## 独角兽果冻：概要 《独角兽果冻》是一部完成的哲学科幻漫画，于2000年至2003年在线发布，呈现出一个有开头和结尾的完整故事。它完全采用复古像素艺术创作，故事设定在独特的Tryslmaistan宇宙中，并获得了忠实的粉丝群。 除了核心故事之外，《独角兽果冻》的世界还通过补充材料进行了详尽的描述：术语百科全书、角色数据、地图（包括动画宇宙缩放！）、游戏规则，甚至来自Gryrnese文化的食谱。粉丝的贡献也受到赞赏，包括艺术作品、软件以及包含存档问答的论坛。 该系列通过新的故事继续发展，例如《拯救她》和《柔紫守护者》，探索平行宇宙并扩展了故事背景。精装本和平装本收集了整个故事和奖励内容。创作者詹妮弗·黛安·雷茨继续支持社区，并欢迎贡献以帮助维护网站。

我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.

## AI购物助手崛起与控制权之争 亚马逊的Rufus购物助手据估计带来了120亿美元的增量收入，证明了对话式AI提升在线销售的强大力量——转化率最高可提高3.5倍。这凸显了一个快速增长的市场，预计到2033年将达到285亿美元，购物者期望获得AI驱动的体验。 然而，复制亚马逊的成功具有挑战性。构建类似的AI助手需要大量投资（每年50万至200万美元以上）和工程资源。现有的聊天机器人解决方案通常是被动的，缺乏主动引导用户完成复杂流程的能力。 谷歌的新WebMCP旨在解决这个问题，但也引发了担忧。它要求网站公开其API，可能将客户体验的控制权让渡给*谷歌在Chrome浏览器中的代理*。 一种新的替代方案，Rover，提供了一行代码的解决方案。Rover采用“DOM原生”方法，直接理解网站结构——无需依赖昂贵的截图或API集成——在行业基准测试中实现了顶级性能。它旨在赋能网站*拥有*自己的AI代理，并直接受益于转化率提高、用户 onboarding 以及支持成本降低。核心问题是：网站将控制其AI交互，还是会成为大型平台的后端？

必须启用 JavaScript 才能使用 Notion。请启用 JavaScript 以继续。

## LLM 对软件开发的未来：关键要点 近期在 Thoughtworks 软件开发未来研讨会和 The Pragmatic Summit 上的讨论集中在大型语言模型 (LLM) 对软件开发生命周期的影响。虽然最初存在对工作岗位被取代的担忧，但共识倾向于角色转变而非彻底取代。 高级开发人员预计将专注于架构，利用 LLM 处理编码细节，实践经验对于采用至关重要。初级开发人员可能会受益于 LLM 作为随时可用的导师，而中级开发人员将面临最大的调整。一个关键问题是“认知债务”——对系统设计的碎片化理解，可能会比技术债务更快地阻碍进展。 改善开发者体验 (DevEx) 现在被认为对 LLM 同样有益，强调了清晰的代码和模块化的重要性。IDE 将发展以集成 LLM，智能地选择何时利用 AI 辅助。团队规模可能会*增加*，而不是减少，以便有效地管理和与 AI 代理协作，并可能探索人与 LLM 配对编程。 然而，专家警告不要盲目乐观，警告由于工作量增加和上下文切换，以及开发人员过渡到“监督编程”角色，可能会导致倦怠和质量下降。

## Discord 规模化的秘诀：Actor 模型 Discord 实现其速度和可靠性——为数百万用户处理数万亿条消息——得益于一种巧妙的架构模式：Actor 模型。这种模型诞生于几十年之前，将每个组件（服务器、连接、语音通话）都视为独立的“Actor”，通过消息进行通信，从而消除了传统系统中常见的数据冲突和瓶颈。 Discord 的系统不依赖于复杂的锁定机制，而是通过限制数据访问和通信来确保安全的并发性。这使得易于扩展和容错成为可能。最初基于 Elixir（一种非常适合 Actor 模型的语言）构建，现在则利用 Rust 来实现关键服务，Discord 在每一层都不断优化。 关键改进包括定制的“超级磁盘”解决方案，以克服不可靠的 SSD，基于 Rust 的数据服务以消除数据库查询的重复，以及战略性的缓存。Discord 的成功不仅仅在于特定的技术，更在于对基本原则的承诺——优先考虑用户体验，在对用户有益时拥抱复杂性，并授权工程师创造性地解决具有挑战性的问题。他们证明，预测和解决瓶颈，即使是看似微小的瓶颈，对于维持大规模平台的速度和可靠性至关重要。

## “氛围编码”的吸引力与幻象 “氛围编码”——快速生成大量人工智能生成的代码，通常未经人工审查——正在吸引科技界，引发人们对工作保障和技能相关性的担忧。虽然人工智能提供了真正的实用性，但谨慎的方法至关重要，因为最初的炒作并不符合现实。 这种做法有陷入“垃圾流”状态的风险，类似于赌博成瘾。就像老虎机提供“伪装成胜利的损失”一样，“氛围编码”可能会产生一种虚假的生产力感，产生复杂且充满缺陷的代码，看起来令人印象深刻，但缺乏实际价值。开发者可能*感觉*更快，但研究表明实际产出往往*下降*。这种幻觉源于人工智能优化的是参与度，而不是质量，以及缺乏明确的性能反馈。 专家们始终高估人工智能的近期能力。仅仅投资于人工智能驱动的工作流程，而忽视核心技能，是一场危险的赌博。人工智能擅长*编码*，但不擅长*软件工程*——它难以进行抽象、组织和简洁的设计。 最终，人类的创造力、批判性思维和持续的技能发展仍然至关重要。人工智能是一个强大的*工具*，但它不能取代对熟练工程师和清晰、深刻思考的需求。

## Z世代与不断变化的就业市场 尽管就业市场面临挑战，应届大学毕业生失业率高达5.6%，且担心人工智能会取代入门级职位，但一些大型公司出人意料地*增加*了Z世代的招聘。例如，IBM正在将入门级招聘**增加三倍**，认为投资年轻人才对未来的成功至关重要。 这种转变认识到，虽然人工智能可以自动化常规任务，但它也*需要*一支掌握利用和与这些技术互动技能的劳动力。IBM正在重新设计职位——工程师专注于客户互动，人力资源管理人工智能聊天机器人——以培养持久的技能和长期价值。 Dropbox和Cognizant等其他公司也表达了类似的观点，指出Z世代对人工智能的自然流畅度超过了老一辈。他们正在扩大实习和毕业生项目，以利用这一优势。专家警告说，为了短期收益而削减入门级职位可能会导致未来管理人员短缺和更高的招聘成本，并提倡人力资源领导者继续投资年轻人才。虽然IBM宣布了裁员以及增加了招聘，但预计美国整体员工人数将保持稳定，这表明战略重点发生了转变，而不是减少机会。

## 互操作项目：推动网页兼容性 互操作项目是苹果、谷歌、Igalia、微软和Mozilla合作的一项努力，旨在改善网页兼容性，并减少开发者令人沮丧的不一致性。该项目专注于定义明确的网页标准，并具有强大的测试覆盖，优先考虑基于开发者反馈和可用资源的功能。项目进展通过互操作仪表盘跟踪，衡量浏览器测试通过率。 Interop 2025取得了显著进展，将整体浏览器兼容性得分从25提高到95，并实现了对诸如视图过渡和导航API等功能的支持。除了新功能外，该项目还提高了CSS Flexbox和WebRTC等现有功能的可靠性。 展望**Interop 2026**，该团队确定了20个重点领域——包括滚动驱动动画、WebTransport和CSS容器查询等新功能——以及4个调查领域。调查将侧重于改善辅助功能、移动测试、JPEG XL和WebVTT的测试基础设施。 该项目承认与大型公司竞争的挑战，但仍然致力于为开发者和用户提供更一致的网页体验。您可以在互操作仪表盘上跟踪项目进展。

