1.联想电脑管家病毒&弹窗拦截周报
2.怎样写好个人日志?纯Excel打造的周报周报模板,我用了3年多了
3.逆向pyinstaller打包的源码exe软件,获取python源码(2)
4.创投周报|中安国通设500亿卫星产业基金 德尔科技融资超20亿
5.安恒高级安全威胁情报周报(2021.10.1~10.9)
6.VBA实例:定时自动群发邮件,系统收集工作日报/周报/月报
联想电脑管家病毒&弹窗拦截周报
联想电脑管家安全周报 年6月7日至年6月日
联想电脑管家病毒安全监测
联想电脑管家弹窗拦截监测
养成良好的开源上网习惯,不点击陌生链接,周报周报避免因病毒攻击造成不必要的源码搭建源码损失,尤其要对勒索病毒加强防范。系统 ▎安全情报 纽约时报发生重大数据泄露事故 纽约时报(The开源 New York Times)近日遭遇重大数据泄露事件。据恶意软件分析平台XV Underground披露,周报周报一名匿名黑客在4chan论坛上泄露了GB的源码纽约时报数据,这些数据来自纽约时报的系统GitHub账户。纽约时报在声明中确认,开源此次泄露事件发生在年1月,周报周报原因是源码意外暴露了GitHub的账户凭据。据报道,系统泄露的数据包含约万个文件,其中包括其网站、移动应用程序、内部工具和内容管理系统的源代码。还包含一个教育网站的个用户信息数据库,以及纽约时报在年收购的游戏Wordle的源代码和各种身份验证方法,如URL、密码、密钥和API令牌。甚至包括一些私有用户密钥。
黑莓公司数据于暗网出售,黑客疑似已掌握万亿文件 网络犯罪分子声称掌握了 “万亿封客户和员工电子邮件”,同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙伴名单。紫色直播APP源码黑莓公司在与 SecurityWeek 取得联系后表示,公司已经意识到可能发生了数据泄露这一点,并正在对该事件进行调查。目前还没有证据表明黑莓与客户、产品和运营有关的数据和系统遭到了破坏。目前没有证据表明这些攻击涉及 Snowflake 系统或产品中的漏洞,也没有证据表明供应商的生产或企业系统受到了攻击。黑莓没有具体证实或否认这些数据来自 Snowflake,但他们强调该公司目前不是 Snowflake 的客户。
温馨提示 联想设备的用户如果遇到解决不了的系统或硬件问题,可通过联想电脑管家“我的客服“功能一键联系官方在线客服,获得专属服务和解决方案。
官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同机型获取更多隐藏功能(据机型的专属定制版),更多详情请参考官网“更多版本”专题查看。官网:联想电脑管家官网
怎样写好个人日志?纯Excel打造的模板,我用了3年多了
撰写个人日志的技巧与Excel模板的应用
在追寻高效日志记录的旅程中,不少人在面对纸质笔记本时,都曾渴望拥有快速定位功能,如Ctrl+F。在年的年终总结时刻,这种怀念尤为强烈。为了满足这一需求,某日,借助VBA的助力,经过多轮迭代,一个个人年度日志记录跟踪表应运而生。
该模板围绕工作、学习与生活三大维度,ijk源码分析下巧妙融入了4个好习惯的打卡记录。其最大亮点在于,通过Ctrl+F功能实现快速定位,支持自适应无限记录,极大提升了日志管理效率。
主要功能概览如下:
1)点击保存选项,表格会自动调整至适宜高度。
2)点击记录按钮,光标将自动跳转至空白记录区。
3)围绕工作、学习、生活以及4个好习惯的打卡记录,日志内容一目了然,轻松实现日报、周报、月报的整合。
欲获取此模板的源码,请回复“小火箭”。
推荐阅读:
了解一行代码的多功能性
掌握个Excel小技巧,让你的工作更加高效
结语:在深入探索后,为何不加入公众号“Excel小火箭”,一个专注于技巧与源码分享的社区,共同探索更多可能。
逆向pyinstaller打包的exe软件,获取python源码(2)
年,我开发了第二个安全运营工具——统一运营,专为驻场运营管理员设计。该工具需要与第一个工具安全事件分析(ailx:逆向pyinstaller打包的exe软件)配合使用。安全事件分析工具会产生一个db文件,凡科PHP源码存储客户态势感知平台上的安全事件信息。统一运营工具对多个客户的数据进行横向AI聚类分析和纵向历史基线分析,并构建分析报表,自动生成邮件。在此过程中,我使用了一个复杂的算法进行横向对比,即9:1开,强制%的安全驻场不及格。近期,遇到一个beacon加密程序被同事破解,激发了我对逆向的兴趣,于是我开始逆向pyinstaller打包的exe软件,获取python源代码。
提醒:故事还有后续,逆向成功获取pyinstaller打包的exe软件的所有源代码:ailx:逆向pyinstaller打包的exe软件,获取python源码(5)
自动化运营周报小工具说明:
第一步:对exe程序进行反编译[1]
第二步:进入新获得的extracted文件夹
第三步:查看struct.pyc和main.pyc前8字节之间的区别
第一个软件前个字节,第二个软件只有前8个字节相同,不知道为啥,不过我这里并未处理
第四步:反编译pyc文件得到python源代码
第五步:欣赏一下反编译的代码
非常遗憾,暂时只能看到主函数,看不到最核心的my_core函数,不知道咋弄
创投周报|中安国通设亿卫星产业基金 德尔科技融资超亿
本周(9月日-9月日),国内创投圈投融资事件共计起,已披露的投融资总额为亿元。含氟新材料开发商德尔科技完成.亿元的Pre-IPO轮融资,为本周最大规模融资。以下是本周投融资事件概览。 最大规模融资 含氟新材料开发商德尔科技完成.亿元Pre-IPO轮融资。 新消费 坚果炒货连锁品牌薛记炒货完成6亿元A轮融资。php采集网页源码 奢侈品电商寺库集团完成2亿元战略融资。 医疗健康 国内激光诊疗技术创新企业微光医疗完成超亿元D轮融资。 生物制药公司百明信康完成约4亿元B轮融资。 细胞培养耗材制造商赛普生物完成数亿元B轮融资。 汽车交通 中高端智能电动摩托车企业鲨湾科技完成千万美元级A轮融资。 车载声学系统综合解决方案提供商追锋汽车完成数千万元A轮融资。 半导体和芯片 新能源汽车电驱IGBT模块供应商翠展微电子完成近亿元A轮融资。 能源电力 锂电池隔膜制造商厚生新能源完成.7亿元D轮融资。 新能源服务商德兰明海完成数亿元B+轮融资。 投资机构动向 中金公司、君联资本、经纬创投、源码资本、同创伟业、红杉中国等投资机构在本周有重要投融资活动。 募资事件 中安国通卫星产业基金于本周设立,总规模为亿元,分三期募集。该基金将重点投资卫星通信、导航、遥感以及相关产业。同时,阳光电源与多家机构共同出资设立合肥阳光仁发碳中和投资管理中心,总规模为亿元,重点投资新能源产业。安恒高级安全威胁情报周报(..1~.9)
恶意软件威胁情报:
FontOnLake:一款针对Linux操作系统的新型恶意软件家族。包含木马程序、后门和rootkit三个组件,允许攻击者远程访问、收集凭据并充当代理服务器。首个已知文件于年5月上传至VirusTotal。主要目标为东南亚地区。
Vermilion Strike:一款跨平台的Cobalt Strike重写版本,具备远程访问、上传文件、运行Shell命令等功能。使用C&C协议与服务器通信。
TangleBot:一款针对美国和加拿大用户的Android窃密恶意软件。具有全方位的监视和窃取能力,允许攻击者控制受感染设备。
ESPecter bootkit:一种用于进行网络间谍活动的罕见Windows UEFI bootkit恶意软件。攻击者可利用其安装后门并执行各种数据泄露功能。
热点事件威胁情报:
美国海军舰艇Facebook账号被黑:黑客盗用账号进行多场游戏直播,内容涉及《帝国时代1》等游戏。
SolarWinds黑客窃取政策和情报数据:俄罗斯黑客通过SolarWinds和微软软件入侵美国联邦机构,窃取了相关政策和情报信息。
谷歌警告APT组织攻击:俄罗斯APT组织攻击记者、政客,谷歌发布安全更新保护用户。
LANtenna攻击:利用以太网电缆从气隙计算机中窃取数据的新攻击方法。
勒索专题:
LockBit 2.0勒索软件攻击以色列国防公司:声称窃取数据,要求支付赎金。
Weir公司遭勒索软件攻击:IT系统中断,造成数百万英镑损失。
美国考克斯媒体集团遭勒索软件攻击:导致电视直播和电台广播中断,多名用户受影响。
日本JVCKenwood公司遭Conti勒索软件攻击:1.7TB数据被窃取,要求万美元赎金。
漏洞利用威胁情报:
Apache HTTP Server零日漏洞被广泛利用:路径遍历和文件泄露漏洞导致攻击。
攻击团伙威胁情报:
