杜罗夫表示TG文章平台 Telegraph 已禁止上传媒体文件。

Telegraph可以匿名发表内容，它常被滥用，比如一些图床软件会将其作为免费的文件存储载体。它还会被上传一些非法的危害儿童的色情图片，给TG带来巨大的监管挑战。

想了想还是决定把自己造的史山在这里同步一份，看看有没有更好的实现方法
https://blog.hanlin.press/2024/09/Manual-Darkmode/

翰林的小站

博客现已支持手动切换深浅色模式

尝试在已有的基础上造了一个更好的轮子，期望找到更优的做法。

https://www.104.com.tw/job/8fi31
雷亚又要上新游戏了？

今天abc看了啥🤔

喜闻乐见的字节跳动拉新活动，因为本人测着效果确实一般且安装插件会上报基础信息（盲猜是检测虚拟机）就静音不推送发链接了，感兴趣的支持下（ https://www.marscode.cn/events/2024-invitation?utm_source=event_invite_code&invite_code=SaVHjw6k5Qsji7ViWZdPJnKd8erLxhYU&event_id=2024_invitation

https://t.me/qinaidaily/4172
猜到有阴兵了

Telegram

QinaiDaily

我想不明白,当今互联网中的某些人是怎么了？人家字节正常做个活动,你一天拉成千上百个阴兵已经违反了人家的用户条例,字节没收回已兑换的权益已经很仁慈了,但等到号被封了之后又去官方群跳脸,说字节做虚假活动,可曾想过自己兑换几百张e卡时曾把字节当爹看待？不会真的有人为了几百块钱连自己的家人都不要了吧😁😇

中国2024版《国铁集团客规》正式公布

9月1日，2024版《中国国家铁路集团有限公司铁路旅客运输规程》正式公布。一、旅客在开车前和开车后当日均可改签预售期内车票。新增改签乘车日期之后车票的，根据办理时间梯次核收改签费；二、规范了“报销凭证”定义，统一了凭证式样，增加了改签服务报销凭证相关内容；三、将军士证和警士证纳入实名制购票有效身份证件类型；四、增加了学生优惠资质线上核验途径，仍保留线下核验渠道；五、联程车票可在24小时内完成接续换乘，将接续时间明确为不超过24小时。六、无运输能力时，列车有权拒绝旅客补票和继续乘车。

—— 中国铁路

#系统资讯 Linux Kernel 崩溃时显示二维码功能即将合并，预计将在 9 月中旬发布的 Linux Kernel 6.12 版中上线。

该功能与 Windows BSOD 显示二维码有异曲同工之妙但存在本质区别，因为微软只是将帮助文档变成二维码固定显示，Linux 则是将错误日志转换为二维码方便拍照后续排查。

查看全文：https://ourl.co/105682

AnandTech 将停更。网站内容将被保留，AnandTech 社区将继续运营。

https://www.anandtech.com/show/21542/end-of-the-road-an-anandtech-farewell

AnandTech

End of the Road: An AnandTech Farewell

It is with great sadness that I find myself penning the hardest news post I’ve ever needed to write here at AnandTech. After over 27 years of covering the wide – and wild – world of computing hardware, today is AnandTech’s final day of publication.

今天abc看了啥🤔

去年（2023年）7月27日的类似事件，来自卡饭论坛的回顾：https://bbs.kafan.cn/thread-2258618-1-1.html 补充域名： hxxps://ysmail.mihoyo.com hxxps://it-jenkins.mihoyo.com 看起来似乎不像是真正意义的攻击，这几个域名存在相似点的（例如都存在一个debugger断点 都解析在阿里云 linux的都是openssh7.2版本） 最早可追溯至7月8日

补充二：去年的样本分流 https://wwvx.lanzoul.com/idHGj13lfulc
文件名也是所谓的 VPN登录控件.exe

Lanzoul

mihoyo-7-26.zip - 蓝奏云

文件大小：4.5 M|

隐私中国 Dark Web Inform

macOS版HZ Rat后门针对DingTalk和WeChat用户，后门下载来自米哈游 2024年6月，研究人员发现了一个专门针对DingTalk和WeChat用户的macOS版HZ Rat后门。该后门几乎完全复制了其Windows版本的功能，唯一不同的是通过攻击者服务器接收shell脚本形式的有效载荷。一些样本使用本地IP地址连接到C2服务器，显示出可能的定向攻击意图，且可能用于在受害者网络中进行横向移动。 HZ Rat最早于2022年由DCSO研究人员检测到，最初针对Windows系统并通过Pow…

去年（2023年）7月27日的类似事件，来自卡饭论坛的回顾：https://bbs.kafan.cn/thread-2258618-1-1.html

补充域名：
hxxps://ysmail.mihoyo.com
hxxps://it-jenkins.mihoyo.com
看起来似乎不像是真正意义的攻击，这几个域名存在相似点的（例如都存在一个debugger断点 都解析在阿里云 linux的都是openssh7.2版本）
最早可追溯至7月8日

bbs.kafan.cn

miHoYo 7月26日疑似沦陷样本_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!

https://r2.silverwolf.cc/img/2023/07/27/mihoyo-7-26.zip解压密码为 infected , 帖子《miHoYo 7月26日疑似沦陷样本》，，来自《病毒样本 分享&分析区》，安全区，《卡饭论坛》

macOS版HZ Rat后门针对DingTalk和WeChat用户，后门下载来自米哈游

2024年6月，研究人员发现了一个专门针对DingTalk和WeChat用户的macOS版HZ Rat后门。该后门几乎完全复制了其Windows版本的功能，唯一不同的是通过攻击者服务器接收shell脚本形式的有效载荷。一些样本使用本地IP地址连接到C2服务器，显示出可能的定向攻击意图，且可能用于在受害者网络中进行横向移动。

HZ Rat最早于2022年由DCSO研究人员检测到，最初针对Windows系统并通过PowerShell脚本接收命令。macOS版后门的安装包名为OpenVPNConnect.pkg，作为合法应用的包装，包含两个恶意文件：exe和init，其中“init”是实际的后门，负责与C2服务器建立连接。

该后门主要通过XOR加密与C2服务器通信，支持执行shell命令、写文件、发送文件和检查受害者在线状态等功能。研究表明，攻击者利用该后门收集包括系统信息、网络连接信息、WeChat和DingTalk用户数据等在内的敏感信息。

大部分C2服务器位于中国，少数在美国和荷兰。研究人员还发现，恶意安装包曾从中国游戏公司米哈游的域名下载。目前尚不清楚该文件如何到达合法域名以及公司是否被攻击。

研究表明，HZ Rat背后的攻击者依然活跃，且可能继续针对相关用户进行攻击。用户应及时更新安全软件并警惕不明来源的文件
下载。

后门下载链接

hxxp://vpn.mihoyo[.]com/uploads/OpenVPNConnect.zip

数据收集：

WeChat：恶意软件尝试获取受害者的WeChat ID、电子邮件和电话号码，这些数据以明文形式存储在userinfo.data文件中。

DingTalk：攻击者更关注更详细的受害者数据，如用户工作的组织和部门名称、用户名、公司电子邮件地址和电话号码。这些数据主要从orgEmployeeModel文件中提取。如果该文件缺失，恶意软件会在sAlimailLoginEmail文件中查找用户的电话号码和电子邮件，或者在DingTalk缓存文件.holmes.mapping中寻找用户的电子邮件，这些文件也未加密，并以明文形式存储数据。