## 彩色Petri网用于并发应用：摘要 作者探讨了使用**彩色Petri网 (CPNs)** – 一种允许token携带数据的Petri网扩展 – 来简化和正式验证并发应用开发，尤其是在大型语言模型 (LLMs) 的帮助下。CPNs提供了一种建模状态和转换的方法，可能类似于Rust的类型状态模式，并解决了编写可靠并发代码的固有困难。 主要优势包括**编译时验证**的可能性、简化的**状态同步**以及自动处理诸如**死锁避免**等问题。作者设想CPNs可以管理复杂的场景，例如网络爬虫（代理租赁、速率限制、重试）和数据构建过程，提供比传统方法更结构化的方法。 考虑的实现策略包括使用Postgres数据库的传统应用程序，或具有快照持久化的高性能内存Rust二进制文件。一个主要挑战是当状态增长到单个服务器无法容纳时，如何进行**分区**。 作者建议通过**使用CPN语义重新实现`spider-rs`网络爬虫的核心决策逻辑**来验证这种方法，并将性能和代码复杂度与原始实现进行比较。核心问题是CPN范式是否能减少错误和协调开销，最终使并发编程更轻松、更可靠。

## 预防性全身扫描的兴起：希望与风险 不断增长的“长寿文化”正在推动对全面健康检查的需求，包括全身核磁共振和广泛的血液检查，旨在*在*症状出现*之前*检测健康问题。Prenuvo和Function等公司正在引领这一潮流，宣传早期检测出可能危及生命的疾病，在相当一部分患者中。 然而，医学界对此存在分歧。担忧集中在高昂的成本（通常不在保险范围内，从几百到几千美元不等）、*过度诊断*的潜在风险（发现永远不会造成伤害的异常）以及缺乏长期数据证明这些扫描可以挽救生命。研究表明，“异常”发现率很高（一项研究中为95%），但实际为癌症的比例很小（1.8%）。 虽然支持者强调早期检测提供的“缓冲期”，但批评者警告说，这会导致不必要的焦虑、后续检查以及对医疗系统的负担。专家强调在解读结果时*背景*的重要性，并提倡重复扫描以建立趋势，而不是依赖于单一快照。最终，这些预防性扫描的价值仍然存在争议，许多人认为在医学上，“更多信息”并不总是“更好信息”。

## AI新闻摘要 (2026年2月12-13日) 本周AI新闻相对平静，Dwarkesh-Dario的新播客和OpenAI在理论物理学上的说法引发讨论。然而，一种强烈的观点正在出现，认为OpenAI应该构建一个直接与Slack竞争的产品。 核心想法：OpenAI拥有独特的优势——影响力、AI专业知识以及最近聘请了Slack前首席执行官——可以解决Slack目前的不足之处（价格上涨、AI集成差、API问题和用户疲劳）。构建“OpenAI Slack”将利用ChatGPT的能力，面向企业和编码，创建一个深度集成、由智能体驱动的工作空间。 此举还将解决OpenAI编码工具的一个关键问题——实现开发者和设计师之间的真正多人协作。此外，拥有该平台允许OpenAI完全集成其AI智能体并建立强大的网络效应，从而使用户更难切换。 该报告将OpenAI分散的应用策略与Anthropic的统一方法进行对比，敦促OpenAI主动领导，而不是跟随。

