https://securelist.com/onionpoison-infected-tor-browser-installer-youtube/107627/
卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器
在卡巴斯基安全人员的定期威胁活动搜索中,发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本,受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是,与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件,该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能,从而让攻击者能够使用远程控制
我们决定将此活动命名为“OnionPoison”,以 Tor 浏览器中使用的洋葱路由技术命名。
恶意 freebl3.dll 库会在后台上传使用者的IP,并且只激活位于中国的程序,此时与C2服务器进行交互,并且注册进程,同时将会扫描并上传受感染PC电脑的部分数据内容,如:
1.已安装的软件;
2.运行进程;
3.TOR浏览器历史;
4.Google Chrome 和 Edge 历史记录;
5.属于受害人的微信和QQ账号;
6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。
收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。
不过与常见的窃取程序不同,OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反,他们收集可用于识别受害者的数据,例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味,收集这些要干什么大家不言而喻,只能说警惕内鬼
卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器
在卡巴斯基安全人员的定期威胁活动搜索中,发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本,受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是,与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件,该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能,从而让攻击者能够使用远程控制
我们决定将此活动命名为“OnionPoison”,以 Tor 浏览器中使用的洋葱路由技术命名。
恶意 freebl3.dll 库会在后台上传使用者的IP,并且只激活位于中国的程序,此时与C2服务器进行交互,并且注册进程,同时将会扫描并上传受感染PC电脑的部分数据内容,如:
1.已安装的软件;
2.运行进程;
3.TOR浏览器历史;
4.Google Chrome 和 Edge 历史记录;
5.属于受害人的微信和QQ账号;
6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。
收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。
不过与常见的窃取程序不同,OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反,他们收集可用于识别受害者的数据,例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味,收集这些要干什么大家不言而喻,只能说警惕内鬼
Securelist
Malicious Tor Browser spreads through YouTube
Kaspersky researchers detected OnionPoison campaign: malicious Tor Browser installer spreading through a popular YouTube channel and targeting Chinese users.
👏2
Cellular-Z是一款电信小区、信号质量及WIFI网络信息、信道查看软件,主要功能如下:
一、双卡手机网络信息查看(SIM卡信息、服务小区信息、服务小区信号质量,部分手机可获取邻小区信息)
二、WIFI信息(已连接信息、附近WIFI列表、WIFI信道2.5及5 GHz)
三、当前位置信息
四、设备信息(电池信息,硬件信息、系统信息)
涉及到的专业名词列表
https://hzx0910.github.io/cellular-doc/2022/07/28/MAIN.html
一、双卡手机网络信息查看(SIM卡信息、服务小区信息、服务小区信号质量,部分手机可获取邻小区信息)
二、WIFI信息(已连接信息、附近WIFI列表、WIFI信道2.5及5 GHz)
三、当前位置信息
四、设备信息(电池信息,硬件信息、系统信息)
涉及到的专业名词列表
https://hzx0910.github.io/cellular-doc/2022/07/28/MAIN.html
👍2🤔1
微信/QQ为什么是手机里最发热和耗电的应用?
其中一个原因是为了保证微信和QQ的流畅性,使用了一种叫Hardcoder的技术。
所谓Hardcoder为何物,Hardcoder其实是微信性能占用逐渐增大的一个产物。
我们可以理解成微信在特定机型上挟天子、令诸侯,对系统提出对核心、1/0、GPU,故意在大核丛集上运行进程等要求的一个私人渠道,以解决微信性能需求高的问题。
换种说法:微信可以和系统进行py交易,系统尽可能满足微信App的需求。
Hardcoder 是一套 Android APP 与系统间的通信解决方案,突破了 APP 只能调用系统标准 API,无法直接调用系统底层硬件资源的问题,让 Android APP 和系统能实时通信。APP 能充分调度系统资源如 CPU 频率,大小核,GPU 频率等来提升 APP 性能,系统能够从 APP 侧获取更多信息以便更合理提供各项系统资源。同时,对于 Android 缺乏标准接口实现的功能,APP 和系统也可以通过该框架实现机型适配和功能拓展。
实际上就是手机ROM厂商为腾讯开了个后门。
该框架目前已接入 OPPO、vivo、华为、小米、三星、魅族等主流手机厂商,覆盖 4.6 亿+ 设备量。
https://github.com/Tencent/Hardcoder/wiki
其中一个原因是为了保证微信和QQ的流畅性,使用了一种叫Hardcoder的技术。
所谓Hardcoder为何物,Hardcoder其实是微信性能占用逐渐增大的一个产物。
我们可以理解成微信在特定机型上挟天子、令诸侯,对系统提出对核心、1/0、GPU,故意在大核丛集上运行进程等要求的一个私人渠道,以解决微信性能需求高的问题。
换种说法:微信可以和系统进行py交易,系统尽可能满足微信App的需求。
Hardcoder 是一套 Android APP 与系统间的通信解决方案,突破了 APP 只能调用系统标准 API,无法直接调用系统底层硬件资源的问题,让 Android APP 和系统能实时通信。APP 能充分调度系统资源如 CPU 频率,大小核,GPU 频率等来提升 APP 性能,系统能够从 APP 侧获取更多信息以便更合理提供各项系统资源。同时,对于 Android 缺乏标准接口实现的功能,APP 和系统也可以通过该框架实现机型适配和功能拓展。
实际上就是手机ROM厂商为腾讯开了个后门。
该框架目前已接入 OPPO、vivo、华为、小米、三星、魅族等主流手机厂商,覆盖 4.6 亿+ 设备量。
https://github.com/Tencent/Hardcoder/wiki
💩1
为什么不用西瓜来榨糖?
