From 3c83bd660204e5bf9b37e7ec79206f1599c7656c Mon Sep 17 00:00:00 2001 From: MasonLiu <2857911564@qq.com> Date: Thu, 12 Dec 2024 13:49:32 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0=E4=BA=86=E4=BC=81=E4=B8=9A?= =?UTF-8?q?=E5=BE=AE=E4=BF=A1=E7=9A=84=E5=8F=91=E9=80=81=E5=8A=9F=E8=83=BD?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Core.py | 160 ++- FeishuSendBot.py | 58 +- GotoSend/__pycache__/M_4hou.cpython-312.pyc | Bin 6128 -> 6483 bytes GotoSend/__pycache__/anquanke.cpython-312.pyc | Bin 6052 -> 6407 bytes GotoSend/__pycache__/doonsec.cpython-312.pyc | Bin 6323 -> 6678 bytes GotoSend/__pycache__/freebuf.cpython-312.pyc | Bin 6150 -> 6505 bytes GotoSend/__pycache__/qianxin.cpython-312.pyc | Bin 5969 -> 6324 bytes GotoSend/__pycache__/seebug.cpython-312.pyc | Bin 6176 -> 6531 bytes GotoSend/__pycache__/xianzhi.cpython-312.pyc | Bin 5808 -> 6163 bytes JSON/4hou.json | 98 +- JSON/anquanke.json | 210 ++-- JSON/doonsec.json | 560 +++++------ JSON/freebuf.json | 224 ++--- JSON/huawei.json | 12 +- JSON/qianxin.json | 28 +- JSON/seebug.json | 66 +- JSON/xianzhi.json | 942 +++++++++--------- QiweiSendBot.py | 48 + __pycache__/FeishuSendBot.cpython-312.pyc | Bin 3746 -> 3084 bytes __pycache__/QiweiSendBot.cpython-312.pyc | Bin 0 -> 1806 bytes config.yaml | 11 +- db/4hou.db | Bin 229376 -> 229376 bytes db/anquanke.db | Bin 12288 -> 12288 bytes db/doonsec.db | Bin 69632 -> 69632 bytes db/freebuf.db | Bin 20480 -> 20480 bytes db/qianxin.db | Bin 12288 -> 12288 bytes db/seebug.db | Bin 20480 -> 20480 bytes db/xianzhi.db | Bin 24576 -> 24576 bytes history/sec_news.md | 763 ++++++++++++++ history/tech_passage.md | 175 ++++ log/spider.log | 35 + media/__pycache__/common.cpython-312.pyc | Bin 7521 -> 8228 bytes media/__pycache__/freebuf.cpython-312.pyc | Bin 3737 -> 3951 bytes media/__pycache__/xianzhi.cpython-312.pyc | Bin 3388 -> 3601 bytes media/common.py | 27 +- 35 files changed, 2185 insertions(+), 1232 deletions(-) create mode 100644 QiweiSendBot.py create mode 100644 __pycache__/QiweiSendBot.cpython-312.pyc diff --git a/Core.py b/Core.py index 47a3ebd..9b2e261 100644 --- a/Core.py +++ b/Core.py @@ -13,6 +13,7 @@ import yaml import requests from datetime import datetime, timedelta from FeishuSendBot import SendToFeishu, gen_sign +from QiweiSendBot import SendToWX from media.common import run, seebug_main, M_4hou_main, anquanke_main, sec_wiki_main, huawei_main, doonsec_main, qianxin_main from media.freebuf import freebuf_main from media.xianzhi import xianzhi_main @@ -43,20 +44,41 @@ with open('./config.yaml', 'r', encoding="utf-8") as file: # sleep_time = int(f"{config['sleep_time']}") e_hour = int(f"{config['e_hour']}") choice = int(f"{config['circle']}") +fs_activate = f"{config['fs_activate']}" +wx_activate = f"{config['wx_activate']}" webhook_url_once, timestamp_once, sign_once = gen_sign() +def check_avaliable(info, title, webhook_url, timestamp, sign): + if info: + if fs_activate == "True": + logger.info(f"{title} 递送中(飞书):") + result = SendToFeishu(info, title, webhook_url, timestamp, sign) + logger.info(result) + time.sleep(30) + else: + pass + if fs_activate == "True": + logger.info(f"{title} 递送中(企业微信):") + result = SendToWX(info, title) + logger.info(result) + time.sleep(30) + else: + pass + else: + logger.info(f"{title}数据为空,跳过执行。") + def send_job(time_1): # 爬取数据 logger.info("正在启动各爬虫并获取资源中...") - seebug_main() - anquanke_main() - huawei_main() - doonsec_main() - qianxin_main() - freebuf_main() - xianzhi_main() - M_4hou_main() + # seebug_main() + # anquanke_main() + # huawei_main() + # doonsec_main() + # qianxin_main() + # freebuf_main() + # xianzhi_main() + # M_4hou_main() # 分析各个数据源的结果 reslt_4hou = Src_4hou(time_1) @@ -69,91 +91,25 @@ def send_job(time_1): webhook_url, timestamp, sign = gen_sign() + check_avaliable(reslt_4hou, "嘶吼资讯", webhook_url, timestamp, sign) + check_avaliable(reslt_anquanke, "安全客资讯", webhook_url, timestamp, sign) + check_avaliable(reslt_doonsec, "洞见微信安全资讯", webhook_url, timestamp, sign) + check_avaliable(reslt_xianzhi, "先知社区资讯", webhook_url, timestamp, sign) + check_avaliable(reslt_freebuf, "FreeBuf资讯", webhook_url, timestamp, sign) + check_avaliable(reslt_qianxin, "奇安信攻防社区资讯", webhook_url, timestamp, sign) + check_avaliable(reslt_seebug, "Seebug社区资讯", webhook_url, timestamp, sign) - # 发送嘶吼资讯 - if reslt_4hou: - # print("-" * 40) - logger.info("嘶吼资讯递送中:") - result = SendToFeishu(reslt_4hou, "嘶吼资讯递送", webhook_url, timestamp, sign) - logger.info(result) - # print("-" * 40 + "\n") - time.sleep(60) + logger.info("执行完毕,等待下一次执行...") + if fs_activate == "True": + send_result = SendToFeishu("[点此访问](https://info.masonliu.com)网站以查看全部文章。", "单次运行结束", webhook_url_once, timestamp_once, sign_once) + logger.info(send_result) else: - # print("-" * 40) - logger.info("嘶吼数据为空,跳过执行。") - - # 发送安全客资讯 - if reslt_anquanke: - # print("-" * 40) - logger.info("安全客资讯递送中:") - result = SendToFeishu(reslt_anquanke, "安全客资讯递送", webhook_url, timestamp, sign) - logger.info(result) - # print("-" * 40 + "\n") - time.sleep(60) + pass + if fs_activate == "True": + send_result = SendToWX("[点此访问](https://info.masonliu.com)网站以查看全部文章。", "单次运行结束") + logger.info(send_result) else: - # print("-" * 40) - logger.info("安全客数据为空,跳过执行。") - - # 发送洞见微信安全资讯 - if reslt_doonsec: - # print("-" * 40) - logger.info("洞见微信安全资讯递送中:") - result = SendToFeishu(reslt_doonsec, "洞见微信安全资讯递送", webhook_url, timestamp, sign) - logger.info(result) - # print("-" * 40 + "\n") - time.sleep(60) - else: - # print("-" * 40) - logger.info("洞见微信安全数据为空,跳过执行。") - - # 发送先知社区资讯 - if reslt_xianzhi: - # print("-" * 40) - logger.info("先知社区资讯递送中:") - result = SendToFeishu(reslt_xianzhi, "先知社区资讯递送", webhook_url, timestamp, sign) - logger.info(result) - # print("-" * 40 + "\n") - time.sleep(60) - else: - # print("-" * 40) - logger.info("先知社区数据为空,跳过执行。") - - # 发送FreeBuf资讯 - if reslt_freebuf: - # print("-" * 40) - logger.info("FreeBuf资讯递送中:") - result = SendToFeishu(reslt_freebuf, "FreeBuf资讯递送", webhook_url, timestamp, sign) - logger.info(result) - # print("-" * 40 + "\n") - time.sleep(60) - else: - # print("-" * 40) - logger.info("FreeBuf数据为空,跳过执行。") - - # 发送奇安信攻防社区资讯 - if reslt_qianxin: - # print("-" * 40) - logger.info("奇安信攻防社区资讯递送中:") - result = SendToFeishu(reslt_qianxin, "奇安信攻防社区资讯递送", webhook_url, timestamp, sign) - logger.info(result) - # print("-" * 40 + "\n") - time.sleep(60) - else: - # print("-" * 40) - logger.info("奇安信攻防社区数据为空,跳过执行。") - - # 发送Seebug资讯 - if reslt_seebug: - reslt_seebug = Src_seebug(1000) - webhook_url, timestamp, sign = gen_sign() - # print("-" * 40) - logger.info("Seebug社区资讯递送中:") - result = SendToFeishu(reslt_seebug, "Seebug社区资讯递送", webhook_url, timestamp, sign) - logger.info(result) - # print("-" * 40 + "\n") - else: - # print("-" * 40) - logger.info("Seebug社区数据为空,跳过执行。") + pass def signal_handler(sig, frame): logger.info("接收到退出信号,程序即将退出...") @@ -172,7 +128,6 @@ def main_loop(choice): # 执行任务 logger.info(f"第{n+1}次执行,当前时间为:{datetime.now().strftime('%Y-%m-%d %H:%M:%S')}") send_job(e_hour) - logger.info("执行完毕,等待下一次执行...") time.sleep(e_hour * 60 * 60 - 5 * 60) except Exception as e: @@ -240,13 +195,22 @@ if __name__ == "__main__": start_info += "时间配置:每隔" + str(e_hour) + "小时执行一次推送\n" else: start_info += "时间配置:每天固定时间点执行推送\n" - result = SendToFeishu(start_info, "程序信息", webhook_url_once, timestamp_once, sign_once) - logger.info(result) - # print("-" * 40) - result = SendToFeishu(rss_info, "RSS源状态", webhook_url_once, timestamp_once, sign_once) - # logger.info(rss_info) - logger.info(result) - # print("-" * 40) + if fs_activate == "True": + result = SendToFeishu(start_info, "程序信息", webhook_url_once, timestamp_once, sign_once) + logger.info(result) + result = SendToFeishu(rss_info, "RSS源状态", webhook_url_once, timestamp_once, sign_once) + # logger.info(rss_info) + logger.info(result) + else: + pass + if wx_activate == "True": + result = SendToWX(start_info, "程序信息") + logger.info(result) + result = SendToWX(rss_info, "RSS源状态") + # logger.info(rss_info) + logger.info(result) + else: + pass # 首次运行先暂停两分钟 # time.sleep(2 * 60) diff --git a/FeishuSendBot.py b/FeishuSendBot.py index 0ccdb8e..5f1328c 100644 --- a/FeishuSendBot.py +++ b/FeishuSendBot.py @@ -8,22 +8,12 @@ import hmac import time import yaml - -# # 官方提供用以验证签名的函数 -# def gen_sign(timestamp, secret): -# # 拼接timestamp和secret -# string_to_sign = '{}\n{}'.format(timestamp, secret) -# hmac_code = hmac.new(string_to_sign.encode("utf-8"), digestmod=hashlib.sha256).digest() -# # 对结果进行base64处理 -# sign = base64.b64encode(hmac_code).decode('utf-8') -# return sign - def gen_sign(): with open('./config.yaml', 'r', encoding="utf-8") as file: config = yaml.safe_load(file) - secret = f"{config['secret']}" + secret = f"{config['fs_secret']}" # print(secret) - webhook_url = f"https://open.feishu.cn/open-apis/bot/v2/hook/{config['key']}" + webhook_url = f"https://open.feishu.cn/open-apis/bot/v2/hook/{config['fs_key']}" # print(webhook_url) timestamp = int(time.time()) @@ -47,7 +37,7 @@ def SendToFeishu(body, header, webhook_url, timestamp, sign): "elements": [{ "tag": "markdown", - "content": f"{body}" + "\n\n[点此访问](https://info.masonliu.com)网站以查看全部文章。" + "content": f"{body}" }], "header": { "title": { @@ -81,44 +71,8 @@ def SendToFeishu(body, header, webhook_url, timestamp, sign): # print(sign) # print(response.content) - - - - -# 测试用消息体 -test_msg = { - "timestamp": f"{timestamp}", - "sign": f"{sign}", - "msg_type": "interactive", - "card": { - "elements": - [{ - "tag": "markdown", - "content": "请单件文档查看昨天讨论的方案相关飞书文档,注意作者为 **张三** 版本为 \n*002* ,版本 ~~001~~ 已经删除。文件地址是 [https://www.feishu.cn](https://www.feishu.cn),打开次数:1次" - }, - { - "actions": - [{ - "tag": "button", - "text": { - "content": "点此访问原文", - "tag": "lark_md" - }, - "url": "https://www.masonliu.com", - "type": "default", - "value": {} - }], - "tag": "action" - }], - "header": { - "title": { - "content": "网安资讯传递", - "tag": "plain_text" - } - } - } -} - +msg = "测试消息" if __name__ == '__main__': - SendToFeishu(test_msg, "测试消息") + result = SendToFeishu(msg, "测试消息") + print(result) diff --git a/GotoSend/__pycache__/M_4hou.cpython-312.pyc b/GotoSend/__pycache__/M_4hou.cpython-312.pyc index 0081455b8a1adbe549150f33aaedb2524a7a5c43..922f0aaed0dbed471531e90cde249d6ff9a97e3d 100644 GIT binary patch delta 604 zcmeyMf7yudG%qg~0}wc`iA=8+-pKcWiP3fQd!{M8ObU#Xv)Ik}Y8Y2Df)p??6ls*O zPwp0wXXKn*$Ri!joWcNttC=9Oj0|~9DJ-?jH4OF4RY0LymJ)V|3>>hoi^5f;p0*oN@AP0m*tczanLziXs&dp$Z~2fy6Dw za!s}(Z4g%nMCgJDeUJo8QEFn!E!Og)%#u`1)>~{vsl}x^CAT=zGILV%5_40F%t5LI zQY$ixOEUA)cMmZgJeqK6nBcEsaiFu-2|8LZACwhxVqrdL!Ro}weu#zD ziFb3a;4?-+koz@RZm|RXT$GtwT;x5uMc9lr94MN%dA~3_6Jz+~)ZNxHPBa7DrlUPHJ9a zZfcP^P`;QMNGK>M6bXP7a~7p0=NF~K=cW|-0Qm_(TxS29+BeJpEjqTocT$a7cY;mI8`>2T6Pc5xCr9W{@=96><0946Ry8r+H diff --git a/GotoSend/__pycache__/anquanke.cpython-312.pyc b/GotoSend/__pycache__/anquanke.cpython-312.pyc index 5a7b9dad00d4ab3e7d9a929e4251c51a9807dfe1..49715bc46efb64a05d31df8da08db76aa69db605 100644 GIT binary patch delta 569 zcmZ3Y-)_WrnwOW00SH*vM5b>L+Q|2liP3d42lGB2CI!aH-fU)kHH@nnK?)cciZn{t zC!gb&pZthV+NqW~g#iRtGeIO78SwM;cklNtF%m}*!iGYRN$^q5yLM>3Q%PL>mptY`Bpk^?F%k_QnAAVLL5++r-( zWGhkwan(VD28hrCNw5^9CZ^nCEicL}N!4V%#a5JBT$)pIiz6*FCp9lIH?_zZq)H&Q zBD1(8GcP?pIX|x?HLv6rcV22aj8n`CRHFa_MfCz8<(x&S$@xVo@wq8QK0tmH5EoAb z5)BMb*g4zF8_V148tW!xTw#~L!z(yJV}|nz^((wa9~c-pwKt^PkXN2xIkR$h^#vZ8 z@613Uu=ocy1{t{v91=iUSn`6j_C+D>2JbIy3|xF288es{q+j9G1FB>7QrMt!gM+7^ ztCMSj^%V|zpaHB3API%Mj5F|kMS29+BeJpEkCom>;lu5d_wX9kLW2T6Pc5xo3+HH7`Z_@ia-jA a!Y2Dm7&FFBZkDiOWnz^6#4-7hgew5|LrvWP diff --git a/GotoSend/__pycache__/doonsec.cpython-312.pyc b/GotoSend/__pycache__/doonsec.cpython-312.pyc index c63ea6a460b9c6757c0e3d397be9117d23584a75..17fb66d56523ad59adc752ea76588d64580df7b1 100644 GIT binary patch delta 591 zcmdmNIL(CbG%qg~0}yDhiA>iP*~s^piP3fQC#KoFObU#XGuh4fY8Y2Df)p??6ls*O zPo63u&&WA>A&-n+3IhnPW`amEGUPF(u+%cwFw`?w0flN=O4uPX3=B1lDXfzh3J8mG z!$c5t4a?+{0y^43P|sKv>BD5!Yn%D^dpPDpCOvsvtrW zNZev9*JLZw261&jgf58C2T8CLr6#7_Vl6MqEJ@X5oh&OTUVlpQ{J;J}@wHYHvunA+J2Ya%Sc1>I*zF-q}U%@-ixXlAD|-;R*o0mXRd@ delta 324 zcmbPcve}UDG%qg~0}veF8J>PaXd~ZaCdSmwpO|LzYUBV#r!$l=f@DFUhB1XPg=r1* zYGw%El%bZXhAE4Aa-g8_z7LGk2bkVy&(3Pl1SDbAwQHz@L<7SePTr1; z8O#gPuW;&pU|?jG-k@@WgQuUXlWT(66%MKI%s`>qF z;+qA9-I)YIW@@tBVo%L0DauSOF7le3DQdsZgNT5K)WF3h@ n#=yz*B(`#cv=xC=6-7>tlQd?GpFBy@ij|2``V+_Gi;}JYJ)%(V diff --git a/GotoSend/__pycache__/freebuf.cpython-312.pyc b/GotoSend/__pycache__/freebuf.cpython-312.pyc index e8919b35e9119d7668311922176e19b7d756ca05..3c31b39a7bef3d92dc20b11259c1ed156185caac 100644 GIT binary patch delta 641 zcmZoOcxl9UnwOW00SN5YM5b>L-pKcqiP3fQ7p7&rObU#XZ;P1e)iADR1Sw!(DAFil zhp-qJY8X=(Q<&B;uV#jbm@?Ed)i7moPF}|&LK0Q7;Kd&S;ujCeYUTQgvQ_KofqyPd%0wCp_MXAa8 zMJe&QDMkK3egY5|PXrPT3{TiO+shlv+v^(ZCS+V;m%qa+I6-5E^9uDVyha}w7&)~! zq}-5Ko?kh$a(49v9+~gVKq0XB2Q~&7xeN6i5E zzrv{pRLH8ZLFEPqPd`^D*97Y;9P&T|SQWtH--TgD{rWBh6Z};y4s_N!K}QSbgR(+S zEX)TjSe+Qz53#U1@vY7ei;KJ`&lWag z4F`(mZ@wnX%)}Tz`Ie{;Ycx=xVY0SZA!Eqoxnj$>LE4Hys*0i~`-vMfCQfb=w_@dG MRQMz}`JlKf04f@w3;+NC delta 293 zcmaE9)MmhUnwOW00SGSc3{Q_0+Q|2mi7|Ea7p7&r963PI=?o=|lOG7kGcr$RWD%as z&A~ajN>D|klA(e*lA)YYlf~~AV`7mCP-T%SkkDi*(g#wvSj&qtOHwtNC;t@`PcCK# z3MnWk6bXQ&IEzw~^NUjAb5n|Zfcyj?E;a-b4GecUc{?&@FfT~I!m0Oxfss{ugUSsK zo_?-Qt_fyWIHbNa1BJeW#6NrV-y6Lr^#}QJvFbSC^NOV z$ZPUH5i`~hplHfwOHpPf#*oRj;y$bqK!MW9ed2|Tfs-Vbaf5UfffN-*Ox`GA%osQM Rse~0P6QlGej>#&Lt^i(BOJx86 diff --git a/GotoSend/__pycache__/qianxin.cpython-312.pyc b/GotoSend/__pycache__/qianxin.cpython-312.pyc index 2dde0cc5b2a5b029be487a8afe9f12698416ff02..741eee3776142290de634a642cfc7293bee9a23a 100644 GIT binary patch delta 615 zcmcbpx5bd}G%qg~0}yzuiA+xu+Q|2qiP3fQC#D!4CI!aH0&He{HH@nnK?)cciZn{t zCx`LNGjdM$=avaeVF1C^Ob|&%hCHSemRjZ-hI-~IpinJK2|GlFfuV*mg*Am~4fASd zh=?geEmI9s7B@^DLD#TM?&8;p?=i1nj$|ljRAw+_C}u2YVq}P9U!;n%0S{4W4R_1|I zxh7a&;gAO!z^VWi|1JzR3P}9=E(8<&RV)s4);d8)3+98eLQX8q2Q65g7}*c8usZRw zCqtu>fnjs9fB};r$SayGx7dNcFUm|UE^?o|M97Ra1Sp!e`M!`L6Jy9^K~X=}2%tda zm=!B8qrxY-$von& E0IH3Yo&W#< delta 342 zcmdmDcu|kSVMsVd6SQe6|(yQS#DJt plO4s?CZ~$`aDxme0;w+wo%~1Km@#^?frJ$+6QlGej>-8Ft^h%zP0j!S diff --git a/GotoSend/__pycache__/seebug.cpython-312.pyc b/GotoSend/__pycache__/seebug.cpython-312.pyc index 8a84694592703d652f5fc3d49fa2cce0db649e4a..c6498848bd7c65250bda694307987aca9f37388c 100644 GIT binary patch delta 557 zcmZ2r&}__inwOW00SNroM5c2IZ{&N!#OS*DHTJP}AVFg#)BY%gyt zZ?9{tn~-sZUH%TQ-~^2s&MVZf@EUz!VC2-^ka9y_d4A>0%GuQycx1ja1BJliAJ`aV z#3)0#bg|r*IzpycI@pWX(U|x`Zg;Nixj#XiU$_);ley&cg3D#FQ5kbCIT delta 304 zcmZoRUSPm?nwOW00SIpI3{T%KxRLJ-6JzS;-%MV-963PI=?o=|le-1v8JQ=~XP23* zDyULl$xy)@$xzOy$>Mj5F|kM$sH#W}NN6$@833tUtmQ?SC8?Usx7dnOi%WA#ZgHe# z=A`B&=B5@|0_BUDfrNsBLXiMSF=tU~a(+=td~QmSACMmhQeX%q8W`?y@^)m*U|x`Z zg;VbX10$>S29+BeJpEkCom>;lu5d_wX9kLW2T6Pc5xn_FlJ1i{71r;m5EXM6USsbNml?R%uj;= diff --git a/GotoSend/__pycache__/xianzhi.cpython-312.pyc b/GotoSend/__pycache__/xianzhi.cpython-312.pyc index 70474343fcf54a9247be9ad131dfa0eb8ed0cf50..05987248fc662f2e16120aca05acec891a209e8d 100644 GIT binary patch delta 571 zcmdm>JK2EmG%qg~0}zC)iA+B$w2^Nc6Qk?qqfGaC7!@XeWHaZhVO-4!l4oEj(kNk{ zyoO(X@&P{Sh+5_p1`u4$1d(K9$YV-jsb#KVsAsMM3e~cdutQ`R7-|?(SW}qRFt28Y zh?p|eGSx6;al_;hbPdbo2mCr5J?0h6kqqUGlmGBb*0cE)DFRg#DS-%O5TOnvZZVc? zvK489xLP1W8${@WBv^`46H{)nmKSA~q-wI>Vk=55F3l;q#gUeolbV;9n_6TFQYDaD zky%`lnU@})oS#>cnpbj*J1?~y#wlh6s!;%eqRAlw0`t7xm=~m9;nV}FV^!Foa)X1XpR1E=g7p;+`R`WD zKryhycVU=OzrG8>1b-Ea1D&-_(9weVpsbJ+3-dt>RwqXGLoBRLyqnhv%wZG+xnGmz z7CX?NMVYC^MV^zRh0It(fTB5@rwKh`WDJ>HDdNW(0Tig&d`3i(ksG9=2&AAWV)74B WW5)Q&I$~C=yo?H; ziMgpora<{(kf90+3Pl1S#hgW{$@xVo@wq8QUO;{Ultralytics YOLO11 AI 模型在供应链攻击中受到损害,该攻击在运行 Python 包索引 (PyPI) 8.3.41 和 8.3.42 版本的设备上部署加密货币挖矿程序。