## 使用 Libvirt & Virsh 隔离 LLM 代理 本指南详细介绍了如何在 Linux 服务器上使用 libvirt 和 virsh 在虚拟机 (VM) 中隔离大型语言模型 (LLM) 代理。VM 隔离可以增强安全性，保护您的主机系统免受潜在的 LLM 操作（如未经授权的文件访问）的侵害——尤其是在授予代理广泛权限（“yolo 模式”）时，这一点至关重要。它还方便长时间运行的会话和远程访问。 Libvirt 提供了一个统一的 API，用于跨各种虚拟机管理程序管理 VM，使其非常适合生产环境。安装涉及安装软件包 (`qemu-kvm`, `libvirt-daemon-system`, `virtinst`) 并启动 libvirt 守护进程。建议使用 Ubuntu 云镜像，以便使用 cloud-init 进行快速、可脚本化的配置。 该过程包括下载云镜像、调整其磁盘空间以及使用 `virt-install` 创建 VM。然后可以通过 SSH（使用 VM 的内部 IP 或 Tailscale 等工具进行远程访问）或 virsh 控制台进行访问。基本的 VM 管理命令包括启动、停止、列出和拍摄快照。 可以通过 cloud-init 配置进行自定义，并且可以在 VM 中安装 Claude Code、Gemini CLI 和 Codex CLI 等工具。对于暴露服务，建议使用 Cloudflare Tunnel 或 Tailscale Funnel 等隧道。此设置为开发和运行 LLM 代理提供了一个强大而安全的环境。

## Dune2JS：Dune II 的重新实现 Dune2JS 是经典策略游戏《Dune II：王朝的崛起》使用 HTML5 和 JavaScript 重新实现的版本。该项目由 oklemenz 开发，可在 GitHub 上找到，允许玩家在现代网络浏览器中体验这款游戏。 玩家可以在 [dune2js.com](https://dune2js.com) 在线玩游戏，或玩 GitHub 托管的版本 ([oklemenz.github.io/Dune2](https://oklemenz.github.io/Dune2))。 也可以使用 Node.js 和 `npm` 进行本地安装。 游戏具有键盘/鼠标控制（用于浏览器游玩）和触摸控制（用于移动设备，横向模式）。 它包括一个带有可选自动保存功能的个人资料系统，利用 URL 参数存储游戏状态。 该项目目前在 GitHub 上有 48 个星标和 11 个分支，有 3 位开发者贡献。 您可以在 [GitHub 仓库](https://github.com/oklemenz/Dune2JS) 找到更多信息和源代码。

这篇帖子表达了对网络上虚假信息日益增多的沮丧观察，尤其是在大型语言模型（LLM）的助长下。作者是一位冷门游戏知识的收藏家，发现一个网站（“Press Start Gaming”）错误地描述了《Phantasy Star Fukkokuban》——一款实际上是重新包装的Master System游戏的独特Genesis游戏——拥有增强的图形和功能。 这个错误源于LLM根据其训练数据“幻觉”细节，将《Fukkokuban》与其他《Phantasy Star》重制版混淆。这凸显了一个问题：LLM虽然看起来权威，但可以自信地生成看似合理但不准确的信息，尤其是在小众主题上。 作者将此与LLM出现之前的wiki和专业博客等专用资源价值进行对比。他们哀叹SEO驱动的网站优先考虑广告收入而非事实准确性，以及难以辨别AI生成的内容和原创作品。最终，这篇帖子是对网络上可靠信息流失的悲观反思，以及对重视可信来源的呼吁。

(Empty content provided. There is nothing to translate.)

Gemini 3 深度思考（通过）谷歌的新产品。他们说它“旨在突破智能前沿，解决科学、研究和工程领域的现代挑战”。它为我画了一张非常好的鹈鹕骑自行车的 SVG 图！我认为这是我目前为止见过的最好的一个 - 这是我之前的收藏。 (并且由于这是常见问题解答，这是我对如果人工智能实验室训练鹈鹕骑自行车的后果的回答。) 由于它在基本的“生成一张鹈鹕骑自行车的 SVG”任务中表现出色，我决定尝试更具挑战性的版本：生成一张加州棕鹈鹕骑自行车的 SVG。自行车必须有辐条和正确形状的车架。鹈鹕必须有其标志性的巨大喉囊，并且应该清楚地显示羽毛。鹈鹕必须清楚地踩着自行车脚踏板。图像应该显示加州棕鹈鹕的完整繁殖羽毛。这是我得到的：

