App Store的首个游戏模拟器看起来像是充满了广告的山寨版

App Store的首个游戏模拟器看起来像是充满了广告的山寨版 Testut 在 Mastodon 上发帖称，他并不是在批评 iGBA 开发商 Mattia La Spina，而只是在批评苹果公司。他感到沮丧的是，"苹果公司花时间修改了 App Store 的规则，允许模拟器的存在，然后又批准了我自己应用程序的山寨版尽管我从 3 月 5 日就已经准备好与 Delta 一起推出 Alt Store"。据报道，Alt Store 在 Testflight 中已经运行了一年。因此，如果应用程序商店的审核人员知道的话，他们就有能力和时间将 iGBA 与 Testut 最新版本的 GBA4iOS 的 Delta 进行比较。由于提交的应用程序数以千计，我们不难理解一位审核人员为何会忽略 Testflight 中有一个几乎相同的应用程序。不过，iGBA 中的一些元素确实本应在审核阶段就引起关注。例如，在与游戏无关的情况下，该应用却具有位置跟踪功能。此外，用户还反映，虽然游戏可以免费下载，但却充斥着大量广告。Testut 开源了他的代码，但有一个限制许可的条件。"我明确允许任何人以任何形式使用、修改和分发我为这个项目编写的所有原始代码，无论是否注明出处，都不必担心法律后果，"他在 Github 上的许可证上写道，"除非你计划将你的应用程序提交到苹果的 App Store，在这种情况下，明确需要我的书面许可。"苹果公司和 iGBA 开发商都没有公开发表评论。这是苹果公司的审查团队本应拦截不良应用程序，甚至是欺诈性应用程序，但它们却登上 App Store 的又一例证。此外，苹果公司还谴责在欧盟被迫允许使用其他应用程序商店，因为它认为这些商店本身就不安全。 ... PC版： 手机版：

Trustnet：开创去中心化在线事实核查的新模式

Trustnet：开创去中心化在线事实核查的新模式 访问：NordVPN 立减 75% + 外加 3 个月时长 另有NordPass密码管理器 Trustnet 是一个新的浏览器扩展，它使用户能够标记和评估任何网站上任何内容的准确性，从而推广一种分散的、由用户驱动的内容验证方法。虽然大多数人都认识到网络错误信息的传播是一个严重的问题，但对于如何解决这个问题，人们的共识要少得多。已提出的许多解决方案都侧重于社交媒体平台如何或应该如何对用户发布的内容进行管理，以防止错误信息的传播。"但是，这种做法将关键的社会决策权交到了营利性公司的手中。它限制了用户决定信任谁的能力。由平台来负责，对于打击用户从其他网络渠道获得的错误信息毫无帮助，"21 岁的法尔纳兹-贾汉巴赫什（Farnaz Jahanbakhsh SM）说，他目前是斯坦福大学的博士后。她和麻省理工学院教授大卫-卡格尔（David Karger）提出了另一种策略。他们制作了一个网络浏览器扩展，使个人能够标记错误信息，并确定他们信任的其他人来评估在线内容。他们的去中心化方法被称为 Trustnet 浏览器扩展，将决定什么是错误信息的权力交给了个人用户，而不是中央机构。重要的是，该通用浏览器扩展适用于任何网站上的任何内容，包括社交媒体网站上的帖子、新闻聚合器上的文章和流媒体平台上的视频。通过为期两周的研究，研究人员发现，未经培训的人也能使用该工具有效评估错误信息。参与者表示，有能力评估内容，并看到他们信任的其他人的评估结果，有助于他们对内容进行批判性思考。"在当今世界上，坏人可以轻而易举地制造无限量的错误信息，这些信息看起来准确无误、来源可靠、论证严密。保护我们免受信息泛滥之害的唯一方法就是依靠经过可信来源验证的信息。Trustnet提出了未来的愿景。"贾汉巴赫什在麻省理工学院攻读电子工程与计算机科学（EECS）研究生期间就开展了这项研究，她和电子工程与计算机科学教授、计算机科学与人工智能实验室（CSAIL）成员卡格尔在本周举行的 ACM 计算系统中的人为因素会议上发表的一篇论文中详细介绍了他们的研究成果。与错误信息作斗争这篇新论文建立在他们之前关于打击网络虚假信息的工作基础之上。研究人员建立了一个名为"Trustnet"的社交媒体平台，使用户能够评估内容的准确性，并指定他们希望看到其评估结果的可信用户。但在现实世界中，很少有人会迁移到一个新的社交媒体平台，尤其是当他们已经在其他平台上拥有朋友和粉丝的时候。另一方面，要求社交媒体公司为用户提供内容评估能力将是一场艰苦的战斗，可能需要立法。即使制定了相关法规，它们也无法阻止网络上其他地方的错误信息。相反，研究团队寻求的是一种与平台无关的解决方案，这促使他们建立了 Trustnet 浏览器扩展。扩展用户点击一个按钮来评估内容，这将打开一个侧边面板，用户可以在面板上标注内容的准确性、不准确性或质疑其准确性。他们可以在附带的文本框中提供详细信息或解释其理由。用户还可以确定他们信任的其他人提供的评估。然后，当用户访问包含这些可信来源提供的评估的网站时，侧面板就会自动弹出，显示这些评估。此外，用户还可以选择关注其信任的评估员以外的其他人。他们可以根据具体情况选择查看他们所关注的人对内容的评估。他们还可以使用侧板来回复有关内容准确性的问题。"但我们在网络上接触到的大多数内容都是嵌入在社交媒体馈送中，或者作为链接显示在聚合页面上，比如新闻网站的首页。另外，我们从以前的工作中了解到，用户在分享链接时通常不会点击链接，"Jahanbakhsh 说。为了解决这些问题，研究人员设计了 Trustnet 扩展来检查用户正在阅读的页面上的所有链接。如果可信来源对任何链接页面上的内容进行了评估，该扩展程序就会在这些链接旁边放置指示符，并淡化被视为不准确内容的链接文本。团队面临的最大技术挑战之一是启用链接检查功能，因为链接通常会经过多次重定向。他们还面临着如何做出适合不同用户的设计决策的挑战。不同的评估为了了解个人如何使用 Trustnet 扩展工具，他们进行了一项为期两周的研究，让 32 个人每天评估两篇内容。研究人员惊讶地发现，这些未经培训的用户选择评估的内容，如家装技巧或名人八卦，往往不同于专业人士评估的内容，如新闻报道。用户还表示，他们会重视来自非专业事实核查人员的评估，比如让医生评估医疗内容，或让移民评估与外交事务有关的内容。"我认为这表明，用户的需求以及他们认为需要评估的重要内容类型与向他们提供的内容并不完全一致。分散式方法更具可扩展性，因此可以评估更多内容，"Jahanbakhsh 说。不过，研究人员提醒说，让用户选择信任谁，可能会让他们陷入自己的泡沫，只能看到与自己观点一致的内容。这个问题可以通过更有条理地识别信任关系来缓解，或许可以建议用户关注某些可信的评估者，如美国食品及药物管理局。未来，Jahanbakhsh计划进一步研究结构化信任关系以及分散打击误导信息的更广泛影响。她还希望将这一框架扩展到错误信息之外。例如，人们可以用这个工具过滤掉不同情某个受保护群体的内容。她说："分散式方法受到的关注较少，因为有些人认为个人无法评估内容。我们的研究表明，事实并非如此。但是，用户不应该束手无策，自己去解决问题。我们可以向他们提供事实核查服务，但要让他们能够选择自己想看的内容。"编译来源：ScitechDaily ... PC版： 手机版：

有在所罗门的狗推吗中国公安部赴所警务顾问组赴所罗门群岛西部省开展警务活动

有在所罗门的狗推吗 中国公安部赴所警务顾问组赴所罗门群岛西部省开展警务活动 4月11日至16日，应所罗门群岛警方邀请，中国公安部赴所警务顾问组赴西部省开展刑侦培训、社区警务和文化交流活动。在西省期间，中国警务组代表与西部省省长维奥举行工作会谈。维诚挚欢迎中国警务组的到来，高度赞赏两国建交以来，在政治互信、安全合作及人文交流等领域取得的丰硕成果，并重申恪守一个中国原则。 中国警务组首次在西省开展刑侦培训，内容涵盖生物物证检验技术 刑事犯罪现场勘查 电信诈骗 、侵财案件办理 ，网络犯罪调查等 有效提升了基层警员案件侦办能力

补充一些比较实用的开源情报技术书籍

补充一些比较实用的开源情报技术书籍 1、Cybersecurity Blue Team Toolkit 这是一本为技术人士和非技术专业人士编写的网络安全实用手册。 随着重大数据泄露事件的报道充斥头条新闻，任何组织，无论大小，都不可能再继续忽视网络安全的重要性。然而，关于这个问题的大多数书籍，要么对非技术专业人员来说过于专业，要么对专业人士来说过于笼统。 这本书的作者 Nadean Tanner 拥有从大学教学到为国防部工作的广泛经验，它做到了在实质性和易懂性之间取得了完美的平衡，使其能够对各行各业的IT业或管理职位的人同样有用。 这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面，从学生到高管，都是一本有价值的参考书。 2、Human Hacking 这是2021的新书。一位全球安全专家从心理学的角度出发，帮助您掌握社交工程 人类黑客的艺术。 侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力，在社交方面更加尴尬和孤立。我们生活在自己的泡沫中，不愿意与人交流，在与他人交流时感到越来越无力、不安全和忧虑。 作为社交工程领域的先驱和黑客高手，克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则，通过操纵和欺骗获取信息和资源。 现在，他告诉您如何利用社交工程作为一种善的力量 帮助您重新获得自信和控制。 这本新书中提供的工具将帮助您与陌生人建立融洽的关系，利用身体语言和语言暗示来发挥您的优势，引导对话和影响他人的决定，并保护自己免受操纵者的影响。 最终，您能学会对如何表现自己有更多的自我意识，并能够利用它来改善您的生活。 这本书包括课程和互动 “任务” 遍布全书的练习，以帮助您学习这些技能，练习它们，并掌握它们。 3、Operator Handbook: Red Team + OSINT + Blue Team Reference 这本手册采用了三种学科（红队、开源情报、蓝队），并将它们合并为一个完整的参考指南。 这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。 将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的证据。 每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念，而且还有助于加快查找。另外，几乎每个主题都从 “如何利用X” 和 “如何防御X” 的双方面角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具（Vim、iptables、nftables 等...）。 4、Practical cyber intelligence how action-based intelligence can be an effective response to incidents 这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师；最好有安全操作、事件响应或调查方面的经验或知识，以便您能够充分利用所介绍的主题。 您将学习到的内容包括： 了解观察-调整-决策-行动（OODA）循环及其对安全的适用性； 了解主动防御概念的战术观点，及其在当今威胁环境中的应用； 熟悉F3EAD流程的操作观点，以推动组织内的决策； 建立一个框架和能力成熟度模型，整合信息安全组织中关键功能的输入和输出；等等 此外还包括如何去了解威胁模型和情报产品/框架，并将其应用于现实生活中的场景。在这本书结束时，您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。 #security #OSINT

我的女友蕾蕾之前都留着长发绑马尾，今年夏天换了造型剪了俏丽的短发，整个人看起来更像是高中生，夏天她喜欢穿着短短贴身的热裤或是迷你

我的女友蕾蕾之前都留着长发绑马尾，今年夏天换了造型剪了俏丽的短发，整个人看起来更像是高中生，夏天她喜欢穿着短短贴身的热裤或是迷你裙跟我出去，难免周遭会围绕着几只苍蝇打量着她，我不排斥这种别人盯着我女友的眼神，因为这样表示女友的条件很不错所以才会如此吸引着其他人，同时证明在她身边的我也是他们羡慕的对象！因为只有我可以独占女友，自己一个人恣意的抚摸她身体的每一处。 　　原本她应该是个乖乖清纯的女孩，但是经过我一些调教后也越来越大胆，甚至渐渐喜欢上这种其他人注视的眼光，衣服也越穿越露下半身也是越来越短，好几次跟她出去卖场购物不知是有意无意的走光，事后告诉时而她的回答是「你不是喜欢我穿这样吗？」我也只能笑笑的捏她一下，也因为女友这样的穿着我们在公共场所渐渐开始玩一些大胆的游戏。 　　有一次跟蕾蕾去逛大卖场，哪天她穿的是蓝色细肩带小可爱下半身穿着迷你灰色百折小短裙，那种小短裙一般里面都会穿着安全裤，但是大胆的她那天只穿着一件粉色的小丁就出门了，因为卖场在附近所以我们大都骑机车过去，当然这种小短裙在骑车时很容易走光，所以又带了一件白色的运动小外套骑车时盖住，但还是隐藏不了白皙细长的腿一路上还是招来不少色咪咪的男性眼光。到了卖场之后今天人似乎特别多好不容易找到一个停车格准备要停车于是要女友先行下车，不远处有两三个男生似乎也准备要进去卖场站在那等着朋友，于是女友张开腿从机车上跨了下来接着我停好了车，女友就先去上厕所我在购物车旁等她。 　　在等的时候听到一伙人嘻嘻笑笑的声音， 　　隐约中听到一句：「喂！你有没有看到刚那女的超骚的！穿粉红的丁字裤刚刚下摩托车时都被看到，长得还不错脚也还蛮长的，干起来应该不错吧！」 　　另一个又说：「干！看得到又吃不到，还是她男朋友爽，有这种骚货可以天天干！」 　　由于购物车是在转角的地方所以他们没看到我，之后他们直接走进去卖场，蕾蕾也从厕所出来接着我们推着一辆购物车进去，我把刚刚听到的对话跟她说； 　　她白了我一眼然后说：「都是你停那个位置害人家小裤裤被看光光，又被说那种话，不过你现在知道自己是很幸福了吧！」 　　我接着说：「对！人家这样赞美你，高兴了吧！」 　　她捏了我一下手臂说：「哪是赞美！他们说要干我ㄟ！」 　　我说：「反正看得到又吃不到没关系啦！这样表示你有魅力…….呵呵！」

关于镇压和手机安全性【局势】提醒：现已进入镇压状态。这是对所有人而言的。

关于镇压和手机安全性 【局势】提醒：现已进入镇压状态。这是对所有人而言的。 这个冬天将有可能很漫长，请做好准备。 以下仅举一例。 【事件/案例】收到匿名读者提供的消息，称围观抗议活动的居民在两天后被本区域警察抓去问话。 【结论】这就是为什么安全建议一直在强调不要携带自己的手机进入敏感区域 不只有抗议活动现场，也包括任何可能被镇压当局关注的聚会场合等。都不要携带自己的手机。 【最可能的原理】手机信号塔数据。是的，就是颜色码的工作原理。该数据用于追踪大规模感染的效率尚且存疑（此处甚至可以高估当局目前拥有的算力），但是，它对镇压的作用将相当高效。现在就是它发挥作用的时候。 【为什么它可能在中国更高效】中国有网格化维稳模式（对于尚未了解这点的朋友，请搜索“枫桥经验”，现在只是结合了数字技术而已）。 【重要提示】 警惕正在发生的回溯式镇压。这一回溯将有可能持续很久（可以为年为单位计算）。 这里有一个演示，关于这类回溯式镇压的可能操作《1200万部电话，一个数据集：利维坦眼中的世界》 两年前的提示《中国已经将智能手机武器化：这就是为什么您应该关注》 【防御措施】 1、如果您拥有刻录机电话，请记得：真正保护您的不是技术，而是人！技术是在辅助人。 如果“人”操作失误，再好的技术也是无用的。 这就是为什么我们要强调，建议选择您最熟练的解决方案，而不是去紧急学习新技术。如果您尚未熟悉新手机，那就干脆什么都不要带。与您的亲密队友设定暗号，一只气球就可以帮你们在人群中远距离传递暗号。 如果您拥有刻录机电话，并准备使用，请仔细关注这里的注意事项，非常重要： 2、使用手机时的主要注意事项！ 对所有人而言： 文章内包含的链接都很重要，那些内容将不再逐一发布：《手机应该有且只有一个用途：在敌对环境中保护自己（3）》 #tips #China #ZeroCovidPolicy #protest