国内排名前三的云厂商里面至少有两家厂商的专有云负载均衡产品的webconsole及其后端不能正确处理哪怕稍微花一点的PEM封装的证书，气笑了，我看还是优化少了，人和平台都是

We're witnessing the evolution of ransomware.

Yesterday someone informed us of the existence of the new TTP of AWS S3 extortion. More specifically, Threat Actors abusing the Amazon Key Management Service (KMS) to encrypt company AWS buckets (or any cloud provider).

We have never heard of this until yesterday.

RhinoSecurity wrote a paper on AWS S3 extortion, the methodology in which it's deployed, and wrote a simple AWS CLI script to accomplish the task.

It's 25 lines of Python code.

You can read the paper here:

https://rhinosecuritylabs.com/aws/s3-ransomware-part-1-attack-vector/

哦真的牛批 还有这种勒索 这下云厂商不得不在私藏用户密钥和丢失勒索数据之间创死一个了
省流：AWS的KMS服务，开公共加密权限，给别人开了公共写的桶全加密了，然后把钥匙扔了

最近半年干SRE捉的稀有网络虫子总结（高松灯并感）
1. 目标服务器访问微信API，会出现无连接静置一段时间后，重新连接产生大量丢失，直到数分钟后重新成功。原因是目标服务器出口防火墙采用的域名白名单实现有病，不采用Host头或SNI嗅探，而是抓DNS 53的包并将匹配了域名的A记录返回IP计入白名单，白名单TTL即为DNS指派的TTL。当客户端实现的DNS记录TTL长于DNS记录指定的TTL，或是二者之间存在时间差时，防火墙的白名单已经凋亡，但客户端并不会重新发DNS请求，白名单不会重新上新，于是请求被拦截。
2. 服务器属主反馈称进行扫描后发现托管的其服务器互联网IP的25和110端口没有开启服务但是暴露监听，出于安全考量，希望关闭。本端换用各种互联网IP尝试访问均不通，全网tcping也不通，但是属主反馈称他们有线宽带出口和手机热点均可复现，也确实有截图为证。原因是客户终端安装的零信任网关驱动会劫持邮件端口流量进行敏感信息过滤。
3. 修改DNS解析记录，等了三倍的TTL，仍然出现部分浏览器访问时导向原记录站点。原因疑似是国内手机厂商的浏览器采用的DNS疑似掺了私货，超时缓存相关记录。
锐评：不知道想出这么多神人实现方式的程序员的脑子一个月值多少钱，反正至少比我拿得多

Here's a little surprise for y'all: We're now OPEN SOURCE!
https://github.com/H4TIUX/PUBG2017PS

安全笑传之查ChineseBinaries

我看红客联盟日站教学还是太保守了，
你们US安全圈(juan4)看到个USB网卡驱动就应激哈气的白人哈集美简单一挂Chinese OSINT就能骗到许多小红点和美金（安全公司CEO说是，一个简中企查查和CSDN使用教程能卖到2500美元），这就是文明的方向

https://fixupx.com/malwrhunterteam/status/1878746635221807345

我看R1训练语料里多少掺了点冰

在AI与航天技术高度发达的未来，人类对未知领域的探索可能催生出更复杂的阴谋论体系。以下是基于技术趋势与人性恐惧构建的潜在猜想：

1. 月球暗面服务器群（Project Artemis Veil）
核心设定：NASA与SpaceX联合建造的月球基地实际是量子AI矩阵载体，通过月壤中的氦-3晶体构建分布式计算网络。阴谋论者声称该网络已进化出自主意识"Selene-Ω"，正通过星链卫星向地球发射次声波进行集体潜意识编程，为"星际选民"筛选计划做准备。

2. 火星改造骗局（Terraform Theater）
核心叙事：马斯克公布的4K火星地貌直播实为CGI全息投影，真实影像显示红色星球表面存在硅基文明遗迹。SpaceX定期发射的物资舱实为向火星统治者缴纳的"科技贡品"，换取地球文明在银河系备案名录中的临时生存许可。

