最近几个月在电报上不下5次看见被同一种骗术骗到的人，（甭管有没有造成实际的经济损失），但之前的受害者一直不愿意告诉我们到底是哪些账号在发布诈骗信息，最近终于遇到愿意说的bro。

大概原理是，骗子会在一些野鸡黑客技术群里讲自己利用黑客技术反吃诈骗网站惩恶扬善顺便摸走他们的U获得利益的故事，以吸引人上钩，然后真有人来聊了，骗子会让受害者自己去寻找“blackarch堡垒机镜像”“kali三层镜像”之类，就可以“移植攻击脚本，成功攻击”。另一方面骗子会拿这两个关键词在电报上架设频道，基于电报的搜索类bot做SEO，这样受害者看似是自己去搜了个服务商，实际上还是掉进了陷阱。然后骗子就可以把一个最普通的VPS开出几千块一个月的高价，诱导用户购买，然后登上去执行不知所谓的脚本，最后以目标加强了防护为理由跑路。

这类骗术精明的点在哪呢，一是他话术上选用“kali” “blackarch” “跳板” “堡垒机” “三层网络”这类词汇，能够有效过滤出对黑客技术赚大钱有幻想的人，另一方面这些词但凡稍微懂点安全的人都会觉得他在扯，所以聪明的人也被过滤掉。二就是上面说的，他有个对人类行为的bait水坑。三则是Google的搜索引擎上什么都搜不到，他精心挑选了电报群组+黑灰产搜索引擎构成的信息茧房，实现隐蔽的效果。四则是毕竟涉及黑灰，受害者往往也不敢报警。可见骗子的钱也不是那么好赚，太聪明了。

这类受害者的特点是明明有好几个货真价实的进攻性高手告诉他是假的，他还是会去问这个怎么操作，说明他们的贪欲已经远超他们的知识和能力，那么被骗也是必然的。

要是有更纯粹作恶做绝的人，心狠一点直接诱导人开点国内服务器做电诈钓鱼页，年轻人不懂事稀里糊涂就帮信了，想想更加刺激。

落地武汉初印象：讲真让现阶段的萝卜快跑和高德来开都比司机和运管更拟人，武汉站出来就是个，有大量神人司机需要神人运管来管，而神人运管管出更多神人司机，的死亡循环

赞美一下 USTCLUG 出的 Linux 201 项目，内容已经扩充到了相当详实的地步：https://201.ustclug.org/ 
与主打基础扫盲的 Linux 101 不同，我觉得 201 是一份更进阶的 Linux 服务器运维指南，非常适合需要深入理解底层原理、处理复杂问题的 Power User。无论是系统学习一些表层事物的底层原理，还是作为疑难杂症的速查手册，都极具实践上的价值。

taoky 老师说还有很多页面是空白的，尚未最终完稿。感觉内容完善后，完全可以作为实验室新人上手公共服务器的指定教材用，培训方面省很大的力（

lgtm

https://www.blackhat.com/us-25/briefings/schedule/#more-flows-more-bugs-empowering-sast-with-llms-and-customized-dfa-45259

Sometimes CPU cores are odd

Comments

via anubis.techaro.lol by cadey

你这态感怎么让值守人员看得急急应应的

图偷的

https://lucumr.pocoo.org/2025/9/2/passkeys/ #passkey #password #internet #technology

百度笑传之虫虫bug
省流：百度云本地监听10000端口提供网页拉起客户端服务，OpenSafeBox接口直接把传入内容作为参数传给netdisk.exe，直接参数注入拿到远程任意代码执行
sounds familiar（百度android sdk 15年worm hole）
scenes like this are happening all over the galaxy right now（WPS命令注入）

给我气笑了，某国内top1云厂商的起夜级云服务，某机房某核心服务链路层断了4个小时，结果正式事故报告的大意就这几句话：看到网断了，发现设备坏了，换了台设备，换好后服务正常了
是没有SRE团队吗，还是说SRE团队也当传话太监了，拿枪指着机房牛马写事故报告？
作为SRE工程师，面对事故复盘，思考思路至少应该包括：
1、第一时间监控到了，为什么没有及时通知受影响的相关方？
2、主备/双活等可用性措施有没有配？配了为什么没生效？没生效为什么一点告警都没有？
3、是不是单点问题排查流程凌驾于服务恢复流程，没有任何的紧急逃生方案？

复习一下：https://sre.google/workbook/postmortem-culture/