不用咱发你们大概就知道要说点什么了吧…新年快乐呢喵（逃走

酷我音乐被发现在后台采集大量用户敏感信息，包括桌面图标、用户 QQ、访问网站历史记录等内容

原标题：《「酷我音乐」借「大数据」名义 恐已窥探并收集用户隐私长达数年》，文章来自 火绒安全实验室

https://zhuanlan.zhihu.com/p/100469941/

via https://t.me/rynif/15896

深度科技（Deepin）宣布成为统信软件（UOS，统一操作系统）的全资子公司

https://v2ex.com/t/634323

今日份的沙雕新闻：
男子女装出门路过居民楼顺走一件女款大衣被警方行政拘留

https://www.bilibili.com/video/av80887354

PS：你们杭州警方原来真的会为了几百块的东西去找人的呀...xmsl

原标题：偷了姑娘的大衣，小伙楼道里走 T 台

据当事人 @珍大户 于 2019 年 11 月更新，ArcTime 方败诉

充话费送手机的套路终归变成了充话费送 PS4/XBOX/Switch，你是不是还有点心动呢？

https://weibo.com/2634877355/IooVfhmeC

LayoutIt! - Bootstrap 可视化布局 Web App

似乎是很古老的东西了，但是还有点好玩，有 FrontPage 内味儿了

https://www.bootcss.com/p/layoutit/

原版：https://layoutit.com/build
（支持 BootStrap 4.0，但是功能也很简陋）

某科学的超电磁炮 T
https://b23.tv/ep307247

Google Project Zero 公开了一系列文章介绍了利用 iMessage 漏洞对 iPhone 实现远程控制（现已被修复）

PoC 展示了通过 iMessage 打开计算器
https://www.youtube.com/watch?v=E_9kBFKNx54

https://googleprojectzero.blogspot.com/2020/01/remote-iphone-exploitation-part-1.html

当你试图打印维基百科的时候你会发现：维基百科真的给打印页面专门做了适配

别人的游戏...

https://www.bilibili.com/video/av77327350/

小学水平检讨一则

「自主产权」编程语言「木兰」后续：
http://news.sciencenet.cn/htmlnews/2020/1/434969.shtm

武汉市红十字会将数万个 N95 口罩捐给莆田系医院，协和医院仅获赠 3000 个普通口罩

丁香医生热点：http://www.dxy.cn/bbs/topic/42699639

2 月 3 日中国人民银行将开展 1.2 万亿元公开市场操作投放流动性

http://news.cnstock.com/news,bwkx-202002-4483597.htm

拓展阅读：
公开市场操作
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E5%B8%82%E5%9C%BA%E6%93%8D%E4%BD%9C

一份来自于奇虎 360 核心安全团队于今日披露的论文显示：

Shadowsocks 的 steam 加密存在漏洞，导致数据包头部可被修改。

攻击者可以利用修改过后的数据包进行「重定向」，从而进行 MITM 攻击。

目前受影响的包括：shadowsocks-py, shadowsocoks-go, shadowsocoks-nodejs

研究者推荐仅使用 shadowsocks-libev 配合以下三种加密算法：

aes-gcm chacha-ietf-poly1305 xchacha20-ietf-poly1305 （备注：SSR 不支持任意一种）

POC 与论文地址：https://github.com/edwardz246003/shadowsocks

部分原文摘抄：

A passive attacker can easily decrypt all the encrypted shadowsocks packet using our redirect attack. Even more, a man-in-the-middle attacker can modify traffic in real time like there is no encryption at all.

What surprised us was that only shadowsockslibev support AEAD cipher. All other official implementation only support steam cipher. This means that the data integrity and authenticity of most SS users is not guaranteed from a Mitm attacker.

Update：原作者可能出现了笔误，Steam ciphers 应为 Stream ciphers

国际病毒分类学委员会将 2019 新冠状病毒命名为 SARS-CoV-2。

没错，SARS-CoV-2。

COVID-19 是对该病毒导致的肺炎症状的命名。

现在你可以在 NCBI 的 SARS-CoV-2 页面下载到 nCov-2019(旧称) 的由各个国家测序完成的基因序列了

真：对方使用 5Ghz 网络向你发送了 nCov-2019(旧称)

https://www.ncbi.nlm.nih.gov/genbank/sars-cov-2-seqs/

在这条广告的 7:55 秒处，Linus (LTT) 的价值 15000$ 的 UPS 起火了

更惨的是，还过保了（

https://www.bilibili.com/video/av89843949

图源 Twitter：https://twitter.com/LinusTech/status/1228125691125751813

Arch Linux 今天滚挂了吗？挂了

升级到 openssh-8.2p1 后，需要重启 sshd 后才可传入新连接。

远程用户需要注意。

https://www.archlinux.org/news/sshd-needs-restarting-after-upgrading-to-openssh-82p1/