Aggregator

阿里巴巴在第一季度取得了超乎预料的成绩，背后的功臣你是谁？就这个问题，我问了问AI，看他怎么说。

看雪论坛作者ID：yirucandy

ART底层源码逻辑大揭秘，打造安卓逆向高手

КСИР пытается повлиять на выборы в США.

Новое вредоносное ПО использует нестандартный метод коммуникации.

日本研究发现适度游戏有益身心健康。研究报告发表在《Nature Human Behaviour》期刊上。由于 2020 年至 2022 年游戏机短缺，日本的零售商用抽签的方式为消费者提供两种不同的游戏机。日本大学研究团队此次利用这种随机分配评估了电子游戏对压力和生活满意度的影响。他们调查了97602人（其中 8192 人参与了游戏机抽签），他们的年龄在 10—69 岁。调查收集了受访者是否参与抽奖、拥有游戏机的情况、游戏偏好、心理健康、生活满意度以及社会人口学特征等信息。团队采用一种专为推断调查数据因果关系而设计的机器学习算法，发现拥有一台游戏机和在其中一台游戏机上玩游戏，都会改善心理健康。但每天玩游戏超过 3 小时的人不再获得同等益处。研究还发现，拥有游戏机能提高生活满意度，减少心理痛苦。

一图读懂《全国重点城市IPv6流量提升专项行动工作方案》。

近日，中央网信办在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动，其中对于利用“网红儿童”牟利的重点整治引发网络广泛关注。

个人信息保护本是个老生常谈的问题，但随着大数据、区块链、大模型等技术的不断革新，个人隐私泄露、数据滥用等现象日益加剧，更加难以防范，成了挥之不去的“新病”。这就意味着，个人信息保护不能用旧药方治新病，需与时俱进、平衡发展。

8月1日起，由国家互联网信息办公室、公安部、文化和旅游部、国家广播电视总局联合印发的《网络暴力信息治理规定》正式施行，引发社会广泛关注。

近期，工业和信息化部等四部门联合发布《国家人工智能产业综合标准化体系建设指南（2024版）》，这是我国以标准化推动人工智能产业发展的又一实践。

近日，中央网信办、工业和信息化部联合印发《全国重点城市IPv6流量提升专项行动工作方案》，在北京市、天津市、上海市、深圳市、杭州市、合肥市、无锡市、烟台市等8个城市部署IPv6流量提升专项行动。

21日，中央网信办、工业和信息化部联合印发《全国重点城市IPv6流量提升专项行动工作方案》，在北京市、天津市、上海市、深圳市、杭州市、合肥市、无锡市、烟台市等8个城市部署IPv6流量提升专项行动。

Похоже, теперь властям придется начинать все сначала.

图像编辑自由软件项目 GIMP 宣布了 3.0 版本的字符串冻结（string freeze），距离正式发布又近了一步。GIMP 3.0 是一次用户期待已久的重大更新，其变化包括从 GTK2 移植到 GTK3，从 Python 2 过渡到 Python 3，基本实现非破坏性编辑，等等。开发者原计划在 2023 年内发布，但之后又推迟到了 2024 年 5 月，现在 5 月早就过去了，GIMP 3.0 有希望在未来几个月内释出。

Malwarebytes report warns security teams to be on high alert for ransomware attacks at night

Broadcom Symantec的研究人员发现了一个以前未被发现的后门，称为Msupedge，它被用于攻击中国台湾一所未命名的大学。 该后门最显着的特点是它依赖于 DNS 隧道与 C2 服务器进行通信。   “Msupedge是动态链接库（DLL）形式的后门，”Broadcom Symantec发布的报告写道。“已发现它已安装在以下文件路径中： csidl_drive_fixed\xampp\wuplog.dll csidl_system\wbem\wmiclnt.dll 虽然 wuplog.dll 是由 Apache （httpd.exe） 加载的，但 wmiclnt.dll 的父进程未知。” Msupedge 使用的 DNS 隧道工具代码基于公开的 dnscat2 工具。 该后门通过解析特殊结构的主机名来接收和执行命令。这些命令的结果会被编码并以第五级域名的形式返回。此外，该后门还将解析到的 C&C 服务器的 IP 地址的第三个八位字节解释为命令开关，并根据该值调整其行为。内存分配、命令解压和执行的错误通知也通过这种方式发送。 威胁行为者被发现利用一个关键的 PHP 漏洞（追踪编号为 CVE-2024-4577，CVSS 评分为 9.8））来部署 Msupedge 后门。攻击者利用这一缺陷实现了远程代码执行，并获得了对目标网络的初步访问。 后门支持以下命令： 案例 0x8a ： 创建流程。该命令通过 DNS TXT 记录接收。 案例 0x75 ： 下载文件。下载 URL 通过 DNS TXT 记录接收。 情况 0x24 ： 休眠 （ip_4 * 86400 * 1000 ms）。 情况 0x66 ： 休眠 （ip_4 * 3600 * 1000 ms）。 案例 0x38 ： 创建 %temp%\1e5bf625-1678-zzcv-90b1-199aa47c345.tmp。此文件的用途未知。 案例 0x3c：删除 %temp%\1e5bf625-1678-zzcv-90b1-199aa47c345.tmp。 Symantec没有将攻击归咎于特定的威胁行为者，也未能确定攻击的动机。 “最近几周，Symantec观察到多个威胁行为者在扫描易受攻击的系统。迄今为止，我们尚未找到任何证据能够将此次威胁归因于特定的行为者，攻击动机仍然未知。”报告总结道，“报告中还包括了妥协指标（Indicators of Compromise）。”   消息来源：securityaffairs，译者：YY；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文