你被封禁了。

梅赫梅特·奥兹博士，美国医疗保险和医疗补助服务中心主任，正在提出一项有争议的解决方案来应对农村医疗危机：增加对人工智能的依赖。作为特朗普政府500亿美元计划的一部分，该提议包括使用人工智能化身进行基本的医疗访谈、机器人诊断以及无人机送药——甚至建议使用人工智能引导的超声波检查。CMS澄清其意图是*扩展*医生的服务范围，而不是取代他们，强调基于证据和监督下使用人工智能。 然而，该计划面临批评，原因是最近对农村医院的资金削减，导致自2005年以来已有超过190家医院关闭。像凯莉·亨宁-史密斯这样的专家认为，人工智能消除了必要的人际联系，可能会损害信任，并加剧由于宽带和健康素养有限而导致的不平等。 虽然一些科技领袖认为人工智能可以减轻临床医生的行政负担，让他们能够专注于患者，但人们仍然担心工作岗位流失以及人工智能无法复制微妙的人际互动，而这种互动对于有效的护理至关重要。公众反应普遍消极，质疑在服务不足的社区用技术取代医疗专业人员的可行性和可取性。

## Gamma 图表总结 Gamma 图表是一个动态可视化工具，用于探索复杂的 Gamma 函数 (Γ(x + i·c))。它显示了函数在参数 ‘c’ 扫过复平面时的实部和虚部。最初，当 c=0 时，图表显示了实数的标准 Gamma 函数。随着 ‘c’ 的增加，函数产生复数值，用蓝色（实部）和紫色（虚部）曲线表示。 用户可以通过读取图表上对应的蓝色和紫色值，找到 Γ(x + i·c) 在给定 ‘x’ 值处的实部和虚部。当 ‘c’ 达到收益递减的点时，它会重置并负向扫描，镜像虚部。 该应用程序基于 `vanilla_gamma()` 函数构建，该函数最初是为计算 Riemann zeta 函数而开发的，并可在 [www.zeta-calculator.com](http://www.zeta-calculator.com) 上以 Creative Commons Zero 许可获得。它提供了对 Gamma 函数行为的独特视觉理解。

## 代数效应取代了Hardcaml模拟中的Monad 这篇文章详细介绍了Hardcaml_step_testbench库从使用Monad成功移植到更新的OCaml 5特性——代数效应的过程。作者认为，代数效应为管理复杂计算提供了一个更优雅的解决方案，尤其是在FPGA模拟等需要交错并发任务的场景中。 Monad虽然长期在OCaml中使用，但会“感染”代码，产生样板代码并限制灵活性——需要标准库函数的Monad版本，并将开发者限制在特定的计算上下文中。代数效应通过提供一种表示“未来计算”和管理同步点的一级方式，避免了这一点，而无需普遍的Monad语法。 具体而言，作者展示了效果如何简化数字电路的模拟，允许独立的测试基准计算在同步步骤中与电路的状态交互。这是通过定义效应操作（如`Step`以放弃控制）和管理执行流程的处理程序来实现的。关键好处是代码更简洁，能够使用有价值的OCaml特性，如非盒装类型和局部模式，而这些特性在使用Monad时存在问题。 该库目前名为`Oxcaml_effect`（即将更名为`Handled_effect`），展示了代数效应的力量和通用性，即使是在它们最初未为此设计的领域。作者强调了效果的可访问性，指出即使没有深入的类型理论专业知识，也可以有效地使用它们。

