NEWS.ALL
Ruizhao's News Reader

黑客利用Github机器人,仅100秒窃取1200美金的ETH

“一名黑客得到了我的助记词,在 100 秒内从我的 Metamask 钱包里偷走了价值 1200 美元的ETH。”

01.jpg

这是一位名叫Ty Cooper的Reddit用户。不久前,他把钱包的助记词(recovery phrase) 留在了 GitHub 的一个在线文件存储区里,结果在不到两分钟内,损失了价值 1200 美元的 ETH。更可怕的是,他还有一笔价值近700美元的 ERC20 代币 (cETH) 锁定在DeFi借贷协议 Compound

2020-06-04         FreeBuf

我的主机是不是被gank了?Windows入侵排查初探

所以,凭什么说我的主机被入侵了呢?

0×01 红队渗透流程

知攻击才能懂防守,以作为攻击方的红队视角:作为攻击者,当你拿到主机的一般用户权限后你会做什么?那当然是收集信息,然后尽可能的获得更高的权限了

攻击手段有千万种,往往脱离不了以下规则:

1.尽可能的获取有用的信息。 –>敏感文件被访问

2.修改Windows相关配置以达到自身的目的。 –>系统配置被修改

先梳理一下渗

2020-06-04         FreeBuf

Waze推新功能:为用户在新冠大流行期间提供安全保障

据外媒报道,当地时间周三,Waze发布了一系列新功能旨在让用户在新冠病毒健康危机期间获得安全。这家谷歌子公司在一篇博文中宣布了这些变化。其中大部分涉及到普通大众用户,尤其是那些想从提供免下车和路边配送服务的商店购买商品的人。

现在,这家公司表示,商家可以将这些标识添加到它们的位置中,这样Waze用户就可以搜索、过滤和导航到标记位置。

上面的动图显示了这些标记在Waze地图上的样子。Waz

2020-06-04         Cnbeta

新研究表明饮食和肠道细菌从根本上影响抗癌药物的毒性

由美国弗吉尼亚大学研究人员领导的一项令人难以置信的重点研究表明,饮食和肠道细菌对化疗药物的疗效和毒性有深远的影响。该研究以一条蛔虫作为简化的微生物群模型,显示出仅仅是一种类型的细菌如何能成倍地增加药物的毒性,研究人员得出结论:药物、饮食和细菌在人类中的相互作用的复杂性是“天文数字”。

WLE@)TJA@_3DTLDH4`9F_BO.png

去年发表在《微生物学前沿》杂志上的一篇评论文章有效地总结了目前支持一种假说

2020-06-04         Cnbeta

[图]三星获 AR 眼镜专利:可提供导航 看到加油站可显示当前油价

根据韩国专利局(KIPO)近日公示的清单,三星获得了一款 AR 眼镜的技术专利。该项专利概述了一款能够为驾驶员提供导航的 AR 眼镜,听起来有点像是在挡风玻璃上提供的那种抬头显示器,不过该专利通过 AR 眼镜实现。

ahc8a2tq.jpg

根据专利插图,这款 AR 眼镜应该需要配合摄像头使用,读取前方路况信息。该技术能够为驾驶员提供实时导航信息,根据驾驶员所看到的道路情况提供箭头等其他导航辅助。

目前车载抬头显示器都是固定的,而这款 AR 眼镜能够为驾驶员提供更灵活的导航服务,例如在寻找出口匝

2020-06-04         Cnbeta

新研究称奥陌陌可能是最原始纯净的冰氢块

距离天文学家首次发现宇宙天体奥陌陌(Oumuamua),已经过去了两年半的时间。作为一个拥有雪茄般细长椭圆外形的天体,其加速驶离太阳系和最终的神秘消失,引发了科学家们的无尽想象。有人猜测奥陌陌可能是一个奇异的小行星,或者某种形式的外星探测器。不过近日,芝加哥大学博士后研究员 Darryl Seligman 给出了另一个可能 —— 它或许是其有史以来最纯净、最原始的冰氢块。

