一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
其中一个原因是为了保证微信和QQ的流畅性,使用了一种叫Hardcoder的技术。
所谓Hardcoder为何物,Hardcoder其实是微信性能占用逐渐增大的一个产物。
我们可以理解成微信在特定机型上挟天子、令诸侯,对系统提出对核心、1/0、GPU,故意在大核丛集上运行进程等要求的一个私人渠道,以解决微信性能需求高的问题。
换种说法:微信可以和系统进行py交易,系统尽可能满足微信App的需求。
Hardcoder 是一套 Android APP 与系统间的通信解决方案,突破了 APP 只能调用系统标准 API,无法直接调用系统底层硬件资源的问题,让 Android APP 和系统能实时通信。APP 能充分调度系统资源如 CPU 频率,大小核,GPU 频率等来提升 APP 性能,系统能够从 APP 侧获取更多信息以便更合理提供各项系统资源。同时,对于 Android 缺乏标准接口实现的功能,APP 和系统也可以通过该框架实现机型适配和功能拓展。
实际上就是手机ROM厂商为腾讯开了个后门。
该框架目前已接入 OPPO、vivo、华为、小米、三星、魅族等主流手机厂商,覆盖 4.6 亿+ 设备量。
https://github.com/Tencent/Hardcoder/wiki
一、双卡手机网络信息查看(SIM卡信息、服务小区信息、服务小区信号质量,部分手机可获取邻小区信息)
二、WIFI信息(已连接信息、附近WIFI列表、WIFI信道2.5及5 GHz)
三、当前位置信息
四、设备信息(电池信息,硬件信息、系统信息)
涉及到的专业名词列表
https://hzx0910.github.io/cellular-doc/2022/07/28/MAIN.html
https://securelist.com/onionpoison-infected-tor-browser-installer-youtube/107627/
卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器
在卡巴斯基安全人员的定期威胁活动搜索中,发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本,受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是,与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件,该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能,从而让攻击者能够使用远程控制
我们决定将此活动命名为“OnionPoison”,以 Tor 浏览器中使用的洋葱路由技术命名。
恶意 freebl3.dll 库会在后台上传使用者的IP,并且只激活位于中国的程序,此时与C2服务器进行交互,并且注册进程,同时将会扫描并上传受感染PC电脑的部分数据内容,如:
1.已安装的软件;
2.运行进程;
3.TOR浏览器历史;
4.Google Chrome 和 Edge 历史记录;
5.属于受害人的微信和QQ账号;
6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。
收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。
不过与常见的窃取程序不同,OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反,他们收集可用于识别受害者的数据,例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味,收集这些要干什么大家不言而喻,只能说警惕内鬼
卡巴斯基通报发现部分流行的中文YouTube频道发布受感染的洋葱浏览器
在卡巴斯基安全人员的定期威胁活动搜索中,发现了通过使用流行中文YouTube频道分发的恶意洋葱浏览器版本,受感染的 Tor 浏览器会存储浏览历史记录和输入到网站表单中的数据。更重要的是,与恶意 Tor 浏览器捆绑在一起的其中一个库感染了间谍软件,该软件收集各种个人数据并将其发送到命令和控制服务器。间谍软件还提供了在受害者机器上执行 shell 命令的功能,从而让攻击者能够使用远程控制
我们决定将此活动命名为“OnionPoison”,以 Tor 浏览器中使用的洋葱路由技术命名。
恶意 freebl3.dll 库会在后台上传使用者的IP,并且只激活位于中国的程序,此时与C2服务器进行交互,并且注册进程,同时将会扫描并上传受感染PC电脑的部分数据内容,如:
1.已安装的软件;
2.运行进程;
3.TOR浏览器历史;
4.Google Chrome 和 Edge 历史记录;
5.属于受害人的微信和QQ账号;
6.受害者连接的 Wi-Fi 网络的 SSID 和 MAC 地址。
收集到的附加信息将会与下一条心跳消息一起发送到 C2 服务器。
不过与常见的窃取程序不同,OnionPoison 植入程序不会自动收集用户密码、cookie 或钱包。相反,他们收集可用于识别受害者的数据,例如浏览历史记录、社交网络帐户 ID 和 Wi-Fi 网络。这一点非常值得我们回味,收集这些要干什么大家不言而喻,只能说警惕内鬼
Securelist
Malicious Tor Browser spreads through YouTube
Kaspersky researchers detected OnionPoison campaign: malicious Tor Browser installer spreading through a popular YouTube channel and targeting Chinese users.
