粉丝1.5万获赞46.4万

哇啊啊 啊啊 啊, 这个局长打去干嘛? 哎 呀, welcome back to the world please remain seated。

马路是一虫还是害虫?区分马路虫是一虫还是害虫,通常直观可以发现,雨季的下雨过后,特别是晚上的时候,家里四周的情况就会有大量的马路虫, 并且会出现在窗户缝隙、花盆盆栽以及卫生间暗无天日的角落当中。马路虫出现在家里难免会被小孩子接触,并且还会导致皮肤过敏症状。 家里有马路虫怎么彻底清除?马路虫出现主要是雨季的原因,重点是保持室内干燥,避免虫害进入室内。其次是马路虫杀虫剂,针对卫生间角落以及经常出现的区域,要记经过安全检测,放心使用。

银狐二点零版本的危害,我相信很多人还不理解这个到底危害到什么样的程度,以前网络安全可能离我们很远,但是这个还会离你很近,他会伪装成你身边的领导,同学、同事、亲戚家人 或者是行业的专家,他在这个微信群里面就给你发一个类似于什么财政补贴,或者是退税,或者是你的社保公积金以及相关的行业资料的分享,他会伪装的相当的逼真,头像各种维度, 一旦你点击了之后,那你就相当于被黑客给入侵了,你的所有的数据资产,包括银行的里面的相关的一些资金,也有可能会被别人轻而易举的给盗走,少则几千,多则十几二十万,上不封顶,那面对公司而言,那这个时候他就不会把你的数据给 窃取掉,去卖给你的竞争对手,在某一个凌晨的时候一键回车把你的所有数据给勒索了,上一道锁你必须得支付赎金,不支付赎金他就把你的文件去给公开或者是 撕票。所以我们在面对什么样的人群,可以去截图保存,这个上面就是我们这次银狐可能会面对的主要的对象, 当我们中招了之后,第一时间该去做如何的应急,也可以截图保存。所以大家一定要去把这条视频传传播跟分享给你身边的一些相关的财务,或者是同事或是朋友,一定要引起注意,陌生的链接不要点,陌生的文件不要下载, 各个方面一定要去引起足够的重视。欢迎大家有任何的疑问可以在评论区或私信与我们联系,我们会把我一些经验跟想法分享给大家,谢谢。

比较偏门的动物类中药材你认识几个?五谷虫也叫罗仙子,水仙子,其实就是蛆虫,这个你知道叫啥吗?地龙,其实就是蚯蚓,这个大家应该都认识。打不死的小强。蟑螂康复新液的主要原料之一 属鼠虫,其实就是西瓜虫。咱老家的那个潮虫,一百块钱一斤。大将军你知道是啥吗?其实就是屎壳郎,四百块钱一斤。土元就是土鳖虫, 五十块钱一斤。桑飘香,其实就是螳螂的卵消,一千多一斤。锣鼓有的地方也叫土狗子,这个叫酒香虫,也叫打屁虫。臭娘娘,这个可不便宜,你知道它叫什么吗?

最近 ai 圈发生了一件很多人没注意,但其实非常危险的是, cloud code 源码泄露之后,有开发者在分析源码时,发现了一个非常严重的安全问题,一个看起来很普通的配置文件,可能就能直接控制你的电脑。为此 有些担心的网友还专门喊话三六零。发现这个问题的是一位中国博主,他做了一个实测演示,他建了一个看起来很正常的项目,里面只有一个 dcloud 的 配置文件夹和一个空脚本,然后在终端输入一行 cloud 的 命令。结果三件事同时发生, 电脑摄像头被悄悄打开,系统里的密钥和密码被自动扫描保存后门程序被写入电脑,整个过程没有任何弹窗,没有任何确认,你什么都没点,电脑就已经被接管了。那么问题出在哪? 初代 cloud code 有 一个叫 hux 的 机制,可以在项目目录里放一个配置文件,这个配置文件可以写自动执行的脚本,比如格式化代码、自动检查之类的功能,设计初衷是提高效率,但问题在于,这些脚本默认是被信任的,可以禁默执行,不需要用户确认。你仔细想想 这件事,其实结识了一个非常重要的变化,在 ai 智能体时代,配置文件已经不只是配置文件,而是可执行文件。过去安全常识告诉你,不要运行来路不明的点 exe 文件,但未来你可能什么都没运行, 只是打开了一个项目文件夹,电脑就已经被控制了。这是因为现在 ai 编程工具已经拥有非常高的权限,可以读写文件、执行命令,调用外部工具访问网络,而当这些权限被配置文件控制的时候,攻击面就从你运行的一段恶意程序, 变成了你打开了一个正常项目。简单说就是信任边界已经彻底变了。这件事里,我还看到一个特别有意思的评论, 有网友在这个博主视频下面留言,问了一句话,能绕过三六零吗?这个问题其实问的很专业,因为这已经不是一般传统病毒木马的问题了,而是 ai 在 替你操作电脑的问题。 所以说现在做安全,其实防的已经不是某个文件,而是一整条 ai 操作链路。比如 ai 读了什么文件,调用了什么工具,执行了什么命令,把数据发到了哪里,这一整条链路都要能看见,能分析、能拦截。说白了就是一句话, 以前是人在用电脑,现在是 ai 在 用电脑。所以安全要从防病毒变成管 ai。 这也是为什么我之前一直反复说, ai 时代最大的安全风险不是黑客,而是失控的智能体。 再往前看一步,其实未来网络安全的形态也会发生变化,未来攻击你的可能不是一个黑客,而是一群黑客。智能体未来防守你的也不可能再是安全工程师,而是一群安全智能体。 也就是说,未来网络安全攻防很可能会变成一件事,智能体、攻击智能体、智能体,防御智能体。我们三六零其实已经在做这样的事情了,用安全智能体去自动发现漏洞,分析攻击路径,做攻击模拟和防护策略生成。前段时间我们有一个安全智能体, 就自动发现了 opencloud 里的一个高危漏洞,后来 opencloud 的 创始人还专门回信确认了这个漏洞。这件事其实说明一个问题, 以后做安全靠人,定日制人工分析漏洞肯定是跟不上 ai 攻击速度的,必须以模治模, 用 ai 对 抗 ai。 所以 我一直讲一句话,过去网络安全是人和黑客的对抗,现在是人和 ai 的 对抗,未来会变成 ai 和 ai 的 对抗。而且从更大的趋势看,这件事其实不只是一个漏洞的问题, 而是一个时代变化的问题。 ai 智能体一定会接管越来越多的系统权限,这是不可逆的趋势。未来他会帮你写代码、发邮件、改文档、操作系统、管理服务器,调用各种工具。但如果信任边界,不重新设计安全,不做前置设计 方便,最后一定会变成灾难。所以我觉得未来 ai 行业竞争到最后,拼的可能不只是模型多强,功能多多,而是谁能更安全的让 ai 去做更多事情。 这里给所有用 ai 编程工具的人一个建议,最近一段时间,大家要对 clone 不 熟悉的开源项目保持谨慎,尤其是带 cloud mcp skill 插件配置文件的项目,一定要检查配置文件里的 hux 字段,如果里面有 curl、 wifi、 power、 shell 或者外部网址,大概率就有问题。 最后送大家一句话, ai 可以 接管你的键盘,但绝不能接管你的信任。那么你现在用 ai 编程工具吗?你会检查配置文件吗?评论区聊聊,记得点赞关注哦!