Ultralytics 工具是开源的,被跨广泛行业和应用的众多项目所使用。该库在 GitHub 上已被加注 33,600 次,分叉 6,500 次,在过去 24 小时内,仅 PyPI 的下载量就超过 260,000 次。

Ultralytics YOLO11 受损

Ultralytics 8.3.41 和 8.3.42 已发布到 PyPi,直接安装受感染版本或作为依赖项安装的用户发现部署了加密货币挖矿程序。

对于 Google Colab 帐户,所有者因“滥用行为”而被标记并禁止。 Ultralytics 是 SwarmUI 和 ComfyUI 的依赖项,它们都确认其库的全新安装将导致矿工的安装。

\"swarm_announcement.jpeg\"/

来源:@GozukaraFurkan

安装后,受感染的库会在“/tmp/ultralytics_runner”处安装并启动 XMRig Miner,以连接到“connect.consrensys[.]com:8080”处的 minin 池。

\"ultralytics-runner.webp.png\"/

运行 XMRig Miner 进程

Ultralytics 创始人兼首席执行官 Glenn Jocher 证实,该问题仅影响这两个受损版本,这些版本已被撤下并替换为干净的 8.3.43 版本。 Jocher 在 GitHub 上发帖称:“我们确认 Ultralytics 版本 8.3.41 和 8.3.42 受到针对加密货币挖掘的恶意代码注入的影响。这两个版本均已立即从 PyPI 中删除。” 

\"glenn-jocher.webp.png\"/

Glenn Jocher 在 GitHub 上的评论

开发人员目前正在调查根本原因以及 Ultralytics 构建环境中的潜在漏洞,以确定其被破坏的方式。然而,该漏洞似乎源自两个恶意 PR [1, 2],其中在香港用户提交的分支名称中注入了代码。

目前尚不清楚恶意代码是否仅执行加密货币挖掘或泄露的私人用户数据,有关社区仍在等待此次泄露的正式咨询,该咨询将对所有细节进行澄清。出于谨慎考虑,下载恶意版本 Ultralytics 的用户应执行完整的系统扫描。

根据最新消息,有用户报告 PyPI 上有新的木马版本,因此攻击似乎会持续到新的软件包版本 8.345 和 8.3.46。

", + "pubDate": "Thu, 12 Dec 2024 12:00:00 +0800", + "author": "胡金鱼" + }, + { + "title": "「众智维科技」获数千万B1轮融资", + "link": "https://www.4hou.com/posts/PGg2", + "description": "

近日,南京众智维信息科技有限公司(以下简称“「众智维科技」”)完成数千万B1轮融资。本轮融资由广州白云金融控股集团有限公司及北京泓沣私募基金管理有限公司共同投资。

「众智维科技」在近年的高速发展中把深度学习、大模型等AI技术引入网络安全领域,瞄准AISecOps赛道,构筑具备智能化、自动化、实战化的智能安全运营产品矩阵。通过这些产品矩阵将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为,实现在防御端几小时、几分钟甚至几秒内就能作出自动化、智能化的判断和响应。公司以知名的国家级课题麒麟安全实验室为基础,主营方向为网络安全、大数据+及信息技术应用创新,聚焦为金融、能源、运营商、工业互联网、医疗、教育、国防公安等领域的企业级客户提供网络安全业务,实现自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案应用

众智维科技创始人、董事长孙捷认为,先人一步将人工智能引入网络安全赛道是公司发展的重要推动力。本轮融资所筹资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等,旨在进一步有效推动AISecOps智能安全运营的发展进程。

众智维科技」目前已服务超8000家各行业重点企业客户。从丰富的客户案例中不断累积更加落地化的客户需求,优化产品细节延伸适应性,充分体现「众智维科技」解决方案在同类产品中具备实战化、落地化等明显优势。公司“超自动化”智能安全运营技术能力、创新产品和解决方案成功落地实践于金融、运营商、能源、教育医疗、物流运输、公共服务等各行业的网络安全防护及保障工作中,实现全领域覆盖、多地开花。多年来持续扩大业务版图,在网络安全领域实现全覆盖以及地域上的多点布局,展现了公司强劲的发展势头和市场竞争力。众智维的产品已推广覆盖至江苏省、山东省、山西省、四川省、内蒙古等省份,并加速扩大在金融、国防、能源、基础设施等关键行业的客户覆盖率,拓展行业腰部客户,持续渗透尾部客户,力争两年内全面抢占重点行业市场高地。

2024年,「众智维科技」入选国家计算机网络应急技术处理协调中心第十届CNCERT网络安全应急服务支撑单位(网络安全威胁监测领域)。同时凭借其在数据安全领域的深厚积累与技术创新,成为江苏省内首家由中国信通院官方授权的数据安全能力成熟度模型DSMM技术检查机构,并拥有多名通过官方认证的CDSP-DSMM测评师,成功获批南京市数据安全工程技术研究中心。其打造的“数字化安全运营检查框架体系”,提供了一系列面向数据安全的技术术语与数字化组件,旨在全面覆盖并精准满足各类网络安全运营场景的实际需求。通过数字化安全运营检查框架体系,众智维科技不仅能够提供实施具体安全运营措施的工具箱,且能够构建一个生态化的数字化运营策略库,为所有网络安全参与方提供一种可规范化、可操作、可共享的最佳数据安全全生命周期实践技术。

「众智维科技」联合关保联盟、数世咨询三方联合发布DSOF数字化安全运营工作框架,旨在填补国内外实战安全运营的生态型框架空白,通过整合资源、优化流程、强化协同,解决安全运营中的碎片化和低效问题,推动安全运营向全面数字化、智能化转型,帮助企业实现更加高效、智能的安全运营。DSOF首次将安全运营所关联的全要素:场景、策略、流程、实例、案例进行全数字化描述,使其成为一个又一个可体系化、可关联的数字化组件,真正将安全运营形成一套体系化、数字化、可操作的数据资产,最大化发挥安全运营本身的价值。DSOF依托AI技术,构建数字化原生安全能力资源底座,为安全运营注入智能动力,开启安全防护的新纪元。

\"微信图片_20241212105311.png\"/

公司目前拥有20余项核心发明专利,40余项软件著作权,是工信部全国网络安全技术应用试点示范单位、国家242信息安全专项合作单位(国家级科研项目)、国家高新技术企业、国家计算机网络应急技术处理协调中心合作授权单位、第十届 CNCERT网络安全应急服务支撑单位(网络安全威胁监测领域)、国家信息安全漏洞共享平台CNVD技术组支撑单位、国家信息安全漏洞库(CNNVD)三级技术支撑单位、2024年度工业信息安全监测应急支撑单位、CICSVD技术组成员单位、江苏首家DSMM官方授权技术检查机构、江苏省专精特新中小企业、江苏省融合创新中心、江苏省网络安全技术支撑机构、江苏省通信管理局网络安全技术支撑单位、南京市网络安全应急技术支撑单位、南京市培育独角兽企业、南京市数据安全工程技术研究中心、南京市工程研究中心。

\"微信图片_20241212105320.png\"/

投资人说

本轮投资方广州白云金控

广州白云区政府成立的区属国有产业金融平台——白云金控表示:广州白云金控集团聚焦新一代信息技术,将其确立为战略投资的核心领域,特别是在网络安全这一关键领域上。众智维科技以其在网安领域的深度沉淀、卓越的攻防实战基因和产业化的推进能力,坚定不移地守护着国家网络空间的安全底线。我们热切期望众智维科技在白云区这片热土上深耕细作,不断巩固和提升其核心竞争力,持续推动创新,为我国网络安全事业的飞跃贡献卓越力量,共同构筑一个更加安全、稳定、繁荣的数字新纪元。

本轮投资方泓沣资本

泓沣资本CEO吕俊峰表示:众智维科技在我国的网络安全AISecOps智能化安全实战运营领域独占鳌头,作为其首轮投资的机构股东,我们一路陪伴并见证了其稳健、快速的成长步伐,如今公司已加速驶入全面商业化的宽阔大道。众智维科技在创新领域的持续突破、对产品精益求精的工匠精神,以及不断超越自我的骄人成就,令业界瞩目、使伙伴赞叹。我们很幸运能与众智维科技结伴而行,共同推动行业发展、践行网安行业的新质生产力落地,携手开创更加美好的明天。

", + "pubDate": "Thu, 12 Dec 2024 11:31:33 +0800", + "author": "企业资讯" + }, + { + "title": "喜讯!爱加密荣获“鸿蒙NEXT SDK星河奖”", + "link": "https://www.4hou.com/posts/QXjZ", + "description": "

\"图片2.png\"

12 月 5 日,爱加密受邀参加鸿蒙生态伙伴 SDK 开发者论坛,会上华为宣布推出 SDK 生态繁荣伙伴支持计划,并与中国信息通信研究院共同宣布全国 SDK 管理服务平台 HarmonyOS SDK 专区正式上线,旨在为 SDK 领域伙伴和开发者提供支持,助力他们更高效适配原生鸿蒙,共建繁荣的 SDK 生态。

\"图片1.png\"/

爱加密作为原生鸿蒙生态合作伙伴,我们积极加入原生鸿蒙 SDK 生态建设,以原生鸿蒙 SDK 的好用助力应用好用,以原生鸿蒙 SDK 的安全助力应用安全,共同为用户带来更智能、个性、流畅、安全的全场景体验,共建合作共赢、充满无限可能的新生态。会上,爱加密荣获华为颁发的“HarmonyOS NEXT SDK星河奖”,这是对爱加密在综合实力及原生鸿蒙领域技术积累的认可。

\"图片2.png\"

爱加密已发布鸿蒙NEXT应用全生命周期安全架构,鸿蒙应用加固、环境清场、通信协议加密、安全软键盘、密钥白盒等产品及个人信息合规测评、鸿蒙安全渗透等服务已正式发布,欢迎各企业前来体验鸿蒙领域安全产品! 

\"图片3.png\"

作为行业领先的移动信息安全服务提供商,爱加密持续为鸿蒙应用开发者提供相应的安全保障,如应用安全、代码安全、传输安全、输入安全、密钥保护、接口安全、安全检测、合规检测、渠道监测等,在鸿蒙生态中充分发挥自己的核心优势,有效保护鸿蒙应用开发者的权益和用户信息安全。

", + "pubDate": "Thu, 12 Dec 2024 11:31:13 +0800", + "author": "爱加密" + }, + { + "title": "隐私政策精讲(下):基本要素分析与实例(2)", + "link": "https://www.4hou.com/posts/qo6k", + "description": "

本文接着《隐私政策精讲(中)》往后分析,详细解读隐私政策中的个人信息保护措施、用户权利、未成年人信息保护以及投诉建议渠道等关键要素,并通过合规App的隐私政策实例,展示如何在实际操作中落实这些要素,同时还会对隐私政策的撰写规范和呈现要求进行说明。

我们的目标是帮助企业构建更加完善的隐私保护机制,同时确保用户能够在一个安全、可信赖的环境中使用数字服务。通过这一系列隐私政策解读文章,我们希望能够为企业在隐私政策的制定和执行上提供实用的参考和指导。

一、基本要素分析与实例解读

1.个人信息的保护措施与能力

(1)要素阐述:

隐私政策中应对App运营者在信息安全保护方面所采取的措施和已具备的能力,如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。

某些App仅就安全保护进行简单地承诺。

例如:「我们将会保护您的数据防止恶意攻击」,但未展示具体的技术能力和所采取的措施。

如果能在隐私政策中阅读到具体的技术保护措施、管理体系、安全影响评估方式、安全危机响应机制等内容,不仅会降低App运营者的合规风险,同时也会使得用户产生更强的安全感和信任感。

(2)法规重点:

\"1.jpg\"/

(3)合规实例:

\"2.jpg\"/

抖音隐私政策关于安全措施保护说明

2.用户权利

(1)要素阐述:

隐私政策中应当说明用户对其个人信息所依法享有的权利,包括查阅权、复制权、更正权、删除权、撤回同意权、注销用户账户等权利,同时也告知用户行使权利的操作方式。例如,有些权利用户可直接在App中根据操作指引即可实现,而有些权利则可通过邮件或客服的方式,引导用户联系官方处理。如果行使权利将产生费用的,或需要再次验证身份的,也应当在隐私政策中说明。另外,根据《App违法违规收集使用个人信息行为认定方法》,隐私政策中应当明确向用户承诺响应其权利请求的时限,承诺时限不得超过15个工作日,如未承诺时限的,以15个工作日为限。

(2)法规重点:

\"3.jpg\"/

(3)合规实例:

\"4.jpg\"/

小红书隐私政策用户权利说明1

\"5.jpg\"/

小红书隐私政策用户权利说明2

\"6.jpg\"/

小红书隐私政策用户权利说明3

3.未成年人信息保护

(1)要素阐述:

未成年人网络保护的重要性越来越高,对未成年人个人信息的保护之紧迫性自然不言而喻。

涉及面向未成年人提供服务的App应特别考虑对未成年人信息的保护,如需收集年满14周岁未成年人的个人信息前,应征得未成年人或其监护人的明示同意;而不满14周岁的,则依法视为敏感个人信息,进行强化保护。隐私政策也应相应对此作出说明,对于儿童个人信息的处理还应有单独的规则,并设立专人进行管理和保护。

(2)法规重点:

\"7.jpg\"/

(3)合规实例:

\"8.jpg\"/

抖音隐私政策未成年人相关说明

4.投诉建议渠道

(1)要素阐述:

在隐私政策结尾部分,应通过预留电子邮箱、客服热线等方式给用户提供合理的投诉或权利请求渠道。根据《App违法违规收集使用个人信息行为认定方法》如隐私政策中未公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理的,可被认定为「未按法律规定提供删除或更正个人信息功能」或「未公布投诉、举报方式等信息」。

(2)法规重点:

\"9.jpg\"/

(3)合规实例:

\"10.jpg\"/

小红书隐私政策“联系我们”相关说明

\"11.jpg\"

网易云隐私政策中“联系我们”相关说明

二、隐私政策撰写规范与呈现要求

1.撰写规范

隐私政策的撰写应注意格式和用词的规范,总结如下:

(1)隐私政策应提供中文版本,不能仅有外语版;

(2)隐私政策的内容应易于阅读,文字不能过小过密、颜色过淡、模糊不清;

(3)隐私政策应使用符合通用的语言习惯,避免使用带有歧义的语言;

(4)隐私政策中不应使用大量的专业名词或以其他方式导致文本冗长繁琐、晦涩难懂,使得用户难以理解。

2.呈现要求

(1)在App首次上线并于用户首次启用前,应通过弹窗等显著方式出示隐私政策内容,并经用户明示同意,不得采用默认勾选的授权方式;

(2)不采用与背景颜色相近的字体、刻意缩小字号、弹出键盘遮挡、置于边缘等为不明显方式展示隐私政策链接。

示例1:

\"12.jpg\"

抖音首次启动隐私政策弹窗

(3)根据工信部292号文提到的各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。

示例2:

\"13.jpg\"

抖音二级菜单中的“双清单”

(4)隐私政策应保持公开的发布,并设置在启用App后不超过4次点击的访问路径,方便用户随时查阅。

示例3:

\"14.jpg\"

抖音设置中隐私政策呈现

(5)在用户注册/登录时,需要用户同意隐私政策形式(同意勾选隐私政策链接)。

示例4:

\"15.jpg\"

抖音注册页面

三、结语

隐私政策的制定和执行是一个动态的过程,需要随着技术的发展和社会的变化而不断更新和完善。本文提供的分析和实例,希望能够成为企业在隐私政策制定上的一个重要参考。我们鼓励企业持续关注最新的法律法规变化,不断优化隐私政策,以适应不断变化的隐私保护需求。

我们将持续致力于保护人民的隐私安全,不断努力,以确保在数字化时代中,每个人的个人信息都能得到尊重和保护。

文章来源自:嘉佑安科

", + "pubDate": "Wed, 11 Dec 2024 15:21:49 +0800", + "author": "企业资讯" + }, + { + "title": "恶意分子如何使用生成式人工智能", + "link": "https://www.4hou.com/posts/kgBK", + "description": "

生成式人工智能日渐成为推动进步的强大工具,但也使其成为网络领域的重大威胁。恶意分子使用生成人工智能的情况越来越普遍,这使他们能够进行广泛的网络攻击。

从生成深度伪造品到增强网络钓鱼活动,生成人工智能正在演变成大规模网络犯罪的工具。人工智能因其跨行业的变革潜力而引起了研究人员和投资者的关注。不幸的是,恶意分子的滥用正在改变网络威胁格局。

生成人工智能最令人担忧的应用之一是创建深度造假和虚假信息活动,这些活动已被证明是有效和危险的。

Deepfakes 是使用生成人工智能创建的媒体内容(例如视频、图像或音频),可以真实地操纵面部、声音甚至整个事件。这些技术的日益复杂使得区分真实内容和虚假内容变得比以往任何时候都更加困难。这使得深度造假成为从事虚假信息活动、欺诈或侵犯隐私的攻击者的有力武器。

麻省理工学院在 2019 年发布的一项研究表明,人工智能生成的深度造假欺骗人类的概率高达 60%。鉴于人工智能的进步,这一比例很可能有所增加,从而使深度造假成为更加重大的威胁。攻击者可以利用它们来捏造事件、冒充有影响力的人物或创造操纵公众舆论的场景。在虚假信息活动中使用生成人工智能也不再是假设。

\"image-6.webp.png\"/

生成人工智能对于寻求经济利益的攻击者来说也有很多可用之处。通过自动创建网络钓鱼电子邮件,恶意分子可以扩大其活动规模,生成高度个性化且令人信服的消息,更有可能欺骗受害者。

这种滥用的一个例子是使用生成人工智能创建欺诈性社交媒体资料。 2022 年,联邦调查局称,旨在从受害者身上获取经济利益的虚假个人资料有所增加。

生成人工智能不仅允许攻击者生成真实的文本,还可以生成照片、视频和音频,使这些个人资料显得真实。此外,2023 年中期推出的 FraudGPT 和 WormGPT 等平台提供了专门针对网络钓鱼和商业电子邮件泄露 (BEC) 攻击而设计的工具。只需支付月费,攻击者就可以访问复杂的服务,自动创建欺诈性电子邮件,从而提高诈骗效率。

另一个值得关注的领域是使用生成人工智能开发恶意代码。通过自动生成恶意软件变体,攻击者可以逃避主要反恶意软件引擎采用的检测机制。这使得他们更容易以最小的努力进行大规模攻击。

生成人工智能最令人担忧的方面之一是其自动化复杂攻击过程的潜力。这包括创建用于攻击目的的工具,例如旨在利用漏洞的恶意软件或脚本。生成人工智能模型可以改进这些工具以绕过安全防御,使攻击更加复杂且更难以检测。虽然生成人工智能的恶意使用仍处于早期阶段,但它正在受到网络犯罪分子和国家支持的行为者的关注。通过“即服务”模式提高生成人工智能的可及性只会加速其采用。这些服务允许具有最少技术专业知识的攻击者执行高级攻击,从而使网络犯罪民主化。

例如,在虚假信息活动中,生成人工智能的影响已经显而易见。在网络钓鱼和金融欺诈中,FraudGPT 等工具的使用展示了攻击者如何扩大其运营规模。恶意软件开发的自动化是另一个令人担忧的趋势,因为它降低了网络犯罪的进入门槛。安全公司以及 OpenAI、Google 和 Microsoft 等主要生成人工智能提供商正在积极开发解决方案来缓解这些新兴威胁,努力包括开发强大的深度伪造检测机制、增强反网络钓鱼工具以及创建保障措施以防止滥用生成人工智能平台。然而,技术进步的快速步伐意味着攻击者总是领先一步。随着生成人工智能变得更加复杂和易于使用,防御者面临的挑战将呈指数级增长。

生成人工智能是一把双刃剑。虽然它为创新和进步提供了巨大的机会,但当被恶意分子利用时,它也会带来巨大的风险。

创建真实和个性化内容的能力已经改变了网络威胁格局,开启了从深度伪造到大规模网络钓鱼活动等各种攻击的新时代。随着技术的发展,其滥用也会随之发展。政府、企业和个人必须认识到生成人工智能的潜在危险并采取积极措施应对。通过协作和创新,我们可以利用生成人工智能的优势,同时降低其风险,确保这一强大的工具为人类服务而不是伤害人类。

", + "pubDate": "Wed, 11 Dec 2024 12:01:00 +0800", + "author": "胡金鱼" + }, + { + "title": "研究人员发现名为 SpectralBlur 的 macOS 后门", + "link": "https://www.4hou.com/posts/OGLQ", + "description": "

近日,安全研究员 Greg Lesnewich 发现了一个名为 SpectralBlur 的后门,该后门针对的是 Apple macOS。

该后门与恶意软件家族 KANDYKORN(又名 SockRacket)有相似之处,后者归因于与朝鲜有关的 Lazarus 子组织 BlueNoroff(又名 TA444)。

KandyKorn 是一种先进的植入物,具有多种监控、交互和避免检测的功能。它利用反射加载,这是一种可以绕过检测的直接内存执行形式。

SpectralBlur 不是复杂的恶意软件,它支持普通的后门功能,包括根据 C2 发出的命令上传/下载文件、运行 shell、更新其配置、删除文件、休眠或休眠。

TA444 在这些新的 MacOS 恶意软件家族中持续运行,通过寻找类似的字符串,安全研究人员将 SpectralBlur 和 KandyKorn 联系起来,在出现更多样本后,进一步与 TA444 联系起来。

最终,网络钓鱼活动袭击了人们的可见度,导致 KandyKorn 瘫痪。最新发现证实了与朝鲜有关的威胁者对开发 macOS 恶意软件以用于有针对性的攻击的极大兴趣。

2023 年 11 月,Jamf 威胁实验室的研究人员发现了一种名为 ObjCShellz 的新 macOS 恶意软件菌株,并将其归因于与朝鲜有关的 APT BlueNoroff。

专家们注意到 ObjCShellz 恶意软件与 BlueNoroff APT 组织相关的 RustBucket 恶意软件活动有相似之处。 2023 年 7 月,Elastic Security Labs 的研究人员发现了 RustBucket Apple macOS 恶意软件的新变种。今年 4 月,安全公司 Jamf 观察到与朝鲜有关的 BlueNoroff APT 组织使用了一种名为 RustBucket 的新 macOS 恶意软件。

", + "pubDate": "Wed, 11 Dec 2024 12:00:00 +0800", + "author": "胡金鱼" + }, + { + "title": "【附下载】2024数据安全 重大案例 官方视频 汇编", + "link": "https://www.4hou.com/posts/LG0j", + "description": "

来源:重庆信通设计院天空实验室

本期摘要

文本要点

  • 16+ 大类

  • 30+小类

  • 涵盖医疗、生态、气象、测绘、软件开发、交通、地理、太空、外交、动画等多个领域




要点目录


\"image31.png\"/


一、弱口令类

\"image1.png\"


案例1运维测试账号未删除,内部数据在境外论坛被公开叫卖


案例2:对外公用邮箱维护不当,邮件数据被窃取


案例3:港口监控弱口令,导致目标海域被监控


二、头部企业类


\"image2.png\"


案例1:14亿条腾讯用户数据被盗?有黑客公开称已窃取500GB数据库,腾讯回应称信息不实。专家指出,在AI技术下,历史数据安全风险仍然较大


三、生态领域

案例1:假借学术合作,窃取生态数据

\"image3.png\"


案例2:拉拢引诱人员,窃取自然保护区各类数据

\"image4.png\"


案例3:负责研发和运维的第三方公司违规采集、存储、处理生态环境相关数据

\"image5.png\"


四、个人信息类


\"image6.png\"


案例1:安徽合肥警方侦破特大侵犯公民个人信息案 贩卖个人信息超百万条


五、气象领域


\"image7.png\"


案例1:数百非法气象站点被査处,向境外传输数据


六:医疗领域


案例1:西安警方侦破首例破坏医院计算机信息系统案

\"image8.png\"