昨天安卓手机用蓝牙给Linux电脑发送文件,电脑怎么都接收不到,手机端显示发送失败,报错日志显示“接受端禁止文件传输”。
但是手机端显示蓝牙是连接上的,显示aptx音质,且可以把电脑当做播放器播放音乐,也就是证明蓝牙连接和驱动是正常的,只是无法接收文件。
网上找了半天,突然想起,是不是某个网络或文件相关的服务没开启,发现了蓝牙服务,开启后文件接收功能正常了
困扰了好久的问题解决了。
但是手机端显示蓝牙是连接上的,显示aptx音质,且可以把电脑当做播放器播放音乐,也就是证明蓝牙连接和驱动是正常的,只是无法接收文件。
网上找了半天,突然想起,是不是某个网络或文件相关的服务没开启,发现了蓝牙服务,开启后文件接收功能正常了
困扰了好久的问题解决了。
五千万年前的一次撞击,在中国西南挤出几道巨大的皱纹——横断山脉。隆起的大地被风雪摧毁成碎石,我们徒步爬过滑梯一样的雪坡,去到比云彩还要高几千米地方,终于看到了那片传说中的绝美花园.
https://h5.video.weibo.com/show/1034:4819694612578338
https://h5.video.weibo.com/show/1034:4819694612578338
https://weibo.com/2934082983/M8aLD9Evk
最近有个热帖子,一博主被电信诈骗40万。博主及围观者认为,要防止此类事件,最有效的措施是安装反诈app
我觉得,电信诈骗根源大多是对公权力的无限恐惧和无条件服从。
为什么大多电信诈骗都是冒充公检法,恫吓加精神控制?
如果是一个不害怕公权力的普通人,哪怕不懂案件办理流程,接到诈骗电话,首先也是要求对方自证身份,然后到当地派出所核实,或者直接挂机不理。而不是仅凭个电话和视频就落网。其实诈骗者的骗术漏洞百出,根本就不高明。
如果是对公权力更熟悉的人,一眼就知道这不符合流程,根本就不会和骗子周旋。
当然,也有利用贪欲和恐惧的冒充淘宝客服诈骗案例。
最近有个热帖子,一博主被电信诈骗40万。博主及围观者认为,要防止此类事件,最有效的措施是安装反诈app
我觉得,电信诈骗根源大多是对公权力的无限恐惧和无条件服从。
为什么大多电信诈骗都是冒充公检法,恫吓加精神控制?
如果是一个不害怕公权力的普通人,哪怕不懂案件办理流程,接到诈骗电话,首先也是要求对方自证身份,然后到当地派出所核实,或者直接挂机不理。而不是仅凭个电话和视频就落网。其实诈骗者的骗术漏洞百出,根本就不高明。
如果是对公权力更熟悉的人,一眼就知道这不符合流程,根本就不会和骗子周旋。
当然,也有利用贪欲和恐惧的冒充淘宝客服诈骗案例。
关于Google翻译和FCM到底是怎么回事
今日Google翻译和FCM在中国大陆出现异常,但是出现异常的原因却不同。
先说结论:Google翻译是Google自己更改了DNS。FCM是被阻断了。
首先是关于Google翻译:
我检测了
translate.google.com的DNS和www.google.com的DNS,发现translate.google.com的DNS结果与www.google.com的DNS结果重合(均为:142.251.0.0/16和172.217.0.0/16,不排除个别省份有污染:例如中国新疆地区。),由于Google的服务大多都是IP黑洞,也就是说检测到这个
其次是关于FCM:
我检测了FCM的DNS,发现FCM并没有解析到www.google.cn,检测到的IP与www.google.com部分重合,但是中国大陆大部分地区均解析到了中国台湾地区。且多次测试64.233.0.0/16均未出现在www.google.com的DNS解析结果内,这意味着此前FCM的结果因为不在www.google.com的DNS结果内,未被IP黑洞。这次FCM是被墙了。
