Pseudorandom Thoughts

最近在测试一个zip包的时候发现，binwalk v3的行为并不能保证和旧版本的一致性，会少抓文件。点开发现原来是用rust重写过，释怀了。Kali Linux同时保留binwalk和binwalk3有他的道理。

测SSL异常场景时找到的小站点 https://badssl.com/

https://cha86.dev/ It's cha86, not x86! One website to propose reading "X" as "cha" for computer-related proper nouns. 别读 eks-86 了！ 一个倡议把计算机相关名词的 "X" 读成“叉”的网站。

落地雄安初印象：我去，这真千年大计吧。 首先京雄城际的建设给人一种经济繁荣时期的美，但现在人口都达峰了，这么空旷的地方以后还会不会“熙熙攘攘我们的疏解非首都功能”，我暂且蒙古。反而城区的人气比想象中要旺不少，大抵真的有许多人疏解过来了罢。喜欢新中式风格的人有福了，此地建筑全都是新中式的大厦，老中的中。 雄安的主城区在容城，离白洋淀站近，而白洋淀似乎离雄安站近；问题是大兴机场站又只到雄安站，至于雄安站怎么到雄安主城区，只有天知道。目前没有地铁，但你要想在白洋淀周围这种ふわふわ的地方建地铁，我看也是个千年大计。 然后最大的问题来了。再怎么特批新区，也无法阻拦你出了火车站马上就看见“这么近，那么美，周末到河北”。

3172. "Fifteen Years"

噢对了，可以给群友介绍一下，因为 cppreference 已经 readonly 快一年了，也不知道什么时候他们能够把系统迁移好，我们正在打算重建一个 C/C++ 的文档网站并把 cppreference 的内容迁移过来，感兴趣的群友可以看一下 https://cppdoc.cc/ ，仓库在 https://github.com/cppdoc-cc/cppdoc

《关于征集新一代公钥密码算法提案的通知》 哪位群友发力一下 https://www.niccs.org.cn/symmbzyjy/tzgg/pc/content/1976155884915003392/content_1976155884915003392.html

I've stopped nearly 100% of cyber attacks using this 1 simple trick. I open all ports on the computer. I never update the OS. I removed all passwords. When hackers find the computer they say, "This has to be fake. No one is this vulnerable." Then they turn around and LEAVE.

LinkPro: eBPF rootkit analysis Théo Letailleur published an article with a detailed description of an eBPF rootkit that hides itself on the compromised system and activates its features upon receiving a "magic packet".

都颁奖了，想来可以发了，看起来出题背后必有香港警察指导，确实专业。 题目故事是香港的两男一女打算发山寨币圈钱，男A和女A是同居情侣，家中有三星安卓机控制的智能家居。拿iPhone用whatsapp讨论，于是他们盯上了男A彼时当外包（帮建了个mail server）服务的甲方，借助甲方公司客户关系来scam捞钱。于是首先利用mail server（已知口令？）做了takedown，然后伪造邮件显得甲方ceo跟发币方谈好了。随后男A内网横向到群晖NAS任意读偷到了全局密码本。女A在笔记本上使用ceo照片做了deepfake视频告诉大家甲方公司准备发币，传到nas。男B接着用笔记本 邮件钓鱼发ceo，给ceo的笔记本种了木马。ceo笔记本有公司广告发布系统的权限，男B偷偷把山寨币广告发布出去。后面好像还有漏洞takedown官网服务器和污染公司chatbot服务器的部分，我来不及做了。 大的来了，客户受骗打款买寨币后，男B和女A似乎因为分赃问题开始吵架（被家里的扫地机器人SD卡记录了下来），女A戴着藏有钱包私钥的U盘被男B杀害，男B开车抛尸（疑似），仓皇搜索抛尸罪罚和逃离香港。男A发现自己个女友失踪咗，定是男B痛下杀手，遂拿木棍敲晕了男B，然后被抓。 男A和男B的部分手法我可能记混，反正剧情差不多是这个剧情。官网服务器和chatbot的部分也可能记混，因为是队友做的。加粗部分是证物和重要考点。 真实感小细节特别多，包括但不限于： 男A跟女A在WhatsApp调情，女A吐槽男A不做家务，男A发了扫地机器人扫全场的截图说扫得很干净 sd卡取证真的是找了个扫地机器人录下数个男女讨论和争执推搡的画面 WhatsApp除了主线以外确实取到了很多本港资讯频道

香港警察出的，确实专业啊 故事是香港的两男一女打算发山寨币圈钱，拿手机用whatsapp讨论，于是他们盯上了男A当外包（帮建了个mail server）服务的甲方，借助甲方公司客户关系来捞钱。于是首先利用mail server的后门做了takedown，然后伪造邮件显得甲方ceo跟发币方谈好了。随后男A内网横向到群晖NAS任意读偷到了全局密码本。女A在笔记本上使用ceo照片做了deepfake视频告诉大家甲方公司准备发币，传到nas。男B接着用笔记本 邮件钓鱼发ceo，给ceo的笔记本种了木马。ceo笔记本有公司广告发布系统的权限，男B偷偷把山寨币广告发到了公司官网服务器上。后面好像还有去污染公司chatbot服务器的部分，我来不及做了。 大的来了，客户受骗打款买寨币后，本是情侣的男A和女A似乎因为分赃问题开始吵架（被家里的扫地机器人SD卡记录了下来），女A带着藏有钱包私钥的U盘仓惶开车出逃，被男A杀害。男B又拿木棍敲晕了男A，然后被抓。 男A和男B我可能记混，反正剧情差不多是这个剧情。官网服务器和chatbot的部分也可能记混，因为是队友做的。加粗部分是证物。

有人在这个频道吗.jpg

落地Amoy初印象：机场出来看见网约车司机哭着跟交警吵架；哪怕网约车不停车进buffer和queue接客出来，停车场还要收司机三块钱，古人云，地方政治文明水平一到车站就能看出来，我看不无道理

河北三河“3·13”较大燃气爆燃事故调查报告 https://yjgl.hebei.gov.cn/portal/index/getPortalNewsDetails?id=114bdba7-dba6-4987-a65a-6fd4599cce04&categoryid=3a9d0375-6937-4730-bf52-febb997d8b48

理解美亚想声明考点，但人设是不是有点OOC了，抛开喜欢近世代数的美工不说，密码学的焚诀是¥5木棍攻击是吧

……怀疑男子陈民浩以木棍袭击男子冯子超，导致冯子超头部受伤昏迷。冯子超已被送往医院救治，陈民浩则因涉嫌“伤人”罪被警方当场拘捕，被捕后一直保持缄默，拒绝交代案情细节。 进一步调查显示，两人冲突疑因女子梁燕玲而起。 男子……任职工程师。 男子……任职系统工程师。 女子……现为自由职业平面设计师。 三人均为密码学（Crypto）及隐写术（Stego）爱好者

https://mp.weixin.qq.com/s/ZTjl94GNtV38bMqp339GgA

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告 不是，你都三角测量了就干个这？虽然有很合理的怀疑认为三角测量涉及到设备和人员范围远不止于此。 https://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA