Lemon @[email protected]

#拼多多 被Google官方下架并强制删除这事，刚看到一则后续报道，才知道他们公司里专门有一个100多人的漏洞攻击团队专门致力于挖掘Android系统的漏洞，并「开发漏洞利用方法，将其转化为利润」……
据说这个团队已经在事情败露后紧急被解散，可能是想毁尸灭迹；但其中的20名核心成员仍然留在了拼多多。

中文概括稿：https://t.me/CN_Privacy/236
原报道：https://edition.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html

Top 30 instances (other than Japanese)

1. Stella (stella.place)
2. bubbletea.dev (misskey.bubbletea.dev)
3. 喵窝 (nya.one)
4. estrogen.network (estrogen.network)
5. Cafe Bar of Aru Moon (bar.arumoon.ru)
6. Pari ♥ Cafe (pari.cafe)
7. にすきー (niscii.xyz)
8. misskey.de (misskey.de)
9. Misskey Social (misskey.social)
10. 무놋치 (munochi.moe)
11. A Quiet Place (quietplace.xyz)
12. Minnieverse Public Gateway (invicious.net)
13. tsubasaori.be fedi sns (sns.tsubasaori.be)
14. MyMTE (misskey.mymte.de)
15. heonkey! (misskey.heonian.org)
16. Bearers of the Shells (BOTS)! (bots.reinhart1010.id)
17. microblog.social (microblog.social)
18. 橋 (hashi.icu)
19. Cody's home (misskey.codingneko.com)
20. Gabriel's Misskey (mk.gabe.rocks)
21. very tasty tea! ☕ (very.tastytea.de)
22. FrenNet (frennet.xyz)
23. Eientei Social MkIII (mk.udongein.reisen)
24. Slippy (slippy.xyz)
25. misskey.parpok.lomza.pl (misskey.parpok.lomza.pl)
26. 𝕭𝖆𝖘𝖘𝖕𝖎𝖘𝖙𝖔𝖑📣 (s.basspistol.org)
27. Burger King 🍔 (never.bid)
28. arks.cafe 💫 misskey (mk.arks.cafe)
29. Electro Moe 萌电联 (electro.moe)
30. Seediqbale (seediqbale.xyz)

RT 千寻
毫不夸张地说，这篇 ChatGPT Prompt 的教程我是跪着看完的👍
边看边叹服作者的获取、组织和呈现信息的能力
顺便谈一下自己的体会
当一个新领域出现时，如何做到快人一步的学习？
✅ 需要掌握语言的驾驭力
✅ 寻找优质信息来源
✅ 培养举一反三的思考能力
https://learningprompt.wiki

https://twitter.com/Crypto_QianXun/status/1641345558160744448

受到东亚家庭霸凌在浴室洗澡一直哭，出来一看发现狗把最爱的玩具放在了浴室门口。

RT 推特小红旗
使用虚假健康码、场所码、核酸检测结果是违法行为，大家千万不要使用该链接提供的虚假健康码！
https://ilovexjp.pages.dev/

https://twitter.com/Xhnsoc__Redflag/status/1590003600134406144

RT Lens on Asia
够硬气👍

https://twitter.com/lenscn/status/1590228733092581377

阿拉斯加州海恩斯附近的秃鹰群，美国 (© Marion Vollborn/Minden Pictures)