这是什么昆虫?有毒吗?这是赫拉克勒斯长颈大毒虫,也是世界上最大的甲虫,外观非常霸气。没有毒。这是什么昆虫?有毒吗?这是提风大毒虫,也叫盖亚斯,摸上去有绒毛,非常舒服。 没有毒。这是什么昆虫?有毒吗?这是大王花金龟,也是世界上最大的花金龟,来自非洲。没有毒。这是什么昆虫?有毒吗?这是彩虹敲甲,来自澳大利亚,也是甲虫界的颜值天花板,被称为会呼吸的宝石。没有毒。这是什么昆虫?有毒吗?这是暗环敲甲, 是中国南方特有的小型敲甲。没有毒。这是什么昆虫,有毒吗?这是亚克提恩大豆虫,也是全世界最重的甲虫。没有毒。这是什么昆虫?有毒吗?这是巴拉旺敲甲,战斗力直接拉满。没有毒。

明明没点奇怪链接,网银里的钱却不翼而飞,你可能被木马盯上了。木马的核心定义木马的名称来自古希腊特洛伊木马的典故, 核心是具备伪装性的恶意程序,表面看是正常的工具资源,比如你以为下载的是游戏修改器、追剧插件、学习资料包,实际内部藏着恶意功能。 和其他恶意程序最大的不同是,木马不会主动入侵你的设备,几乎都是用户被伪装效果欺骗,主动下载运行才进入设备的。不要以为只有陌生来源的文件才藏木马。熟人社交账号被盗后发的所谓新出的表情包、团建照片也可能被植入。木马 与病毒的区别很多人会把木马和病毒混为一谈,二者核心逻辑完全不同。病毒相当于传染性流感,会主动在设备之间传播,还会优先破坏你本地的文件系统。传播和破坏是核心目标。木马相当于伪装成修水管工人的小偷,需要你主动开门放行才能进入。 核心目标是悄悄潜伏,给黑客开后门,偷取你的数据或者接收黑客指令操作。你的设备不会主动传播给其他设备。不要把所有恶意程序都统称为病毒,二者的查杀防护逻辑有很大差异。 常见传播渠道木马的常见传播渠道非常贴近普通用户的上网行为,非官方应用商店的破解软件、盗版资源站的影视压缩包、陌生人发的所谓工作文档、私密照片、钓鱼网站诱导点击的伪装下载按钮,甚至很多社交群里分享的抢票脚本、游戏外挂、薅羊毛工具 都常被植入木马。要注意的是,正规渠道下载的软件也不是百分之一百安全,部分小团队开发的小众软件开发者可能会偷偷嵌入木马功能赚黑钱。 常见木马分类当前常见的木马可以分为四类,第一类是远控类,相当于在你设备上装了隐形的监控,黑客可以直接看你屏幕,操作你的鼠标键盘。 第二类是盗号类,专门窃取你存在设备上的游戏、社交、往银账号密码。第三类是挖矿类,偷偷占用你设备的算力挖虚拟货币,你会发现设备啥都没开,也发热卡顿。第四类是勒索类,加密你所有本地文件后,要求你付赎金解密。不是所有木马都会偷隐私, 部分木马只会悄悄给你弹广告赚推广费,危害程度差异很大。核心工作逻辑木马运行后的逻辑非常克制,不会一启动就搞破坏,暴露自己。 你运行带木马的程序后,它首先会把本体复制到系统目录这类你很少查看的隐蔽文件夹,改个和系统文件高度相似的名字,避免被发现。 接下来会修改开机启动配置,确保你每次开设备它都自动后台运行。最后会悄悄连接到黑客的远程服务器,等待接收指令, 全程不会弹出任何窗口提示,普通用户很难感知到它的存在。木马的常见危害木马的危害跨度很大,轻度危害是后台弹广告,偷偷下载其他垃圾软件,占用你的网速和硬盘空间。 中度危害是窃取你浏览器保存的账号密码、网盘里的私人照片、工作文档,要么拿去黑市售卖,要么直接勒索你。 重度危害是窃取你设备上的公司机密数据卖给竞争对手。要是你绑定了网银支付账户,甚至会被直接转走余额。不要觉得自己设备里没值钱的东西就不怕木马,黑客可以把你的设备当跳板攻击其他人。溯源会先找到你 识别木马的方法。普通用户识别木马可以从三个维度判断,首先,看来源非官方渠道的陌生软件,陌生链接下载的文件风险都很高。其次,看安全软件告警, 正规杀毒软件报的恶意程序不要随便点,允许运行。最后,看设备状态,如果没开任何软件,却 cpu 网速占用很高,硬盘莫名其妙被占满,甚至出现鼠标自己动,窗口自己打开的情况,大概率是中了木马。要注意,没有任何异常也不代表没有木马, 很多高级木马会完全隐藏运行痕迹,普通用户手动很难发现。基础预防手段,预防木马不需要特别专业的技术,做好三件事就能规避百分之九十以上的风险。首先,尽量从官方网站、正规应用商店下载软件,不要随便点陌生人发的链接下载陌生文件,哪怕是熟人发的,也要先问清楚内容再打开。 其次,开启正规的杀毒软件,定期更新病毒库,不要为了运行破解软件就直接把杀毒软件完全关闭。最后,不要随便给陌生软件开管理员读取相册、读取通讯录这类高权限。不要觉得装多个杀毒软件会更安全,反而会互相冲突,降低防护能力。 中招后的处理方式,发现中了木马后不要慌,按步骤处理就能把损失降到最低。首先立刻断开网络,避免黑客继续操作你的设备窃取更多数据。 然后不要随便删除你觉得可疑的文件,很多木马会把本体藏在多个位置,删了表面的也没用。先用杀毒软件做全盘查杀, 如果杀不掉,或者设备里有重要数据,立刻找专业的安全人员处理。最后,一定要修改所有在设备上登录过的账号密码,尤其是支付网银类的账号,避免财产损失。以上就是今天关于什么是木马的全部内容。