FIN组织:执行勒索软件攻击,目标为医疗保健行业及其他高收入受害者。
TeamTNT组织:云基础设施攻击,包含源代码、脚本、二进制文件和加密货币挖矿程序。
高级威胁情报:
ChamelGang组织:利用漏洞攻击多国实体,包括俄罗斯能源和航空企业。
Operation GhostShell:MalKamak组织针对航空航天和电信公司的攻击活动。
Lazarus APT组织:近期针对区块链金融、能源行业的攻击活动。
印度公司与Donot组织关联:针对多哥活动家的攻击活动。
VBA实例:定时自动群发邮件,收集工作日报/周报/月报
分享VBA实例:定时自动群发邮件,收集工作日报/周报/月报,让Office操作更高效。
VBA简直是万能工具,轻松搞定Excel、Word,使用Outlook同样游刃有余。
如果你是每周需要群发邮件收集工作周报的员工,Outlook已经成为工作的一部分。
常规操作:打开Outlook,填写收件人信息与邮件正文,一键发送。可利用复制上一次信息、稍作修改的技巧加速流程。
想要实现定期自动群发?动图演示操作流程。
点击Outlook快速启动栏的笑脸符号,收件人与邮件正文自动填充,只需点击发送。
如何实现定时自动群发?将Outlook设置为Windows开机自启动项,启动时自动运行程序,与WorkbookOpen()功能相似。
在程序中,可根据当前日期判断是否为周五或月末,自动启动邮件群发。
添加Excel附件功能也是可行的,借助前期文章《一键汇总工作薄》,批量汇总工作周报。
动图中加入快捷启动按钮,避免非周五时误操作,发送按钮仍需手动点击。程序中可设置自动或手动发送。
个人建议手动点击发送按钮,附上主程序源代码供参考。
本期分享旨在启发提升办公效率,VBA源代码已上传,欢迎下载学习。
推荐阅读:
1. VBA实例:自动关闭Msgbox
2. VBA实例:字典的详解与应用
分享结束,期待你的反馈与建议。
阿里投了个创投公司;估值超亿元,小马智行完成D轮融资首次交割丨投融周报
速览投资风口,掌握资本律动。
大厂在投啥
小米投资芯片设计公司慷智集成,后者聚焦于智能汽车领域。
吉利投资工业机器人研发商科捷。
腾讯投资劳务用工管理移动平台吉工宝。
腾讯投资创新硬件公司蜂巢科技,后者股东含小米。
阿里巴巴投资苏州阿米巴创新创投公司。
小米投资AR光学硬件研发商至格科技。
阿里巴巴云计算全资入股球棍体育科技公司。
新消费
YOUNGMAY样美科技护肤品牌获数千万融资。
女性向情感社区With完成千万元天使轮融资。
川派麻辣烫品牌辣盘盘完成千万元级A轮融资。
国潮疆文化餐饮连锁品牌疆小骆完成种子+轮融资。
新锐零售连锁品牌LOTGOO获数千万元天使轮融资。
新锐宠物产品和服务品牌uah有哈完成数千万人民币Pre-A轮融资。
植物肉品牌植得期待已完成天使轮融资,估值达数亿元。
智能清洁品牌追光完成近亿元A轮融资。
海龟爸爸完成近亿元Pre-A轮融资,众源资本领投。
硬科技
小马智行宣布完成D轮融资首次交割,估值达亿美元。
导航芯片供应商华大北斗获数亿元C轮融资。
移动大功率充电品牌EVmate获得近亿元人民币股权投资。
固态电池企业太蓝新能源完成A+轮融资,碧桂园创投投资。
GPU企业深流微智能获近亿元PreA轮融资,兴旺投资独投。
半导体企业百识电子获过3亿元A轮融资,杭实资管领投。
蓝芯科技近亿元完成B+轮融资,尚珹投资领投。
法奥机器人宣布完成超万美元B轮融资,源码资本领投。
大健康
荃信生物顺利完成数亿元C轮融资,勤智资本领投。
卡提医学完成超万元A+轮融资。
拓领博泰完成超亿元A轮融资,龙磐投资领投。
臻准生物完成超亿元A轮融资,惠远资本独家投资。
凯地医疗完成近亿元A及A+轮融资。
互联网
元宇宙生态平台Oasis获千万美元B轮融资。
矩视智能获数千万元A轮融资。
达观数据完成C轮5.8亿融资。
潮流电商交易平台KICKS CREW获万美金A轮融资。
网络安全企业未来智安完成亿元级别A轮融资,君联资本领投。
赛舵智能获万美元B轮融资。
云丹云码完成千万级人民币融资。
丝路互联完成数千万元Pre-A轮融资。
企业服务
思为科技完成数亿元C轮融资。
甄知科技完成万元首轮融资。
吉工家获高瓴红杉B轮亿元投资。
智慧物流平台服务商逗号科技完成数千万A+轮融资。
企云方完成近亿元A轮融资。
见知数据获新一轮融资,君盛投资领投。