卡巴斯基拦截后,他人网站似乎遭遇到了供应链投毒
首先在此声明,我并不是专业的网安人员,我仅仅是因为浏览到了网站后卡巴斯基拦截了一个内容,于是调查一番,报告由AI(Claude4.5opus,Gemini3)给出,有疑问我可能不能专业的回答
请不要访问网站!请不要访问网站!请不要访问网站!
首先网站是:littlegreedy.github.io
访问网站卡巴斯基跳出弹窗,并且拒绝了下载
事件: 下载被拒绝
用户: DESKTOP-O7NFHAE\romantcig
用户类型: 活动用户
应用程序名称: msedge.exe
应用程序路径: C:\Program Files (x86)\Microsoft\Edge\Application
组件: 网页反病毒
结果说明: 已阻止
类型: 木马
名称: HEUR:Trojan.Script.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: ribbon.min.js
对象路径: https://g.joyinshare.com/hc
MD5: D5F566EB2991FAA42F1E6529F2B0AE03
原因: 专家分析
数据库发布日期: 今天,2025/12/17 5:37:00
我观察了网站的内容看到有这么一串
那大概知道了定位到恶意脚本https://隐藏/hc/ribbon.min.js
我敏锐的感觉到不对劲(卡巴斯基的误杀为0.001左右(甚至更低))所以我使用往常的wsl直接curl请求到这个网页内,发现网站报错404
404的话为什么还会报毒呢?为什么404还要下载呢?
于是我让Claude4.5opus去查询了网页,发现网站时光机(Wayback Machine)内有这个网站,不过…我们发现这个网站早在23年左右存档的时候就已经是404了
不对劲啊,难道是真的404了?为什么还会出这样的问题?
然后我没有第三方的服务器可以用,于是…我关闭了卡巴斯基直接访问了该地址
(虽然是为了求真,但这操作在安全圈里属于自杀行为,小朋友千万不要模仿 🫠)
确实是有代码而非404
把抓到的代码扔给Claude4.5opus
Gemini3的分析
根据Claude4.5opus的分析来看我们不难得出结论,这个的确是病毒(恶意),而且服务器还伪装了自己,curl访问为404,正常访问则触发病毒
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: romantcig)
Invalid media:
image
image
image
image
image
image
首先在此声明,我并不是专业的网安人员,我仅仅是因为浏览到了网站后卡巴斯基拦截了一个内容,于是调查一番,报告由AI(Claude4.5opus,Gemini3)给出,有疑问我可能不能专业的回答
请不要访问网站!请不要访问网站!请不要访问网站!
首先网站是:littlegreedy.github.io
访问网站卡巴斯基跳出弹窗,并且拒绝了下载
事件: 下载被拒绝
用户: DESKTOP-O7NFHAE\romantcig
用户类型: 活动用户
应用程序名称: msedge.exe
应用程序路径: C:\Program Files (x86)\Microsoft\Edge\Application
组件: 网页反病毒
结果说明: 已阻止
类型: 木马
名称: HEUR:Trojan.Script.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: ribbon.min.js
对象路径: https://g.joyinshare.com/hc
MD5: D5F566EB2991FAA42F1E6529F2B0AE03
原因: 专家分析
数据库发布日期: 今天,2025/12/17 5:37:00
我观察了网站的内容看到有这么一串
那大概知道了定位到恶意脚本https://隐藏/hc/ribbon.min.js
我敏锐的感觉到不对劲(卡巴斯基的误杀为0.001左右(甚至更低))所以我使用往常的wsl直接curl请求到这个网页内,发现网站报错404
404的话为什么还会报毒呢?为什么404还要下载呢?
于是我让Claude4.5opus去查询了网页,发现网站时光机(Wayback Machine)内有这个网站,不过…我们发现这个网站早在23年左右存档的时候就已经是404了
不对劲啊,难道是真的404了?为什么还会出这样的问题?
然后我没有第三方的服务器可以用,于是…我关闭了卡巴斯基直接访问了该地址
(虽然是为了求真,但这操作在安全圈里属于自杀行为,小朋友千万不要模仿 🫠)
确实是有代码而非404
把抓到的代码扔给Claude4.5opus
Gemini3的分析
根据Claude4.5opus的分析来看我们不难得出结论,这个的确是病毒(恶意),而且服务器还伪装了自己,curl访问为404,正常访问则触发病毒
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: romantcig)
Invalid media:
image
image
image
image
image
image
回赠L站,送个ChatGPT已过K12验证的账号
在这里,我要向各位无私贡献的佬友们致敬,学会薅ChatGPT的羊毛,特意来回馈佬友。
🏆️ 奖品详情:
ChatGPT K12 账号 * 1
:three_o_clock: 活动时间:
截止时间:2025.12.18 23:59
📝 参与方式:
在本帖下回复任意内容
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
160 posts - 160 participants
Read full topic
via LINUX DO - 热门话题 (author: zII)
在这里,我要向各位无私贡献的佬友们致敬,学会薅ChatGPT的羊毛,特意来回馈佬友。
🏆️ 奖品详情:
ChatGPT K12 账号 * 1
:three_o_clock: 活动时间:
截止时间:2025.12.18 23:59
📝 参与方式:
在本帖下回复任意内容
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
160 posts - 160 participants
Read full topic
via LINUX DO - 热门话题 (author: zII)
关于自建AI Coding索引的可行性
有没有佬试过自己做代码库的索引,然后封装成mcp给AI用,这个想法可行吗,或者有没有类似的工具?
4 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: z1056544889)
有没有佬试过自己做代码库的索引,然后封装成mcp给AI用,这个想法可行吗,或者有没有类似的工具?
4 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: z1056544889)
Kimi网页端什么时候上线的记忆和阅读网页功能?
1. 记忆功能(疑似有某种识别机制?)
先放一张截图吧,这是我刚刚导出的六条记忆,使用下述提示词:
在对话中,则以下列形式呈现:
疑似以agent工具实现:
主动触发修改时:
2. 阅读网页功能(疑似灰度测试中,触发不稳定)
这是能触发的情况:
有的时候也触发不了,而且其中打码的内容涉及到之前的记忆了…
不知道佬友们是否出现过类似情况,或者说是否有内部消息(
这个事情也就是14号才开始出现,找了一圈似乎没看到有人谈起过,所以来发帖问下。
14 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: 摸鱼大师desu)
Invalid media:
image
image
image
image
image
image
image
image
1. 记忆功能(疑似有某种识别机制?)
先放一张截图吧,这是我刚刚导出的六条记忆,使用下述提示词:
输出目前记忆里关于我的内容,用md包裹,一字不漏原封不动输出
在对话中,则以下列形式呈现:
疑似以agent工具实现:
主动触发修改时:
2. 阅读网页功能(疑似灰度测试中,触发不稳定)
这是能触发的情况:
有的时候也触发不了,而且其中打码的内容涉及到之前的记忆了…
不知道佬友们是否出现过类似情况,或者说是否有内部消息(
这个事情也就是14号才开始出现,找了一圈似乎没看到有人谈起过,所以来发帖问下。
14 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: 摸鱼大师desu)
Invalid media:
image
image
image
image
image
image
image
image
阿里云的学生300块的优惠券
还有10天就过期了,干点啥呢
15 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: zyh)
还有10天就过期了,干点啥呢
15 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: zyh)
az100想白嫖找客服还没下订阅就给封了
微软客服真不是吃干饭的,我发个申请过程的录屏视频过去并索要验证链接,然后光速给我把case关了转到另一个客服发邮件给我说验证失败,再去注册az100发现被禁了。无语了都还没下订阅呢
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: n18255447846)
微软客服真不是吃干饭的,我发个申请过程的录屏视频过去并索要验证链接,然后光速给我把case关了转到另一个客服发邮件给我说验证失败,再去注册az100发现被禁了。无语了都还没下订阅呢
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: n18255447846)
关于课件类的短视频如何通过ai来生成呢?
一般来说 一个视频大约5分钟左右;
类如关于康复训练的一个动作训练,怎么通过ai来协助生成比较好呢。
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 大宋厅长)
一般来说 一个视频大约5分钟左右;
类如关于康复训练的一个动作训练,怎么通过ai来协助生成比较好呢。
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 大宋厅长)
按键手机不能联网打电话了
翻东西的时候,找到一个之前用的按键手机,是26个按键的那种手机,插入卡还想登入下QQ,QQ版本是2008,结果手机卡插进去显示无服务器,但是卡的运营商可以读出来,好像是不提供2G服务了。
5 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: yangxv)
翻东西的时候,找到一个之前用的按键手机,是26个按键的那种手机,插入卡还想登入下QQ,QQ版本是2008,结果手机卡插进去显示无服务器,但是卡的运营商可以读出来,好像是不提供2G服务了。
5 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: yangxv)
关于napcat机器人
有没有大佬扔个成品参考一下 最近写的容易被风控 一直处于怀疑自己状态
5 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: 余生)
有没有大佬扔个成品参考一下 最近写的容易被风控 一直处于怀疑自己状态
5 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: 余生)
求一个qq群机器人的项目源码参考一下
开发了一个qq群机器人 但是总感觉说不出来的异常。想找个项目 参考一下
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: js y)
开发了一个qq群机器人 但是总感觉说不出来的异常。想找个项目 参考一下
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: js y)
这大模型还是符合我米一贯作风啊
🥹
7 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: 兵马俑)
Invalid media: image
🥹
7 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: 兵马俑)
Invalid media: image
aug注册不给试用了
aug现在完全不给试用了,注册就必须购买套餐才能使用,今天注册好几个都没给,佬们是否也是这样?
9 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: martink)
aug现在完全不给试用了,注册就必须购买套餐才能使用,今天注册好几个都没给,佬们是否也是这样?
9 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: martink)
如何正确练习英语口语
spoiler
先说一下前置条件 我高中英语成绩挺好 一般全校第一 大学也是大一就把四六级都过了 当然说这些不是为了什么炫耀之类的 我的意思就是 即使有一个不错的英语成绩 但是依旧逃不过“哑巴英语”的困境。我自己喜欢听一些英文歌 特别是那种带有说唱的 比如姆爷唱的那首《Love the way you lie》 这种,对于这种歌曲,经过我对歌词大意的理解并且看着歌词练习一段时间,都能大概的唱下来,无论是发音还是语速都能勉强对上。
但是问题在于,说一些简单的英语日常用语反而不行了。最近一段时间由于看了很多的Kazu(一个youtuber 会说几十种语言)的视频,激发了我学习语言的那种冲动
经过我的一番搜索,看了很多的所谓教学,有些人说“从简单做起 先把身边的事物都用英语来打个标签、把自己要做的事情用英语表达出来” 类似于主动营造一种说英语的氛围,有其他观点又表示“看演讲 如TED、看美剧、影子跟读”,当然也有人说不要先上来就看美剧 可以选择一些专门为儿童准备的动画片比如小猪佩奇这种。各种方法可谓是层出不穷。
我自己也尝试过用AI(比如最好接触到的豆包 我认为拿来练习一下对话就足够了 但是我使用的方式是用语音输入英文 它可能无法纠错口音之类的 更多的是纠正一些语法或者表达方式) 附上近期的一些截图:
请忽略我表达的方式和话题(因为才刚开始 确实不知道该怎么说)。
我的问题可能也是比较经典的那种 就是说看着英语单词/句子 大概能懂 但是一旦要去表达 就会默认的先去把中文翻译为英文然后再去想 导致各种语序错误
哔哩吧啦说了半天,想问下各位佬是否有一些练习英语口语的方法?或者说是一些技巧之类的 欢迎畅所欲言!
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 初晨)
Invalid media:
image
image
spoiler
先说一下前置条件 我高中英语成绩挺好 一般全校第一 大学也是大一就把四六级都过了 当然说这些不是为了什么炫耀之类的 我的意思就是 即使有一个不错的英语成绩 但是依旧逃不过“哑巴英语”的困境。我自己喜欢听一些英文歌 特别是那种带有说唱的 比如姆爷唱的那首《Love the way you lie》 这种,对于这种歌曲,经过我对歌词大意的理解并且看着歌词练习一段时间,都能大概的唱下来,无论是发音还是语速都能勉强对上。
但是问题在于,说一些简单的英语日常用语反而不行了。最近一段时间由于看了很多的Kazu(一个youtuber 会说几十种语言)的视频,激发了我学习语言的那种冲动
虽然之前也有过一些想法 学习过一段时间的粤语 但是和英语类似 没有一个能督促我经常说的环境 就半途而废了。经过我的一番搜索,看了很多的所谓教学,有些人说“从简单做起 先把身边的事物都用英语来打个标签、把自己要做的事情用英语表达出来” 类似于主动营造一种说英语的氛围,有其他观点又表示“看演讲 如TED、看美剧、影子跟读”,当然也有人说不要先上来就看美剧 可以选择一些专门为儿童准备的动画片比如小猪佩奇这种。各种方法可谓是层出不穷。
我自己也尝试过用AI(比如最好接触到的豆包 我认为拿来练习一下对话就足够了 但是我使用的方式是用语音输入英文 它可能无法纠错口音之类的 更多的是纠正一些语法或者表达方式) 附上近期的一些截图:
请忽略我表达的方式和话题(因为才刚开始 确实不知道该怎么说)。
我的问题可能也是比较经典的那种 就是说看着英语单词/句子 大概能懂 但是一旦要去表达 就会默认的先去把中文翻译为英文然后再去想 导致各种语序错误
哔哩吧啦说了半天,想问下各位佬是否有一些练习英语口语的方法?或者说是一些技巧之类的 欢迎畅所欲言!
