Many ransomware strains will abort if they detect a Russian keyboard installed (2021)
上周在推特上关于勒索软件攻击的讨论中,KrebsOnSecurity指出,几乎所有勒索软件都内置了一种保护恶意软件传播者的安全机制:它们不会安装在已安装某些虚拟键盘(如俄语或乌克兰语)的微软Windows电脑上。这一发现引发了大量读者提问,促使作者撰写博客文章探讨这一独特的网络防御技巧。讨论源于对Colonial Pipeline勒索软件攻击的分析,该攻击导致美国5500英里的输油管道关闭近一周,引发全国加油站供应短缺和价格上涨。FBI称此次攻击由DarkSide发起,该勒索软件即服务(RaaS)声称仅针对大型企业。DarkSide及其他俄语附属赚钱程序长期禁止其犯罪伙伴在乌克兰、俄罗斯等东欧国家的电脑上安装恶意软件,以减少当地当局的审查和干预。
Melbourne man discovers extensive model train network underneath house
墨尔本男子Daniel Xu在购买北郊房产后,意外发现地板下藏有庞大的火车模型网络。作为火车爱好者,Xu对此惊喜不已,计划在装修时保留这一独特发现。
Cloudflare to introduce pay-per-crawl for AI bots
随着AI技术的普及,内容创作者面临两难选择:要么完全开放内容供AI抓取,要么建立封闭花园。Cloudflare提出第三种方案:让创作者能够控制谁可以访问他们的内容,并允许他们向AI爬虫收费。这一方案旨在帮助内容所有者在互联网规模上实现内容变现,通过重新启用HTTP响应代码402,提供按次付费的访问模式,赋予创作者更多自主权和收益机会。
Claude Code now supports hooks
Claude Code允许用户通过注册shell命令来定制和扩展其行为。这些用户定义的钩子命令在Claude Code生命周期的不同阶段执行,确保特定操作始终发生,而不是依赖LLM选择执行。常见用例包括通知、自动格式化、日志记录、反馈和自定义权限。通过将规则编码为钩子而非提示指令,这些建议会变成应用级代码,每次预期时都会执行。钩子以用户权限执行shell命令,用户需确保其安全性。