@蘸盐:西瓜里的糖是果糖不是蔗糖,果糖受热易分解,没法拿来提炼熬糖。很多水果都一样,苹果葡萄什么的都是果糖为主。熬腊八粥时往里放葡萄干放早了的话,粥熬好之后一尝,葡萄干变酸,就是这原因。枣粥也是。自己拿苹果桃杏之类熬果酱,做好之后果酱原味也是酸的,为了恢复甜味还要再添加蔗糖。
@蘸盐:西瓜里的糖是果糖不是蔗糖,果糖受热易分解,没法拿来提炼熬糖。很多水果都一样,苹果葡萄什么的都是果糖为主。熬腊八粥时往里放葡萄干放早了的话,粥熬好之后一尝,葡萄干变酸,就是这原因。枣粥也是。自己拿苹果桃杏之类熬果酱,做好之后果酱原味也是酸的,为了恢复甜味还要再添加蔗糖。
之前注册spotify,一直被检测到使用代理,换了日本和香港ip都不行,今天换了台湾ip,马上好了。
网上搜了下,也有类似问题,难道spotify对台湾ip比较宽容点?
play市场下载spotify也是,香港ip一直无法下载,切日本ip就好了。
虽然这是spotify的行为(逆向选择),但依然祝愿癌症早日战胜方校长!
网上搜了下,也有类似问题,难道spotify对台湾ip比较宽容点?
play市场下载spotify也是,香港ip一直无法下载,切日本ip就好了。
虽然这是spotify的行为(逆向选择),但依然祝愿癌症早日战胜方校长!
“大历中,出瞿塘,下江陵,溯沅、湘以登衡山,因客耒阳。游岳祠,大水遽至,涉旬不得食,县令具舟迎之,乃得还。令尝馈牛炙白酒,大醉,一昔(夕)卒,年五十九。”
《新唐书》
一代诗圣,卒于末世。末世之于中国,也不远了。
《新唐书》
一代诗圣,卒于末世。末世之于中国,也不远了。
🤔1
支付宝支持向微信好友转账
今日,在支付宝App中发现,目前支付宝已支持向微信好友转账,不过形式比较特别,在输入转账金额后将生成一个二维码,发给微信好友后,即可扫码领取,单笔最多可转出2000元。
群友👉 省流;需要微信好友用支付宝扫码领取。脱裤子放屁,多此一举😂
阿里每次向微信发起的进攻都很无语加搞笑〜( ̄▽ ̄〜)
今日,在支付宝App中发现,目前支付宝已支持向微信好友转账,不过形式比较特别,在输入转账金额后将生成一个二维码,发给微信好友后,即可扫码领取,单笔最多可转出2000元。
群友👉 省流;需要微信好友用支付宝扫码领取。脱裤子放屁,多此一举😂
阿里每次向微信发起的进攻都很无语加搞笑〜( ̄▽ ̄〜)
中国制霸生成器 - 中国三十四省级行政区域制霸标记生成工具
可以在线标记 居住过、住宿过、游玩过、出差过、路过的省级行政区域 标记后可生成图片进行社区分享
https://lab.magiconch.com/china-ex
可以在线标记 居住过、住宿过、游玩过、出差过、路过的省级行政区域 标记后可生成图片进行社区分享
https://lab.magiconch.com/china-ex
https://www.v2ex.com/t/887582
拼多多的灰产式推广手段,完全无底线行为。
回复说的很清楚了,主要原理就是监控剪贴板,解析任意url。类似淘口令,但是使用了其他网站的图床链接,即使像微信这种im封杀链接,封的也不是拼多多的域名。
当然,腾讯也是拼多多的股东。
拼多多的灰产式推广手段,完全无底线行为。
回复说的很清楚了,主要原理就是监控剪贴板,解析任意url。类似淘口令,但是使用了其他网站的图床链接,即使像微信这种im封杀链接,封的也不是拼多多的域名。
当然,腾讯也是拼多多的股东。
V2EX
拼多多是怎么做到分享的助力链接域名不是自己的呢? - V2EX
程序员 - @xiaodongxier - 经常收到朋友发的拼多多助力,无意间发现一个问题,就是拼多多是怎么做到分享的助力链接域名不是自己的呢?1. https://surl.amap.com/mxNiRlg1d3z2. https
Forwarded from 404 KIDS SEE GHOSTS (生产力之王版 (志筑仁美)
太强辽,完全免费的微信 RSS 订阅,复制直接用,还可以自己定制,已用上。
微信 RSS 订阅一直是被诟病,我之前的痛点,后面也就没特别关注公众号了。加上一些公众号订阅付费服务也不方便,之前我都分享过爬取所有链接导出来阅读一个号了。#tools #RSS
https://feeddd.org/feeds
微信 RSS 订阅一直是被诟病,我之前的痛点,后面也就没特别关注公众号了。加上一些公众号订阅付费服务也不方便,之前我都分享过爬取所有链接导出来阅读一个号了。#tools #RSS
https://feeddd.org/feeds
🥰1