1.jpg

达里尔·塞利格曼(Darryl Seligman)在一份新闻稿中称:“奥陌陌可能只是分子氢的冰

2020-06-04         Cnbeta

研究称饮用水中常见的“永久性”化学物质或与女性更年期提前有关

据外媒SlashGear报道,一项新研究称,在饮用水中发现的常见“永久性”化学物质可能与女性更年期提前有关,引起了人们对这些污染物的新关注。这项研究建立在现有的研究基础上,该研究已经将全氟烷基和多氟烷基类(PFAS)化学物质与一系列健康问题联系在一起,包括从甲状腺疾病到某些类型的癌症。

Water_pouring_from_a_faucet_into_a_clear_glass_cup._(15054813052).jpg

美国内分泌协会最近发表的新研究发现,血液中PFAS化学物质含量较高的女性也比那些血

2020-06-04         Cnbeta

[图]新版 Xbox Store 截图曝光:融入 Fluent Design 设计语言

上周,部分 Xbox Insider 项目成员在 Xbox One 游戏主机上发现了一款名为“Mercury”的新应用。该应用将给 Xbox Store 带来新设计,采用更现代化的用户界面。不过当时该应用并未生效,而现在来自俄罗斯的网友 Community 在 PC 上成功安装后,并分享了系统截图。

这些截图展示了适用于Windows10 的XboxStore 新用户界面,融入了 Fluent Design 设计语言,和去年推出的 Xbox

2020-06-04         Cnbeta

iOS 13.5.5代码暗示苹果正在开发服务套餐

据外媒报道,有传言称苹果正在开发一个服务套餐,它将提供多种苹果服务诸如Apple TV+、Apple Music,月费固定。据9to5Mac报道,iOS 13.5.5中的代码似乎证实了这一计划。在iOS 13.5.5的文件中发现了“bundle offer”和“bundle subscription”,而这些文件不在iOS的早期版本中。

Screenshot_2020-06-04 Code in iOS 13 5 5 Suggests Apple is Working on Services Bundle.png

这些文件据称跟“苹果自己的服务订阅管理系统如Apple News+有关”。

自2018年以来,苹果就一直被传正在准

2020-06-04         Cnbeta

“黑玫瑰露西”回归-演变为勒索软件

长期以来,勒索软件攻击已成为安全领域的一部分。我们熟悉的臭名昭著恶意软件,例如CryptoLocker,WannaCry和Ryuk,它们全都对全球组织和私人资产造成了巨大破坏。

最近“黑玫瑰露西”恶意软件家族回归并添加了新的勒索软件功能。“黑玫瑰露西”恶意软件家族最初是由以色列网络安全公司CheckPoint的安全研究员于2018年9月发现的。“露西”是适用于Android设备的恶意软件

2020-06-04         FreeBuf

新式喷涂工艺可用于打造更加实用的钙钛矿太阳能光伏面板

从某些方面来说,合成钙钛矿化合物能够成为当前光伏面板中使用的硅半导体的更好替代品。尽管仍需克服一些障碍,但泰国玛希隆大学的一支研究团队,已经找到了有助于开始广泛采用的新工艺流程。据悉,钙钛矿的优势之一,就是能够较硅半导体更有效地吸收太阳光并转化能量,此外新材料有望进一步降低光伏面板的制造成本。

喷涂工序示意(来自:Mahidol University)

研究人员指出,半导体材料需要在非常高的温

2020-06-04         Cnbeta

研究称黄石公园超级火山可能正在“平静下来”

据外媒New Atlas报道,在美国“人们担心的事情”中,排名靠前的是黄石热点地区可能发生大灾难性的超级喷发。然而,根据一项新研究,目前该区域的火山爆发可能正在减弱。黄石火山热点地区是位于美国怀俄明州、蒙大拿州和爱达荷州黄石火山口下的火山活动区域。

Artemisia_3.jpg

地质证据表明,在过去的几百万年里,它经历了多次巨大的喷发,被称为超级喷发。人们担心,它可能

2020-06-04         Cnbeta

古代石柱的神秘排列:为何能与太阳排成一线?

北京时间6月4日消息,在英国,至今仍保留着许多数千年前遗留下来的古老巨石阵,在春分日或秋分日,这些石柱可以与太阳排成一线。考虑到几千年来陆地在板块构造运动中的变化,这一情况难道没有受到影响吗?

