如你所见这只是一个日记本而已
#赛博鸡蛋 一些羊毛
#光与影 摄影作品或创作过程记录
#吃点好 吃啥了
#面基
#活动
#灵感菇 一些 MVP 的 demo 或 idea 记录
点击讨论区进群
友情链接:@stvgateway
联系Steven:@stvlynn_bot
#赛博鸡蛋 一些羊毛
#光与影 摄影作品或创作过程记录
#吃点好 吃啥了
#面基
#活动
#灵感菇 一些 MVP 的 demo 或 idea 记录
点击讨论区进群
友情链接:@stvgateway
联系Steven:@stvlynn_bot
网易MuMu模拟器被曝每30分钟静默执行17条系统侦察命令
安全研究员发现,网易MuMu Player Pro (macOS版v1.8.5) 在运行期间每30分钟自动执行一套完整的系统数据采集流程,涉及17条命令。
采集内容包括:通过 arp -a 枚举局域网内所有设备;通过 ps aux 抓取全部运行进程及完整命令行参数(可能暴露VPN配置、会话令牌、开发环境等敏感信息);通过 mdls 清点已安装应用的详细元数据;读取 /etc/hosts 文件;转储 sysctl -a 内核参数。所有数据通过神策数据(SensorsData)分析平台上报,并以Mac硬件序列号作为持久化设备标识符。
关键问题:上述任何一项采集行为均未在MuMu隐私政策中披露,且没有一项是安卓模拟器正常运行所必需的。单日正常使用中,该采集流程执行了16次,每次产生约400KB系统数据。
来源:https://news.ycombinator.com/item?id=47082496
详情:https://gist.github.com/interpiduser5/547d8a7baec436f24b7cce89dd4ae1ea
安全研究员发现,网易MuMu Player Pro (macOS版v1.8.5) 在运行期间每30分钟自动执行一套完整的系统数据采集流程,涉及17条命令。
采集内容包括:通过 arp -a 枚举局域网内所有设备;通过 ps aux 抓取全部运行进程及完整命令行参数(可能暴露VPN配置、会话令牌、开发环境等敏感信息);通过 mdls 清点已安装应用的详细元数据;读取 /etc/hosts 文件;转储 sysctl -a 内核参数。所有数据通过神策数据(SensorsData)分析平台上报,并以Mac硬件序列号作为持久化设备标识符。
关键问题:上述任何一项采集行为均未在MuMu隐私政策中披露,且没有一项是安卓模拟器正常运行所必需的。单日正常使用中,该采集流程执行了16次,每次产生约400KB系统数据。
来源:https://news.ycombinator.com/item?id=47082496
详情:https://gist.github.com/interpiduser5/547d8a7baec436f24b7cce89dd4ae1ea
Gist
MuMu Player Pro (NetEase) silently runs 17 system reconnaissance commands every 30 minutes on macOS
MuMu Player Pro (NetEase) silently runs 17 system reconnaissance commands every 30 minutes on macOS - news.md
https://fixupx.com/Stv_Lynn/status/2024141586368745917?s=20
🧵 Thread • FixupX
Steven Lynn (@Stv_Lynn)
最近尝试了让 OpenClaw 选股 + 写策略
回测收益达到了年化 59%
实现路径如下,所有需要用到的链接放在评论区,直接把链接复制粘贴给 OpenClaw 让 ta 研究一下即可
1. 数据源:
如果你有长桥的账户,可以直接使用长桥的 Longport SDK。
没有也没关系,可以使用 AKshare
2. 开源量化投资平台
微软开源的 Qlib,目前 37.5k stars✨
3. Agent 因子分析
依旧是微软开源的 RD-Agent,目前 11.2k stars ✨
把以上三个项目给到你的…
回测收益达到了年化 59%
实现路径如下,所有需要用到的链接放在评论区,直接把链接复制粘贴给 OpenClaw 让 ta 研究一下即可
1. 数据源:
如果你有长桥的账户,可以直接使用长桥的 Longport SDK。
没有也没关系,可以使用 AKshare
2. 开源量化投资平台
微软开源的 Qlib,目前 37.5k stars✨
3. Agent 因子分析
依旧是微软开源的 RD-Agent,目前 11.2k stars ✨
把以上三个项目给到你的…
