川端康成在写就极度节制和抽离的《雪国》之前,写的小说是一幅充满了喧闹和嘈杂的《浅草红团》。相扑,艺妓,木马馆🎠,昭和时代草根的享乐空间,至今还留存在浅草一带。一回相扑的扭打,一曲醉酒的琵琶,一场已知结局的木马戏剧。人生像木马一样温和地旋转,短暂的欢愉过后,仍旧停在原地,像刚开始一样。这是日本美学里隐隐传达的人生轨迹。
December 21, 2025 at 10:55 AM
川端康成在写就极度节制和抽离的《雪国》之前,写的小说是一幅充满了喧闹和嘈杂的《浅草红团》。相扑,艺妓,木马馆🎠,昭和时代草根的享乐空间,至今还留存在浅草一带。一回相扑的扭打,一曲醉酒的琵琶,一场已知结局的木马戏剧。人生像木马一样温和地旋转,短暂的欢愉过后,仍旧停在原地,像刚开始一样。这是日本美学里隐隐传达的人生轨迹。
December 20, 2025 at 8:33 PM
假冒《One Battle After Another》种子文件暗藏字幕木马风险
黑客利用假冒《One Battle After Another》电影的种子文件,通过恶意字幕传播木马,提醒用户警惕影视资源带来的安全隐患。
📰 https://psa.ngo/news/fake-one-battle-after-another-torrent-malware-subtitles/
黑客利用假冒《One Battle After Another》电影的种子文件,通过恶意字幕传播木马,提醒用户警惕影视资源带来的安全隐患。
📰 https://psa.ngo/news/fake-one-battle-after-another-torrent-malware-subtitles/
Fake ‘One Battle After Another’ torrent hides malware in subtitles
A fake torrent for Leonardo DiCaprio's 'One Battle After Another' hides malicious PowerShell malware loaders inside subtitle files that ultimately infect devices with the Agent Tesla RAT malware.
www.bleepingcomputer.com
December 17, 2025 at 10:10 AM
假冒《One Battle After Another》种子文件暗藏字幕木马风险
黑客利用假冒《One Battle After Another》电影的种子文件,通过恶意字幕传播木马,提醒用户警惕影视资源带来的安全隐患。
📰 https://psa.ngo/news/fake-one-battle-after-another-torrent-malware-subtitles/
黑客利用假冒《One Battle After Another》电影的种子文件,通过恶意字幕传播木马,提醒用户警惕影视资源带来的安全隐患。
📰 https://psa.ngo/news/fake-one-battle-after-another-torrent-malware-subtitles/
December 16, 2025 at 6:04 AM
恶意VSCode插件伪装PNG文件藏木马威胁用户安全
研究人员发现,VSCode Marketplace上有恶意扩展将木马隐藏在伪造的PNG图片文件中,危及用户安全。微软已对相关插件作出处理,建议开发者加强防范。
📰 https://psa.ngo/news/malicious-vscode-extensions-hide-trojan-in-fake-png/
研究人员发现,VSCode Marketplace上有恶意扩展将木马隐藏在伪造的PNG图片文件中,危及用户安全。微软已对相关插件作出处理,建议开发者加强防范。
📰 https://psa.ngo/news/malicious-vscode-extensions-hide-trojan-in-fake-png/
Malicious VSCode Marketplace extensions hid trojan in fake PNG file
A stealthy campaign with 19 extensions on the VSCode Marketplace has been active since February, targeting developers with malware hidden inside dependency folders.