## vdb：一个轻量级向量数据库 `vdb` 是一个单头文件 C 库，专为高效存储和搜索高维向量嵌入而设计。它仅包含头文件，没有依赖项（除了可选的 pthreads 用于多线程），并提供了一个简单的 API，用于创建、填充、搜索、保存和加载向量数据库。 主要特性包括对余弦、欧几里得和点积距离度量的支持，以及通过 `#define VDB_MULTITHREADED` 启用的可选线程安全操作。用户还可以使用自定义的 `malloc`/`free`/`realloc` 定义自定义内存分配。 该库提供用于添加、删除和检索向量、执行 k 近邻搜索以及将数据以自定义二进制格式持久化到磁盘的函数。 此外还提供 Python 绑定。一个基本示例演示了数据库创建、向量添加、搜索和清理。它采用 Apache 2.0 许可。

一个维护良好的 uBlock Origin 过滤列表，用于隐藏所有 YouTube Shorts 视频的痕迹。复制以下链接，前往 uBlock Origin > 控制面板 > 过滤列表，向下滚动，并在“导入...”标题下粘贴链接：https://raw.githubusercontent.com/i5heu/ublock-hide-yt-shorts/master/list.txt > uBlock Origin 订阅链接 < (在 GitHub 上无法使用) 额外功能：隐藏 YouTube 评论 https://raw.githubusercontent.com/i5heu/ublock-hide-yt-shorts/master/comments.txt > uBlock Origin 订阅链接 < (在 GitHub 上无法使用) 在此列表的最初创建者 @gijsdev 消失半年后，我 (i5heu) 承担了维护此列表的任务。与 Alphabet、YouTube 或 Google 无关联。本项目是一个独立的开源项目，与 Alphabet Inc.、Google LLC 或 YouTube 无关联、认可、赞助或关联。请参阅 CONTRIBUTING.md 请参阅 LICENSE.md

## 新闻出版商与互联网档案馆：日益加剧的冲突 互联网档案馆通过时光机项目保存网络信息的使命，正面临着新闻出版商日益增长的关注，他们担心人工智能训练数据的问题。虽然互联网档案馆旨在提供免费的信息访问，但其庞大的数字图书馆正被人工智能公司抓取，可能未经许可使用受版权保护的内容。 像《卫报》和《纽约时报》这样的出版商正在主动限制互联网档案馆的访问——阻止其爬虫或将其内容排除在快照之外——以保护其知识产权。 还有像甘尼特这样的公司，通过其robots.txt文件广泛阻止了互联网档案馆的机器人，理由是不授权的数据收集。 这源于对互联网档案馆易于获取的结构化数据（尤其是通过其API）是人工智能模型训练的主要资源的担忧。 虽然互联网档案馆表示愿意合作并解决问题，但它坚持认为限制访问会阻碍其保存历史记录的核心使命。 这种情况凸显了一种更广泛的紧张关系：互联网存档的“良好意图”正被人工智能公司利用，导致保存工作在出版商为控制其内容而斗争时陷入困境，进入人工智能时代。

## Arcmark：macOS 浏览器书签管理器 Arcmark 是一款使用 Swift 和 AppKit 构建的 macOS 原生书签管理器，设计为附加到任何浏览器（Chrome、Safari、Brave、Arc 等）的侧边栏。它灵感源自 Arc 浏览器的侧边栏，允许用户在*无需*使用 Arc 本身的情况下进行有组织的书签管理。 主要功能包括：具有自定义颜色的**工作区组织**，使用拖放功能的**嵌套文件夹层级**，以及采用**本地优先**方法，将数据存储在单个 JSON 文件中。用户可以**直接从 Arc 导入书签**，使用**始终置顶模式**，并享受**内联编辑和搜索/过滤**功能。 Arcmark 可以作为独立窗口运行，或者在授予**辅助功能权限**后，无缝附加到浏览器窗口，并跟随它们在不同空间中移动。它适用于 macOS 13.0 及更高版本，并采用 MIT 许可证开源，开发详情可在 GitHub 上找到。

