落地Amoy初印象：机场出来看见网约车司机哭着跟交警吵架；哪怕网约车不停车进buffer和queue接客出来，停车场还要收司机三块钱，古人云，地方政治文明水平一到车站就能看出来，我看不无道理

有人在这个频道吗.jpg

都颁奖了，想来可以发了，看起来出题背后必有香港警察指导，确实专业。

题目故事是香港的两男一女打算发山寨币圈钱，男A和女A是同居情侣，家中有三星安卓机控制的智能家居。拿iPhone用whatsapp讨论，于是他们盯上了男A彼时当外包（帮建了个mail server）服务的甲方，借助甲方公司客户关系来scam捞钱。于是首先利用mail server（已知口令？）做了takedown，然后伪造邮件显得甲方ceo跟发币方谈好了。随后男A内网横向到群晖NAS任意读偷到了全局密码本。女A在笔记本上使用ceo照片做了deepfake视频告诉大家甲方公司准备发币，传到nas。男B接着用笔记本 邮件钓鱼发ceo，给ceo的笔记本种了木马。ceo笔记本有公司广告发布系统的权限，男B偷偷把山寨币广告发布出去。后面好像还有漏洞takedown官网服务器和污染公司chatbot服务器的部分，我来不及做了。
大的来了，客户受骗打款买寨币后，男B和女A似乎因为分赃问题开始吵架（被家里的扫地机器人SD卡记录了下来），女A戴着藏有钱包私钥的U盘被男B杀害，男B开车抛尸（疑似），仓皇搜索抛尸罪罚和逃离香港。男A发现自己个女友失踪咗，定是男B痛下杀手，遂拿木棍敲晕了男B，然后被抓。

男A和男B的部分剧情和手法我可能记混，反正剧情差不多是这个剧情。官网服务器和chatbot的部分也可能记混，因为是队友做的。加粗部分是证物和重要考点。

真实感小细节特别多，包括但不限于：
男A跟女A在WhatsApp调情，女A吐槽男A不做家务，男A发了扫地机器人扫全场的截图说扫得很干净
sd卡取证真的是找了个扫地机器人录下数个男女讨论和争执推搡的画面
WhatsApp除了主线以外确实取到了很多本港资讯频道

LinkPro: eBPF rootkit analysis

Théo Letailleur published an article with a detailed description of an eBPF rootkit that hides itself on the compromised system and activates its features upon receiving a "magic packet".

I've stopped nearly 100% of cyber attacks using this 1 simple trick.

I open all ports on the computer. I never update the OS. I removed all passwords.

When hackers find the computer they say, "This has to be fake. No one is this vulnerable."

Then they turn around and LEAVE.

《关于征集新一代公钥密码算法提案的通知》
哪位群友发力一下

https://www.niccs.org.cn/symmbzyjy/tzgg/pc/content/1976155884915003392/content_1976155884915003392.html

噢对了，可以给群友介绍一下，因为 cppreference 已经 readonly 快一年了，也不知道什么时候他们能够把系统迁移好，我们正在打算重建一个 C/C++ 的文档网站并把 cppreference 的内容迁移过来，感兴趣的群友可以看一下 https://cppdoc.cc/ ，仓库在 https://github.com/cppdoc-cc/cppdoc

3172. "Fifteen Years"

落地雄安初印象：我去，这真千年大计吧。
首先京雄城际的建设给人一种经济繁荣时期的美，但现在人口都达峰了，这么空旷的地方以后还会不会“熙熙攘攘我们的疏解非首都功能”，我暂且蒙古。反而城区的人气比想象中要旺不少，大抵真的有许多人疏解过来了罢。喜欢新中式风格的人有福了，此地建筑全都是新中式的大厦，老中的中。
雄安的主城区在容城，离白洋淀站近，而白洋淀似乎离雄安站近；问题是大兴机场站又只到雄安站，至于雄安站怎么到雄安主城区，只有天知道。目前没有地铁，但你要想在白洋淀周围这种ふわふわ的地方建地铁，我看也是个千年大计。
然后最大的问题来了。再怎么特批新区，也无法阻拦你出了火车站马上就看见“这么近，那么美，周末到河北”。

https://cha86.dev/

It's cha86, not x86!
One website to propose reading "X" as "cha" for computer-related proper nouns.

别读 eks-86 了！
一个倡议把计算机相关名词的 "X" 读成“叉”的网站。

测SSL异常场景时找到的小站点

https://badssl.com/

最近在测试一个zip包的时候发现，binwalk v3的行为并不能保证和旧版本的一致性，会少抓文件。点开发现原来是用rust重写过，释怀了。Kali Linux同时保留binwalk和binwalk3有他的道理。

安全笑传之取证软件公司一定要会(反)取证，得亏互联网上留下的一些上古痕迹藏得够深，要是让友商看到了怕不是反手发射律师函

终于想起来要给老用户发鸡蛋了？

https://fixupx.com/affinity/status/2003090255663042640

新年快乐！祝您2026坐和放宽。

Comprehensive Guide: Reverse Engineering Tutorials for Beginners

https://www.huntress.com/blog/esxi-vm-escape-exploit
三手 payload，二手版权头和内鬼的爱恨情仇：
最有含金量的一段：
As for Driver packages, both vmci.inf and vsock.inf contain a modified copyright header referencing “XLab”, the significance of this string is unclear.