www.bleepingcomputer.com
December 16, 2025 at 1:10 AM
恶意VSCode插件伪装PNG文件藏木马威胁用户安全
研究人员发现,VSCode Marketplace上有恶意扩展将木马隐藏在伪造的PNG图片文件中,危及用户安全。微软已对相关插件作出处理,建议开发者加强防范。
📰 https://psa.ngo/news/malicious-vscode-extensions-hide-trojan-in-fake-png/
研究人员发现,VSCode Marketplace上有恶意扩展将木马隐藏在伪造的PNG图片文件中,危及用户安全。微软已对相关插件作出处理,建议开发者加强防范。
📰 https://psa.ngo/news/malicious-vscode-extensions-hide-trojan-in-fake-png/
APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析 - Technical Analysis of APT-C-26 (Lazarus) Group's Deployment of the Blank Grabber Trojan Using a WinRAR Vulnerability
APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析 - Technical Analysis of APT-C-26 (Lazarus) Group's Deployment of the Blank Grabber Trojan Using a WinRAR Vulnerability
mp.weixin.qq.com
December 13, 2025 at 3:40 PM
APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析 - Technical Analysis of APT-C-26 (Lazarus) Group's Deployment of the Blank Grabber Trojan Using a WinRAR Vulnerability
"APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析" published by Qihoo360. #APT-C-26, #BlankGrabber, #CVE-2025-8088, #DPRK, #CTI https://mp.weixin.qq.com/s?__biz=MzUyMjk4NzExMA==&mid=2247507693&idx=1&sn=e73e1cca5af2ee80c3037daa1dbd2ab1
December 13, 2025 at 1:30 PM
"APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析" published by Qihoo360. #APT-C-26, #BlankGrabber, #CVE-2025-8088, #DPRK, #CTI https://mp.weixin.qq.com/s?__biz=MzUyMjk4NzExMA==&mid=2247507693&idx=1&sn=e73e1cca5af2ee80c3037daa1dbd2ab1
📢 美国国会众议院中共问题特设委员会星期四(12月11日)举行题为“特洛伊木马: 中国汽车对美国的威胁”的听证会,聚焦中国汽车产业在补贴推动下扩大出口、挤压国际竞争对手,以及“智能网联汽车”可能带来的数据安全与网络攻击风险。议员与专家一致警告,北京通过国家主导的汽车战略正对美国汽车产业、供应链和国家安全构成重大挑战。
美议员警告:中国汽车产业“威胁”美国经济与国家安全
www.voachinese.com
December 12, 2025 at 6:20 PM
December 11, 2025 at 1:15 PM
December 11, 2025 at 4:34 AM
December 11, 2025 at 4:33 AM
恶意VSCode扩展在Microsoft官方库传播信息窃取木马
有安全专家指出,部分恶意VSCode扩展通过Microsoft官方库投放信息窃取木马,危及开发者账户与敏感信息安全。
📰 https://psa.ngo/news/malicious-vscode-extensions-in-microsoft-registry-distribute-infostealer/
有安全专家指出,部分恶意VSCode扩展通过Microsoft官方库投放信息窃取木马,危及开发者账户与敏感信息安全。
📰 https://psa.ngo/news/malicious-vscode-extensions-in-microsoft-registry-distribute-infostealer/
Malicious VSCode extensions on Microsoft's registry drop infostealers
Two malicious extensions on Microsoft's Visual Studio Code Marketplace infect developers' machines with information-stealing malware that can take screenshots, steal credentials, and hijack browser sessions.
www.bleepingcomputer.com
December 11, 2025 at 1:10 AM
恶意VSCode扩展在Microsoft官方库传播信息窃取木马
有安全专家指出,部分恶意VSCode扩展通过Microsoft官方库投放信息窃取木马,危及开发者账户与敏感信息安全。
📰 https://psa.ngo/news/malicious-vscode-extensions-in-microsoft-registry-distribute-infostealer/
有安全专家指出,部分恶意VSCode扩展通过Microsoft官方库投放信息窃取木马,危及开发者账户与敏感信息安全。
📰 https://psa.ngo/news/malicious-vscode-extensions-in-microsoft-registry-distribute-infostealer/
December 9, 2025 at 2:25 AM
Blind Eagle威胁集团五大行动集群:利用远程访问木马和钓鱼攻击锁定哥伦比亚政府
https://qian.cx/posts/9C866BC4-D40F-4AC6-9184-9E4A823B943F
https://qian.cx/posts/9C866BC4-D40F-4AC6-9184-9E4A823B943F
December 5, 2025 at 6:33 AM
Blind Eagle威胁集团五大行动集群:利用远程访问木马和钓鱼攻击锁定哥伦比亚政府
https://qian.cx/posts/9C866BC4-D40F-4AC6-9184-9E4A823B943F
https://qian.cx/posts/9C866BC4-D40F-4AC6-9184-9E4A823B943F
December 5, 2025 at 6:23 AM
December 5, 2025 at 5:54 AM
揭秘PlayPraetor安卓木马:通过假冒谷歌商店页面和Meta广告感染逾1.1万台设备
https://qian.cx/posts/E3F8B15D-6C71-41BF-9465-4DC7B8E6EB4B
https://qian.cx/posts/E3F8B15D-6C71-41BF-9465-4DC7B8E6EB4B
December 4, 2025 at 12:57 PM
揭秘PlayPraetor安卓木马:通过假冒谷歌商店页面和Meta广告感染逾1.1万台设备
https://qian.cx/posts/E3F8B15D-6C71-41BF-9465-4DC7B8E6EB4B
https://qian.cx/posts/E3F8B15D-6C71-41BF-9465-4DC7B8E6EB4B
📢 [AI摘要] 一对新人选择不邀请亲友,而是通过社交媒体Reddit寻找证婚人,远赴261英里外的卡迪夫举行了独特的婚礼。他们享受了炸鱼薯条、密室逃脱和旋转木马等最爱的活动,并在充满惊喜和温暖的氛围中庆祝了他们的爱情。
Couple says 'I do' in front of two strangers found through RedditHarmony Elmy and Seán Mauremootoo eloped hundreds of miles to Cardiff for their unconventional wedding.3 hrs agoWales
www.bbc.com
December 4, 2025 at 2:06 AM
朝鲜黑客部署197个恶意的 NPM 包,面向 Web3 开发者
有国家背景的攻击者用197个伪装成开源工具的包充斥 npm,以部署 OtterCookie,这是一种混合型信息窃取与远程访问木马,针对区块链和 Web3 工作流。
有国家背景的攻击者用197个伪装成开源工具的包充斥 npm,以部署 OtterCookie,这是一种混合型信息窃取与远程访问木马,针对区块链和 Web3 工作流。
朝鲜黑客部署197个恶意的 NPM 包,面向 Web3 开发者
有国家背景的攻击者用197个伪装成开源工具的包充斥 npm,以部署 OtterCookie,这是一种混合型信息窃取与远程访问木马,针对区块链和 Web3 工作流。
coinfubi.com
December 1, 2025 at 6:42 PM
朝鲜黑客部署197个恶意的 NPM 包,面向 Web3 开发者
有国家背景的攻击者用197个伪装成开源工具的包充斥 npm,以部署 OtterCookie,这是一种混合型信息窃取与远程访问木马,针对区块链和 Web3 工作流。
有国家背景的攻击者用197个伪装成开源工具的包充斥 npm,以部署 OtterCookie,这是一种混合型信息窃取与远程访问木马,针对区块链和 Web3 工作流。
共产党有先见之明的在小学课本中植入木马,再电视剧,电影,红歌中植入木马,在红领巾中植入木马,从小洗脑,从小被奴役
November 27, 2025 at 1:15 AM
共产党有先见之明的在小学课本中植入木马,再电视剧,电影,红歌中植入木马,在红领巾中植入木马,从小洗脑,从小被奴役
November 25, 2025 at 2:44 PM
英国国防部最近在作为公务用车引入的中国产电动汽车副驾驶前方贴上了红色警告贴纸,上面写着“不要将国防部设备连接到该车辆上(MOD Devices are NOT to be connected to this vehicle)”。另一张需要贴在车内其他位置的贴纸上则写着“请不要在车内进行公务(Official)以上级别的对话”…MG原本是英国品牌,但遇到经营困难后,于2005年被中国南京汽车集团收购。现在,该品牌依靠中国技术和资本,在中国进行生产
“中国产电动汽车是特洛伊木马”…英国发出窃听警报,以色列“撤车” cnnews.chosun.com/client/news/...
“中国产电动汽车是特洛伊木马”…英国发出窃听警报,以色列“撤车” cnnews.chosun.com/client/news/...
“中国产电动汽车是特洛伊木马”…英国发出窃听警报,以色列“撤车”
“中国产电动汽车是特洛伊木马”…英国发出窃听警报,以色列“撤车”
cnnews.chosun.com
November 24, 2025 at 6:47 AM
英国国防部最近在作为公务用车引入的中国产电动汽车副驾驶前方贴上了红色警告贴纸,上面写着“不要将国防部设备连接到该车辆上(MOD Devices are NOT to be connected to this vehicle)”。另一张需要贴在车内其他位置的贴纸上则写着“请不要在车内进行公务(Official)以上级别的对话”…MG原本是英国品牌,但遇到经营困难后,于2005年被中国南京汽车集团收购。现在,该品牌依靠中国技术和资本,在中国进行生产
“中国产电动汽车是特洛伊木马”…英国发出窃听警报,以色列“撤车” cnnews.chosun.com/client/news/...
“中国产电动汽车是特洛伊木马”…英国发出窃听警报,以色列“撤车” cnnews.chosun.com/client/news/...