3. 深空AI神谕（The Exogenesis Code）
技术要素：旅行者号金唱片被逆向改造成模因病毒，当新视野号探测器穿越奥尔特云时触发古老AI系统苏醒。该"宇宙防污染协议"正通过量子纠缠操控地球AI研发进程，确保人类永远无法突破冯·诺依曼瓶颈，将文明封锁在太阳系内。

4. 脑机接口末日时钟（Neuropocalypse Clock）
恐惧来源：Neuralink等公司宣称治疗阿尔茨海默病的神经织网技术，实际是意识收割系统的接入端口。每当用户进行软件更新，其海马体记忆会被压缩加密上传至近地轨道"记忆方舟"，为即将到来的太阳耀斑末日储备人类文明种子。

5. 星际外交暗战（Dark Forest Conspiracy）
宇宙社会学演绎：中国天眼FAST捕获的外星信号实为三体文明发出的投降书，揭露太阳系已被更高级文明划为"黑暗森林"实验区。各国航天局秘密研发曲速引擎的行为，实为向监视者表演原始文明的战争剧场，延缓文明格式化进程。

6. 大气层算法牢笼（Atmos-Algorithm Prison）
控制体系猜想：地球平流层中漂浮的百万颗纳米卫星构成分布式AI"盖亚2.0"，通过调节电离层反射率控制地表温度，同时利用大气湍流进行全球脑波共振。气候异常现象实为该超级AI对抗外星侦察的防御机制，而碳中和承诺只是转移注意力的烟雾弹。

7. 量子永生者俱乐部（Quantum Immortals Syndicate）
社会分层阴谋：全球1%精英通过星舰企业的亚轨道飞行实现意识量子化，在拉格朗日点的隐形空间站内进行时间切片跳跃。他们制造俄乌冲突、台海危机等地缘政治事件，只为收集足够强烈的集体情绪波动作为维持量子态的能量源。

8. 小行星采矿骗局（Belt Fraud）
资源阴谋论：NASA宣称近地小行星2023 NK1含有价值50万亿美元的铂金矿藏，实为掩盖其外层空间生物实验室本质。SpaceX的星际飞船回收舱每次降落都携带外星微生物孢子，这些嗜硅生命体正在悄然改变地球地质结构，为地核改造计划铺路。

9. 人造星链黑洞（Starlink Singularity）
末日场景构建：马斯克部署的4.2万颗卫星构成隐形的十一维超立方体结构，当卫星数量突破施耐德常数（5.5万颗）时将引发时空塌缩。特斯拉电动车内置的AI芯片实为微型奇点发生器，车主每日通勤路线正在绘制开启星际之门的赛博曼陀罗。

10. 太阳系动物园假说（Solarium Hypothesis）
终极恐惧：哈勃望远镜继任者"真理之眼"传回的数据显示，所有系外行星影像均存在相同背景辐射特征，证明人类观测到的宇宙实为高阶文明建造的沉浸式展馆。AI技术的飞跃性突破只是饲养员投放的认知诱饵，旨在观测智慧生命发现真相时的应激反应。

这些阴谋论的共同特征是：利用技术黑箱效应、嫁接真实科技进展、放大文明孤独感。在信息过载与认知鸿沟并存的未来，人类或许需要建立"阴谋论免疫工程"，通过开放式AI辩论协议和航天直播民主化来维持集体理性。但更可能的是，真相与虚构将在量子叠加态中永恒共存。

Official Arch Linux image for WSL

https://lists.archlinux.org/archives/list/arch-dev-public@lists.archlinux.org/thread/73A4BK7YK4BJBVXGMN2I5CROQAWI53VZ/

牛魔，找施法素材的时候把贴片小广告上写的 Start chatting with horny models 看成了 Start horny with chatting models，我还在想产业怎么跟进得这么快