Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup
微软警告称,新的 ClickFix 变体会诱骗用户运行 DNS 命令,通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体,该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令,以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]
Cracks in the Bedrock: Bypassing SCP Enforcement with Long-Lived API Keys
简介 在发布由 AWS Mantle 提供支持的 Amazon Bedrock 后,我发现了一种绕过限制使用 bedrock-mantle IAM 权限的服务控制策略 (SCP) 语句的机制。通过利用由服务特定凭证支持的长期 API 密钥,我能够成功利用 bedrock-mantle:CreateInference,尽管 SCP 声明否认了该操作。 SCP 是 [...]
ClickFix added nslookup commands to its arsenal for downloading RATs
Microsoft 研究人员发现了一个 ClickFix 活动,该活动使用 nslookup 工具让用户使用远程访问特洛伊木马感染自己的系统。
Airborne Affordable Flyers 02.12.26: RedBull Race, SportPlane Certs, Bristell
另外:偏差通知函、给合作伙伴的速度、停产套件、另一个 eXenos 首次飞行 Luke Czepiela 在低空描绘了巴林国际赛车场的完整理想线路,包括在起跑/终点直线上的短距离起飞和着陆 (STOL),驾驶着由 Rotax 916 iS 发动机驱动的 CubCrafters Carbon Cub UL。这次飞行被记录在短片《飞机遇见赛道》中,这是 BRP-Rotax 品牌大使与 Czepiela 合作推出的第一个项目,于 2025 年推出。该短片在巴林国际赛车场官方 F1 季前赛新闻发布会上首映。上周,FAA 发布了 8130.2L 号命令,其中包含认证飞机符合 MOSAIC 规则变化的新政
NTSB Prelim: Sonex Aircraft Onex
目击者报告称,飞机迅速向右滚转,然后从他的视野中下降。 2026 年 2 月 6 日,大约山区标准时间 0945 年,一架 Sonex Onex 飞机 N362DZ 在爱达荷州考德威尔附近发生事故时被毁。飞行员受重伤身亡。该飞机作为联邦法规第 14 条第 91 部分的个人航班运营。一名目击者称,他在爱达荷州考德威尔行政机场 (EUL) 观察到事故飞机从 12 号跑道起飞。飞机进入初始爬升阶段并到达距地面约 200-300 英尺的高度。然后飞机进入一个浅右转弯,然后左转弯,倾斜角突然变陡至约 90°。在这次机动过程中,目击者报告说,飞机迅速向右滚转,然后下降到他的视野之外。
Airborne-NextGen 02.18.26: Streamlining Cert, UAV Delivery Spike, EAA v UAV Regs
另外:NASA 选择 Vast、FlightSim 与 RealWorld、美国空军半自主飞行、Crew-12 补给国际空间站 由参议员和代表组成的两党小组提出了《航空创新和全球竞争力法案》,明确针对 FAA 低于标准的飞机型号认证流程。这是一个长期存在的问题,之前曾引发立法努力但无济于事,但立法者似乎认为这次有所不同,这要归功于先进的空中机动能力。根据政府监管机构最近的一份报告,截至去年底,超过一百万架商用无人机在美国运营。这些无人机可以扮演的角色也呈指数级增长,使它们能够处理基础设施检查、灾难响应以及最广泛预示的送货服务。实验飞机协会 (EAA) 对 FAA 提出的问题提供了评论,以更
South African regulator quits fight over racial licensing
在南非航空监管机构撤回对当地商业集团 Sakeliga 提起的高等法院质疑的反对意见后,在南非运营的国际航空公司可能很快就会摆脱基于比赛的许可要求。根据 Skeliga 的一份声明,南非国际航空服务理事会 (IASC) 是最后一个反对该申请的被告,上周撤回了抵抗。交通部长 Barbara Creecy 已于 2025 年 11 月提交通知,表示她不会反对......
Autopilot Confusion, Impairment Cited in Fatal Crash of Aviation Vlogger
NTSB 最终报告详细介绍了飞行员与复杂的 Beechcraft Debonair 的斗争以及使用取消资格的药物的情况。
编号为 15284568 的塞斯纳 152 II 是由堪萨斯州威奇托市的塞斯纳公司生产的,并于 1980 年 10 月在美国俄勒冈州格雷沙姆的 Merle Frank 上市,编号为 N5369M。上图显示该飞机于 1987 年 1 月 26 日在维多利亚州瓦南布尔 — 仍然带有 N5369M 的美国标记。当它于 1987 年 1 月 4 日被运往澳大利亚并成为 VH-HCG 时,它几乎是一架拥有者的飞机。下面的照片显示了它于 1988 年 6 月 10 日在班克斯敦作为 VH-HCG 的情况 - 感谢托尼·阿邦 (Tony Arbon)。到 2008 年 8 月,它在新南威尔士州的福布斯飞行俱
Some More Historical Pterodactyl Ascender Photos
Jim Barnett 收集的早期微光照片主要是翼龙上升者,因为他拥有其中的两张(ZK-FFR 和 ZK-JFB)。其范围包括南地大区、怀托希的一些飞行点以及马纳考港沿岸的派克角机场,吉姆是那里的一名超轻型飞机教练。我稍后会发布一些一般照片,但这里有一些 Ascender 照片,要么是我们没有的飞机,要么是注册后显示效果更好的飞机:ZK-EZB 可能是与 Bill Barber 一起建造的 Snarks。ZK-EZD 由 Jack Hegan 在 Southland Microlight Association 的 Jack Frost Flyin 飞行。ZK-FCE 与 Garry Chip
#491 – OpenClaw: The Viral AI Agent that Broke the Internet – Peter Steinberger
Peter Steinberger 是 OpenClaw 的创建者,OpenClaw 是一个开源 AI 代理框架,是 GitHub 历史上增长最快的项目。感谢您的聆听 ❤ 查看我们的赞助商:https://lexfridman.com/sponsors/ep491-sc 请参阅下面的时间戳、文字记录,以及提供反馈、提交问题、联系 Lex 等。文字记录:https://lexfridman.com/peter-steinberger-transcriptCONTACT LEX:反馈 – 向 Lex 提供反馈:https://lexfridman.com/surveyAMA – 提交问题、视频或致
How to use your Android phone to master Linux Bash scripts (instead of doomscrolling)
在任何 Android 设备上启用 Linux 终端,您就可以随时随地练习 Bash 脚本编写。方法如下。
Rep. Crow signals legal action after administration's effort to indict 6 Democrats
联邦大陪审团制止了特朗普政府根据反不服从法起诉民主党议员的努力。 11 月,六名具有军事和情报背景的立法者发表了一条信息,敦促其前社区成员不服从非法命令。阿姆纳·纳瓦兹与其中一位成员、科罗拉多州众议员杰森·克劳(Jason Crow)进行了交谈,他曾是一名陆军游骑兵。
PRIVATE BLOG – Ukraine a Wildcard?
私人博客 – 乌克兰是通配符吗?私人博客文章仅供苏格拉底订阅者使用。要注册 Socrates 或了解更多信息,请访问 Ask-Socrates.com。 https://ask-socrates.com/
摘要和要点:在欧洲未来作战空中系统 (FCAS) 即将崩溃的传言中,法国总统埃马纽埃尔·马克龙 (Emmanuel Macron) 正在努力拯救该系统。 -尽管达索和空客之间在技术共享方面陷入工业僵局,但马克龙坚称第六代战斗机项目仍然可行。 -然而,内部报告暗示了一个“死亡”计划,德国航空航天游说者现在正在推动[...]后FCAS战斗机:死还是活?首次出现于19FortyFive。
Wait the minute, is that Windows 7?
据报道,中国航天彩虹(彩虹)CA-5 无人机 (UAV) 与阿卜杜拉米尔·拉希德·亚拉拉 (Abdulamir Rashid Yarallah) 将军一起部署到艾因阿萨德空军基地。真正引起我注意的是所有终端上都可见的活动 Windows 7 界面。由于 Microsoft 不再支持 Windows 7,并且不会收到任何安全更新,因此请操作它,尤其是在通信连接的环境中