案例2:私自开发抢号软件牟利

\"image9.png\"


案例3:窃取医院数据牟利

\"image10.png\"


案例4:上海三甲医院医生泄露患者隐私信息,涉及211名患者信息和2人的裸照

\"image11.png\"


案例5:医务人员泄露病患信息,被行政拘留

\"image12.png\"


七、不正当竞争类


\"image13.png\"


案例1:国内首例!涉数据抓取交易不正当竞争纠纷案终审宣判


八、黑客攻击类


案例1:招聘APP遭黑客攻击,300万条数据泄露

\"image14.png\"


案例2:南昌某集团网络设备疑似被黑客远程控制,向境外传输大量数据

\"image15.png\"


案例3:湖南某信息技术公司未履行数据安全保护义务被处罚

\"image16.png\"


九、测绘领域


\"image17.png\"


案例1:以合作为由,境外势力非法采集我国原始测绘数据


十、软件开发领域


\"image18.png\"


案例1:境外组织通过SDK搜集我用户数据和个人信息


十一、交通领域


\"image19.png\"


案例1:某国内信息公司为境外公司非法采集我国铁路数据


十二、地理空间领域


\"image20.png\"


案例1:境外地图公司诱使境内人员地图“打卡”,非法采集敏感地理空间信息数据


十三、太空领域


案例1:提防“太空间谍”,我网民为间谍卫星“指路”

\"image21.png\"


案例2:境外对我太空领域关键技术和数据的泄窃密风险

\"image22.png\"


十四、航空领域


\"image23.png\"


案例1:航空爱好者莫变为“窃密志愿者”


十五、外交领域


案例1:美国诬称中方购买美公民敏感数据

\"image24.png\"


案例2:美调查中国联网汽车,言必称安全

\"image25.png\"


十六:动画类


动画一:“安仔说国家安全”—— 数据安全篇

\"image26.png\"


案例1:海事、航空领域,被诱骗安装AIS陆基基站(用于搜集船舶数据)、ADS_B信号接收设备(用于搜集飞机数据)

案例2:以咨询调查公司名义,搜集金融、生物、航运等领域信息


动画二:数据泄露:内部人员操作不当、网络攻击以及内鬼窃取

\"image27.png\"


动画三:数据安全意识科普

\"image28.png\"


动画四:小区数据大泄露

\"image29.png\"


动画五:黑猫警长——数据安全篇

\"image30.png\"/


来源:重庆信通设计院天空实验室


", + "pubDate": "Tue, 10 Dec 2024 15:13:55 +0800", + "author": "网络伍豪" + }, { "title": "Google Play 上的 SpyLoan Android 恶意软件安装次数达 800 万次", "link": "https://www.4hou.com/posts/rpBB", @@ -89,54 +138,5 @@ "description": "

一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。

安全研究人员发现,威胁者可以利用社交工程或网络钓鱼攻击中的恶意网站或文档,诱骗潜在目标将其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 客户端连接到攻击者控制的 VPN 服务器。

威胁者可以使用恶意 VPN 端点窃取受害者的登录凭据、以提升的权限执行任意代码、通过更新安装恶意软件,以及通过安装恶意根证书发起代码签名伪造或中间人攻击。

SonicWall 在 7 月份发布了补丁来解决 CVE-2024-29014 NetExtender 漏洞,距 5 月份初次报告两个月后,Palo Alto Networks 本周发布了针对 CVE-2024-5921 GlobalProtect 漏洞的安全更新。

虽然 SonicWall 表示客户必须安装 NetExtender Windows 10.2.341 或更高版本来修补安全漏洞,但 Palo Alto Networks 表示,除了安装 GlobalProtect 6.2.6 或更高版本之外,在 FIPS-CC 模式下运行 VPN 客户端还可以减轻潜在的攻击(其中修复了该漏洞)。

上周,AmberWolf 披露了有关这两个漏洞的更多详细信息,并发布了一个名为 NachoVPN 的开源工具,该工具模拟可以利用这些漏洞的流氓 VPN 服务器。

经证实,该工具与平台无关,能够识别不同的 VPN 客户端,并根据连接到它的特定客户端调整其响应。它也是可扩展的,建议在发现新漏洞时添加它们。

AmberWolf 还在该工具的 GitHub 页面上表示,它目前支持各种流行的企业 VPN 产品,例如 Cisco AnyConnect、SonicWall NetExtender、Palo Alto GlobalProtect 和 Ivanti Connect Secure。

", "pubDate": "Wed, 04 Dec 2024 12:00:00 +0800", "author": "胡金鱼" - }, - { - "title": "黑客利用 macOS 扩展文件属性隐藏恶意代码", - "link": "https://www.4hou.com/posts/42Yg", - "description": "

黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马,研究人员将其称为 RustyAttr。

威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似于 2020 年 Bundlore 广告软件将其有效负载隐藏在资源分支中以隐藏 macOS 有效负载的方式。安全研究人员在一些野外恶意软件样本中发现了它。

根据他们的分析,由于无法确认任何受害者,研究人员有一定把握将这些样本归因于朝鲜黑客拉扎勒斯。他们认为攻击者可能正在尝试一种新的恶意软件传递解决方案。

这种方法并不常见,现在已被证明可以有效地防止检测,因为 Virus Total 平台上的安全代理都没有标记恶意文件。

在文件属性中隐藏代码

macOS 扩展属性 (EA) 表示通常与文件和目录关联的隐藏元数据,这些元数据在 Finder 或终端中不直接可见,但可以使用“xattr”命令提取以显示、编辑或删除扩展属性。在 RustyAttr 攻击的情况下,EA 名称为“test”并包含 shell 脚本。

\"ShellScript-macOS-xattr.webp.png\"/

macOS 扩展属性内的 Shell 脚本

存储 EA 的恶意应用程序是使用 Tauri 框架构建的,该框架结合了可以调用 Rust 后端函数的 Web 前端(HTML、JavaScript)。当应用程序运行时,它会加载一个包含 JavaScript(“preload.js”)的网页,该网页从“测试”EA 中指示的位置获取内容,并将其发送到“run_command”函数以执行 shell 脚本。

\"preloadjs.webp.png\"/

preload.js 的内容

为了在此过程中降低用户怀疑,某些示例会启动诱饵 PDF 文件或显示错误对话框。

\"decoy.webp.png\"/

诱饵 PDF 隐藏恶意后台活动

该 PDF 是从用于公共文件共享的 pCloud 实例获取的,其中还包含名称与加密货币投资主题相关的条目,这与 Lazarus 的目的和目标一致。

RustyAttr 应用程序 Group-IB 的少数样本发现,所有应用程序都通过了 Virus Total 的检测测试,并且应用程序是使用泄露的证书进行签名的,苹果已撤销该证书,但未经过公证。

\"signed.webp.png\"/

应用证书详细信息

Group-IB 无法检索和分析下一阶段的恶意软件,但发现临时服务器连接到 Lazarus 基础设施中的已知端点以尝试获取它。

\"exec-flow.webp.png\"/

执行流程

尝试 macOS 规避

Group-IB 报告的案例与 SentinelLabs 最近的另一份报告非常相似,该报告观察到朝鲜黑客 BlueNoroff 在 macOS 中尝试了类似但不同的规避技术。

BlueNoroff 使用以加密货币为主题的网络钓鱼来引诱目标下载经过签名和公证的恶意应用程序。

这些应用程序使用修改后的“Info.plist”文件来秘密触发与攻击者控制的域的恶意连接,从该域检索第二阶段有效负载。

目前尚不清楚这些活动是否相关,但不同的活动集群通常会使用相同的信息来了解如何有效地破坏 macOS 系统而不触发警报。

", - "pubDate": "Wed, 04 Dec 2024 12:00:00 +0800", - "author": "胡金鱼" - }, - { - "title": "AI+终端All in One全面落地,360开启终端5.0时代", - "link": "https://www.4hou.com/posts/l0XV", - "description": "

数字化漫长的发展进程中,终端永远是首要的攻击目标。伴随着安全威胁的不断演进升级,终端安全发展经历了4个阶段。在经历了1.0时代的付费杀毒与2.0时代的免费杀毒后,终端安全产品由于市场需求的多样化,变得更加细分。以EPP为代表的企业终端安全防护产品迅速崛起,从而衍生出EDR、CWPP、桌管、准入等终端安全系统,多端共存的3.0时代呈现出百花齐放之势。考虑到管理运维的便捷性,终端安全产品进行了高度整合,实现一个客户端+一个管理中心的架构,提高了部署、运维和资源效率。就此,终端安全All in One 4.0时代开启。

\"图片1.png\"/

然而在4.0时代中,始终存在着4个主要问题:

一是“重管理、轻安全”偏离了本质,大多产品的APT实战对抗能力缺乏,“看不见”威胁成为核心挑战;

二是末端用户体验较差,如若降低设备性能,有可能干扰到办公效率;

三是大模型的出现,为终端建设提供了全新的发展思路,大多用户期待更加智能高效的解决方案;

四是仅凭产品和工具堆砌,无法全面覆盖终端的核心场景,解决不了用户痛点。

真正的以客户为中心,仅有安全能力还不够,所以360提出以客户为中心,以解决客户痛点场景为终极目标的终端 All in One 5.0全新理念!

\"图片2.png\"/

360数字安全集团凭借自身在AI大模型先天基因优势,基于360安全大模型与360智脑大模型赋能,集成过去20年,面向终端侧积累的7类,1200+项能力,聚焦8大用户痛点场景,全面开启终端All in One 5.0 时代

覆盖八大痛点场景

All in的不仅是安全

360基于服务百万企业客户的经验积淀,深度洞察终端安全建设的核心需求,提炼总结出数字资产“看不见”、被动防御不全面、高级威胁难对抗、勒索攻击难防护、数据泄露难掌控、合规管理需满足、软件供应链需保护、企业数转智改八大终端安全痛点场景。

在AI大模型能力加持下,360终端All in One 5.0打造了覆盖八大痛点场景的多位一体解决方案,致力帮助广大政企机构在提升终端安全能力、安全运营效率的同时,实现低成本、高效能的数转智改。

\"图片3.png\"/

核心优势一:AI大模型增强“看见”能力,重塑终端防御+运营体系

360终端All in One 5.0解决方案在安全大模型能力加持下,将过去20年积累的APT对抗能力、国家级实战攻防经验进行深度整合与梳理,对威胁检测-告警解读-影响面分析-攻击链溯源-威胁处置全流程进行赋能,重塑终端安全体系。

政企用户不仅能够在AI的帮助下,轻松识别出隐藏在大量数据中的复杂攻击模式,还可进行自动多端溯源、多维情报分析、威胁狩猎等配套操作;

专门打造的终端安全数字运营专家可以对任何日常安全运营的疑难杂症,给出精准的答案,让小白也可解决棘手问题,让专家可以效率飙升;

智能化的分析能力可以过滤90%以上的无用信息,让用户可以迅速找到核心结论,大大提升了使用体验;

在每一次事件处理后,360终端All in One 5.0解决方案可通过AI的持续学习与知识库的积累,完成自我升级,打造了“数据即知识、知识即能力、能力可升级”的完整闭环,让终端安全运营可以更便捷高效。

核心优势二:构建100+AI化防御锚点,打造立体化、全周期的勒索防御能力

针对攻击路径愈发复杂且多变的勒索攻击,360终端All in One 5.0解决方案可围绕事前、事中、事后,提供文件自动备份、数据保险箱、云端解密、勒索保险、云盘恢复等能力,全面覆盖预防、防护与救援的全生命周期;

同时其还可基于行为进行勒索主动防御,从系统风险防御、漏洞利用防御、勒索风险防御、软件自我保护、登录防御、入口风险防御等20多个维度,构建超过100个防御锚点,实现客户端勒索防御能力的指数级增长。

核心优势三:三重AI数据保险,保障数据资产不外泄、不丢失、不损坏

360终端All in One 5.0解决方案以数据流入、数据使用和存储、数据流出三个核心阶段进行防护,基于内容识别技术,准确判断目标数据敏感情况,有效管控敏感数据泄漏,用最便捷、最小成本的方式实现数据安全防护并获得最大收益

此外,通过在终端上利用敏感数据保护、数据防泄漏、数据外发管控、数字水印、数据存储安全等数据安全保护措施,打造了最快落地、适用范围最广、最有效、性价比最高的防护机制。

核心优势四:融合AI智能办公应用,为政企机构数转智改提质增效

360终端All in One 5.0解决方案将传统企业级安全与大模型赋能的AI智能办公进行结合,通过智能云盘知识管理、浏览器统一业务入口、零信任安全接入为企业进行数字化环境改造,同时将AI文档、AI图片、PDF分析、AI PPT、文生图、AI视频、AI翻译等35款办公工具进行整合以场景化能力输出给用户,致力于以最低的成本赋能企业智能化改造,助力各行各业实现更智能、更安全、更高效的办公体验。

相比终端安全All in One 4.0时代,360提出的终端All in One 5.0,在4.0的基础上增加了大模型、对抗APT、防勒索、企业浏览器、AI智能办公等更贴合用户痛点的终端应用场景,加量不加价!

在360安全大模型与360智脑大模型的助力下,360终端All in One 5.0解决方案将以更加便捷的方式,获得更加全面的场景化能力,输出更加高效的体系化防护,保障并推动全行业数字化转型的安全发展。

另外,依托于360安全云,360终端安全托管运营服务可实现终端即安全,7*24小时保障用户终端安全!

", - "pubDate": "Tue, 03 Dec 2024 18:06:15 +0800", - "author": "企业资讯" - }, - { - "title": "融合共生 新质网安|2024科创西安·SSC网络安全大会圆满举办", - "link": "https://www.4hou.com/posts/jB5B", - "description": "

\"微信图片_20241203103502.jpg\"/

由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的“2024科创西安·SSC网络安全大会”2024年11月29日在西安香格里拉大酒店成功举办。 

本届大会以“融合共生 新质网安”为主题,汇聚了国内网络安全领域的顶尖专家、企业领袖及行业精英,旨在共同探讨网络安全技术的最新进展、行业趋势以及面临的挑战与机遇。通过主论坛、两场分论坛的深度对话、技术展示、案例分享等多种形式,为参会者提供了全方位、多层次的交流平台,也展现了西安在网络安全领域的卓越成就和无限潜力。

西安市科技局一级巡视员李志军,中国信息协会信息安全专业委员会副主任、原国家信息技术安全研究中心主任俞克群,高新区党工委委员、管委会副主任任俊峰以及西安四叶草信息技术有限公司董事长马坤分别为大会致辞。

公安部十一局原副局长、一级巡视员、总工程师郭启全第一个发表主题演讲,题为《以网络安全新质战斗力引领网络空间实战能力的提升》。

西安市工信局副局长孙远昆,西安市委网信办信息化处长李永彬,西安公安网安支队政委刘建军,西安市数据局一级调研员马铁兵,高新区科创局、工信局、文宣局、西安软件园发展中心等单位的领导以及网络安全行业从业者、高校师生代表莅临本次大会现场。

\"微信图片_20241203103603.jpg\"/

\"微信图片_20241203103610.jpg\"/

大会致辞

\"微信图片_20241203103658.jpg\"/

西安市科技局一级巡视员 李志军

李志军分享了西安在科技创新方面正在努力推动“双中心”建设的各个计划,以科技创新推进产业创新,西安迈出可喜的一步。西安是全国新一代人工智能创业发展区,有500多家人工智能企业,带动着600多亿元产值。本土网络安全企业,据统计有50多家,使得西安在科技创新方面更具优势,希望通过SSC网络安全大会等一系列交流活动,助力科技创新与产业创新的深度融合。

\"微信图片_20241203103735.jpg\"/

西安高新区党工委委员、管委会副主任 任俊峰

任俊峰表示今年主办SSC网络安全大会的整体考虑是要把握当今数字化、网络化、智能化的时代特征,共同探讨融合创新的发展之路。人工智能进入了高速发展和广泛应用的新阶段,建立安全的发展理念,构造安全的人工智能研发和应用环境,是人工智能安全发展、造福人类的保障。未来的网络安全从业者必须是懂得网络技术、被AI外挂加持的,AI工具赋能的网络安全人才。

\"微信图片_20241203103810.jpg\"/

中国信息协会信息安全专业委员会副主任 俞克群

俞克群介绍到SSC网络安全大会已经成为高新区网络安全领域一张靓丽的新名片,大会一直秉承开拓前瞻视野,为各级政府部门、专家学家、行业代表提供了一个交流合作的平台,共同挖掘不同时代变革下的网络安全命题,推动了高新区网络安全产业高质量发展。高新区将努力为网络安全产业发展提供新的数据供给和更多的应用景、应用服务,共同开启网络安全产业创新发展的新时代。

\"微信图片_20241203103843.jpg\"/

四叶草安全创始人兼董事长 马坤

四叶草安全董事长马坤作为活动承办方代表致辞。表示四叶草安全心怀使命,凭借多年的安全实践经验,依托AI技术,遵循“实战化、体系化、常态化”的理念,提出了“3+1+1”双向赋能数字安全体系。核心是以数据驱动安全,以智能引领防护,通过深化安全内控体系,完善安全监测体系,强化安全运营体系,健全安全督查制度,打造攻防兼备的安全团队,以更准确、敏捷、高效的威胁检测手段以及安全运营机制,在当前复杂的网络安全环境中,提供优质可靠的体系化网络安全服务,让网络安全风险可控,防御更简单。

主题演讲

《以网络安全新质战斗力引领网络空间实战能力的提升》

\"微信图片_20241203103911.jpg\"/

公安部十一局原副局长、一级巡视员、总工程师郭启全以《以网络安全新质战斗力引领网络空间实战能力的提升》为主题发表演讲,他提出网络空间技术对抗能力是国家整体能力的重要方面,按照“人工智能技术+大数据+专业力量专业能力+新型运行机制”四位一体、四轮驱动,全面打造网络安全新质战斗力。

《把握机遇,迎接网络安全产业的升级》

\"微信图片_20241203103940.jpg\"/

北京赛博英杰科技有限公司董事长谭晓生发表主题演讲《把握机遇,迎接网络安全产业的升级》,他强调了网络安全在数字化时代的重要性,分析了当前网络安全面临的新挑战和机遇。同时探讨了技术创新如何推动产业升级,以及企业如何通过加强安全意识和投资来应对日益复杂的网络威胁。

《密态数据轻量级安全计算库》

\"微信图片_20241203104007.jpg\"/

西安电子科技大学教授,陕西省网络与信息系统安全重点实验室副主任沈玉龙为观众带来《密态数据轻量级安全计算库》主题演讲,他重点介绍了基于函数秘密分享的通信优化安全计算协议设计、恶意模型下轻量级可验证的安全计算协议设计等关键技术,并提出可通过神经网络密态推理、隐私保护数据聚类等应用对安全计算库的性能进行验证。

《智效融合,安全护航-大模型赋能研发全过程》

\"微信图片_20241203104034.jpg\"/

百度副总裁陈洋的演讲主题为《智效融合,安全护航-大模型赋能研发全过程》,他表示当下,人工智能之所以成为焦点,是因为大模型,智能体作为人工智能时代的未来趋势,会带来更多的大模型应用爆发,赋能千行百业各类业务场景。他分享了大模型在研发智能化领域的产业应用实践,通过设计、编码、构建、测试&验证等研发环节的全流程AI赋能。

《平台守护:助力生态小微企业的共面安全挑战》

\"微信图片_20241203104058.jpg\"/

蚂蚁科技集团股份有限公司,网络安全部总经理王宇以《平台守护:助力生态小微企业的共面安全挑战》为主题发表演讲,他聚焦于小微企业,他提出小微企业是国民经济发展的重要有生力量,并从蚂蚁集团的实践出发,分享并探讨平台企业在协助解决小微生态企业安全问题、提升生态安全水位的探索。

《大模型时代的安全是什么样子?》

\"微信图片_20241203104122.jpg\"/

火山引擎云安全产品负责人刘森发表了主题为《大模型时代的安全是什么样子?》的演讲,内容主要围绕大模型给企业安全带来的风险与价值这两个维度展开,同时还提及在AI时代,大模型可能会给企业的安全治理、安全运营、红蓝对抗等多方面带来不一样的改变。

本次大会由西安市科学技术局指导、西安高新技术产业开发区管理委员会主办,由西安四叶草信息技术有限公司承办,西安高新区科技创新局、西安软件园发展中心、中国信息产业商会信息安全产业分会、关键信息基础设施安全保护联盟、数字丝路安全智库联合承办,陕西省计算机学会网络空间安全专委会、陕西省信息网络安全协会、陕西省互联网协会、陕西省软件协会、西安市人工智能产业发展联盟、西安高新技术企业协会、西安高新区数字产业企业家商会协助举办。

本次大会除“融合共生 新智网安”主论坛之外,还设有网络安全产业发展论坛、AI攻防技术论坛两大主题论坛以及“安全范儿”极客之夜等系列主题活动。

\"微信图片_20241203104155.jpg\"/

\"微信图片_20241203104201.jpg\"/

本次大会设立字节安全、蚂蚁集团、百度安全、360数字安全、滴滴安全、微博安全、数字丝路安全智库以及四叶草安全等特色展位全方位展示参会企业的技术创新成果以及产品能力。

在本次SSC网络安全大会上,我们深入探讨了当前网络安全领域的挑战与机遇。与会专家分享了最新的研究成果和技术发展,从人工智能在威胁检测中的应用,到数字化、大模型时代的安全挑战,内容丰富且极具前瞻性。

总之,本次大会为网络安全未来的发展提供了清晰的蓝图。面对不断演变的威胁形势,只有通过持续的创新和合作,我们才能保障一个更安全的数字化未来。我们期待在今后的大会上看到更多的进步与突破。

", - "pubDate": "Tue, 03 Dec 2024 11:39:03 +0800", - "author": "企业资讯" - }, - { - "title": "黑客滥用流行的 Godot 游戏引擎感染数千台电脑", - "link": "https://www.4hou.com/posts/qo6D", - "description": "

黑客利用新的 GodLoader 恶意软件,广泛使用 Godot 游戏引擎功能,在短短三个月内逃避检测并感染了 17,000 多个系统。

Check Point Research 在调查攻击时发现,威胁者可以使用此恶意软件加载程序来针对所有主要平台(包括 Windows、macOS、Linux、Android 和 iOS)的游戏玩家。它还利用 Godot 的灵活性及其 GDScript 脚本语言功能来执行任意代码,并使用游戏引擎 .pck 文件(打包游戏资产)绕过检测系统来嵌入有害脚本。

一旦加载,恶意制作的文件就会触发受害者设备上的恶意代码,使攻击者能够窃取凭据或下载其他有效负载,包括 XMRig 加密矿工。

该矿工恶意软件的配置托管在 5 月份上传的私人 Pastebin 文件中,该文件在整个活动期间被访问了 206,913 次。 

至少自 2024 年 6 月 29 日起,网络犯罪分子一直在利用 Godot Engine 执行精心设计的 GDScript 代码,从而触发恶意命令并传播恶意软件。VirusTotal 上的大多数防病毒工具仍未检测到这种技术,可能仅在短短的时间内就感染了超过 17,000 台计算机。

Godot 拥有一个充满活力且不断发展的开发者社区,他们重视其开源性质和强大的功能。超过 2,700 名开发者为 Godot 游戏引擎做出了贡献,而在 Discord、YouTube 和其他社交媒体平台等平台上,Godot 引擎拥有大约 80,000 名关注者,他们可以随时了解最新消息。

\"Attack

攻击链

攻击者通过 Stargazers Ghost Network 传播 GodLoader 恶意软件,这是一种恶意软件分发即服务 (DaaS),使用看似合法的 GitHub 存储库掩盖其活动。

2024 年 9 月至 10 月期间,他们使用由超过 225 个 Stargazer Ghost 帐户控制的 200 多个存储库,将恶意软件部署到目标系统,利用潜在受害者对开源平台和看似合法的软件存储库的信任。

在整个活动过程中,Check Point 在 9 月 12 日至 10 月 3 日期间检测到针对开发人员和游戏玩家的四次独立攻击浪潮,诱使他们下载受感染的工具和游戏。