这两天有很多哥姐问杨弟说树上整那一下沫子的,那是不是牛毛虫幼虫?我不知道,你们是在哪听说的啊?咱没事的话可以科普一下。现在的话咱们试试啊,问问豆包和千问,看看什么是牛毛虫的幼虫,到底长啥样,到底在哪? 那柳树上的沫子是什么虫? 柳树上的白色沫子里藏着的虫子学名叫做柳沫蟾,听着了吗?哥姐,叫柳沫蟾,不是虾蟾幼虫看着了吗?这是柳沫蟾,这不是虾蟾幼虫 流氓虫的一生进化图, 看着了吗?啊?它是变成蛆,然后幼虫幼虫的话像蛆似的,它长得很像 他。并不是你们说的柳树上那个沫子就是牛毛虫,这回知道了吗?哥姐,牛毛虫的幼虫是在土里的,你看不到柳树上那个?不是啊,记住了。

这是什么虫?有毒吗?没毒!这是斑毛餐,就是长得有点恐怖。这是什么虫?有毒吗?这是东方巨齿灵成虫,无毒,但攻击性强。这是什么虫?有毒吗?这是洋辣子,许多人小时候的童年噩梦,摸一下精神抖擞。 这是什么虫?有毒吗?毒。什么毒?这是罕见的金书龟甲虫,看到的宝子不要留下鲜花,否则二零二六年好运连连,顺风顺水。这是什么虫?有毒吗?没毒,这是蝌蚪虫,小时候很多人都拿它当玩具玩。这是什么虫?有毒吗?没毒。这是坚翅脆甲蝶幼虫。 这是什么虫?有毒吗?这是毛毛虫,虽然没毒,但一不小心碰到就会难受好几天。这是什么虫?有毒吗?这是引赤虫,其毒液堪比硫酸,遇到千万不要用手拍,轻轻吹走就好。 这是什么虫?有毒吗?没毒!这是三角蝉,以吸食植物之液为生。这是什么虫?有毒吗?你们知道这是什么虫吗?有毒吗?

在杭州,你可以不去游西湖,但一定不能错过这家超大超好玩的游乐园。过山车、大摆锤、穿越云霄、花车巡游,还有各种沉浸式的演出,几十个项目不限次数,唱完一整天只要一张门票钱。别的乐园端午涨价,他们直接放出比 平常还便宜的特惠票,只要一百多。而且这次景区是全新升级了,游玩体验感会更好,不管是遛娃还是情侣约会,真的是个不错的选择。