诈骗者正利用微软内部系统的一个漏洞,通过该公司官方通知地址 `[email protected]` 发送欺诈邮件。这些邮件伪装成安全通知或欺诈警告等合规账户提醒,诱骗收件人点击恶意链接。
据报道,此问题已持续数月。反垃圾邮件组织 Spamhaus Project 证实,滥用行为源于微软自动化系统允许过度的自定义设置。这一趋势反映出黑客正通过入侵企业平台来发起网络钓鱼攻击的普遍模式,此前 Betterment 和 Namecheap 等公司也曾遭遇类似事件。
针对相关报告,微软表示正在积极调查该漏洞,移除违规账户,并加强检测机制以防止进一步滥用。不过,微软尚未给出彻底解决该问题的明确时间表。
每日HackerNews RSS
最近发现诈骗者正在滥用微软内部账户发送垃圾邮件,这凸显了企业安全领域的一场系统性危机:缺乏清晰、权威的域名管理。
Hacker News 用户在讨论中表达了对大型科技公司(如微软、谷歌、Meta)的深切不满。这些公司一方面教育用户通过“检查域名”来辨别真伪,另一方面却使用着极其庞大且难以管理的域名和子域名系统,这些域名往往与钓鱼网站难以区分。评论者指出,这些组织未能遵循基本的安全规范,原因往往是不同部门在进行快速原型开发时,忽略了集中式治理。
该讨论帖还强调了当前“安全”沟通方式的失败。银行和科技公司经常教育用户去信任那些看起来“官方”但实则可疑的通知,从而形成了一个恶性循环,导致用户无法区分正规提醒与高明的攻击。用户们强调,“隐蔽式安全”(即依赖用户自行核实邮件头或拨打官方号码回访)是一种行不通的模式。舆论一致认为,企业应当采取严格、集中的域名政策,并提供可验证、带有签名的官方联系渠道注册信息,而不是将验证负担强加给终端用户。
微软已发布了迄今为止最早版本的 MS-DOS 源代码。该项目由“DOS 反汇编小组”主导,团队成员付出了艰苦的努力,将一份从未进行过数字化存储、拥有数十年历史的纸质打印稿进行了转录。由于现代光学字符识别(OCR)软件难以识别退化的打印稿,团队使用了自定义的字符替换工作流来恢复代码。
此次发布在 Hacker News 上引发了广泛讨论,涉及数字考古和软件行业演变等主题。许多用户回顾了“手写”汇编代码的时代,以及微软在 Digital Research 因条款未达成一致而错失良机后,如何获得 IBM 合约的传奇故事。
此次对话也重新点燃了人们对早期计算硬件受限特性的怀旧之情,许多用户将其与当今复杂的软件堆栈进行了对比。尽管一些开发者调侃了该代码的实用性,但大多数人将此次发布视为珍贵的历史文物,为研究定义 x86 架构的结构决策提供了难得的窗口。讨论最后引发了更广泛的辩论:这是否可以作为保存其他“丢失”软件(如旧版 Windows)的范例。
对不起。
NeuralNote
2 天前
抱歉。
醒醒!16b Wake up! 16b
2 天前
“wakeup”于 2026 年 Outline Demoparty 发布,是一个 16 字节的 x86 汇编程序,旨在生成一种无限循环、自我指涉的视听体验。该代码使用极简且高度密集的指令计算谢尔宾斯基三角形分形,并将其同时渲染到文本模式视频缓冲区,同时直接向 PC 扬声器输出数据。 通过利用 BIOS 的内存初始化状态并使用自定义的 56 字节步进偏移,程序创造了一种“通感”效果,即分形的数学规则既决定了屏幕上剪切为移动柱状图案的视觉效果,也决定了其粗粝的字节节拍(bytebeat)式音频。 该程序依赖异或(XOR)运算和巧妙的寄存器操作来保持在 16 字节的体积内,并将硬件“脏”的初始内存状态作为其声音设计的有机组成部分。尽管现代模拟器的表现各异,但该代码可以在真实硬件上运行,环境伪影和荧光粉余晖会在此时创造出独特的、硬件特定的纹理。它作为一种探索,展示了极致的算法密度如何能从最小可能的指令集中产生复杂且涌现的美感。
ACAV (Aurora Clang AST Viewer) 是一款基于 Clang 和 Qt 构建的交互式 GUI 工具,旨在为 C、C++ 和 Objective-C 项目提供抽象语法树 (AST) 可视化功能。通过利用 JSON 编译数据库 (`compile_commands.json`),ACAV 允许用户探索真实的复杂代码库,而不仅限于简单的示例。
主要功能包括:
* **交互式导航**:实现源代码与相应 AST 节点之间的无缝切换。
* **高效性能**:采用三程序架构(`acav` GUI、`query-dependencies` 和 `make-ast`),通过缓存序列化的 AST 文件来确保响应速度。
* **全面探索**:内置文件浏览器、声明上下文面板,以及针对源代码文本和 AST 节点的强大搜索功能。
ACAV 是一款只读工具,非常适合学生、研究人员以及调试 Clang 相关工具的开发者使用。它不执行重构或代码修改。其工作流程包括加载编译数据库、为特定文件生成 AST,并通过直观的界面浏览结构。该工具可通过原生构建或容器化(Docker/Podman)环境轻松使用,详细说明请参考用户手册和类参考文档。
请启用 JavaScript 并关闭所有广告拦截器。
i3 窗口管理器通过在根窗口上使用 `xcb_grab_key` 并将 `owner_events` 设置为 0,从而实现全局拦截键盘快捷键。这种方式实际上是“窃取”了其他应用程序的按键事件。当按下按键时,i3 的 `handle_key_press` 函数会捕获该事件,识别对应的绑定,并执行相关命令。 尽管作者指出 i3 的源代码可读性强且结构良好,但在事件透传方面仍存在明显的局限性。尝试通过 `xcb_send_event` 重新发送被拦截的事件在技术上是可行的,但由于最初的全局捕获仍会中断事件流,这并不能阻止目标窗口失去焦点。作者建议将此机制作为在 i3 中实现真正事件透传的切入点,供有兴趣的开发者参考。