虽然安全研究人员只发现了针对 Windows 系统的 GodLoader 样本,但他们还开发了 GDScript 概念验证漏洞利用代码,展示了恶意软件如何轻松地用于攻击 Linux 和 macOS 系统。

Stargazer Goblin 是这些攻击中使用的 Stargazers Ghost Network DaaS 平台背后的恶意分子,Check Point 于 2023 年 6 月首次观察到在暗网上推广此恶意软件分发服务。但是,它可能至少从 2022 年 8 月起就一直活跃,自这项服务推出以来,收入超过 100,000 美元。 

Stargazers Ghost Network 使用 3,000 多个 GitHub“ghost”帐户创建了数百个存储库的网络,这些存储库可用于传播恶意软件(主要是 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer 等信息窃取程序)以及 star、fork 和订阅这些恶意代码库,将它们推送到 GitHub 的趋势部分并增加其明显的合法性。

随后,Godot Engine 维护者和安全团队成员发送声明说:“该漏洞并非 Godot 特有。 Godot Engine 是一个带有脚本语言的编程系统。例如,它类似于 Python 和 Ruby 运行时,用任何编程语言都可以编写恶意程序。”

Godot 不为“.pck”文件注册文件处理程序。这意味着恶意分子始终必须将 Godot 运行时与 .pck 文件一起发送。用户始终必须将运行时与 .pck 一起解压到同一位置,然后执行运行时。除非存在其他操作系统级漏洞,否则恶意分子无法创建“一键漏洞利用”。如果使用这样的操作系统级漏洞,那么由于运行时的大小,Godot 将不是一个特别有吸引力的选择。这类似于用 Python 或 Ruby 编写恶意软件,恶意分子必须将 python.exe 或 ruby.exe 与其恶意程序一起发送。

", - "pubDate": "Tue, 03 Dec 2024 11:32:31 +0800", - "author": "胡金鱼" - }, - { - "title": "IDC:360安全大模型安全运营领域实测结果行业第一", - "link": "https://www.4hou.com/posts/wx2g", - "description": "

近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment:中国安全大模型实测之安全运营,2024》(Doc#CHC52725024,2024年11月)报告,对中国安全大模型产品在安全运营领域的应用落地情况从七大维度开展实测,360安全大模型凭借领先的技术能力和业务水平,在告警关联与处置、策略创建与优化、引导式调查与修正、威胁情报的收集与分析等多个维度位居首位,综合能力国内第一

\"图片2.png\"/

IDC指出,当前,安全大模型在安全运营、应用安全、数据安全、风险与暴露面管理以及安全合规等领域均有应用,其中,安全运营领域的应用落地最多。借助大模型的能力,将进一步提升安全产品检测、分析、响应的效率和效果,提高安全运营的自动化、智能化水平,帮助用户增强“看见”能力的同时降本增效。IDC预测,中国的安全大模型市场将在未来3年迎来市场的快速增长期。

作为国内唯一兼具数字安全和人工智能双重能力的企业,360率先推出行业首个安全大模型赋能全线安全产品,生成AI+安全整体解决方案。帮助客户在告警关联与处置、漏洞管理与修复、威胁情报分析等多个“明星场景”投入实战应用

在本次实测中,IDC以网络安全通用知识、告警关联与处置、自动化安全报告、漏洞管理与修复、策略创建与优化、引导式调查与修正、威胁情报的收集与分析等七大维度为代表,综合考察运营平台的智能化水平。以本地安全大脑例,360通过安全大模型与本地安全大脑相结合,整合独家安全工具、高价值安全知识,融入智能体框架,重塑安全运营全流程,全面提升平台智能化水平,展开来说:

智能化告警研判:基于学习到的资深安全专家分析知识,360安全大模型能够针对告警进行结果研判和过程推理,呈现攻击的结果判定、原因解析、报文分析、攻击链分析、链路图展示、攻击者分析、影响面分析、情报关联分析和处置建议。运营人员仅需要查看告警结论便可快速进行安全决策,进一步降低安全运营技术门槛,解放运营人员精力。2024攻防演练期间,360安全大模型智能告警超3000W条,平均为每个客户拦截超10W次攻击。

攻击者智能溯源:根据告警内容,360安全大模型能够自动分析和泛化与攻击者关联的云端情报、本地情报、本地行为数据和告警数据,对攻击者进行全面画像并给出综合处置建议。同时,对影响面展开二次研判,为安全分析人员提供引导式的分析思路,进而迅速对攻击者做出合理的处置决策。在2024攻防演练期间,360安全大模型溯源3348次,提供26份黑客画像,为客户提供强有力支撑。

自动化响应处置:360安全大模型通过任务拆解和逻辑推理,实现对告警类型、告警含义和威胁特征的理解,通过对自动化响应处置预案的融合分析,可以自动运行场景要求的处置预案或为安全分析人员推荐最优处置方案,衔接研判分析的结果,打通从分析到处置全链路智能化的最后“一公里”。在实际客户应用中,实现事件自动化响应效率等指标提效200%、人工平均响应时间等指标提效100%。

安全知识沉淀:360用大模型将360沉淀多年的安全知识与企业私有化的规章制度、流程标准、处置经验等进行系统性地融合,帮客户构建新型的智能化知识库,解决企业数据量大、分散、多源化、内容关联度低、难以快速定位所需信息等问题。借助大模型的泛化能力,激活企业安全数据价值,完成安全知识管理的智能化转型。以攻防演练为例,360安全大模型基于不同场景的攻防实战技巧,提炼总结近百篇技战法。

此前,360安全大模型综合实力在赛迪顾问《中国安全大模型技术与应用研究报告》中位居行业第一,本次在IDC实测中多项指标排名首位,是对360安全大模型在安全运营领域落地效果的高度肯定。

目前,360安全大模型已赋能全线安全产品,并加持政府、金融、央企、运营商、交通、教育、医疗等行业客户实现智能化安全运营。某金融客户表示,原本需要40多个高级工程师的攻击溯源团队,在360安全大模型加持的重保作战室只需要配备1-2个初级工程师,效率直接提高了4倍!

未来,360将继续推进安全大模型在各领域的实践应用,持续打造安全新质生产力。

", - "pubDate": "Mon, 02 Dec 2024 17:22:10 +0800", - "author": "企业资讯" - }, - { - "title": "Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机", - "link": "https://www.4hou.com/posts/rpMk", - "description": "

一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows,该虚拟机包含内置后门,可以秘密访问公司网络。

使用虚拟机进行攻击并不是什么新鲜事,勒索软件团伙和加密货币挖矿者利用虚拟机来秘密执行恶意活动。然而,威胁者通常在破坏网络后手动安装这些软件。

Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装,以破坏企业网络并获得持久性。

网络钓鱼电子邮件伪装成“OneAmerica 调查”,其中包含一个 285MB 的大型 ZIP 存档,用于安装预装后门的 Linux 虚拟机。

该 ZIP 文件包含一个名为“OneAmerica Survey.lnk”的 Windows 快捷方式和一个包含 QEMU 虚拟机应用程序的“data”文件夹,其中主要可执行文件伪装为 fontdiag.exe。

启动快捷方式时,它会执行 PowerShell 命令将下载的存档解压到“%UserProfile%\\datax”文件夹,然后启动“start.bat”以在设备上设置并启动自定义 QEMU Linux 虚拟机。

\"cron-trap.webp.png\"/

Start.bat批处理文件安装QEMU Linux虚拟机

安装虚拟机时,同一个批处理文件将显示从远程站点下载的 PNG 文件,该文件显示虚假服务器错误作为诱饵,这意味着调查链接已损坏。

\"error.webp.png\"/

显示假错误的图像

名为“PivotBox”的定制 TinyCore Linux VM 预装了一个后门,可保护持久的 C2 通信,允许攻击者在后台进行操作。

由于 QEMU 是一个经过数字签名的合法工具,因此 Windows 不会对其运行发出任何警报,并且安全工具无法检查虚拟机内运行的恶意程序。

\"lnk-contents.webp.png\"/

LNK 文件内容

后门操作

后门的核心是一个名为 Chisel 的工具,这是一个网络隧道程序,经过预先配置,可通过 WebSockets 与特定命令和控制 (C2) 服务器创建安全通信通道。 

Chisel 通过 HTTP 和 SSH 传输数据,允许攻击者与受感染主机上的后门进行通信,即使防火墙保护网络也是如此。

为了持久性,QEMU 环境设置为在主机通过“bootlocal.sh”修改重新引导后自动启动。同时,会生成并上传 SSH 密钥,以避免重新进行身份验证。 

Securonix 突出显示了两个命令,即“get-host-shell”和“get-host-user”。第一个在主机上生成一个交互式 shell,允许执行命令,而第二个用于确定权限。

然后可以执行的命令包括监视、网络和有效负载管理操作、文件管理和数据泄露操作,因此攻击者拥有一组多功能的命令,使他们能够适应目标并执行破坏性操作。

\"ash.webp.png\"/

恶意分子的命令历史记录

防御 QEMU 滥用

CRON#TRAP 活动并不是黑客第一次滥用 QEMU 与其 C2 服务器建立秘密通信。

2024 年 3 月,卡巴斯基报告了另一场活动,威胁者使用 QEMU 创建虚拟网络接口和套接字类型网络设备来连接到远程服务器。

在这种情况下,隐藏在仅运行 1MB RAM 的 Kali Linux 虚拟机内的一个非常轻的后门被用来建立一个隐蔽的通信隧道。

要检测和阻止这些攻击,请考虑为从用户可访问的文件夹执行的“qemu.exe”等进程放置监视器,将 QEMU 和其他虚拟化套件放入阻止列表中,并从系统 BIOS 禁用或阻止关键设备上的虚拟化。

", - "pubDate": "Mon, 02 Dec 2024 14:44:41 +0800", - "author": "胡金鱼" - }, - { - "title": "梆梆API安全平台 横向端到端 纵向全渠道", - "link": "https://www.4hou.com/posts/om8A", - "description": "

\"微信图片_20241202143941.jpg\"/

", - "pubDate": "Mon, 02 Dec 2024 14:43:57 +0800", - "author": "梆梆安全" } ] \ No newline at end of file diff --git a/JSON/anquanke.json b/JSON/anquanke.json index 6d2aa3f..b9f72a1 100644 --- a/JSON/anquanke.json +++ b/JSON/anquanke.json @@ -1,162 +1,162 @@ [ { - "guid": "https://www.anquanke.com/post/id/302577", - "title": "供应链攻击恐慌后,OpenWrt 下令更新路由器固件", + "guid": "https://www.anquanke.com/post/id/302661", + "title": "ChatGPT 和 Sora 下线:OpenAI 在全球中断中争先恐后地恢复服务", "author": " 安全客", "description": null, - "source": "theregister", - "pubDate": "2024-12-10 11:30:29" + "source": "securityonline", + "pubDate": "2024-12-12 11:36:50" }, { - "guid": "https://www.anquanke.com/post/id/302574", - "title": "Socks5Systemz 僵尸网络利用 85,000 多台被黑设备为非法代理服务提供动力", - "author": " 安全客", - "description": null, - "source": "TheHackersNews", - "pubDate": "2024-12-10 11:20:28" - }, - { - "guid": "https://www.anquanke.com/post/id/302571", - "title": "医疗设备公司表示,勒索软件攻击中断了运输流程", - "author": " 安全客", - "description": null, - "source": "therecord", - "pubDate": "2024-12-10 11:00:33" - }, - { - "guid": "https://www.anquanke.com/post/id/302568", - "title": "日本水处理公司和绿茶制造商的美国子公司遭勒索软件攻击", - "author": " 安全客", - "description": null, - "source": "therecord", - "pubDate": "2024-12-10 10:54:12" - }, - { - "guid": "https://www.anquanke.com/post/id/302565", - "title": "更新您的 OpenWrt 路由器!安全问题使供应链攻击成为可能", - "author": " 安全客", - "description": null, - "source": "helpnetsecurity", - "pubDate": "2024-12-10 10:40:09" - }, - { - "guid": "https://www.anquanke.com/post/id/302562", - "title": "冒充警察的网络钓鱼者在数百万欧元的骗局中被捕", - "author": " 安全客", - "description": null, - "source": "hackread", - "pubDate": "2024-12-10 10:29:15" - }, - { - "guid": "https://www.anquanke.com/post/id/302559", - "title": "严重的 Windows 零日警报:用户尚无补丁可用", - "author": " 安全客", - "description": null, - "source": "hackread", - "pubDate": "2024-12-10 10:22:39" - }, - { - "guid": "https://www.anquanke.com/post/id/302554", - "title": "浅谈目录权限导致的文件劫持", - "author": " 360安全应急响应中心", + "guid": "https://www.anquanke.com/post/id/302325", + "title": "DataSecOps:一种新的数据安全落地框架", + "author": " 0xtuhao", "description": null, "source": null, - "pubDate": "2024-12-10 10:13:55" + "pubDate": "2024-12-12 11:35:47" }, { - "guid": "https://www.anquanke.com/post/id/302515", - "title": "混淆还原的几种方式实践", - "author": " 360安全应急响应中心", + "guid": "https://www.anquanke.com/post/id/301964", + "title": "安全无感,移动端的零因子认证", + "author": " 易安联零信任", "description": null, "source": null, - "pubDate": "2024-12-10 10:13:31" + "pubDate": "2024-12-12 11:31:36" }, { - "guid": "https://www.anquanke.com/post/id/302547", - "title": "年关将至,这些单位用360安全大模型交上安全运营高分成绩单", + "guid": "https://www.anquanke.com/post/id/301926", + "title": "喜报 | 悬镜安全中标海通证券SCA软件成分分析工具采购项目", + "author": " 悬镜安全", + "description": null, + "source": null, + "pubDate": "2024-12-12 11:28:11" + }, + { + "guid": "https://www.anquanke.com/post/id/302657", + "title": "CVE-2024-11274: GitLab 漏洞暴露用户账户", + "author": " 安全客", + "description": null, + "source": "securityonline", + "pubDate": "2024-12-12 11:28:04" + }, + { + "guid": "https://www.anquanke.com/post/id/302654", + "title": "恶意 npm 软件包模仿 ESLint 插件,窃取敏感数据", + "author": " 安全客", + "description": null, + "source": "securityonline", + "pubDate": "2024-12-12 11:20:48" + }, + { + "guid": "https://www.anquanke.com/post/id/302651", + "title": "Zloader 木马利用新颖的 DNS 隧道协议增强规避能力", + "author": " 安全客", + "description": null, + "source": "securityonline", + "pubDate": "2024-12-12 11:07:59" + }, + { + "guid": "https://www.anquanke.com/post/id/302648", + "title": "BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞", + "author": " 安全客", + "description": null, + "source": "securityonline", + "pubDate": "2024-12-12 11:01:36" + }, + { + "guid": "https://www.anquanke.com/post/id/302646", + "title": "美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF", + "author": " 安全客", + "description": null, + "source": "Cointelegraph.com News", + "pubDate": "2024-12-12 10:52:47" + }, + { + "guid": "https://www.anquanke.com/post/id/301903", + "title": "与业界共鸣!赛宁网安引领“实用型靶场”建设,呼吁用户导向", + "author": " XCTF联赛小秘", + "description": null, + "source": null, + "pubDate": "2024-12-11 17:30:19" + }, + { + "guid": "https://www.anquanke.com/post/id/302630", + "title": "银狐团伙再出新招——Web漏洞成切入点", + "author": " 安全KER小助手", + "description": null, + "source": null, + "pubDate": "2024-12-11 16:58:12" + }, + { + "guid": "https://www.anquanke.com/post/id/302623", + "title": "唯一入选两大应用场景案例! 360打造城市安全运营的“天津模式”", "author": " 安全客", "description": null, "source": "微信", - "pubDate": "2024-12-09 15:00:35" + "pubDate": "2024-12-11 15:17:16" }, { - "guid": "https://www.anquanke.com/post/id/302544", - "title": "需要采取紧急行动:ABB ASPECT 漏洞使建筑物面临网络攻击", + "guid": "https://www.anquanke.com/post/id/302620", + "title": "CVE-2024-11639 (CVSS 10) – Ivanti Cloud Services 应用程序中存在严重缺陷:建议立即修补", "author": " 安全客", "description": null, "source": "securityonline", - "pubDate": "2024-12-09 14:47:06" + "pubDate": "2024-12-11 15:06:37" }, { - "guid": "https://www.anquanke.com/post/id/302541", - "title": "CVE-2024-55563: 交易中继干扰漏洞对比特币闪电网络构成威胁", - "author": " 安全客", - "description": null, - "source": "securityonline", - "pubDate": "2024-12-09 14:29:27" - }, - { - "guid": "https://www.anquanke.com/post/id/302538", - "title": "罗马尼亚选举系统在总统投票前遭受 8.5 万次攻击", + "guid": "https://www.anquanke.com/post/id/302617", + "title": "美国 CISA 将 Microsoft Windows CLFS 驱动程序缺陷添加到其已知利用漏洞目录中", "author": " 安全客", "description": null, "source": "securityaffairs", - "pubDate": "2024-12-09 14:18:58" + "pubDate": "2024-12-11 14:45:16" }, { - "guid": "https://www.anquanke.com/post/id/302535", - "title": "CVE-2024-12209 (CVSS 9.8): WP Umbrella 插件漏洞导致 30,000 个网站遭入侵", + "guid": "https://www.anquanke.com/post/id/302614", + "title": "谷歌浏览器修补高严重性漏洞 - CVE-2024-12381 和 CVE-2024-12382", "author": " 安全客", "description": null, "source": "securityonline", - "pubDate": "2024-12-09 11:26:20" + "pubDate": "2024-12-11 14:38:33" }, { - "guid": "https://www.anquanke.com/post/id/302532", - "title": "卡达诺基金会 X 账户遭黑客攻击,发布诈骗链接后又被删除", + "guid": "https://www.anquanke.com/post/id/302611", + "title": "攻击者主动利用 Cleo 文件传输软件(CVE-2024-50623)中的漏洞", "author": " 安全客", "description": null, - "source": "Cointelegraph.com News", - "pubDate": "2024-12-09 11:14:36" + "source": "helpnetsecurity", + "pubDate": "2024-12-11 14:30:30" }, { - "guid": "https://www.anquanke.com/post/id/302529", - "title": "艺术家损失 13.5 万美元后,布鲁克林检察官关闭了 40 个 NFT 诈骗网站", - "author": " 安全客", - "description": null, - "source": "Cointelegraph.com News", - "pubDate": "2024-12-09 11:07:23" - }, - { - "guid": "https://www.anquanke.com/post/id/302526", - "title": "DDoSecrets 推出大型 “泄密资料库 ”搜索引擎,收录数百万份泄密文件", + "guid": "https://www.anquanke.com/post/id/302608", + "title": "微软在 “12 月补丁星期二 ”中解决了 CVE-2024-49138 严重零日漏洞和 72 个其他漏洞", "author": " 安全客", "description": null, "source": "securityonline", - "pubDate": "2024-12-09 10:52:57" + "pubDate": "2024-12-11 11:34:18" }, { - "guid": "https://www.anquanke.com/post/id/302523", - "title": "Ultralytics 人工智能库遭受供应链攻击: 6000 万次下载遭到破坏", + "guid": "https://www.anquanke.com/post/id/302605", + "title": "施耐德电气警告 Modicon 控制器存在严重漏洞 - CVE-2024-11737 (CVSS 9.8)", "author": " 安全客", "description": null, "source": "securityonline", - "pubDate": "2024-12-09 10:44:46" + "pubDate": "2024-12-11 11:26:19" }, { - "guid": "https://www.anquanke.com/post/id/302520", - "title": "谷歌在 2024 年 12 月的 Pixel 安全更新中修复了严重的 RCE 漏洞", + "guid": "https://www.anquanke.com/post/id/302602", + "title": "Apache Superset 在最新版本中修补多个安全漏洞", "author": " 安全客", "description": null, "source": "securityonline", - "pubDate": "2024-12-09 10:38:22" + "pubDate": "2024-12-11 11:22:12" }, { - "guid": "https://www.anquanke.com/post/id/302508", - "title": "开放银行中的 API 安全:平衡创新与风险管理", + "guid": "https://www.anquanke.com/post/id/302599", + "title": "CVE-2024-52335 (CVSS 9.8):Siemens Healthineers 解决了医学成像软件中的关键缺陷", "author": " 安全客", "description": null, - "source": "hackread", - "pubDate": "2024-12-06 16:51:03" + "source": "securityonline", + "pubDate": "2024-12-11 11:15:00" } ] \ No newline at end of file diff --git a/JSON/doonsec.json b/JSON/doonsec.json index 46a50c5..34599b8 100644 --- a/JSON/doonsec.json +++ b/JSON/doonsec.json @@ -1,4 +1,276 @@ [ + { + "title": "【漏洞通告】微软2024年12月安全更新通告", + "link": "https://mp.weixin.qq.com/s?__biz=MzI1NDQxMDE0NQ==&mid=2247485083&idx=1&sn=b0001d31a1da90591366a8795080ae1b", + "description": null, + "author": "青藤实验室", + "category": "青藤实验室", + "pubDate": "2024-12-11T17:30:22" + }, + { + "title": "【工具分享】Nuclei GUI 管理工具(附12W+poc)", + "link": "https://mp.weixin.qq.com/s?__biz=MzIyNTIxNDA1Ng==&mid=2659211287&idx=1&sn=648b0bcf5231aa3c73bd8820bc05666c", + "description": null, + "author": "暗影网安实验室", + "category": "暗影网安实验室", + "pubDate": "2024-12-11T17:20:45" + }, + { + "title": "干货 | 应急响应常见流程,详解6个关键步骤", + "link": "https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247568447&idx=1&sn=463292005dc4912c6cc2edaabca216dc", + "description": null, + "author": "马哥网络安全", + "category": "马哥网络安全", + "pubDate": "2024-12-11T17:03:03" + }, + { + "title": "一次接口到源码泄露案例", + "link": "https://mp.weixin.qq.com/s?__biz=MzkzNTQwNjQ4OA==&mid=2247484028&idx=1&sn=194a2d97d4b8e720d9998d99eed8f61e", + "description": "简单src案例分享", + "author": "UF安全团队", + "category": "UF安全团队", + "pubDate": "2024-12-11T15:57:50" + }, + { + "title": "【漏洞通告】微软12月多个安全漏洞", + "link": "https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247500373&idx=2&sn=de1d1f63dc8bc0f867a230507640bdc2", + "description": null, + "author": "启明星辰安全简讯", + "category": "启明星辰安全简讯", + "pubDate": "2024-12-11T15:39:40" + }, + { + "title": "2024年12月微软补丁日多个高危漏洞安全风险通告", + "link": "https://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247496850&idx=1&sn=21c9286190406da9b6d1eaf566c9289d", + "description": "近日,嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告,共修复了72个漏洞,鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。", + "author": "嘉诚安全", + "category": "嘉诚安全", + "pubDate": "2024-12-11T15:35:16" + }, + { + "title": "资产管理工具TestNet", + "link": "https://mp.weixin.qq.com/s?__biz=MzU0MDUxMDEzNQ==&mid=2247489742&idx=1&sn=38637114689c4d4fa20919fc17cf0319", + "description": null, + "author": "黑客仓库", + "category": "黑客仓库", + "pubDate": "2024-12-11T15:01:01" + }, + { + "title": "Nuclei|图形化|轻量化刷漏洞神器|11000+poc", + "link": "https://mp.weixin.qq.com/s?__biz=MzkyOTQyOTk3Mg==&mid=2247484928&idx=1&sn=0d5f72ae7989e53bcc477d6e0f275680", + "description": null, + "author": "海底生残月", + "category": "海底生残月", + "pubDate": "2024-12-11T14:29:32" + }, + { + "title": "利用损坏的文件绕过防病毒软件", + "link": "https://mp.weixin.qq.com/s?__biz=MzkxOTUyOTc0NQ==&mid=2247492736&idx=1&sn=b5f0252e59634a98b43987a0be02514f", + "description": "由于大多数防病毒软件和自动化工具都没有配备 Word 等应用程序中的恢复功能。这使得他们无法准确识别损坏文件的类型,从而导致无法检测和缓解威胁。", + "author": "二进制空间安全", + "category": "二进制空间安全", + "pubDate": "2024-12-11T11:11:11" + }, + { + "title": "linux应急之grep命令在应急实战中的使用", + "link": "https://mp.weixin.qq.com/s?__biz=MjM5ODkxMTEzOA==&mid=2247484466&idx=1&sn=26cd7406cb5b3ea19d1332c0a32988ad", + "description": "linux应急之grep命令在应急实战中的使用,本文作者:雁过留痕@深信服MSS专家部", + "author": "安服仔的救赎", + "category": "安服仔的救赎", + "pubDate": "2024-12-11T10:01:59" + }, + { + "title": "edu小程序挖掘严重支付逻辑漏洞", + "link": "https://mp.weixin.qq.com/s?__biz=Mzg5NTUyNTI5OA==&mid=2247486314&idx=1&sn=6ca1faf4185516060554cb5767910675", + "description": null, + "author": "扫地僧的茶饭日常", + "category": "扫地僧的茶饭日常", + "pubDate": "2024-12-11T09:30:47" + }, + { + "title": "微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞", + "link": "https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247502600&idx=1&sn=2b1a45b44e8988e6121af578a0aece0a", + "description": "致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。", + "author": "奇安信 CERT", + "category": "奇安信 CERT", + "pubDate": "2024-12-11T09:25:19" + }, + { + "title": "MySQL高交互蜜罐速成", + "link": "https://mp.weixin.qq.com/s?__biz=MzkyOTQzNjIwNw==&mid=2247490682&idx=1&sn=78568f977e21320a93985790fb50b8e8", + "description": "会员文章+1", + "author": "棉花糖fans", + "category": "棉花糖fans", + "pubDate": "2024-12-11T09:04:17" + }, + { + "title": "某通用系统0day审计过程", + "link": "https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247491220&idx=1&sn=33447580838d346357e11ff01107377f", + "description": null, + "author": "实战安全研究", + "category": "实战安全研究", + "pubDate": "2024-12-11T09:00:55" + }, + { + "title": "Linux UEFI BootKit样本分析", + "link": "https://mp.weixin.qq.com/s?__biz=MzA4ODEyODA3MQ==&mid=2247489681&idx=1&sn=db979eeea2772c3628882e836b8b6c59", + "description": "Linux UEFI BootKit样本分析", + "author": "安全分析与研究", + "category": "安全分析与研究", + "pubDate": "2024-12-11T08:55:19" + }, + { + "title": "Nginx中的正则表达式,location路径匹配规则和优先级", + "link": "https://mp.weixin.qq.com/s?__biz=MzI1NzI5NDM4Mw==&mid=2247498433&idx=1&sn=5aa13db5200cd19b51eb2f1a98c3dbf9", + "description": null, + "author": "Docker中文社区", + "category": "Docker中文社区", + "pubDate": "2024-12-11T08:31:23" + }, + { + "title": "好用的Nuclei GUI POC管理工具", + "link": "https://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247512787&idx=1&sn=1c6cd54a524329190ebb2a2f336a843e", + "description": "一个好用的nuclei GUI POC模版管理工具。由于没找到一款比较好用的poc管理器,便自己开发了这个...。", + "author": "潇湘信安", + "category": "潇湘信安", + "pubDate": "2024-12-11T08:30:42" + }, + { + "title": "Linux应急处置/漏洞检测工具,支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查", + "link": "https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247492938&idx=1&sn=9557293ff92e8a09b9a07afd780bb77a", + "description": null, + "author": "夜组安全", + "category": "夜组安全", + "pubDate": "2024-12-11T08:02:20" + }, + { + "title": "一网打尽!20种绕过CDN查找真实IP的实用方法", + "link": "https://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247504386&idx=1&sn=740c83eb35261a329a7e82c91b10f70f", + "description": null, + "author": "菜鸟学信安", + "category": "菜鸟学信安", + "pubDate": "2024-12-11T08:00:13" + }, + { + "title": "【MalDev-10】免杀-1", + "link": "https://mp.weixin.qq.com/s?__biz=MzIzODMyMzQxNQ==&mid=2247484342&idx=1&sn=6aa22db05980732baa5b1ea0c1b89c34", + "description": "本章主要了解免杀机制和静态免杀逃逸代码实战", + "author": "高级红队专家", + "category": "高级红队专家", + "pubDate": "2024-12-11T07:27:18" + }, + { + "title": "Go :恶意软件开发(第四部分)", + "link": "https://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247503854&idx=1&sn=19dc40fb75672df0cd9591366e118c52", + "description": "欢迎回来!在前面的部分中,我们启动并运行了 TCP 服务器和客户端,远程执行系统命令并支持将文件上传到目标计", + "author": "安全狗的自我修养", + "category": "安全狗的自我修养", + "pubDate": "2024-12-11T07:09:22" + }, + { + "title": "WordPress:反向 Shell", + "link": "https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485928&idx=1&sn=7b7459637ab0cce49cde301ffbc42b0a", + "description": "这篇文章重点介绍 WordPress 安全测试,以探索通过入侵管理控制台来利用 WordPress 的程序。", + "author": "三沐数安", + "category": "三沐数安", + "pubDate": "2024-12-11T00:21:13" + }, + { + "title": "信息收集工具(爬网站JS文件,自动fuzz api接口,指定api接口)", + "link": "https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247515136&idx=1&sn=f4d3087f366d6847b6147a2eca37f202", + "description": null, + "author": "Web安全工具库", + "category": "Web安全工具库", + "pubDate": "2024-12-11T00:03:08" + }, + { + "title": "安卓逆向 -- 非root环境下Frida完全内置apk打包方案及2种注入方式回顾", + "link": "https://mp.weixin.qq.com/s?__biz=MzA4MzgzNTU5MA==&mid=2652037195&idx=1&sn=e3744f2062b0699864d8021103cb46b3", + "description": null, + "author": "逆向有你", + "category": "逆向有你", + "pubDate": "2024-12-11T00:02:51" + }, + { + "title": "基础免杀 从.rsrc加载shellcode上线", + "link": "https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247517617&idx=1&sn=19331b74abf03c29e765abf856c2be5f", + "description": null, + "author": "船山信安", + "category": "船山信安", + "pubDate": "2024-12-11T00:01:02" + }, + { + "title": "OpenWrt LuCi 任意文件读取", + "link": "https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247486245&idx=1&sn=7cef704c103e484f3bae97c9c723d81d", + "description": null, + "author": "TtTeam", + "category": "TtTeam", + "pubDate": "2024-12-11T00:00:57" + }, + { + "title": "【攻防利器】哥斯拉插件 一键注入suo5内存马", + "link": "https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247491875&idx=1&sn=5cde864cf240bdf64df11aad9c32a629", + "description": "Suo5MemShell一款哥斯拉后渗透插件\\\\x0d\\\\x0a支持一键注入suo5内存马", + "author": "星落安全团队", + "category": "星落安全团队", + "pubDate": "2024-12-11T00:00:42" + }, + { + "title": "Palo Alto Networks PAN-OS存在远程命令执行漏洞CVE-2024-9474 附POC", + "link": "https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247487960&idx=1&sn=201e394851f63027036f862d8a36895d", + "description": null, + "author": "南风漏洞复现文库", + "category": "南风漏洞复现文库", + "pubDate": "2024-12-10T23:50:02" + }, + { + "title": "[历史文章]红队基础设施建设与改造(一)——Nmap流量特征改造", + "link": "https://mp.weixin.qq.com/s?__biz=MzkwOTE3MzAxOA==&mid=2247485188&idx=1&sn=445e43b043386bf4837aa111e03d656e", + "description": "本文是历史文章,首发于2020年11月。本文主要针对nmap的常见扫描方式和数据包进行分析,进而从源码层面修改后重新编译达到降低针对特征扫描的发现概率。", + "author": "魔影安全实验室", + "category": "魔影安全实验室", + "pubDate": "2024-12-10T22:42:28" + }, + { + "title": "组合拳从0-1 Getshell过程", + "link": "https://mp.weixin.qq.com/s?__biz=MzkyNzYxMDQ2MQ==&mid=2247484883&idx=1&sn=d75e99c20c6bf4ea903734339f9fc206", + "description": null, + "author": "安全绘景", + "category": "安全绘景", + "pubDate": "2024-12-10T14:52:15" + }, + { + "title": "浅析异常线程检测逻辑(unbacked)", + "link": "https://mp.weixin.qq.com/s?__biz=MzkyMzI3MTI5Mg==&mid=2247485355&idx=1&sn=d770dcb4bea5a861657ca34713c5ed2a", + "description": "浅析异常线程检测", + "author": "安全白白", + "category": "安全白白", + "pubDate": "2024-12-10T14:38:59" + }, + { + "title": "第一届数证杯个人赛---流量取证手搓版", + "link": "https://mp.weixin.qq.com/s?__biz=Mzg4MzEwMDAyNw==&mid=2247485190&idx=1&sn=4dd8c2eca127620360553eec90fb35d9", + "description": null, + "author": "取证者联盟", + "category": "取证者联盟", + "pubDate": "2024-12-10T13:00:57" + }, + { + "title": "2024国城杯部分WEB题解", + "link": "https://mp.weixin.qq.com/s?__biz=MzkyMDY5OTg5OA==&mid=2247491157&idx=1&sn=e473a5f5a22e03989cec7840815bcb97", + "description": null, + "author": "ZeroPointZero安全团队", + "category": "ZeroPointZero安全团队", + "pubDate": "2024-12-10T12:48:22" + }, + { + "title": "Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动", + "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247525565&idx=2&sn=efe39f2b6b2a55916c448faaf7cff53b", + "description": null, + "author": "Ots安全", + "category": "Ots安全", + "pubDate": "2024-12-10T12:37:35" + }, { "title": "PHP反序列化ctf题解", "link": "https://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247487567&idx=1&sn=095dfb77e7448a1250c271d1a36729a5", @@ -455,6 +727,14 @@ "category": "李白你好", "pubDate": "2024-12-09T08:03:07" }, + { + "title": "Linux 网络故障排查笔记", + "link": "https://mp.weixin.qq.com/s?__biz=MzI1NzI5NDM4Mw==&mid=2247498432&idx=1&sn=27b48b918c2a18a56337f6c13ca213b1", + "description": null, + "author": "Docker中文社区", + "category": "Docker中文社区", + "pubDate": "2024-12-09T08:02:53" + }, { "title": "HTTPS也能明文抓包", "link": "https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247509640&idx=1&sn=f34051af5a0f4bb89e3eb6a6b98d2b05", @@ -1318,285 +1598,5 @@ "author": "Ots安全", "category": "Ots安全", "pubDate": "2024-12-05T17:53:47" - }, - { - "title": "一种可绕过MFA认证的邻近入侵技术", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxOTUyOTc0NQ==&mid=2247492683&idx=1&sn=9a95dbd2eb123c7bf3d9634288a7de32", - "description": "“邻近攻击”本质上是一种近距离访问操作,但避免了攻击者被物理识别或拘留的风险。这种攻击方式既具备近距离接触的所有好处,又允许幕后操作者远在千里之外。", - "author": "二进制空间安全", - "category": "二进制空间安全", - "pubDate": "2024-12-05T17:52:16" - }, - { - "title": "日本CERT提醒:IO-Data 路由器中的多个0day已遭利用", - "link": "https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247521692&idx=2&sn=adb3ff5ba3ff65807012edd28d90be20", - "description": "其它两个0day的补丁将于12月18日推出", - "author": "代码卫士", - "category": "代码卫士", - "pubDate": "2024-12-05T17:46:29" - }, - { - "title": "Nessus扫描报告自动化生成工具", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247568045&idx=1&sn=733899809ca7843908e3295aae3111f4", - "description": null, - "author": "马哥网络安全", - "category": "马哥网络安全", - "pubDate": "2024-12-05T17:01:04" - }, - { - "title": "某OA 11.10 未授权任意文件上传", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyNTY3Nzc3Mg==&mid=2247487839&idx=1&sn=c7739038fa14d38c3ffb3e3fd0f46786", - "description": "前几天看到通达 OA 11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。", - "author": "蚁景网安", - "category": "蚁景网安", - "pubDate": "2024-12-05T16:30:26" - }, - { - "title": "Yakit针对流量加密APP的Frida rpc解决方案", - "link": "https://mp.weixin.qq.com/s?__biz=MzU0MTc2NTExNg==&mid=2247491126&idx=1&sn=8a07cf454033234da27ea3525f5cd616", - "description": "本文只要讲述针对复杂流量加密的APP,如何在Yakit工具下采用Frida rpc的方式进行流量解密测试。", - "author": "实战安全研究", - "category": "实战安全研究", - "pubDate": "2024-12-05T15:29:44" - }, - { - "title": "攻防的较量,杀毒软件的致命缺陷", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2ODE5OTM5Nw==&mid=2247486613&idx=1&sn=ff6a075a665310c9459d711c4e78ce18", - "description": "根据云查杀引擎设计原理,我们发现基于黑白名单的检测机制存在时间绕过的缺陷,这意味着在下一次同步(一般是2-4小时)云规则前,文件仍处于灰名单期间它将绕过。", - "author": "白帽子安全笔记", - "category": "白帽子安全笔记", - "pubDate": "2024-12-05T14:22:48" - }, - { - "title": "干货|一文搞懂加密流量检测的解决方法和技术细节", - "link": "https://mp.weixin.qq.com/s?__biz=MzI1OTA1MzQzNA==&mid=2651247117&idx=2&sn=4cfb96c5877794de29c638e7e3154263", - "description": null, - "author": "e安在线", - "category": "e安在线", - "pubDate": "2024-12-05T13:52:08" - }, - { - "title": "Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现", - "link": "https://mp.weixin.qq.com/s?__biz=MzI0NTI4NjEwOQ==&mid=2247484898&idx=1&sn=0b8fe71a5d54db4c3434020ad198578e", - "description": "Mitre Att\\\\x26amp;ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现", - "author": "新蜂网络安全实验室", - "category": "新蜂网络安全实验室", - "pubDate": "2024-12-05T13:05:08" - }, - { - "title": "js逆向案例-cookie反爬之akamai_2.0-上", - "link": "https://mp.weixin.qq.com/s?__biz=MzU5NTcyMDc1Ng==&mid=2247493337&idx=1&sn=b903406edf42dde48c2b0ad2721eafef", - "description": "js逆向案例-cookie反爬之akamai_2.0-上", - "author": "逆向OneByOne", - "category": "逆向OneByOne", - "pubDate": "2024-12-05T12:55:42" - }, - { - "title": "9个超级实用BurpSuite插件,SRC漏洞挖掘利器打包推荐", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg4MTkwMTI5Mw==&mid=2247487695&idx=1&sn=65d7e7419f8d11a5cd05a191525939d6", - "description": "前段时间自己在做项目的时候,需要用到一些漏洞扫描工具,以及一些被动扫描的工具,其中BurpSuite中的几个插件起到了关键性的作用,其实在实际攻防演练,或者渗透中一些漏洞出现的概率还是挺高的。", - "author": "星悦安全", - "category": "星悦安全", - "pubDate": "2024-12-05T12:52:14" - }, - { - "title": "从JS代码审计到GraphQL利用的管理账户接管", - "link": "https://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650260223&idx=1&sn=31a7ee28fac382ef469e173b0bcfa32e", - "description": null, - "author": "骨哥说事", - "category": "骨哥说事", - "pubDate": "2024-12-05T12:20:18" - }, - { - "title": "CVE-2024-31317 复现", - "link": "https://mp.weixin.qq.com/s?__biz=MzIxMDYyNTk3Nw==&mid=2247515004&idx=1&sn=49ef9432fd64ba81064c5af61066efee", - "description": "最近做一个测试的项目刚好是安卓车机于是想起来了这篇写一半的博客,赶紧趁着还能想起一点东西赶紧记录了下来。", - "author": "白帽100安全攻防实验室", - "category": "白帽100安全攻防实验室", - "pubDate": "2024-12-05T11:30:33" - }, - { - "title": "APT 组织之间的对抗:俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247492849&idx=2&sn=a268b43ec7ef3072d0da2c731b8c43a9", - "description": null, - "author": "独眼情报", - "category": "独眼情报", - "pubDate": "2024-12-05T11:11:06" - }, - { - "title": "Zabbix 漏洞CVE-2024-42327 (CVSS 9.9)的 PoC 发布", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzNDIzNDUxOQ==&mid=2247492849&idx=4&sn=a3441c1ca8c3aba877ceebd7454b594c", - "description": null, - "author": "独眼情报", - "category": "独眼情报", - "pubDate": "2024-12-05T11:11:06" - }, - { - "title": "从赛门铁克管理代理(又名 Altiris)中提取账户连接凭据(ACCs)", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxODM5ODQzNQ==&mid=2247485607&idx=1&sn=6686b6ca661897c4b5d84f044d0095b8", - "description": null, - "author": "securitainment", - "category": "securitainment", - "pubDate": "2024-12-05T10:24:37" - }, - { - "title": "【免杀】向日葵密码、todesk密码命令行版本一键提取工具", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwOTIzODg0MA==&mid=2247491260&idx=1&sn=d2998f3b46a506b8711bf523b7733a50", - "description": "向日葵、todesk提取工具\\\\x0d\\\\x0a基于fscan二开的xlscan\\\\x0d\\\\x0a过360、火绒等杀软", - "author": "爱喝酒烫头的曹操", - "category": "爱喝酒烫头的曹操", - "pubDate": "2024-12-05T10:06:33" - }, - { - "title": "版本更新 | 单文件一键击溃火绒进程 v1.1发布!", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg4Mzg4OTIyMA==&mid=2247485849&idx=1&sn=951f8f326995324daa476fe117c2b15e", - "description": "单文件一键击溃火绒进程 v1.1发布!\\\\x0d\\\\x0a使用资源文件嵌入驱动,避免直接依赖外部文件\\\\x0d\\\\x0a替换旧版本驱动文件,旧版本驱动证书已过期", - "author": "威零安全实验室", - "category": "威零安全实验室", - "pubDate": "2024-12-05T10:04:27" - }, - { - "title": "微信4.0聊天记录数据库文件解密分析", - "link": "https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650604505&idx=4&sn=e59a2078c09bc1db7d2094cf014dfd4a", - "description": null, - "author": "黑白之道", - "category": "黑白之道", - "pubDate": "2024-12-05T10:03:19" - }, - { - "title": "安卓逆向之第二代:函数抽取型壳", - "link": "https://mp.weixin.qq.com/s?__biz=MzkyODY3NjkyNQ==&mid=2247484355&idx=1&sn=a0fd336b796484a0e7abf6d02f246b06", - "description": null, - "author": "Ting的安全笔记", - "category": "Ting的安全笔记", - "pubDate": "2024-12-05T10:01:18" - }, - { - "title": "【翻译】CORS - 错误配置和绕过", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg4NzgzMjUzOA==&mid=2247485324&idx=1&sn=edbf22ad696def57e27f4d38b81d689d", - "description": null, - "author": "安全视安", - "category": "安全视安", - "pubDate": "2024-12-05T09:56:43" - }, - { - "title": "【Linux运维】宝塔环境升级HTTP/3", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxMzIwNTY1OA==&mid=2247509575&idx=1&sn=94ea87716de2777f60f8187050014cfb", - "description": "本文简单的为大家分享,如何在宝塔环境中如何升级http/3协议。", - "author": "kali笔记", - "category": "kali笔记", - "pubDate": "2024-12-05T09:12:03" - }, - { - "title": "资产收集常用工具以及思路总结", - "link": "https://mp.weixin.qq.com/s?__biz=MzkzMjIxNjExNg==&mid=2247485972&idx=1&sn=bd5d2a38ea67d7ed891e03e356d17c52", - "description": "这些常用的资产收集工具和思路你都了解并经常使用么?", - "author": "沃克学安全", - "category": "沃克学安全", - "pubDate": "2024-12-05T09:03:47" - }, - { - "title": "CISA 警告 Zyxel 防火墙漏洞可能被利用进行攻击", - "link": "https://mp.weixin.qq.com/s?__biz=MzI2NzAwOTg4NQ==&mid=2649793379&idx=3&sn=62ee6dd06f47c5b1777c48cd0a47a9fa", - "description": "CISA 警告多款 Zyxel 防火墙设备中的路径遍历漏洞被积极利用。", - "author": "军哥网络安全读报", - "category": "军哥网络安全读报", - "pubDate": "2024-12-05T09:00:58" - }, - { - "title": "记两次内网入侵溯源的真实案例", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxMTUyMjUxMw==&mid=2247523029&idx=1&sn=2f33efd5da4783fc615dbbb96086cd73", - "description": "记两次内网入侵溯源的真实案例", - "author": "猫蛋儿安全", - "category": "猫蛋儿安全", - "pubDate": "2024-12-05T09:00:09" - }, - { - "title": "实战红蓝:谈一谈NSmartProxy流量特征在实战中的表现", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247485956&idx=1&sn=3471aaf7c173b144ec8beee719616a67", - "description": null, - "author": "神农Sec", - "category": "神农Sec", - "pubDate": "2024-12-05T08:32:38" - }, - { - "title": "Linux应急响应检查工具【单机终极版】", - "link": "https://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247492906&idx=1&sn=1bac25e1425fc528f71e7ed0ab1e3485", - "description": null, - "author": "夜组安全", - "category": "夜组安全", - "pubDate": "2024-12-05T08:04:28" - }, - { - "title": "漏洞预警 | GitLab权限提升漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491639&idx=1&sn=39e40ca6d804352e6d20235db2217c6f", - "description": "GitLab存在权限提升漏洞,由于GitLab中对LFS令牌的权限管理不当,当攻击者获取目标用户的个人访问令牌后,可以进一步滥用该PAT生成的LFS令牌,利用该漏洞实现权限提升,从而可能导致敏感信息泄露或执行未授权操作。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2024-12-05T08:03:24" - }, - { - "title": "漏洞预警 | 用友NC SQL注入漏洞", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247491639&idx=2&sn=ef0f15d92963fe62bd06df07429f9bce", - "description": "用友NC的/portal/pt/task/process接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp cmdshel可以执行任意命令,从而控制服务器。", - "author": "浅安安全", - "category": "浅安安全", - "pubDate": "2024-12-05T08:03:24" - }, - { - "title": "移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247509613&idx=1&sn=3d46d512c0ea527fdba9869e770416e8", - "description": null, - "author": "李白你好", - "category": "李白你好", - "pubDate": "2024-12-05T08:01:27" - }, - { - "title": "API安全漏洞靶场crapi漏洞复现", - "link": "https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247486893&idx=1&sn=4910174c4a8925e18aae62644f0d7dec", - "description": "通过该靶场学习以及分析当前常用的API技术以及该技术中存在的安全问题。", - "author": "进击的HACK", - "category": "进击的HACK", - "pubDate": "2024-12-05T07:55:38" - }, - { - "title": "Kubelet端口未授权深入利用", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247493754&idx=2&sn=fdfca15ecb8b98bcd7d1e97201b26bdd", - "description": "漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly AP", - "author": "七芒星实验室", - "category": "七芒星实验室", - "pubDate": "2024-12-05T07:02:55" - }, - { - "title": "思科ASA漏洞CVE-2014-2120当前正在被利用攻击", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg3OTc0NDcyNQ==&mid=2247492872&idx=1&sn=63eff1dd884f77fb706066595cc12e75", - "description": null, - "author": "黑猫安全", - "category": "黑猫安全", - "pubDate": "2024-12-05T07:01:27" - }, - { - "title": "浅谈常见中间人攻击", - "link": "https://mp.weixin.qq.com/s?__biz=Mzg2MzkwNDU1Mw==&mid=2247485363&idx=1&sn=3724a1da9ae81f364c92137a4175198a", - "description": null, - "author": "信安路漫漫", - "category": "信安路漫漫", - "pubDate": "2024-12-05T07:00:44" - }, - { - "title": "哥斯拉源码解读+如何绕过waf检测", - "link": "https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247517466&idx=1&sn=925493f67805f6648aa9d36a4185c46b", - "description": null, - "author": "船山信安", - "category": "船山信安", - "pubDate": "2024-12-05T02:00:55" - }, - { - "title": "版本更新 | 单文件一键击溃火绒进程 v1.1发布!", - "link": "https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247491559&idx=1&sn=80e7f6359e4fb08a364c31e2ccd5c59a", - "description": "单文件一键击溃火绒进程 v1.1发布!\\\\x0d\\\\x0a使用资源文件嵌入驱动,避免直接依赖外部文件\\\\x0d\\\\x0a替换旧版本驱动文件,旧版本驱动证书已过期", - "author": "星落安全团队", - "category": "星落安全团队", - "pubDate": "2024-12-05T00:00:59" } ] \ No newline at end of file diff --git a/JSON/freebuf.json b/JSON/freebuf.json index 624e6ed..37aa625 100644 --- a/JSON/freebuf.json +++ b/JSON/freebuf.json @@ -1,4 +1,100 @@ [ + { + "title": "Windows 远程桌面服务漏洞允许攻击者执行远程代码", + "link": "https://www.freebuf.com/news/417532.html", + "description": "微软披露了Windows 远程桌面服务中的一个严重漏洞,能够让攻击者在受影响的系统上执行远程代码,", + "body": "