投稿信息!如有侵权,联系管理
频道投稿:@zaihuabot
交流群组:@zaihuachat
花花优券:@zaihuajd
今日Google翻译和FCM在中国大陆出现异常,但是出现异常的原因却不同。
先说结论:Google翻译是Google自己更改了DNS。FCM是被阻断了。
首先是关于Google翻译:
我检测了
translate.google.com的DNS和www.google.com的DNS,发现translate.google.com的DNS结果与www.google.com的DNS结果重合(均为:142.251.0.0/16和172.217.0.0/16,不排除个别省份有污染:例如中国新疆地区。),由于Google的服务大多都是IP黑洞,也就是说检测到这个
IP就阻断,与其他的DNS污染加SNI速断不一样。所以,此前来自中国大陆的访问以及被Google标记为中国大陆使用的用户连接的都是translate.google.cn的服务器(位于中国大陆)。为上次我鲁莽的结论而抱歉。其次是关于FCM:
我检测了FCM的DNS,发现FCM并没有解析到www.google.cn,检测到的IP与www.google.com部分重合,但是中国大陆大部分地区均解析到了中国台湾地区。且多次测试64.233.0.0/16均未出现在www.google.com的DNS解析结果内,这意味着此前FCM的结果因为不在www.google.com的DNS结果内,未被IP黑洞。这次FCM是被墙了。
投稿信息!如有侵权,联系管理
频道投稿:@zaihuabot
交流群组:@zaihuachat
花花优券:@zaihuajd
“他们(俄国人)相信天堂是有的,可以实现的,但在现世界与那天堂的中间隔着一座海,一座血污海,人类泅得过这血海,才能登彼岸,他们决定先实现那血海。”
“旅行人!快些擦净你风尘眯倦了一只眼,仔细的来看看,竟许那看来平静的旧城子底下,全是炸裂性的火种,留神!回头地壳都烂成齑粉,慢说地面上的文明。”
这里没有光荣的古迹,有的是血污的近迹;这里没有繁华的幻景,有的是斑驳的寺院;这里没有和暖的阳光,有的是泥泞的市街;这里没有人道的喜色,有的是伟大的恐怖和黑暗,惨酷,虚无的暗示。暗森森的雀山,你站着,半冻的莫斯科河,你流着;在前途二十世纪的漫游中,莫斯科,是领路的南针,在未来文明变化的经程中,莫斯科是时代的象征。古罗马的牌坊是在残阙的简页中,是在破碎的乱石间;未来莫斯科的牌坊是在文明的骸骨间,是在人类鲜艳的血肉间。莫斯科,集中你那伟大的破坏的天才,一手拿着火种,一手拿着杀人的刀,趁早完成你的工作,好叫千百年后奴性的人类的子孙,多多的来,不断的来,像他们现在去罗马一样,到这暗森森的雀山的边沿,朝拜你的牌坊,纪念你的劳工,讴歌你的不朽!
- 徐志摩 1925年《欧游漫录》
“旅行人!快些擦净你风尘眯倦了一只眼,仔细的来看看,竟许那看来平静的旧城子底下,全是炸裂性的火种,留神!回头地壳都烂成齑粉,慢说地面上的文明。”
这里没有光荣的古迹,有的是血污的近迹;这里没有繁华的幻景,有的是斑驳的寺院;这里没有和暖的阳光,有的是泥泞的市街;这里没有人道的喜色,有的是伟大的恐怖和黑暗,惨酷,虚无的暗示。暗森森的雀山,你站着,半冻的莫斯科河,你流着;在前途二十世纪的漫游中,莫斯科,是领路的南针,在未来文明变化的经程中,莫斯科是时代的象征。古罗马的牌坊是在残阙的简页中,是在破碎的乱石间;未来莫斯科的牌坊是在文明的骸骨间,是在人类鲜艳的血肉间。莫斯科,集中你那伟大的破坏的天才,一手拿着火种,一手拿着杀人的刀,趁早完成你的工作,好叫千百年后奴性的人类的子孙,多多的来,不断的来,像他们现在去罗马一样,到这暗森森的雀山的边沿,朝拜你的牌坊,纪念你的劳工,讴歌你的不朽!
- 徐志摩 1925年《欧游漫录》
