,你会卷出乐趣来。”
联合早报
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
This media is not supported in your browser
VIEW IN TELEGRAM
软件名:DUIX
支持平台:Android/iOS
软件功能:DUIX是2D 真人级、AIGC 实时渲染数字人模型。开发者可自行接入多方大模型、语音识别(ASR)、语音合成(TTS)能力实现数字人实时交互。
DUIX提供了 14 个数字人模板,支持低成本快速部署在 iOS、安卓或者大屏上,在平板、车载系统上也能流畅运行。支持 50 帧/秒的流畅画面,能精准的模拟动作、说话的唇形、微表情等。
视频生成效率超过 1 : 0.5,能满足直播等一些对实时性要求很高的场景,包括AI伴侣、直播带货、数字人短视频生成、批量数字人口播视频内容生成,抖音/视频号等平台的营销推广、品牌IP、内容制作等。
GitHub地址
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
支持平台:Android/iOS
软件功能:DUIX是2D 真人级、AIGC 实时渲染数字人模型。开发者可自行接入多方大模型、语音识别(ASR)、语音合成(TTS)能力实现数字人实时交互。
DUIX提供了 14 个数字人模板,支持低成本快速部署在 iOS、安卓或者大屏上,在平板、车载系统上也能流畅运行。支持 50 帧/秒的流畅画面,能精准的模拟动作、说话的唇形、微表情等。
视频生成效率超过 1 : 0.5,能满足直播等一些对实时性要求很高的场景,包括AI伴侣、直播带货、数字人短视频生成、批量数字人口播视频内容生成,抖音/视频号等平台的营销推广、品牌IP、内容制作等。
GitHub地址
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
黑客组织 LockBit 声称已攻破美联储数据库,包含 33TB 重要银行信息
黑客组织 LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。
LockBit 公告显示,美联储已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。
LockBit 给出的赎金支付截止日期是北京时间 6 月 26 日凌晨 4 点。
IT之家
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
黑客组织 LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。
LockBit 公告显示,美联储已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。
LockBit 给出的赎金支付截止日期是北京时间 6 月 26 日凌晨 4 点。
IT之家
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
ChatGPT Mac应用现已向所有用户开放
OpenAI的ChatGPT Mac应用自5月中旬首次发布后,现在已全面向所有用户开放,不再仅限于ChatGPT Plus订阅者。
用户可通过键盘快捷键Option + Space快速打开聊天界面,询问有关电子邮件、截图、网站和Mac上内容的问题。应用内置了语音模式、搜索功能,用户可以进行语音对话和浏览过去的对话记录。
Macrumors
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
OpenAI的ChatGPT Mac应用自5月中旬首次发布后,现在已全面向所有用户开放,不再仅限于ChatGPT Plus订阅者。
用户可通过键盘快捷键Option + Space快速打开聊天界面,询问有关电子邮件、截图、网站和Mac上内容的问题。应用内置了语音模式、搜索功能,用户可以进行语音对话和浏览过去的对话记录。
Macrumors
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
多个 WordPress 插件在持续的供应链攻击中被植入后门
安全研究人员周一表示,多达 36,000 个网站上运行的 WordPress 插件在来源不明的供应链攻击中被植入后门。
用户安装后该更新会自动创建一个由攻击者控制的管理帐户,该帐户可以完全控制受感染的站点,更新还添加了旨在提高搜索结果的内容。
目前已确认有5个插件受影响,如有安装请尽快卸载,并仔细检查相关网站是否有最近创建的管理员帐户以及恶意或未经授权的内容。此外,建议检查网站是否有来自 IP 地址 94.156.79.8 的连接以及用户名为 Options 或 PluginAuth 的管理员帐户。
Arstechnica
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
安全研究人员周一表示,多达 36,000 个网站上运行的 WordPress 插件在来源不明的供应链攻击中被植入后门。
用户安装后该更新会自动创建一个由攻击者控制的管理帐户,该帐户可以完全控制受感染的站点,更新还添加了旨在提高搜索结果的内容。
目前已确认有5个插件受影响,如有安装请尽快卸载,并仔细检查相关网站是否有最近创建的管理员帐户以及恶意或未经授权的内容。此外,建议检查网站是否有来自 IP 地址 94.156.79.8 的连接以及用户名为 Options 或 PluginAuth 的管理员帐户。
Arstechnica
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
日本虚拟偶像应聘者个人信息因权限设置不当遭到泄露,规模达数千人
多个日本虚拟偶像企划发生重大数据泄露事件,数千名应聘者的个人信息可能被泄露。