2024 年 12 月 10 日,微软披露了Windows 远程桌面服务中的一个严重漏洞,能够让攻击者在受影响的系统上执行远程代码,从而对系统机密性、完整性和可用性构成严重威胁。

\"\"某安全企业资深老板关于降薪的通知以及战略复盘与重塑回应的事并没有在安全圈之外泛出什么浪花,但安全圈却经历一波流量的热点。前几天跑步中思考了下这个问题,对这件事有许多不同的观点,但是否要写出来,我有点犹豫,不能端起碗吃饭,放下碗骂娘,有些事情赤裸裸的写出来,未免有点端起碗砸锅不让别人吃饭的意思。

昨天和一朋友聊天,他劝我写出来,最起码能引起一些人的共鸣和思考,也是对行业和产业尝试改", + "category": "观点", + "pubDate": "Thu, 12 Dec 2024 10:46:00 +0800" + }, + { + "title": "Facebook、Instagram、WhatsApp 集体遭遇全球宕机", + "link": "https://www.freebuf.com/news/417521.html", + "description": "周三下午,Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断。", + "body": "

周三下午,Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断,不同地区的用户受到的影响程度各异。\"\"微软正在调查一次普遍的中断,该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 365 管理中心。这个问题影响了试图通过 Web 浏览器连接 Outlook 、OneDrive 和其他 Office 365 应用程序的用户。

这次中断发生几个小时前,影响到的用户遇到了错误信息,显示“我们正在遭遇服务中断。您打开的所有文件都已保存。在中断解", + "category": "资讯", + "pubDate": "Wed, 11 Dec 2024 17:44:34 +0800" + }, + { + "title": "FreeBuf早报 | 欧盟《网络弹性法案》正式生效;俄罗斯通过断网演练主权互联网可用性", + "link": "https://www.freebuf.com/news/417493.html", + "description": "上周末,俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开,以测试该国的“主权互联网”基础设施。", + "body": "

全球动态

1. 外交部:敦促美方停止利用网络安全问题污蔑抹黑中国

外交部发言人毛宁表示,首先中方一贯坚决反对并依法打击各种形式的网络攻击,同时我们坚决反对对中方实体和个人滥施非法单边制裁和“长臂管辖”。我们敦促美方停止利用网络安全问题污蔑抹黑中国,停止滥施非法单边制裁。中方将采取必要措施维护中国企业和公民的正当合法权益。", + "category": "资讯", + "pubDate": "Wed, 11 Dec 2024 17:26:54 +0800" + }, + { + "title": "知名企业级文件传输产品存在漏洞,正在被黑客利用", + "link": "https://www.freebuf.com/news/417419.html", + "description": "Huntress 警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。", + "body": "

网络安全公司 Huntress 在周一警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。Cleo 是一家总部位于伊利诺伊州的公司,为超过 4200 家组织提供供应链和 B2B 集成解决方案。

据Cyber Security News消息,卡巴斯基发现,一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序,目标是一些俄国企业。

报告表明,该攻击活动开始于 2024 年 1 月,通过俄罗斯一些在线论坛向目标发送了包含RedLine数据窃取程序的HPDxLIB 激活工具,该工具主要用来激活一些商业软件。

12月11日,Ivanti 向客户发出警告,提醒其 Cloud Services Appliance (CSA)解决方案存在一个新的最高严重性的认证绕过漏洞。\"\"

这个安全漏洞(编号", + "category": "资讯", + "pubDate": "Wed, 11 Dec 2024 11:12:55 +0800" + }, + { + "title": "渗透测试 | ViewState反序列化漏洞详解", + "link": "https://www.freebuf.com/articles/web/417387.html", + "description": "在一次测试过程中遇到了这个ViewState的反序列化漏洞,本文学习一下viewstate的漏洞原理以及利用方式。", + "body": "

前言

在一次测试过程中遇到了这个ViewState的反序列化漏洞,当时对于利用方式以及原理都不太清楚,因此有了这边文章,学习一下viewstate的漏洞原理以及利用方式。

ViewState基础介绍

ViewState机制

ViewState 是 ASP.NET(Activ", + "category": "Web安全", + "pubDate": "Tue, 10 Dec 2024 19:54:40 +0800" + }, + { + "title": "《2024全球AI网络安全产品洞察报告》正式发布 | FreeBuf咨询", + "link": "https://www.freebuf.com/consult/417383.html", + "description": "FreeBuf咨询联合天融信、蚂蚁集团、瑞数信息,共同撰写、发布报告,重点研究网安行业AI安全产品的市场规模、商业模式、发展挑战等。", + "body": "

2024年3月,Microsoft Security Copilot正式发布,是全球首款真正意义上的AI安全产品,借助微软庞大的全球威胁情报和每天数十万亿个信源提供的信息,以快速检测、响应来帮助企业更好地应对当下日益严峻的网络安全形势。

例如用户可以向 Security Copilot 询问特定时间段内的可疑用户登录情况;甚至可以使用它来创建概述事件及其攻击链的 PowerPoi", + "category": "咨询", + "pubDate": "Tue, 10 Dec 2024 19:05:37 +0800" + }, + { + "title": "FreeBuf早报 | FBI建议用暗号戳穿语音克隆骗局;印度制药巨头遭到黑客攻击", + "link": "https://www.freebuf.com/news/417351.html", + "description": "近日,美国联邦调查局(FBI)发布了一项重要建议:与家人设置一个专属“暗号”或“暗语”,以应对日益猖獗的AI语音克隆骗局。", + "body": "

全球动态

1. 公安部重拳打击黑客犯罪保障网络安全

近日,记者从公安部获悉,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网络空间正常秩序。 【最近在打vulnhub靶机时,有时候下载的.ova文件导入进vmware里面,但是无法修改网络模式,一点击就会出现不可恢复错误

这里我用me and my girlfriend靶机做测试

刚开始就正常导入,在vmware左侧空白处右键选择导入的靶机

前言

本文总结自网宿安全演武实验室安全应急响应团队日常工作实践,主要介绍在Linux服务器环境出现明确或疑似的被入侵表现之后,安全人员如何在服务器系统中确认入侵结果,执行入侵后的溯源取证、入口定位、行为还原、后门定位等工作,以便及时清理病毒后门、加固系统,降低入侵影响。

应急响应流程

在实际安全事件处理中,应", + "category": "系统安全", + "pubDate": "Mon, 09 Dec 2024 20:12:21 +0800" + }, + { + "title": "Linux应急响应思路和技巧(二):文件分析篇", + "link": "https://www.freebuf.com/articles/system/413395.html", + "description": "Linux系统一切皆文件,攻击本身与系统的交互也离不开文件,凭据访问、持久化、防御绕过、恶意样本落盘、提权等攻击阶段都会涉及到文件。", + "body": "

前言

在上一篇中,我们介绍了应急响应整体流程和如何从进程入手进行主机侧应急排查。

Linux应急响应思路和技巧(一):进程分析篇

本篇我们将", + "category": "系统安全", + "pubDate": "Mon, 09 Dec 2024 20:10:21 +0800" + }, { "title": "腾讯云首届金融安全峰会圆满举办,让安全价值看得见", "link": "https://www.freebuf.com/articles/417280.html", @@ -46,117 +158,5 @@ "body": "

全球动态

1. 国家安全部:“天之骄子”泄露重要涉密事项,获刑10年

据国家安全部微信号12月9日消息,长期以来,境外间谍情报机关将我党政机关、企事业单位工作人员视为拉拢策反、渗透利用的重点目标。近日,国家安全机关破获一起间谍案,涉案人员安某曾是众人眼中的“天之骄子”,却因未能抵御境外间谍情报机关的圈套诱惑,最终身陷囹圄", "category": "资讯", "pubDate": "Mon, 09 Dec 2024 16:10:28 +0800" - }, - { - "title": "通过二维码实现命令与控制操作的新方法", - "link": "https://www.freebuf.com/news/417227.html", - "description": "Mandiant技术公司发现了一种绕过浏览器隔离技术并通过二维码实现命令与控制操作的新方法。", - "body": "

Mandiant技术公司发现了一种绕过浏览器隔离技术并通过二维码实现命令与控制操作的新方法。

浏览器隔离是一种越来越受欢迎的安全技术,它通过将所有本地Web浏览器请求路由至托管在云环境或虚拟机中的远程Web浏览器,来执行。

访问的网页上的任何脚本或内容都是在远程浏览器上执行,而不是在本地的浏览器上。然后,页面的渲染像素流被发送回原始请求的本地浏览器,只显示页面的外观,", - "category": "资讯", - "pubDate": "Mon, 09 Dec 2024 14:34:59 +0800" - }, - { - "title": "2024半年度国内外网安龙头公司业绩对比", - "link": "https://www.freebuf.com/news/417217.html", - "description": "探讨2024上半年国内外顶尖网安公司(国内外各20家市值排名靠前、专注网安行业的上市公司)整体业绩。", - "body": "

本期,我们将探讨2024上半年国内外顶尖网安公司(国内外各20家市值排名靠前、专注网安行业的上市公司)整体业绩,并对比2023年同期数据评估发展状况,研究此期间国内外网安公司差距发生了怎样的变化。注:三季报分析即将完成,将在近期发布,敬请期待。

一、营业收入

<", - "category": "资讯", - "pubDate": "Mon, 09 Dec 2024 14:15:37 +0800" - }, - { - "title": "Gartner 发布首份《身份验证魔力象限报告》", - "link": "https://www.freebuf.com/articles/neopoints/417194.html", - "description": "Gartner 在报告中将 Entrust 、Incode 、Jumio 、Socure 和Sumsub 评为身份验证领导者。", - "body": "

身份验证在历史上主要是用于银行、赌博和加密货币等受监管的入职过程,但 COVID-19 引入了新的政府和劳动力相关的用例,包括防止欺诈。咨询公司 Gartner 的副总裁分析师 Akif Khan 表示,身份验证技术如今在像 Airbnb 这样的市场,上建立信任和防范勒索软件攻击方面发挥着重要作用。据The Hacker News消息,网络安全研究人员近日发现一种新的诈骗活动,利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员,并传播一种名为Realst 的信息窃取程序。

罗马尼亚宪法法院作出了一项具有历史性的裁决,取消了总统选举第一轮投票的结果,原因是涉嫌俄罗斯的干预。因此,原定于 2024 年12 月8 日举行的第二轮投票将不再进行。第一轮获胜者卡林·乔尔杰斯库(Călin Georgescu)将这一裁决称为“正式政变”和对民主的攻击。全球动态

1. I-O Data路由器0Day漏洞被利用,无修复补丁

日本计算机紧急响应小组(CERT)警告称 ,黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令,甚至关闭防火墙。【外刊-几天来,业内同仁非常关注我的内部公开信。我有必要做出公开的答复,进一步明确安天的发展目标和路径。

企业创始人、实控人对企业发展运营承担完整的责任与使命,这是我坚持的原则。在此原则之上,才能做好目标拆解、责任分工与总结。

既然回归指挥位,我就要高效明确地向内部传递工作导向,这已经在内部公开信中讲的很清楚,而且就重大工作安排,发布内部公开", - "category": "观点", - "pubDate": "Fri, 06 Dec 2024 20:44:22 +0800" - }, - { - "title": "关键的联发科芯片组漏洞影响15亿手机用户", - "link": "https://www.freebuf.com/news/417104.html", - "description": "联发科已经承认了这些安全漏洞,并强烈敦促相关组织立即更新受影响的系统以防范潜在风险。", - "body": "

联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像、连接和游戏技术而闻名,致力于提供高性能解决方案,以增强全球范围内各种设备的用户体验。

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!\"\"

", - "category": "资讯", - "pubDate": "Fri, 06 Dec 2024 15:44:07 +0800" - }, - { - "title": "最强大的Android间谍软件曝光,可提取信息、密码和执行shell命令", - "link": "https://www.freebuf.com/news/417070.html", - "description": "Monokle 间谍软件功能十分完善,曾号称是最强的间谍软件之一。", - "body": "

最近在俄罗斯联邦安全局(FSB)查获的手机上发现了一种新的Android间谍软件,这突显了用户隐私和安全持续面临的风险,特别是当设备被当局没收然后归还时。

下面都是使用goron的混淆进行符号执行以及模拟执行处理的结果

一、控制流平坦化

还原前
\"image\"

还原后据Cyber Security News消息,臭名昭著的勒索软件组织 Brain Cipher 近日声称入侵了世界四大会计师事务所之一德勤,并从中窃取了1TB的压缩数据。

\"\"据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。

据发现恶意软件的 Cleafy 研究人员称,DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,每月的使用价格为3000美元。

", - "category": "资讯", - "pubDate": "Fri, 06 Dec 2024 13:47:34 +0800" } ] \ No newline at end of file diff --git a/JSON/huawei.json b/JSON/huawei.json index 2ff2389..ad01f76 100644 --- a/JSON/huawei.json +++ b/JSON/huawei.json @@ -1,4 +1,10 @@ [ + { + "title": "安全通告 - 涉及华为全屋音乐系统产品的路径穿越漏洞", + "pubDate": "2024-12-11T00:00:00", + "link": "//www.huawei.com/cn/psirt/security-advisories/2024/huawei-sa-ptvihhms-91f7c6fa-cn", + "description": null + }, { "title": "安全通告 - 华为全屋音乐系统路径穿越漏洞", "pubDate": "2024-06-19T00:00:00", @@ -112,11 +118,5 @@ "pubDate": "2023-02-01T00:00:00", "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-ipavihwhis-1556afc2-cn", "description": null - }, - { - "title": "安全通告 - 涉及华为全屋智能某软件的不正确的权限分配漏洞", - "pubDate": "2023-02-01T00:00:00", - "link": "//www.huawei.com/cn/psirt/security-advisories/2023/huawei-sa-ipavihwhis-1afe7781-cn", - "description": "