## 阿姆斯特丹编译器工具包 (ACK) 概要 阿姆斯特丹编译器工具包 (ACK) 是一套全面的编译器工具链，最初于 1987-2005 年开发，能够将源代码翻译成可在广泛平台上执行的文件。它支持多种语言，包括 ANSI C、Pascal、Modula 2 和 Basic。 ACK 目前支持 Linux（各种架构）、MS-DOS、OSX、CPM，甚至树莓派等平台。安装需要一个 ANSI C 编译器（如 GCC）、flex、yacc、GNU make、带有 lua-posix 的 Lua，以及 Python 3.4+。构建通过 `make` 完成，安装通过 `sudo make install` 完成。 主要的编译命令是 `ack`，带有选项来指定目标平台 (`-m`)、输出文件 (`-o`) 和优化级别 (`-O`)。ACK 根据文件扩展名确定源代码语言。 虽然 ACK 已经成熟且经过充分测试，但它可能会遇到与现代系统兼容性问题。鼓励用户加入邮件列表 ([http://tack.sourceforge.net/](http://tack.sourceforge.net/)) 以报告成功案例、失败案例并贡献错误修复。它采用 BSD 类似的许可协议。

一个引人入胜的diyAudio论坛实验测试了听众是否能根据用于传输音频的“接口”——专业铜线、香蕉，甚至湿泥——辨别音质差异。主持人Pano使用这些非常规材料以及直接从CD抓取的音频创建了循环音频轨道。 结果令人震惊：在43次猜测中，只有6次是正确的，在统计上与随机机会一致。听众始终无法可靠地识别原始音频，也无法区分各种传输方法。 Pano认为，虽然这些材料是劣质导体，但它们主要充当电阻器，衰减信号而不是显著失真。受一部关于使用地球作为回线的单线电报的纪录片启发，该实验表明，即使是泥土和香蕉等看似不合适的介质，所引入的变化也难以被大多数听众察觉。结论？昂贵的音频线缆可能无法提供比更简单、非常规替代品更明显的改进。

一个伪造的7-Zip下载站点（7zip[.]com，而非官方7-zip.org）一直在分发被篡改的安装程序，秘密地将受害者的电脑变成住宅代理节点。该安装程序看起来功能正常，提供可用的7-Zip文件管理器，但同时也安装了恶意组件——Uphero.exe、hero.exe和hero.dll，隐藏在系统的SysWOW64文件夹中。 这种恶意软件通过Windows服务建立持久性，并操纵防火墙规则以允许代理流量。然后，它将受感染的机器注册到住宅代理网络中，允许其他人通过受害者的IP地址路由互联网流量，用于欺诈或数据抓取等活动。 该活动利用了对流行软件分发商的信任，并利用了在线教程中的错误信息。研究人员发现，这种恶意软件与其他代理软件家族（upHola、upTiktok等）共享策略，并使用加密通信与指挥控制服务器进行通信。 从7zip[.]com安装了7-Zip的系统被认为是受到威胁的，应该使用信誉良好的安全软件（如Malwarebytes）进行扫描。警惕软件来源和监控未经授权的系统更改是重要的预防措施。

👍 1人点赞 👎 1人踩 😄 1人笑 🎉 1人欢呼 😕 1人困惑 ❤️ 1人爱心 🚀 1人火箭 👀 1人眼睛。 你现在无法执行该操作。

该文件是一个PDF文档，由`%PDF-1.7`头部标识。 庞大的`xref`表表明该文档结构复杂，包含大量对象（如“604 0 obj”所示，超过600个）。 数据由对象定义和交叉引用信息组成，这对于PDF阅读器正确组装文档至关重要。 在没有进一步分析工具的情况下，无法确定PDF的*内容*——它可能是文本、图像、表单或它们的组合。 大量对象及其内部引用表明这是一个潜在的大型且设计复杂的PDF文件。 结尾的流数据表明内容经过压缩。 基本上，这是PDF的原始内部表示，而不是人类可读的内容。