1. 必备工具。一是假健康码： https://alive.bar/@boop/109265900174401155 非常好用并且高度依赖，可以直接访问作者demo（需要翻墙），也可把源码包下载自己部署，就一静态网页，我是服务器启用Nginx服务然后直接上传到文件夹就可以直接通过IP访问，但需要保证自己的VPS随时可访问（万一在路上突然被墙会增加精神压力），朋友使用Netlify部署也很方便。用Safari把网页保存到桌面，准备好保持在后台，惊险情况下很可靠。二是一个能帮忙提供网络服务和探路的朋友，本地或者无需隔离的外市，最要紧帮忙查看住处门口的检查程度并帮忙check in 登记，网络服务可以是借一张安全的手机卡或者就在需要的时候帮忙开热点。三是防窥膜，如果你和我一样恐惧操作假码时的动作被发现，用这个可以安心很多，掌握主动权，想给TA看时再把屏幕转过去，半明半暗的屏幕也更好浑水摸鱼。
2. 公共交通已经基本完蛋，安全出行最好是自行车和私家车，自己开车要防站在车窗边盯着查码的，打车远途贵，自行车活动范围小。网约巴士应该是现在走远途最隐秘的选择，公众号预定，市区CBD地铁站口上下车，无安检无身份证，有核酸要求，场所码人工可混。
3. 深圳到处都是场所码。场所名大多在纸上有，在网页内输入就可以完成，问题主要是需要提前输入以及电子哨兵的问题。便利店和吃饭小店的码可以无视，餐厅会看一眼（有一次一紧张点到取消直接顶着四通桥的名字就进去了orz），俱乐部（娱乐场所）也是看一眼，我们的酒店门口有电子哨兵但不用，只人工看（也不知道为啥但是这一点很幸运），商场有电子哨兵，扫场所码后必须给它查验。
4. 混电子哨兵的要点是，检查人员只负责监督你给它查验了码，而真正「查验到没有」是灵活的，商场人流量大需要做生意所以没道理把人堵住非要核验成功和人脸识别。我们试着找了一个检查比较宽松的口，码给人看，转过头故意不对准电子哨兵的扫码口，一晃而过也成功进了。
5. 最傻逼是城中村，整个社区围起，用的电子哨兵+闸机，还会分村内登记白名单人员和访客，卡口无解，我们找到的突破方法是在行车出入口附近等着升降杆抬起时跟着车溜进去…（。
6. 还有打车，深圳出租车都有场所码，扫完还可能要被司机拍照上传，不过估计只是报告已执行，并没有人查验真假。第一次坐的时候把我吓到了，因为我老花眼根本看不清楚码上写的车牌号，完全没法输入名字，还好朋友看清弄好了，只需要一个人出示就行。以后上车前要先看好车牌号提前输入准备。
7. 本次行程我一个码都没扫，从出广州前拔卡关定位到进入广州后重新插卡，基本全靠酒店俱乐部的Wi-Fi和朋友的热点联网，来回两程大巴的码一靠司机没细看二靠诚挚地跟司机说我没流量没网扫不出来你看我这健康码你看时间是真的还可以划拉只是我出门前先用Wi-Fi开好你看我核酸还是24小时（。
8. 深圳下高速没有设卡核酸，之前去珠海中山是有的，但因为公路情况复杂实际上假装停到路边核酸点然后直接开走冲卡也并没有人会追（陆路的好处+1
9. 广东的数据信息滥用似乎比别的地方严重，基本上都是手机连接基站信号留下的信息上报公安然后分发下放到街道联系。所以拔卡的原理是当一个低科技高生活的反赛博幽灵，断了网站在俱乐部黑暗小厅舞池里，听着音乐，闻着电子烟和少许烟味可能还有叶子味混杂的空气，看着昏暗红光和干冰雾气里喝大了磕嗨了狂暴乱舞的人群，有一种穿越回千禧年代的感觉。下了大巴找到指定地点吹着寒风等朋友接的时候也有，就差一张纸质地图了。拔掉卡，断掉网络，摆脱追踪，克服手机焦虑，回归生活，推荐试试。
10. 每次冲卡/偷溜检查关卡的时候我也总会有一种恐惧，哪怕我一直以来也都活得像个通缉犯，但还是会下意识地有一种来自多年教育和社会恐吓下对「万一被发现了怎么办」的恐惧，但实际上能怎样呢，不戴口罩也好，拿着假码修炼晃动的速度和角度也好，偷溜狂奔冲卡闯关也罢，他们有足够的资源和精力追捕每个偷溜而过的人吗，这些关卡在他们自己心里可能也就是无数关卡中的一小个所以笃定没事，可我只是想去一个去年来的时候还畅通无阻从路口走进去只需要二十米可到的好吃的小食店啊。