" } ] \ No newline at end of file diff --git a/JSON/qianxin.json b/JSON/qianxin.json index 3f13921..8c5164a 100644 --- a/JSON/qianxin.json +++ b/JSON/qianxin.json @@ -1,4 +1,18 @@ [ + { + "guid": "https://forum.butian.net/share/3981", + "title": "【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解", + "description": "1.背景\n1.1 网鼎杯比赛介绍\n为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在...", + "source": "subject", + "pubDate": "2024-12-12 10:00:01" + }, + { + "guid": "https://forum.butian.net/share/3945", + "title": "议题解读:Utilizing Cross-CPU Allocation to Exploit Preempt-Disabled Linux Kernel", + "description": "议题主要是以 CVE-2023-31248 和 CVE-2024-36978 为例介绍如何跨 CPU 占位内存对象,即利用 CPU #1 上执行的进程,占位 CPU #0 的 Per Cpu Cache 中的内存,包括 SLAB 堆内存和 物理页内存.\n通...", + "source": "subject", + "pubDate": "2024-12-11 09:38:57" + }, { "guid": "https://forum.butian.net/share/3902", "title": "样本分析:Trinity 勒索软件", @@ -54,19 +68,5 @@ "description": "最近奇安信办的datacon有个AI安全赛道,其中的挑战之一就是与越狱相关的,不同的地方在于它关注的是多轮越狱", "source": "subject", "pubDate": "2024-12-04 09:00:02" - }, - { - "guid": "https://forum.butian.net/share/3911", - "title": "Web Pwn常见利用方式总结", - "description": "本篇文章总结了web pwn常见的利用方式", - "source": "subject", - "pubDate": "2024-12-03 09:31:45" - }, - { - "guid": "https://forum.butian.net/share/3916", - "title": "HKCERT24 Rev bashed 和 MBTI Radar WP", - "description": "周末的时候,打了hkcert24的比赛,里面很多题目设置很有趣,这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp", - "source": "subject", - "pubDate": "2024-12-02 10:05:50" } ] \ No newline at end of file diff --git a/JSON/seebug.json b/JSON/seebug.json index a28b265..99972ee 100644 --- a/JSON/seebug.json +++ b/JSON/seebug.json @@ -1,8 +1,40 @@ [ + { + "title": "Qwen2.5-Coder 技术报告\n", + "link": "https://paper.seebug.org/3252/", + "description": "公众号:简单的机器学习\n原文链接:https://mp.weixin.qq.com/s/EiV7x403sVqVcABo_qd2kg\n引言\nQwen2.5-Coder 系列是阿里巴巴团队推出的一款重要的代码生成模型,相比其前代 CodeQwen1.5,该系列在多个方面进行了显著的升级。Qwen2.5-Coder 系列包括两个模型:Qwen2.5-Coder-1.5B 和 Qwen2.5-Co...\n", + "pubDate": "Wed, 11 Dec 2024 16:46:00 +0000", + "guid": "https://paper.seebug.org/3252/", + "category": "经验心得" + }, + { + "title": "Qwen2 源码阅读——核心代码跟读\n", + "link": "https://paper.seebug.org/3251/", + "description": "公众号:简单的机器学习\n原文链接:https://mp.weixin.qq.com/s/PVSPNfv0I8_cxgPTmOes5w\n我们继续使用上一节使用的样例文本:\n[&quot;你好啊&quot;, &quot;简单的机器学习是为了让机器学习变得更简单而存在的&quot;]\n\n\n这个样例产生的tokens结果为:\n{'input_ids': tensor([[108386, 10392...\n", + "pubDate": "Wed, 11 Dec 2024 16:45:00 +0000", + "guid": "https://paper.seebug.org/3251/", + "category": "经验心得" + }, + { + "title": "Qwen2 源码阅读——环境准备和说明\n", + "link": "https://paper.seebug.org/3250/", + "description": "公众号:简单的机器学习\n原文链接:https://mp.weixin.qq.com/s/kxrc50ZumITVaTE1wtinlg\n下面的源码内容来自transformers代码库中:transformers-4.45.2/src/transformers/models/qwen2/modeling_qwen2.py。\n实验准备\n首先我们下载一些Qwen2需要的配置数据。下载地址:http...\n", + "pubDate": "Wed, 11 Dec 2024 16:24:00 +0000", + "guid": "https://paper.seebug.org/3250/", + "category": "经验心得" + }, + { + "title": "揭秘暗黑系网络服务运营商——防弹主机网络\n", + "link": "https://paper.seebug.org/3248/", + "description": "作者:知道创宇404实验室\n日期:2024年12月9日\nEnglish version: https://paper.seebug.org/3249/\n一.摘要\n防弹主机(Bulletproof hosting)托管服务为网络犯罪活动提供基础设施,允许犯罪分子规避法律约束,经常被用于恶意软件、黑客攻击、欺诈网站、垃圾邮件等。防弹主机网络,堪称暗黑系网络服务运营商,是专为网络犯罪活动提供恶意基...\n", + "pubDate": "Wed, 11 Dec 2024 08:06:00 +0000", + "guid": "https://paper.seebug.org/3248/", + "category": "专题报告" + }, { "title": "Unveiling Dark Internet Service Providers: Bulletproof Hosting\n", "link": "https://paper.seebug.org/3249/", - "description": "Author: Knownsec 404 team\nDate: Dec 9, 2024\n1. Abstract\nBulletproof hosting services provide the infrastructure for cybercriminal activities, enabling criminals to evade legal constraints and are o...\n", + "description": "Author: Knownsec 404 team\nDate: Dec 9, 2024\n中文版:https://paper.seebug.org/3248/\n1. Abstract\nBulletproof hosting services provide the infrastructure for cybercriminal activities, enabling criminals t...\n", "pubDate": "Mon, 09 Dec 2024 04:14:00 +0000", "guid": "https://paper.seebug.org/3249/", "category": "404 English Paper" @@ -86,37 +118,5 @@ "pubDate": "Tue, 19 Nov 2024 03:20:00 +0000", "guid": "https://paper.seebug.org/3239/", "category": "404 English Paper" - }, - { - "title": "CVE-2022-20474分析——LazyValue下的Self-changed Bundle\n", - "link": "https://paper.seebug.org/3237/", - "description": "作者:Cxxsheng\n本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org\n前言\n温馨提示,阅读本文前,应当对Bundle Mismatch相关漏洞有初步了解,以下参考资料假如您还没有读过,建议先阅读一下:\n\nBundle风水——Android序列化与反序列化不匹配漏洞详解:经典的入门级别教程。\nAndroid 反序列化...\n", - "pubDate": "Fri, 15 Nov 2024 08:36:00 +0000", - "guid": "https://paper.seebug.org/3237/", - "category": "漏洞分析" - }, - { - "title": "LedgerHQ 软件供应链安全事件\n", - "link": "https://paper.seebug.org/3236/", - "description": "作者:维一零\n原文链接:https://weiyiling.cn/one/ledgerhq_npmjs_hijack_review\n0x00 前言\n写这篇的文章的原因如下:\n1、 去年有及时关注到这起供应链攻击事件,但由于不熟悉区块链安全以及对关键代码的解密困难未能深入分析,就先收藏留存;\n2、 对区块链安全的兴趣日益加深,以及职业发展需求驱动下开始尝试学习储备相关知识技能;\n3、 最近突然...\n", - "pubDate": "Thu, 14 Nov 2024 04:21:00 +0000", - "guid": "https://paper.seebug.org/3236/", - "category": "区块链" - }, - { - "title": "N1CTF24 PHP Master Writeup\n", - "link": "https://paper.seebug.org/3235/", - "description": "作者:m4p1e\n原文链接:https://m4p1e.com/2024/11/12/n1ctf24-php-master/\n0x01 介绍\n在刚刚过去的N1CTF24上,我出了一道关于PHP的pwn题,其中涉及到的漏洞[1]是真实存在的,并且目前依然没有被修复。非常遗憾,期待的PHP master并没有出现在这次的比赛中,让我们期待下次的PHP rising star xd。在这篇文章中我...\n", - "pubDate": "Thu, 14 Nov 2024 02:12:00 +0000", - "guid": "https://paper.seebug.org/3235/", - "category": "CTF" - }, - { - "title": "Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)\n", - "link": "https://paper.seebug.org/3234/", - "description": "作者:fan@知道创宇404实验室\n时间:2024年11月13日\n1.前言\n我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞(CVE-2024-44844/CVE-2024-44845)[1]。正好最近看到几个固件仿真小工具,我打算一并试试效果。\n2.产品介绍\nVigor3900 是 DrayTek 推出的一款高性能、多功能的企业...\n", - "pubDate": "Wed, 13 Nov 2024 04:23:00 +0000", - "guid": "https://paper.seebug.org/3234/", - "category": "404专栏" } ] \ No newline at end of file diff --git a/JSON/xianzhi.json b/JSON/xianzhi.json index 4d6429b..9594eed 100644 --- a/JSON/xianzhi.json +++ b/JSON/xianzhi.json @@ -1,4 +1,474 @@ [ + { + "title": "『2024GeekCTF』stkbof-初识hexagon架构PWN", + "link": "https://xz.aliyun.com/t/16695", + "published": "2024-12-10T20:27:49+08:00", + "id": "https://xz.aliyun.com/t/16695", + "summary": { + "@type": "html", + "#text": "『2024GeekCTF』stkbof-初识hexagon架构PWN" + } + }, + { + "title": "THM 靶场 — Overpass-writeup", + "link": "https://xz.aliyun.com/t/16694", + "published": "2024-12-10T20:07:42+08:00", + "id": "https://xz.aliyun.com/t/16694", + "summary": { + "@type": "html", + "#text": "THM 靶场 — Overpass-writeup" + } + }, + { + "title": "春秋云境-无间计划 WP", + "link": "https://xz.aliyun.com/t/16693", + "published": "2024-12-10T17:31:04+08:00", + "id": "https://xz.aliyun.com/t/16693", + "summary": { + "@type": "html", + "#text": "春秋云境-无间计划 WP" + } + }, + { + "title": "S8强网杯 IRE-sbgwd打通VPN隧道进行内网渗透利用命令注入", + "link": "https://xz.aliyun.com/t/16691", + "published": "2024-12-10T16:39:00+08:00", + "id": "https://xz.aliyun.com/t/16691", + "summary": { + "@type": "html", + "#text": "S8强网杯 IRE-sbgwd打通VPN隧道进行内网渗透利用命令注入" + } + }, + { + "title": "Sharp4Byass2SYSTEM:一款通过令牌复制将进程提升至SYSTEM权限的工具", + "link": "https://xz.aliyun.com/t/16690", + "published": "2024-12-10T16:19:13+08:00", + "id": "https://xz.aliyun.com/t/16690", + "summary": { + "@type": "html", + "#text": "Sharp4Byass2SYSTEM:一款通过令牌复制将进程提升至SYSTEM权限的工具" + } + }, + { + "title": "高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas", + "link": "https://xz.aliyun.com/t/16689", + "published": "2024-12-10T15:30:56+08:00", + "id": "https://xz.aliyun.com/t/16689", + "summary": { + "@type": "html", + "#text": "高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas" + } + }, + { + "title": "关于CTF-RSA题目类型解题思路", + "link": "https://xz.aliyun.com/t/16688", + "published": "2024-12-10T15:17:00+08:00", + "id": "https://xz.aliyun.com/t/16688", + "summary": { + "@type": "html", + "#text": "关于CTF-RSA题目类型解题思路" + } + }, + { + "title": "某系统渗透测试", + "link": "https://xz.aliyun.com/t/16687", + "published": "2024-12-10T15:15:45+08:00", + "id": "https://xz.aliyun.com/t/16687", + "summary": { + "@type": "html", + "#text": "某系统渗透测试" + } + }, + { + "title": "HITCTF2024 wget wp", + "link": "https://xz.aliyun.com/t/16686", + "published": "2024-12-10T14:47:51+08:00", + "id": "https://xz.aliyun.com/t/16686", + "summary": { + "@type": "html", + "#text": "HITCTF2024 wget wp" + } + }, + { + "title": "S8强网杯 RealWorld部分 IRE详解", + "link": "https://xz.aliyun.com/t/16684", + "published": "2024-12-10T14:37:16+08:00", + "id": "https://xz.aliyun.com/t/16684", + "summary": { + "@type": "html", + "#text": "S8强网杯 RealWorld部分 IRE详解" + } + }, + { + "title": "ez_Gallery预期解之内存马挖掘", + "link": "https://xz.aliyun.com/t/16683", + "published": "2024-12-10T13:40:06+08:00", + "id": "https://xz.aliyun.com/t/16683", + "summary": { + "@type": "html", + "#text": "ez_Gallery预期解之内存马挖掘" + } + }, + { + "title": "从302跳转打到fastcgi", + "link": "https://xz.aliyun.com/t/16681", + "published": "2024-12-10T12:23:34+08:00", + "id": "https://xz.aliyun.com/t/16681", + "summary": { + "@type": "html", + "#text": "从302跳转打到fastcgi" + } + }, + { + "title": "fastjson之parse和parseobject利用差异", + "link": "https://xz.aliyun.com/t/16680", + "published": "2024-12-10T12:20:07+08:00", + "id": "https://xz.aliyun.com/t/16680", + "summary": { + "@type": "html", + "#text": "fastjson之parse和parseobject利用差异" + } + }, + { + "title": "某内部比赛web题解", + "link": "https://xz.aliyun.com/t/16679", + "published": "2024-12-10T12:16:40+08:00", + "id": "https://xz.aliyun.com/t/16679", + "summary": { + "@type": "html", + "#text": "某内部比赛web题解" + } + }, + { + "title": "2023巅峰极客-BabyURL复现分析", + "link": "https://xz.aliyun.com/t/16678", + "published": "2024-12-10T11:20:31+08:00", + "id": "https://xz.aliyun.com/t/16678", + "summary": { + "@type": "html", + "#text": "2023巅峰极客-BabyURL复现分析" + } + }, + { + "title": "[强网拟态2024 final] Jemalloc heap: Every Fold Reveals A Side详解", + "link": "https://xz.aliyun.com/t/16676", + "published": "2024-12-10T09:20:38+08:00", + "id": "https://xz.aliyun.com/t/16676", + "summary": { + "@type": "html", + "#text": "[强网拟态2024 final] Jemalloc heap: Every Fold Reveals A Side详解" + } + }, + { + "title": "深入探索:利用 io_uring 实现高效的 Shellcode 攻击", + "link": "https://xz.aliyun.com/t/16675", + "published": "2024-12-10T00:33:03+08:00", + "id": "https://xz.aliyun.com/t/16675", + "summary": { + "@type": "html", + "#text": "深入探索:利用 io_uring 实现高效的 Shellcode 攻击" + } + }, + { + "title": "House Of Corrosion与House Of Husk的交叉利用", + "link": "https://xz.aliyun.com/t/16674", + "published": "2024-12-10T00:32:04+08:00", + "id": "https://xz.aliyun.com/t/16674", + "summary": { + "@type": "html", + "#text": "House Of Corrosion与House Of Husk的交叉利用" + } + }, + { + "title": "实战自动化加解密&加密场景下的暴力破解", + "link": "https://xz.aliyun.com/t/16673", + "published": "2024-12-10T00:20:00+08:00", + "id": "https://xz.aliyun.com/t/16673", + "summary": { + "@type": "html", + "#text": "实战自动化加解密&加密场景下的暴力破解" + } + }, + { + "title": "Ptmalloc2源代码分析(Glibc内存管理)", + "link": "https://xz.aliyun.com/t/16672", + "published": "2024-12-09T23:29:29+08:00", + "id": "https://xz.aliyun.com/t/16672", + "summary": { + "@type": "html", + "#text": "Ptmalloc2源代码分析(Glibc内存管理)" + } + }, + { + "title": "总结在 CTF-PWN 中遇到的 shellcode 利用", + "link": "https://xz.aliyun.com/t/16670", + "published": "2024-12-09T23:18:01+08:00", + "id": "https://xz.aliyun.com/t/16670", + "summary": { + "@type": "html", + "#text": "总结在 CTF-PWN 中遇到的 shellcode 利用" + } + }, + { + "title": "基于armv7l架构的进程注入研究——使用ptrace注入shellcode", + "link": "https://xz.aliyun.com/t/16668", + "published": "2024-12-09T22:42:19+08:00", + "id": "https://xz.aliyun.com/t/16668", + "summary": { + "@type": "html", + "#text": "基于armv7l架构的进程注入研究——使用ptrace注入shellcode" + } + }, + { + "title": "Apache Common Jelly浅析", + "link": "https://xz.aliyun.com/t/16667", + "published": "2024-12-09T22:13:02+08:00", + "id": "https://xz.aliyun.com/t/16667", + "summary": { + "@type": "html", + "#text": "Apache Common Jelly浅析" + } + }, + { + "title": "PolarD&N--2024冬季个人挑战赛--Crypto-WP", + "link": "https://xz.aliyun.com/t/16666", + "published": "2024-12-09T22:00:48+08:00", + "id": "https://xz.aliyun.com/t/16666", + "summary": { + "@type": "html", + "#text": "PolarD&N--2024冬季个人挑战赛--Crypto-WP" + } + }, + { + "title": "Web安全--业务逻辑漏洞篇", + "link": "https://xz.aliyun.com/t/16665", + "published": "2024-12-09T21:57:00+08:00", + "id": "https://xz.aliyun.com/t/16665", + "summary": { + "@type": "html", + "#text": "Web安全--业务逻辑漏洞篇" + } + }, + { + "title": "2024 polarctf 冬季个人挑战赛 web wp", + "link": "https://xz.aliyun.com/t/16664", + "published": "2024-12-09T21:40:37+08:00", + "id": "https://xz.aliyun.com/t/16664", + "summary": { + "@type": "html", + "#text": "2024 polarctf 冬季个人挑战赛 web wp" + } + }, + { + "title": "JsonPickle调试分析原理及WAF绕过", + "link": "https://xz.aliyun.com/t/16661", + "published": "2024-12-09T21:01:00+08:00", + "id": "https://xz.aliyun.com/t/16661", + "summary": { + "@type": "html", + "#text": "JsonPickle调试分析原理及WAF绕过" + } + }, + { + "title": "求被异或算法加密文件的KEY的骚操作", + "link": "https://xz.aliyun.com/t/16659", + "published": "2024-12-09T17:19:38+08:00", + "id": "https://xz.aliyun.com/t/16659", + "summary": { + "@type": "html", + "#text": "求被异或算法加密文件的KEY的骚操作" + } + }, + { + "title": "从国城杯Ez_Gallery实现寻找WSGIRef内存马和Response响应头外带以及栈帧回显的尝试", + "link": "https://xz.aliyun.com/t/16657", + "published": "2024-12-09T15:55:00+08:00", + "id": "https://xz.aliyun.com/t/16657", + "summary": { + "@type": "html", + "#text": "从国城杯Ez_Gallery实现寻找WSGIRef内存马和Response响应头外带以及栈帧回显的尝试" + } + }, + { + "title": "kernel从小白到大神(六)-USMA", + "link": "https://xz.aliyun.com/t/16656", + "published": "2024-12-09T15:53:42+08:00", + "id": "https://xz.aliyun.com/t/16656", + "summary": { + "@type": "html", + "#text": "kernel从小白到大神(六)-USMA" + } + }, + { + "title": "一道题了解虚拟机本身的机制实现的shellcode", + "link": "https://xz.aliyun.com/t/16655", + "published": "2024-12-09T15:36:44+08:00", + "id": "https://xz.aliyun.com/t/16655", + "summary": { + "@type": "html", + "#text": "一道题了解虚拟机本身的机制实现的shellcode" + } + }, + { + "title": "protobuf脱壳二进制漏洞总结", + "link": "https://xz.aliyun.com/t/16654", + "published": "2024-12-09T14:47:44+08:00", + "id": "https://xz.aliyun.com/t/16654", + "summary": { + "@type": "html", + "#text": "protobuf脱壳二进制漏洞总结" + } + }, + { + "title": "分享一次 C++ PWN 出题经历——深入研究异常处理机制", + "link": "https://xz.aliyun.com/t/16652", + "published": "2024-12-09T14:40:53+08:00", + "id": "https://xz.aliyun.com/t/16652", + "summary": { + "@type": "html", + "#text": "分享一次 C++ PWN 出题经历——深入研究异常处理机制" + } + }, + { + "title": "实现xxl-job-executor 1.9.2阉割版Jetty服务的Handler内存马", + "link": "https://xz.aliyun.com/t/16651", + "published": "2024-12-09T13:49:53+08:00", + "id": "https://xz.aliyun.com/t/16651", + "summary": { + "@type": "html", + "#text": "实现xxl-job-executor 1.9.2阉割版Jetty服务的Handler内存马" + } + }, + { + "title": "域渗透入门靶机之HTB-Administrator", + "link": "https://xz.aliyun.com/t/16650", + "published": "2024-12-09T13:35:23+08:00", + "id": "https://xz.aliyun.com/t/16650", + "summary": { + "@type": "html", + "#text": "域渗透入门靶机之HTB-Administrator" + } + }, + { + "title": "对pyramid框架无回显的学习---以一道ctf题目为例", + "link": "https://xz.aliyun.com/t/16653", + "published": "2024-12-09T12:10:00+08:00", + "id": "https://xz.aliyun.com/t/16653", + "summary": { + "@type": "html", + "#text": "对pyramid框架无回显的学习---以一道ctf题目为例" + } + }, + { + "title": "ATT&CK红队评估实战靶场二", + "link": "https://xz.aliyun.com/t/16648", + "published": "2024-12-09T12:04:52+08:00", + "id": "https://xz.aliyun.com/t/16648", + "summary": { + "@type": "html", + "#text": "ATT&CK红队评估实战靶场二" + } + }, + { + "title": "[强网杯2024 Final] PWN1-heap 详解 (AES+2.31 unlink)", + "link": "https://xz.aliyun.com/t/16647", + "published": "2024-12-09T11:01:22+08:00", + "id": "https://xz.aliyun.com/t/16647", + "summary": { + "@type": "html", + "#text": "[强网杯2024 Final] PWN1-heap 详解 (AES+2.31 unlink)" + } + }, + { + "title": "某某新闻逆向分析", + "link": "https://xz.aliyun.com/t/16646", + "published": "2024-12-09T10:38:07+08:00", + "id": "https://xz.aliyun.com/t/16646", + "summary": { + "@type": "html", + "#text": "某某新闻逆向分析" + } + }, + { + "title": "免杀基础-线程劫持", + "link": "https://xz.aliyun.com/t/16645", + "published": "2024-12-09T09:50:00+08:00", + "id": "https://xz.aliyun.com/t/16645", + "summary": { + "@type": "html", + "#text": "免杀基础-线程劫持" + } + }, + { + "title": "2024 强网杯决赛PWN部分解", + "link": "https://xz.aliyun.com/t/16642", + "published": "2024-12-08T23:39:16+08:00", + "id": "https://xz.aliyun.com/t/16642", + "summary": { + "@type": "html", + "#text": "2024 强网杯决赛PWN部分解" + } + }, + { + "title": "Windows hook框架Detours踩坑", + "link": "https://xz.aliyun.com/t/16641", + "published": "2024-12-08T22:48:32+08:00", + "id": "https://xz.aliyun.com/t/16641", + "summary": { + "@type": "html", + "#text": "Windows hook框架Detours踩坑" + } + }, + { + "title": "2024“国城杯”网络安全挑战大赛web方向部分wp", + "link": "https://xz.aliyun.com/t/16640", + "published": "2024-12-08T22:06:01+08:00", + "id": "https://xz.aliyun.com/t/16640", + "summary": { + "@type": "html", + "#text": "2024“国城杯”网络安全挑战大赛web方向部分wp" + } + }, + { + "title": "Apache Commons Jelly漏洞分析", + "link": "https://xz.aliyun.com/t/16637", + "published": "2024-12-08T21:00:20+08:00", + "id": "https://xz.aliyun.com/t/16637", + "summary": { + "@type": "html", + "#text": "Apache Commons Jelly漏洞分析" + } + }, + { + "title": "polar2024冬季个人挑战赛 re部分题解", + "link": "https://xz.aliyun.com/t/16636", + "published": "2024-12-08T20:47:19+08:00", + "id": "https://xz.aliyun.com/t/16636", + "summary": { + "@type": "html", + "#text": "polar2024冬季个人挑战赛 re部分题解" + } + }, + { + "title": "从2024年网鼎杯半决赛入门IOT————IOT网络协议分析babyRTP", + "link": "https://xz.aliyun.com/t/16635", + "published": "2024-12-08T20:35:18+08:00", + "id": "https://xz.aliyun.com/t/16635", + "summary": { + "@type": "html", + "#text": "从2024年网鼎杯半决赛入门IOT————IOT网络协议分析babyRTP" + } + }, + { + "title": "入门级badusb框架的实现", + "link": "https://xz.aliyun.com/t/16633", + "published": "2024-12-08T17:11:38+08:00", + "id": "https://xz.aliyun.com/t/16633", + "summary": { + "@type": "html", + "#text": "入门级badusb框架的实现" + } + }, { "title": "内存马生成工具JMG的哥斯拉插件:jmgg", "link": "https://xz.aliyun.com/t/16632", @@ -202,7 +672,7 @@ { "title": "浅析异常线程检测逻辑(unbacked)", "link": "https://xz.aliyun.com/t/16598", - "published": "2024-12-07T10:30:27+08:00", + "published": "2024-12-07T10:30:00+08:00", "id": "https://xz.aliyun.com/t/16598", "summary": { "@type": "html", @@ -528,475 +998,5 @@ "@type": "html", "#text": "从零构建:我的漏洞扫描器之旅" } - }, - { - "title": "CS代码审计配合Jdbc反序列化漏洞的利用", - "link": "https://xz.aliyun.com/t/16536", - "published": "2024-12-03T23:58:20+08:00", - "id": "https://xz.aliyun.com/t/16536", - "summary": { - "@type": "html", - "#text": "CS代码审计配合Jdbc反序列化漏洞的利用" - } - }, - { - "title": "从案例中学习 IoT 固件仿真——D-Link DIR-605L(FW_113) 