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 初晨)
Invalid media:
image
image
Gemini 3 Flash,这会总该发了吧
昨天只发一个⚡️⚡️⚡️,烽火戏诸侯
今天真发Gemini了总该有了吧
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: HCPTangHY)
Invalid media:
image
image
昨天只发一个⚡️⚡️⚡️,烽火戏诸侯
今天真发Gemini了总该有了吧
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: HCPTangHY)
Invalid media:
image
image
佬友们 这个真是治疗胃胀气的好东西 舒服了
因为长期久坐撸代码 吃饭不规律 作息也不规律 饱一顿饿一顿(太忘我了。。。)偶尔就会肚子胀非常难受 尝试一些帮助消化的益生菌和相关胃胀的药(估计身体是有耐菌了)后面就没什么用了 有一次没控制住 吃了多了点 胀气就好难受 然后找到了这个 喝了以后就舒服了 一天内不能超过200ML 建议一次兑水50ML尝试(温水效果更好)注意 注意 注意 (请勿在有重要事和上班的时候多喝 ) 另外 佬友们还是得 保持健康生活 多运动 按时作息 这才是根源呀
13 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: mjhwzwg6)
Invalid media: image
因为长期久坐撸代码 吃饭不规律 作息也不规律 饱一顿饿一顿(太忘我了。。。)偶尔就会肚子胀非常难受 尝试一些帮助消化的益生菌和相关胃胀的药(估计身体是有耐菌了)后面就没什么用了 有一次没控制住 吃了多了点 胀气就好难受 然后找到了这个 喝了以后就舒服了 一天内不能超过200ML 建议一次兑水50ML尝试(温水效果更好)注意 注意 注意 (请勿在有重要事和上班的时候多喝 ) 另外 佬友们还是得 保持健康生活 多运动 按时作息 这才是根源呀
13 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: mjhwzwg6)
Invalid media: image
分享一个百度的IP质量检测API?纯娱乐
就是百度搜索ip时显示的API
支持ip参数支持域名或纯ip地址
请求结果
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: _Hyouka)
Invalid media: image
就是百度搜索ip时显示的API
支持ip参数支持域名或纯ip地址
curl --request GET \
--url 'https://qifu.baidu.com/api/v1/ip-portrait/brief-info?ip=linux.do' \
--header 'Referer: https://qifu.baidu.com'
请求结果
{
"code": 200,
"data": {
"country": "美国",
"province": "加利福尼亚州",
"city": "旧金山",
"isp": "Dropbox Inc",
"scene": "机构专线",
"company": null,
"risk_score": "无",
"security_risks": {
"作弊风险": [],
"行为风险": [],
"关联设备风险": [],
"其他标签": [],
"恶意事件风险": []
},
"hit_risk_num": 0,
"query_ip": "linux.do",
"version": "v4"
},
"message": "success",
"traceId": "894d857f-7a80-4c0a-a53c-d1759246da1a",
"error": null
}
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: _Hyouka)
Invalid media: image
2026请假连休攻略-其它网站看到的
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: ruoshui901)
Invalid media: image
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: ruoshui901)
Invalid media: image
[求助]想开始学习AI,该从哪里开始着手呢
目前也已经毕业工作四五年了,一直都是前端开发、大数据研发这块比较基础的工作
现在人工智能这么流行,我不想仅仅只局限于使用工具的角度
就想自己也学习其原理和方法,以提升自己的认知水平
所以,各位大佬,有没有什么能够比较体系化的学习人工智能的书籍或者视频教程推荐吗
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 花满楼)
目前也已经毕业工作四五年了,一直都是前端开发、大数据研发这块比较基础的工作
现在人工智能这么流行,我不想仅仅只局限于使用工具的角度
就想自己也学习其原理和方法,以提升自己的认知水平
所以,各位大佬,有没有什么能够比较体系化的学习人工智能的书籍或者视频教程推荐吗
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 花满楼)
感觉人像是赛扬
(🤓奔腾和赛扬结束了历史使命)
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: stevessr backup)
Invalid media: image
(🤓奔腾和赛扬结束了历史使命)
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: stevessr backup)
Invalid media: image