此次泄露于2024年6月25日被发现,原因是Google表格的编辑URL泄露,导致第三方未经授权访问申请者的个人数据。尽管该URL未公开共享,但由于某种方式被泄露,使得未授权的第三方可以访问这些数据。
大约上万条记录受影响,暴露的数据包括姓名、地址、电话号码、出生日期、社交媒体账号和申请动机等。
相关企划已于发现后半小时左右限制了对受影响文件的访问。目前正在调查泄露来源,怀疑是内部泄露、权限误授或未经授权的访问。
コレコレ@配信者 on X
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
多个日本虚拟偶像企划发生重大数据泄露事件,数千名应聘者的个人信息可能被泄露。
此次泄露于2024年6月25日被发现,原因是Google表格的编辑URL泄露,导致第三方未经授权访问申请者的个人数据。尽管该URL未公开共享,但由于某种方式被泄露,使得未授权的第三方可以访问这些数据。
大约上万条记录受影响,暴露的数据包括姓名、地址、电话号码、出生日期、社交媒体账号和申请动机等。
相关企划已于发现后半小时左右限制了对受影响文件的访问。目前正在调查泄露来源,怀疑是内部泄露、权限误授或未经授权的访问。
コレコレ@配信者 on X
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
CSDN的gitcode正在批量搬运github
近期,有网友在csdn推出的gitcode中发现了自己在github上的项目,而自己并未入驻gitcode。
经测试发现,github 上的仓库几乎都搬了过去,不过也根据关键词屏蔽了一些仓库。
比较有趣的是,可能csdn没有设置vpn相关的屏蔽词,因此上面有许多的vpn教程仓库。
大家可以试试搜搜,看看自己的github有没有被搬运。
GitCode
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
近期,有网友在csdn推出的gitcode中发现了自己在github上的项目,而自己并未入驻gitcode。
经测试发现,github 上的仓库几乎都搬了过去,不过也根据关键词屏蔽了一些仓库。
比较有趣的是,可能csdn没有设置vpn相关的屏蔽词,因此上面有许多的vpn教程仓库。
大家可以试试搜搜,看看自己的github有没有被搬运。
GitCode
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
工信部:今年 5 月家庭户均带宽可达 481Mbps
工信部发布了《2024 年 1—5 月份通信业经济运行情况》,信息显示我国电信网络连接用户规模稳步增加。
其中固定宽带接入用户规模稳步增加,千兆用户数持续扩大。截至今年 5 月末,互联网宽带接入用户总数达 6.52 亿户,100Mbps 及以上接入速率的固定互联网宽带接入用户达 6.17 亿户,占总用户数的 94.6%,家庭户均接入带宽达 481Mbps/户,同比增长 18.7%。
工信部
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
工信部发布了《2024 年 1—5 月份通信业经济运行情况》,信息显示我国电信网络连接用户规模稳步增加。
其中固定宽带接入用户规模稳步增加,千兆用户数持续扩大。截至今年 5 月末,互联网宽带接入用户总数达 6.52 亿户,100Mbps 及以上接入速率的固定互联网宽带接入用户达 6.17 亿户,占总用户数的 94.6%,家庭户均接入带宽达 481Mbps/户,同比增长 18.7%。
工信部
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
科技圈🎗在花频道📮
工信部:今年 5 月家庭户均带宽可达 481Mbps 工信部发布了《2024 年 1—5 月份通信业经济运行情况》,信息显示我国电信网络连接用户规模稳步增加。 其中固定宽带接入用户规模稳步增加,千兆用户数持续扩大。截至今年 5 月末,互联网宽带接入用户总数达 6.52 亿户,100Mbps 及以上接入速率的固定互联网宽带接入用户达 6.17 亿户,占总用户数的 94.6%,家庭户均接入带宽达 481Mbps/户,同比增长 18.7%。 工信部 关注频道 @ZaiHuaPd 频道爆料 @ZaiHuabot
大家目前家庭宽带速率是多少?
Anonymous Poll
4%
小于50Mbps
2%
50Mbps
14%
100Mbps
15%
200Mbps
14%
500Mbps
30%
1000Mbps
1%
2Gbps
0%
5Gbps
2%
10Gbps
17%
村里没通网
最后一个国内Docker镜像站关闭——阿里云容器镜像服务ACR加速器功能变更通知
为进一步规范镜像加速器工具的使用,容器镜像服务ACR计划于2024年07月02日对镜像加速器功能进行相应的调整。
具体变更内容如下:
1.调整镜像加速器功能的受众范围仅限阿里云用户在具备公网访问能力的相关阿里云云产品资源上使用该能力。
2.仅支持通过镜像加速器拉取一定限定范围内的容器镜像。
*请及时关注本次产品变更内容,以免影响您的后续使用。如您有任何问题,可随时通过工单或者服务热线与我们联系。
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
为进一步规范镜像加速器工具的使用,容器镜像服务ACR计划于2024年07月02日对镜像加速器功能进行相应的调整。
具体变更内容如下:
1.调整镜像加速器功能的受众范围仅限阿里云用户在具备公网访问能力的相关阿里云云产品资源上使用该能力。
2.仅支持通过镜像加速器拉取一定限定范围内的容器镜像。
*请及时关注本次产品变更内容,以免影响您的后续使用。如您有任何问题,可随时通过工单或者服务热线与我们联系。
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot