sfguo @bigdataKwok@qoto.org

我的笔记本电脑设定为每三次输错密码就会自动拍一张照通过邮件发给我自己

最近梯子老是断，尝试了下之前听说的「迷雾通」，确实救急用蛮好用的，而且还完全免费，源代码完全开源！
然后搜了下作者，简直吾辈楷模啊，从小移民加拿大，但是对信息封锁心怀不满，于是从12岁起就开始琢磨破解GFW，直到自己注册了个公司搞这件事……
https://pincong.rocks/article/id-10365

《如何快速读书》Become a Speed Reader in 15 Minutes - Elizabeth Filips

适用于读那些只有几个重点point但非要写成一整本书的书，不适用于严肃文学、诗歌等

1. train your eyes
我们都有peripheral vision，如你看着电脑屏幕，也能用余光看到房间里其他不在视觉焦点中的物品。用这种方式，眼睛只需要聚焦在一行的中间附近左右来回，就能用更短的时间读到完整的文字，可以用手指辅助。

2. train your brains
如果你想要每次都达到百分百的理解水平，读书当然会慢，尝试以理解70%-80%的水平去读，并练习在大脑中把你所读的内容视觉化，这样可以帮助你提高理解水平同时速读

3. train your focus
速读是很累的，尽量选字号不那么小的书（可以选电子版），保持环境舒适，灯光亮度。在看书同时听同本书的电子书可以帮助你在累的时候小休息一下，但不会直接打断或放弃。

视频：
https://www.youtube.com/watch?v=HB__TF9rp0E

#迷糊桃今天学什么

万分不好意思的来打扰首页了🥺

想来问问北京有没有推荐的心理医生或者心理咨询师呀，感觉自己的失忆已经开始影响生活了。。还是想去求助一下，谢谢大家55
@board

上个月读Entitled: How Male Privilege Hurts Women (应得的权利)。里面提到一个保守派惯用的伎俩：塑造一个假想的受害者形象(于是暗示着一个加害者形象)。在堕胎问题上是未来的建设者和天才被扼杀于子宫；在厕所问题上是顺性别女性被伪装成trans的顺性别男性骚扰。但当研究者真的去查数据库看美国过去十三年(2004-2017)的罪案记录，事实不是是那样的：只有1宗(还有1宗存疑)是trans进入女厕所性骚扰，有13宗是顺性别男性伪装成女性，但有至少154宗是顺性别男性连伪装都没有就进入女厕所实行性骚扰的。而一份样本数接近28000的问卷显示59%的trans在过去一年中至少有一次因为担心被羞辱而放弃去公用洗手间。

对照数字，很容易发现这种伎俩的内核是通过放大一个形象去掩盖了其它许多形象，尽管在现实中后者的数量/概率远大于前者。然而人类大脑的思维方式就是更容易被一个具体鲜活的形象所打动，对抽象数字却远不敏感。而且这个被建构出来受害者形象还总是精心挑选出来最能trigger主流人群的某种内在焦虑和恐惧的。当人们的大脑被自己/身边人可能受到威胁所激发的高浓度情绪占据时，往往都顺着“解决掉危机”的方向一路狂奔不回头(“危机来源/加害者”通常已经被非常贴心地用探照灯打亮了)，很难退一步先抽身出来去分析这个所谓的危机是否是人为构建出来的。类似的propaganda手段也因此虽然老套却总能灵验地掀起波澜(国内疫情封控把这套玩出花了)。

我至今还想不出来如何去抵抗这种洗脑，毕竟它是正正踩在了人类思维机制的漏洞上。或许一种可能是当一个被推到前台的形象过于眩目时，记得去寻找被它遮蔽的许许多多其它形象。

当年全国各大互联网巨头的漏洞都被乌云网公开了。

乌云的运行机制很简单，白帽子（正义的黑客）提交漏洞，平台通知企业方修补漏洞，如果企业长时间不修复，平台有权公开漏洞，让用户获知真相。

大神们也有点恶趣味，总喜欢放长假的时候公布漏洞，这样程序员们就得加班补漏洞，领导也要跟着加班…

当年，每到劳动节、国庆的时候，哥哥就守在电脑旁凑热闹。

大企业憎恨，曝光漏洞，品牌声誉受损。

领导们憎恨，这样曝光真相，会引起恐慌，不利于稳定。

直到有一天，乌云突然被关。

一批免费公开漏洞的大神，被企业反手告了，面临牢狱之灾。

上边明确告知，找漏洞属于非法测试，破坏计算机罪。

从此，国内的白帽子彻底绝迹，没人愿意公开曝光漏洞，毕竟要坐牢啊。

皇帝的新装，企业和领导面子都保住了，大家都很高兴。

大神主动公开漏洞，其实赚不了几个钱，厂商无非是给个小奖励，小吉祥物...

这批大神，赚钱有多简单？

一个漏洞，黑市能卖到数万、数百万美元。

利用漏洞，获取各类平台的数据库，卖钱。

前些天，国内某不能说的平台，数据库被公开出售，要价百万，一共10亿条数据，23T，包含身份证、姓名 等信息。

如今各类数据泛滥，什么信息都能买到，而且非常廉价，个人没有隐私。

AI换脸 + 声音克隆 + 个人隐私信息，就是诈骗的终极形式。—— 查看原文

乌云网是一个位于中国大陆的资安情报网站，于2010年5月由方小顿和孟德联合创立。该网站是一个介于企业与安全研究者之间的安全漏洞报告平台。2016年7月20日凌晨，乌云网突然被关闭，仅显示一张“乌云及相关服务升级公告”的图片。截至2020年8月25日，该网站依旧展示升级公告，无法访问。

当年11月，该网站根据白帽子提供的材料，接连披露网易、支付宝、京东商城等中国互联网巨头存在高危漏洞，12月29日更是指出支付宝1500万至2500万用户资料被泄露。12月30日，乌云网发布声明宣布暂时关站，对系统做短暂的升级。此后，该网站又相继披露出酒店开房信息泄露、支付宝漏洞、搜狗浏览器泄露用户数据、腾讯7000万QQ群用户数据泄露等—— 维基百科

工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
第九条第二点：不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。
第九条第六点：在国家举办重大活动期间，未经公安部同意，不得擅自发布网络产品安全漏洞信息。
#魔幻现实 #乌云网

转发自 心灵魔法站

"security researcher has found a way that an attacker could leverage the macOS version of #Zoom to gain access over the entire operating system"

https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle