境外非法组织 #浪人新闻 管理［ #小偷阿晶 ］因使用带跟踪的 #哔哩哔哩 分享链接被警方抓获，目前其Telegram账号已注销

境外非法组织#浪人新闻管理［#小偷阿晶］因使用带跟踪的#哔哩哔哩分享链接被警方抓获，目前其Telegram账号已注销。早就提醒无数次了，国内所有分享#链接，只要不是官方#域名，马上去浏览器解析一下，去掉所有参数再分享，就chrome都可以，短链接放在地址访问栏马上能解析的对了软件自带的#截图工具也别用，防止#盲水印，不懂技术的就保证自己别用国产的玩意儿就行了，顺便锻炼自己的动手能力#B站

港股游戏股持续回暖 创梦天地大涨近 6%

港股游戏股持续回暖创梦天地大涨近6%港股游戏股持续回暖，截至今日收盘，游戏软件指数涨0.31%，创梦天地涨5.96%、哔哩哔哩涨3.88%、中手游涨3.15%，腾讯控股涨0.2%。根据SensorTower日前公布的手游出海榜单，包括吉比特、世纪华通、三七互娱、神州泰岳等37家中国游戏厂商入围11月全球手游发行商收入榜TOP100，合计吸金18.7亿美元。此外，南向资金在近两个交易日累计加仓腾讯控股8.14亿港元；腾讯也连续三个交易日保持每日回购约10亿港元，合计超过30亿港元。

Google安全小组发现朝鲜黑客利用了IE浏览器10月份爆出的零日漏洞

Google安全小组发现朝鲜黑客利用了IE浏览器10月份爆出的零日漏洞InternetExplorer浏览器早在今年6月初就正式退役了，此后被微软Edge取代。然而，正如TAG的技术分析所解释的那样，Office仍在使用IE引擎来执行启用攻击的JavaScript，这就是为什么它在没有安装2022年11月新的安全更新的Windows7至11和WindowsServer2008至2022机器上依然存在漏洞。当题为"221031首尔龙山梨泰院事故应对情况（06:00）.docx"的恶意微软Office文档于2022年10月31日被上传到VirusTotal时，TAG意识到来自IE的漏洞依然阴魂不散。这些文件利用了10月29日在梨泰院发生的悲剧的广泛宣传，在这场悲剧中，151人在首尔的万圣节庆祝活动中因人群踩踏而丧生。TAG认为这次攻击是由朝鲜政府支持的一个名为APT37的组织所为，该组织以前曾在针对朝鲜叛逃者、政策制定者、记者、人权活动家和韩国IE用户的攻击中使用类似的IE零日漏洞。该文件利用了在"jscript9.dll"（InternetExplorer的JavaScript引擎）中发现的InternetExplorer零日漏洞，在渲染攻击者控制的网站时，该漏洞可被用来传递恶意软件或恶意代码。TAG在博文中说，它"没有获得这次攻击活动的最终载荷"，但指出之前观察到APT37使用类似的漏洞来输送恶意软件，如Rokrat、Bluelight和Dolphin。在这种情况下，该漏洞在10月31日被发现后的几个小时内就被报告给了微软，并在11月8日被修补。...PC版：https://www.cnbeta.com.tw/articles/soft/1334655.htm手机版：https://m.cnbeta.com.tw/view/1334655.htm

我的世界 (Minecraft) 模组再次被发现存在远程代码执行漏洞(BleedingPipe)。

我的世界(Minecraft)模组再次被发现存在远程代码执行漏洞(BleedingPipe)。此漏洞已被多次利用，许多1.7.10/1.12.2的整合包都存在漏洞，但如果安装了受影响的mod，任何其他版本的Minecraft都可能受到影响。该漏洞可通过服务器传播，感染任何可能加入的客户端，尽管不确定是否有类似的恶意软件正在传播。该漏洞允许在运行Minecraftmod的1.7.10/1.12.2Forge客户端和服务器上进行完全的远程代码执行。已经在毫无防备的服务器上观察到BleedingPipe漏洞的使用。这是mod中存在的漏洞，而不是Forge本身。研究者还发现有黑客正在扫描有IPv4公网地址的所有Minecraft服务器。但是无法预测黑客的目的是怎样的。在中已列出来存在漏洞的模组，服务器管理员应该立即更新或删除这些模组，联网登录游戏服务器的玩家也应该检查可疑文件，进行防病毒扫描。

▎多达十亿用户的云输入法可能已泄露输入内容

#互联网观察▎多达十亿用户的云输入法可能已泄露输入内容来自分析了来自九家供应商（百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、Vivo和小米）的基于云的拼音键盘应用程序的安全性，并检查了它们传输用户击键的漏洞。分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。综合本研究和我们先前研究中发现的搜狗输入法漏洞，我们估计至多有十亿用户受到这些漏洞影响。基于下述原因，我们认为用户输入的内容可能已经遭到大规模收集：这些漏洞影响了广泛的用户群体用户在键盘中输入的信息极为敏感发现这些漏洞不需要高深技术五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控该实验室已向受影响的九家开发商提交这些漏洞，大部分开发商均认真看待问题并予以回应，修补了漏洞，但仍有少数输入法未修补漏洞。▎报告链接中文摘要版：英文全文版：该新闻为慢讯，频道@AppDoDo

对多家中国公司的拼音键盘应用程序分析发现可能向网络窃听者泄露击键内容的漏洞

对多家中国公司的拼音键盘应用程序分析发现可能向网络窃听者泄露击键内容的漏洞我们（公民实验室）分析了常见云端拼音输入法的安全性，包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商，并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。综合本研究和我们先前研究中发现的搜狗输入法漏洞，我们估计至多有十亿用户受到这些漏洞影响。基于下述原因，我们认为用户输入的内容可能已经遭到大规模收集：·这些漏洞影响了广泛的用户群体·用户在键盘中输入的信息极为敏感·发现这些漏洞不需要高深技术·五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控在我们测试的九家厂商的应用程序中，仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题，其余每一家厂商都至少有一个应用程序含有漏洞，使得被动型网络攻击者得以监看用户输入的完整内容。——（）