1600px-Stonehenge,_Wiltshire.jpg

资料图

有研究者认为,这是因为构造板块的移动非常缓慢。根据以往的研究,板块构造每年移动约40毫米,相当于人类指甲生长的速度。

古埃及的吉萨大金字塔建于公元前2560年左右,

2020-06-04         Cnbeta

[图]Android 11特性调整:安装外部来源应用需要重启APP

尽管每次 Android 版本更新都会引入一系列新功能,但谷歌习惯重新打磨或者完全删除某些称手的功能和特性,而目前处于Developer Preview 4 的 Android 11 也不例外。正如谷歌在问题追踪器上提交的那样,新版 Android 让应用安装APK的权限变得不再方便,需要重新启动相关应用才能生效。该行为强制分区存储(Scoped Storage)有关。

在 Android 10 及以下版本,APK 文件的安装过程相对来

2020-06-04         Cnbeta

戴森分享已被取消的豪华电动SUV照片

据外媒报道,豪华真空吸尘器大亨詹姆斯·戴森公布了一些关于其公司失败的电动汽车项目的一些新照片和更多信息–最近据其透露,他在这个项目中投入了自己持有的5亿多美元资金。在公司网站上的一篇新博文中,戴森展示了一些真实原型车的最初图片和视频以及一些电脑渲染图。

00.jpg

戴森将这款SUV称为是“一款充满技术的革命性汽车”,另

2020-06-04         Cnbeta

NASA洞察号着陆器的“鼹鼠”钻头终于深入火星土壤

美国宇航局(NASA)的“洞察号”(InSight)着陆器在火星上进行了一次相当成功的运行,调查火星上的“地震”并聆听红色星球上的怪异声音。不过,有一个问题是: 该着陆器的 “鼹鼠”热探测器在火星的任务进展得并不顺利。

EHNS]LQ96FKS0}IK7_1J2M6.png

这个热探测器的设计是深入火星土壤,采集火星内部的温度,但探测器一直被卡住。NASA和 “鼹鼠 “团队花了一年多的时间来研究解决 “

2020-06-04         Cnbeta

动物传播新冠病毒的风险有几分?研究人员呼吁大范围采样

研究人员认为目前迫切需要弄清楚动物是否可能感染新冠病毒并将其传染给人。新冠病毒开始在全球范围内传播后不久,便陆续有动物感染的报道——香港的宠物猫、纽约市动物园的老虎和荷兰养殖场上的水貂。现在,研究人员正在迫切地探索哪些物种会感染新冠病毒,以及它们是否会将病毒传染给人。

2060482953_97115e16c0_b.jpg

到目前为止,只有两例动物将新冠病毒SARS-CoV-2传染给人的报道——均为

2020-06-04         Cnbeta

美国魔幻现实:精英送人进太空 底层黑人忙抗议

6月4日消息,据美国科技媒体theverge报道,美国东部时间周二上午9点30分,三名美国宇航员从太空象征性敲响了纳斯达克的开市钟,庆祝SpaceX公司三天前将美国宇航员从美国本土送入国际空间站。这个简短仪式在时代广场的大屏幕上进行现场直播,当一名美国宇航员在国际空间站上敲钟时,美国国家航空航天局(NASA)的工作人员纷纷鼓掌。

然而就在同一条街道上,成千上

2020-06-04         Cnbeta

阿里安全钱磊:数字基建浪潮下,企业需要怎样的安全架构?

今年政府工作报告提出,加强新型基础设施建设。这是自2018年底“新基建”概念提出以来,首次被写入政府工作报告。新基建的发展由此按下政策的快进键,“数字基建就是新基建”的理念更

2020-06-04         FreeBuf

瑞幸后连咖啡开始关店 papi酱代言 曾一天卖40万杯

在瑞幸财务造假丑闻爆发后,互联网咖啡行业可谓“风声鹤唳”。据北京商报报道,国内另一家互联网咖啡巨头“连咖啡”最近在北京关闭多家门店,甚至包括曾经被打造为“全国首家连咖啡形象店”的望京SOHO店也遭遇撤店。

此外大众点评搜索显示,连咖啡上海的37家店铺中,仅有15家还在正常营业;深圳的12家商铺中,仅1家还在营业;广州的10家门店中,也仅有1家门店还在营业……

图片来源:连咖啡官网

值得注意的是,连咖啡

2020-06-04         Cnbeta