运行环境修复", - "link": "https://xz.aliyun.com/t/16535", - "published": "2024-12-03T23:57:40+08:00", - "id": "https://xz.aliyun.com/t/16535", - "summary": { - "@type": "html", - "#text": "从案例中学习 IoT 固件仿真——D-Link DIR-605L(FW_113) 运行环境修复" - } - }, - { - "title": "某云音乐为例-反调试绕过,栈回溯,web算法逆向", - "link": "https://xz.aliyun.com/t/16534", - "published": "2024-12-03T23:50:24+08:00", - "id": "https://xz.aliyun.com/t/16534", - "summary": { - "@type": "html", - "#text": "某云音乐为例-反调试绕过,栈回溯,web算法逆向" - } - }, - { - "title": "2024睿抗网络安全初赛0解题——nopassword详解", - "link": "https://xz.aliyun.com/t/16533", - "published": "2024-12-03T22:29:02+08:00", - "id": "https://xz.aliyun.com/t/16533", - "summary": { - "@type": "html", - "#text": "2024睿抗网络安全初赛0解题——nopassword详解" - } - }, - { - "title": "某省移动网络安全技能竞赛决赛 个人赛第一名wp", - "link": "https://xz.aliyun.com/t/16532", - "published": "2024-12-03T21:45:11+08:00", - "id": "https://xz.aliyun.com/t/16532", - "summary": { - "@type": "html", - "#text": "某省移动网络安全技能竞赛决赛 个人赛第一名wp" - } - }, - { - "title": "Apache NiFi 高版本命令执行利用", - "link": "https://xz.aliyun.com/t/16531", - "published": "2024-12-03T20:44:14+08:00", - "id": "https://xz.aliyun.com/t/16531", - "summary": { - "@type": "html", - "#text": "Apache NiFi 高版本命令执行利用" - } - }, - { - "title": "WuCup 第一届“吾杯”网络安全技能大赛 WriteUp", - "link": "https://xz.aliyun.com/t/16529", - "published": "2024-12-03T17:34:27+08:00", - "id": "https://xz.aliyun.com/t/16529", - "summary": { - "@type": "html", - "#text": "WuCup 第一届“吾杯”网络安全技能大赛 WriteUp" - } - }, - { - "title": "记一次Go SSTI打SSRF到任意文件读", - "link": "https://xz.aliyun.com/t/16527", - "published": "2024-12-03T16:52:38+08:00", - "id": "https://xz.aliyun.com/t/16527", - "summary": { - "@type": "html", - "#text": "记一次Go SSTI打SSRF到任意文件读" - } - }, - { - "title": "极客大挑战 web week3&week4", - "link": "https://xz.aliyun.com/t/16526", - "published": "2024-12-03T16:48:02+08:00", - "id": "https://xz.aliyun.com/t/16526", - "summary": { - "@type": "html", - "#text": "极客大挑战 web week3&week4" - } - }, - { - "title": "jeepay v2.4.0反射型xss+存储型xss分析", - "link": "https://xz.aliyun.com/t/16524", - "published": "2024-12-03T15:40:58+08:00", - "id": "https://xz.aliyun.com/t/16524", - "summary": { - "@type": "html", - "#text": "jeepay v2.4.0反射型xss+存储型xss分析" - } - }, - { - "title": "JDBC Attack漫谈", - "link": "https://xz.aliyun.com/t/16523", - "published": "2024-12-03T14:51:00+08:00", - "id": "https://xz.aliyun.com/t/16523", - "summary": { - "@type": "html", - "#text": "JDBC Attack漫谈" - } - }, - { - "title": "2024鹏城杯线下赛复现", - "link": "https://xz.aliyun.com/t/16522", - "published": "2024-12-03T14:42:00+08:00", - "id": "https://xz.aliyun.com/t/16522", - "summary": { - "@type": "html", - "#text": "2024鹏城杯线下赛复现" - } - }, - { - "title": "MemoryModule的远程反射dll加载与一些没有实现的想法", - "link": "https://xz.aliyun.com/t/16521", - "published": "2024-12-03T11:58:34+08:00", - "id": "https://xz.aliyun.com/t/16521", - "summary": { - "@type": "html", - "#text": "MemoryModule的远程反射dll加载与一些没有实现的想法" - } - }, - { - "title": "禅道18.x-20.x版本漏洞挖掘思路分析", - "link": "https://xz.aliyun.com/t/16520", - "published": "2024-12-03T11:29:24+08:00", - "id": "https://xz.aliyun.com/t/16520", - "summary": { - "@type": "html", - "#text": "禅道18.x-20.x版本漏洞挖掘思路分析" - } - }, - { - "title": "THM靶场-Lookup-通关WriteUp", - "link": "https://xz.aliyun.com/t/16517", - "published": "2024-12-03T00:58:39+08:00", - "id": "https://xz.aliyun.com/t/16517", - "summary": { - "@type": "html", - "#text": "THM靶场-Lookup-通关WriteUp" - } - }, - { - "title": "哥斯拉源码解读+如何绕过waf检测", - "link": "https://xz.aliyun.com/t/16515", - "published": "2024-12-02T22:23:11+08:00", - "id": "https://xz.aliyun.com/t/16515", - "summary": { - "@type": "html", - "#text": "哥斯拉源码解读+如何绕过waf检测" - } - }, - { - "title": "反沙盒?一文足以", - "link": "https://xz.aliyun.com/t/16514", - "published": "2024-12-02T22:21:58+08:00", - "id": "https://xz.aliyun.com/t/16514", - "summary": { - "@type": "html", - "#text": "反沙盒?一文足以" - } - }, - { - "title": "unicorn模拟执行在逆向中的妙用-以2024古剑山India Pale Ale为例", - "link": "https://xz.aliyun.com/t/16513", - "published": "2024-12-02T21:16:53+08:00", - "id": "https://xz.aliyun.com/t/16513", - "summary": { - "@type": "html", - "#text": "unicorn模拟执行在逆向中的妙用-以2024古剑山India Pale Ale为例" - } - }, - { - "title": "IoT 安全从零到掌握:超详尽入门指南(实战篇)", - "link": "https://xz.aliyun.com/t/16511", - "published": "2024-12-02T20:23:35+08:00", - "id": "https://xz.aliyun.com/t/16511", - "summary": { - "@type": "html", - "#text": "IoT 安全从零到掌握:超详尽入门指南(实战篇)" - } - }, - { - "title": "记一次溯源真实案例", - "link": "https://xz.aliyun.com/t/16510", - "published": "2024-12-02T19:29:36+08:00", - "id": "https://xz.aliyun.com/t/16510", - "summary": { - "@type": "html", - "#text": "记一次溯源真实案例" - } - }, - { - "title": "IoT 安全从零到掌握:超详尽入门指南(基础篇)", - "link": "https://xz.aliyun.com/t/16512", - "published": "2024-12-02T18:17:18+08:00", - "id": "https://xz.aliyun.com/t/16512", - "summary": { - "@type": "html", - "#text": "IoT 安全从零到掌握:超详尽入门指南(基础篇)" - } - }, - { - "title": "2024 武数杯 RHG", - "link": "https://xz.aliyun.com/t/16475", - "published": "2024-12-02T16:17:00+08:00", - "id": "https://xz.aliyun.com/t/16475", - "summary": { - "@type": "html", - "#text": "2024 武数杯 RHG" - } - }, - { - "title": "2024年第一届吾杯解题writeup", - "link": "https://xz.aliyun.com/t/16503", - "published": "2024-12-01T23:40:00+08:00", - "id": "https://xz.aliyun.com/t/16503", - "summary": { - "@type": "html", - "#text": "2024年第一届吾杯解题writeup" - } - }, - { - "title": "记一次RAT的感染过程详细分析", - "link": "https://xz.aliyun.com/t/16502", - "published": "2024-12-01T23:10:00+08:00", - "id": "https://xz.aliyun.com/t/16502", - "summary": { - "@type": "html", - "#text": "记一次RAT的感染过程详细分析" - } - }, - { - "title": "2024古剑山初赛WP", - "link": "https://xz.aliyun.com/t/16501", - "published": "2024-12-01T20:34:07+08:00", - "id": "https://xz.aliyun.com/t/16501", - "summary": { - "@type": "html", - "#text": "2024古剑山初赛WP" - } - }, - { - "title": "2024吾杯网络安全技能大赛ctf-web方向", - "link": "https://xz.aliyun.com/t/16500", - "published": "2024-12-01T19:49:39+08:00", - "id": "https://xz.aliyun.com/t/16500", - "summary": { - "@type": "html", - "#text": "2024吾杯网络安全技能大赛ctf-web方向" - } - }, - { - "title": "记某次金融小程序数据加密及签名逆向", - "link": "https://xz.aliyun.com/t/16497", - "published": "2024-12-01T17:20:00+08:00", - "id": "https://xz.aliyun.com/t/16497", - "summary": { - "@type": "html", - "#text": "记某次金融小程序数据加密及签名逆向" - } - }, - { - "title": "2024网鼎杯初赛和半决赛部分题解---PWN", - "link": "https://xz.aliyun.com/t/16495", - "published": "2024-12-01T16:43:53+08:00", - "id": "https://xz.aliyun.com/t/16495", - "summary": { - "@type": "html", - "#text": "2024网鼎杯初赛和半决赛部分题解---PWN" - } - }, - { - "title": "2024 强网拟态决赛web 部分wp", - "link": "https://xz.aliyun.com/t/16489", - "published": "2024-12-01T14:49:39+08:00", - "id": "https://xz.aliyun.com/t/16489", - "summary": { - "@type": "html", - "#text": "2024 强网拟态决赛web 部分wp" - } - }, - { - "title": "动态逃逸杀软的艺术", - "link": "https://xz.aliyun.com/t/16486", - "published": "2024-12-01T10:12:00+08:00", - "id": "https://xz.aliyun.com/t/16486", - "summary": { - "@type": "html", - "#text": "动态逃逸杀软的艺术" - } - }, - { - "title": "样本分析-DarkComet远控木马", - "link": "https://xz.aliyun.com/t/16485", - "published": "2024-11-30T23:44:00+08:00", - "id": "https://xz.aliyun.com/t/16485", - "summary": { - "@type": "html", - "#text": "样本分析-DarkComet远控木马" - } - }, - { - "title": "某省移动竞赛决赛个人赛 部分wp", - "link": "https://xz.aliyun.com/t/16484", - "published": "2024-11-30T23:13:25+08:00", - "id": "https://xz.aliyun.com/t/16484", - "summary": { - "@type": "html", - "#text": "某省移动竞赛决赛个人赛 部分wp" - } - }, - { - "title": "NtUserInjectKeyboardInput函数绕过杀软屏幕锁定模拟键鼠", - "link": "https://xz.aliyun.com/t/16483", - "published": "2024-11-30T21:33:34+08:00", - "id": "https://xz.aliyun.com/t/16483", - "summary": { - "@type": "html", - "#text": "NtUserInjectKeyboardInput函数绕过杀软屏幕锁定模拟键鼠" - } - }, - { - "title": "2024“中华武数杯” 全国网络攻防精英赛", - "link": "https://xz.aliyun.com/t/16482", - "published": "2024-11-30T19:10:43+08:00", - "id": "https://xz.aliyun.com/t/16482", - "summary": { - "@type": "html", - "#text": "2024“中华武数杯” 全国网络攻防精英赛" - } - }, - { - "title": "2024河南省第六届“金盾信安杯”网络与数据安全大赛 线上挑战赛re&misc&crypto", - "link": "https://xz.aliyun.com/t/16480", - "published": "2024-11-30T18:55:48+08:00", - "id": "https://xz.aliyun.com/t/16480", - "summary": { - "@type": "html", - "#text": "2024河南省第六届“金盾信安杯”网络与数据安全大赛 线上挑战赛re&misc&crypto" - } - }, - { - "title": "2024 金盾杯 wp", - "link": "https://xz.aliyun.com/t/16478", - "published": "2024-11-30T18:13:31+08:00", - "id": "https://xz.aliyun.com/t/16478", - "summary": { - "@type": "html", - "#text": "2024 金盾杯 wp" - } - }, - { - "title": "2024古剑山Pwn方向全部题解", - "link": "https://xz.aliyun.com/t/16474", - "published": "2024-11-30T15:48:05+08:00", - "id": "https://xz.aliyun.com/t/16474", - "summary": { - "@type": "html", - "#text": "2024古剑山Pwn方向全部题解" - } - }, - { - "title": "江苏移动“建材赋能”线下个人决赛crypto三道0解题", - "link": "https://xz.aliyun.com/t/16473", - "published": "2024-11-30T14:12:46+08:00", - "id": "https://xz.aliyun.com/t/16473", - "summary": { - "@type": "html", - "#text": "江苏移动“建材赋能”线下个人决赛crypto三道0解题" - } - }, - { - "title": "2024古剑山 pwn 详解", - "link": "https://xz.aliyun.com/t/16471", - "published": "2024-11-30T13:52:46+08:00", - "id": "https://xz.aliyun.com/t/16471", - "summary": { - "@type": "html", - "#text": "2024古剑山 pwn 详解" - } - }, - { - "title": "提示词注入攻击", - "link": "https://xz.aliyun.com/t/16470", - "published": "2024-11-30T13:42:51+08:00", - "id": "https://xz.aliyun.com/t/16470", - "summary": { - "@type": "html", - "#text": "提示词注入攻击" - } - }, - { - "title": "2024 古剑山web&pwn&re&misc wp", - "link": "https://xz.aliyun.com/t/16469", - "published": "2024-11-30T13:06:00+08:00", - "id": "https://xz.aliyun.com/t/16469", - "summary": { - "@type": "html", - "#text": "2024 古剑山web&pwn&re&misc wp" - } - }, - { - "title": "codeql实战练习-micro_service_seclab", - "link": "https://xz.aliyun.com/t/16468", - "published": "2024-11-30T12:31:46+08:00", - "id": "https://xz.aliyun.com/t/16468", - "summary": { - "@type": "html", - "#text": "codeql实战练习-micro_service_seclab" - } - }, - { - "title": "某某热点app登录sign值逆向分析", - "link": "https://xz.aliyun.com/t/16466", - "published": "2024-11-30T11:09:28+08:00", - "id": "https://xz.aliyun.com/t/16466", - "summary": { - "@type": "html", - "#text": "某某热点app登录sign值逆向分析" - } - }, - { - "title": "样本分析 基于 rust 的恶意软件 SSLoad", - "link": "https://xz.aliyun.com/t/16465", - "published": "2024-11-30T02:54:12+08:00", - "id": "https://xz.aliyun.com/t/16465", - "summary": { - "@type": "html", - "#text": "样本分析 基于 rust 的恶意软件 SSLoad" - } - }, - { - "title": "基于JavaSecLab 一款综合Java漏洞平台的学习思考(一)", - "link": "https://xz.aliyun.com/t/16464", - "published": "2024-11-30T01:03:18+08:00", - "id": "https://xz.aliyun.com/t/16464", - "summary": { - "@type": "html", - "#text": "基于JavaSecLab 一款综合Java漏洞平台的学习思考(一)" - } - }, - { - "title": "某web应用远程代码执行漏洞-反序列化分析", - "link": "https://xz.aliyun.com/t/16463", - "published": "2024-11-30T00:14:34+08:00", - "id": "https://xz.aliyun.com/t/16463", - "summary": { - "@type": "html", - "#text": "某web应用远程代码执行漏洞-反序列化分析" - } - }, - { - "title": "SpringMVC的URI解析和权限绕过", - "link": "https://xz.aliyun.com/t/16462", - "published": "2024-11-29T21:48:43+08:00", - "id": "https://xz.aliyun.com/t/16462", - "summary": { - "@type": "html", - "#text": "SpringMVC的URI解析和权限绕过" - } } ] \ No newline at end of file diff --git a/QiweiSendBot.py b/QiweiSendBot.py new file mode 100644 index 0000000..b0e7ff9 --- /dev/null +++ b/QiweiSendBot.py @@ -0,0 +1,48 @@ +#!/usr/bin/python +# -*- coding: UTF-8 -*- + +import requests +import json +import hashlib +import base64 +import hmac +import time +import yaml + +with open('./config.yaml', 'r', encoding="utf-8") as file: + config = yaml.safe_load(file) +webhook_url = f"https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key={config['wx_key']}" +# print(webhook_url) + +def SendToWX(body, header): + url = webhook_url + payload = { + 'msgtype': 'markdown', + 'markdown': { + 'content': f''' +# {header} +{body} +''' + } + } + response = requests.post(url, json=payload) + try: + response_data = json.loads(response.content) + if response_data.get('errmsg') == 'ok': + return f"企业微信发送 {header} 成功" + else: + return f"{header} 发送失败: 其他错误,请检查请求参数是否正确!\n原因:{response_data.get('errmsg')}" + except json.JSONDecodeError as e: + return f"{header} JSON解析错误: {e}" + # print(sign) + # print(response.content) + +msg = ''' +#### 文章 +测试消息 +[测试链接](masonliu.com) +''' + +if __name__ == '__main__': + response = SendToWX(msg, "测试消息") + print(response) diff --git a/__pycache__/FeishuSendBot.cpython-312.pyc b/__pycache__/FeishuSendBot.cpython-312.pyc index 1d044fa57f4740c0393fe002efd6a1876c7d469e..89cd167a46d9e229847e83193f35c334162dd5b0 100644 GIT binary patch delta 723 zcmZ8fO=uHA6rS0go&0W7)4!xmFikbdB3dd^6iaC>#8WS}D)!(Kow1E=QkhK-ZMDRM z7|??<2*t*W;6W-BDSDQshl-b^D$+d_gyKo6)l2cuw;{+bd(^KV1NPmdXA?f5`5GhjFu)pfNAii8h%4fcX_bJ=9Ckl2YF^)*vcA+OP!c zIRrCs1{(O~SC4{R*DRCoDZL0w(xX0h+SsC38O`yEI_Hjx7LN#Pjh{!|!MSQd=py_RL`8N431R%qkIuPgCF>y))px#uZ!Eamu;tMW>V>_ zX&Q~JSBUHcpVY$_7Ye3edIoXs=WvFS|m{BV~m9w=QES=3g2fIQBOxoUa_GP9? zev0<9vm%vW#k$Nt>X9V!!Nj*Hh$I$gs~}YH6fZ5H?>G*7b}m5RXep>$s;4-+p$0eg c;6m5J{CoXaA-RcM#n_$U9Sxv%mK4K&10N)>Z2$lO delta 1440 zcmZ8gZA?>F7(VBI_4@-TQV{G##z(92VYWFPBQY#y`>|!jCHpW-Q#luCY;Vo&t$d6@ z=Oio9P2CNGQYTE^Xkf)jR8YvAX4w*dOqVQU_m_+9ZTYn#|MqL=v@w#Mk<@~0q{(;3}1bCfc-|zn02EY@dJX?7ND;xLD)_Z#d!z2)llK?S@MI6$_DWpdR zWJD$`nUTd0kTuSBLu5ntIMq#|B2uK06;QQKrjhrR5nW$ z@llp%j1Nd&*9xsjTmjoquSnjvjdI z*nhX~*V3PM-E}=I?oedrYMTlH7zcy&Bp76H%@9$80PpkwK8_e%A4KdR#Fl&~xI#Uy z&=6-nVM#|y2U|;<=PXJ;TLrDkINJnm$}g<1+&+url7))$U2v#4AEiXu&uy)K&N}jJ zAw%g!>LAE_ZBdH2GH6%ExV^AU`HidTalWmZ{Gu#KzE0VHOi=YfpL7I;dd0|_IEm4C zD06&C`~FHc`QzGn@}q_xSw0%x*VN<}yF!gYUpOQN{E^1aP|%%OIh&b1pSp8ZyL2@Z zKbanxS^I28JNJ2JcIrv=ctSDjw!0IQRF9)dbr=$qsuu!6P!Q#?%Jm37BuEKHswBK? z;XU1-uwoaHw-P8=iS!bI7nL^*tyMf0Rr5hXMDKx(SL~6$-H~zx=m1#pI_i#tw zBUj(TilG4xZ+oSk1NX|D1e;4S-sei%J@ox@uDzDN?}9|GWid)MIDqs5hR9P4+4)=P zFUC@LZsK0F>C1)gw27JYl|(i^M{_@Qg3f>V^{vq zG!A!)&u?#&y;F4W)JB!`a#Wj}*2b>wYr(rziyK$D!x32yiIHNgY@UMjmzQuxRTsdM z;te9ngZTmH=A4@cL)9Un%NH3A$Zj@&@hT$=eX_Khq+sO!qk_sF^93S;%8?NaiEc{O z6{K+9U&4`=Tpm5YtgSHa@o=j0*xe|-s=te{G!(zF=JJ`aWXqU zrrnHbpUw}vtcA>_qv4-1E;=G9eONvvztUX{}W$F>{=oNqDfENwLAtiZ`XuGzEdYQTDVG3K4SSDn?X z+W8z z*W8gSkyw<_8U+pzTY_j!fkL8aVuQk8CjN7!Xv;!OjlHA&i<6pQYD}En>jgjla5nqi z@4cD#-pqS%=6jos19<$Yc{+cj0Qkia3WHe!3v(Ep0wNG$0C@5odY~y29>V0Lhcr3m zp-fJDXp=J@h5*PS5+W&5m*`P4?{gFIuvpLdN(;fBaKw(nyyW3TXndnYUWPzq5GPtz zV(~0EM|gOVeG7Q3Vv)y&ibc*}4S-UL{aTStQtZ^^p5P6xLYhjbOWbZ7z4a9O{rdT`?gT(4o>xN3@RG`WmRSDAX>CQmC_cQm#v@e~@ zJe>toBRdOC`1GfMW-1MmAaD+F{^IZ~5UDsmxk#O(B`DG#5(!dU$|wLnT)%&hI1wi= zF@;Pds3M>lam?Xk3+M@tQ$DjFo@fkI$XtSs(>~ij=L|`-6jq3=Sp!BaGIz_JBb$MV z`2VxS^~7tdfL7=_;4A)bq%}ZUmS9Ye);MF>v=jSrM<$pLNusXlgOWueQ&{+j_N06$iIu({xP2urAbUGjlqN*6R)yYnz>2|}> zc7z)iH7bg%)L3+?O%`K1(}e^PDLQHRvV?`0VQDy3!*WPPx~+h`qM!*nM5=jcr#Tj% zLk$O-QJ|x?MV14#+pzZouf?{?+JU_iz6H&=)v@3T$8^@fE%Lrrr4sLH8UEFuFiC>@ zTzPWaOxda#Yk3a9N^+VkN>*dU!)Zt-8H_A2N0SaJN7CiouQY3Ck~@AY1tpGw#L+~m zc{qB!wQ`gO2pdbt8L6wx#Xse_+@Dkt4BwQLVy9yj;I!Gq}07+@PDw zwmQjMc4lh@d8-^6xPrzs@&aDRRpH^xo_zbk=rEW4;@!Ei6WQzi*}gIEjl4Af{*CPM zi*Hs31>BwiDPp`XHJr|Ry+J_=dA$)U_VRbbnq`U|tMVOT=@QhgfYhclZGwuP->6ev zL7`ozG%1L5%6!}?IgCO&)gc9tUZe^g$ZPfjlYame<06{X(@EoA;J6_nh`e6KfhTl2 ztVkj4Gk~*(msMc0$ZihGVkCfGQr2P7c+J&8OmJ=>Twnn#xd-@rp!goJnE+${XS%50 zo!T(6;tpMhOAl9HZJD-J^tTKgJbEy-ebV-9vgt84Up-UO_-)5`trJbJryKXBi(8ZY zBc=@2foe(U2^ALs;IyE$etVxsHYz{;ytW3BP^=M RjTtH1Qcd2hrnl5t{sIR=1pWX3 literal 0 HcmV?d00001 diff --git a/config.yaml b/config.yaml index 2648f77..d9585eb 100644 --- a/config.yaml +++ b/config.yaml @@ -1,5 +1,12 @@ -key: aa04a02f-d7bf-4279-bd48-44c4f28c8f74 -secret: 4tq65T4jm1MO2IlxvHxBWe +# 飞书相关配置信息 +fs_activate: True +fs_key: aa04a02f-d7bf-4279-bd48-44c4f28c8f74 +fs_secret: 4tq65T4jm1MO2IlxvHxBWe + +# 企业微信相关配置信息 +wx_activate: False +wx_key: 9a3dd6ff-75d6-4208-bc4b-77724a5805d6 + # 邮件配置 mail_host: smtp.masonliu.com #设置服务器 mail_user: test@masonliu.com #用户名 diff --git a/db/4hou.db b/db/4hou.db index 4a556d4c07ecbee48ad3c3d62e7047d5241d96aa..cc9f18da22c5f015702ef10156f865e18822160e 100644 GIT binary patch literal 229376 zcmeFaS#VrumglFc8P9aL-J|h39*^6V%?@=)Q6iZu7OEr|=E;8P%6l{O#T5?w$xr^B z@7#OyCKh55sFGS&rGkLWyL`*}&iX&+9RG`-Rn(P-PFK~OFRKg1Uis&*eD8a&{OeHY zl~-Ol%KuB8|NkNX{T~1S$Nb;@NB-XGpQEoF_`L0px$67>>_5En>Ywu?_$OF_UAXtGtT7hHV|0n_Xkysv2{-dEFcT32XkxuRf8LKk(}R_v-)q>i_j>_SL_C_5XPF zKfe0!U;W=-{oh_)d39dD-lNTVDUW&lrE&zb<<(5@{Y>wO-P~<0b)^>e@pG4}S5*7YE{Jt1cWkS#|zk zbyaO$?ZMB^{P@EkRll?0ZFc`%d%l~;rRNvz&ihvD{p{+HJ#jZPc-dN7w8qAHft8&5 z-BNpcxiP&k!U(M7bG<&Z+>=QS=WaJzBO_d&YwD2e?>A&GHT<^zqJQ-Mar+0&UG}A< z)%Yy?yw$#OSAGsm<{CP9U3PVVyV9w?bm}qFv&KdkSoT)CwXkYG9pXlPyWN|zno_*( zM+d9lVUp=or_R%!o3R$}rI#M&>PM}s4Oa8Cb^9h$at3|nYHnu9o=q`fUiPEf>axmE zZQYmW%HQ5sSN@y2{a@6S4gE0r_8-2|Q2gO+B=&>9JXcp!cJ50~OKr$M1N;6h>tTLssjkHPx7%9k=Ei?DoFQ$ZF<(o3+?wUmmeXuG-h8t&U4PO`=ttFShg5wi#K5ZG+V_rsJiq+pXP-nOp~FW*IvQ*EetKodTI|hTUD5SP&reug z{j7oAF=9p6$&?NzT4LWi8d)i`~3O27LQb zcJ99JKBG;~4>BO;DCc4Da(b!X8XL^rTF4Ad+AZ};Z@iXiT8meiW9Wm5x}RJ)5n`;? z+!M23qxRGLp;+wAqHs85Kfc8~ff;0 zKdP;(sj57)(WbMl?CFmVI#=)ul>Ck!hV8BP`t4LK`&!r*c`igj)!GBr8$qAiIUVcHgwKNYjnh)Ka!-mctK0%eQ9nwxouT;Xh^PD$Z0M3Y{#ktShe(5~w(T zCRAH<^6h;t)8Krz+~IY7SPPtv;xq9jrKCcBcGbG#rgbqT$km zk>XgaI9gIvR2mJ(ii(R5{JQ$gzK{{rZ|^f-M&j{EaU>E=gk$<;*}1y6_tna>{Hm<7 zvg!iL$9cxZm*r>n9o&N0Hkpo};ra+Z5;p{oEa2e(ZfWpee^B*z7d|ViDSQ7y&1Yqm zE_t7*+3L0X-f^~}yHhsIqgb|K@oIW$5S9Rq9IQLfI^|jWuWBw-R+iU5F4mZ{U(kxx zJ%yME{o6emg#R9CJigW^Oq5i5zs^h-kqzQx+Fi*?|O z@)OnOimmo!SES$wC*R_SPy`UCJD~;t8Mm5;tnoIH;mM`ky*_Jx!fqKC#bWY$=!0|R zm6f5NR-HUsUK7erHCU53*=mGHu75Ij`#L<|TAs14c8GE^KbD?V+5#=Z!hiR9KPo;x*z*SaDxwe467RY^}Km-lL4C zfOqLzH;~qh5gN^1X@+~Q;k|a}bq1oES~_(nGunVmw33EfnTawgZ?4X?ZZt8o%%e7| z<0;CP%0SUCnn!a3V_Xlh|9Rz!+UmDnEQB^8hP`HU#gTZdI2Mj?MBj->I06fdM||{+ zT&b+w|7$}5FPX9nh^=tX*_7-Q+STGth#YMRNh^fia~(CvYU!{i?(p2~^d)=bu06Vd z&SrIvARXadR#$5Q_1HHrTdBoN=ahB(61yo>u{_Mp_EMKUD~Eu4AUbPu5NU@X&5X`k zH@f7qz6C51_C0g?IWks{i{6!9T1qc;!pO5t5B0bxrC~XS{%z#VQ1oxOn#T$C4ByY) z8?fi6RAaEay3>neJROb9?wzu_JD`6qQ|d&AP-5k+FD9~m@908U(}U^x4tqXn-yJNV zc67|{dmL+r1r)07oDOsw`|0J}@Ds+88E;^5odI4$m7ZkyXdG7ZX=ZH2YF|vJI+#ah zqQzQC+7n~wl-|9v6H8szmHXML+qy*hyCqt}f@&_ARAaW4<0e*)y>gk+GC!+n5sfE1 zecw)YX6r9y2YR?&^-Z0KbL{;bPR6Q=*J7{B+uH4Gv-0`VR3+}DWY4x*Jt3No zNqe{+wZ?wlY&T5ll$}Lry=(Qfx*VXDrQkANVzZeK9_zrk9)gqAFov3v1o9VKDT4w1 zUnM``=YN{~n4kYV`7?h0=gANG`Cle~%FjshC;W^j-{t3@Cy(&+jpUE{`DXGkKldm9 zM}GdZ|L<4$H~1%5fnWuK6$n-!Sb<;#f)xl>AXtH51%ed_Rv=h` zU_y4`I|G)niukdg1Pp|@CeFcK}e-Qs~7yo$>{}1B-LHs|6 z{|E8^xAz6{{~-P!#Q$B0sEfzk1kCVakW&!<590sd>G*#N(9pC(2C~aj>C|(99vf(} zpqS!`Jmk2@!72!faepMrzoAIWN+OU1j)*fAVucu z!D)dev7a?q-OV6XK`2-YPpvKhRiIC1tnPLo+F(6Eh{*5#&v}B?bv<|E0XPf6Ocl7SFg~6LJqfBZ5+_OD23*1>IVgS(gz|?Q+8=T*VJFHd%W;Rn3P*C^O z2Crxyl3|;H31kC&hne`spb$l)Dj0Rou&6PEMU9jeMN1=*k_0fVby(C$X`(b9DUFxL zOTs=ZsyG1G{C_YP|`7N=X*1aCYS;8vyxc#unE+ z$6CE)*9)*65){I1ny~6eAOdSaa6Qf-CvRrwo@G*9xrYM80lo$iBP;wgbYdUm0cYVYeEyu2@5f~iHW?$>F zJLdRB&h)irx!z>H*mvp~kKNK{Pd-zeolZdqV-GL#QklZ=eQWtD7(HvO!@hA*7Td>W zJRF{kO*z?;@Di(QDtBX)i@i6TCKR3lH(_D3Cq_yP%=@?XtpY3bO&mVN zG@(tquOIHHgrOH?9xUeiXO(g#A*fZ7fP^qRntogFp@F^eYyuH~*_rwS^ zvRH8`VAOE5WE-3ej%coOIhmINVkI9#PvlZq9Sw*!Yo=Zxoh?)R0z;DHJYSz#Bx~zd zcDxZFs8DKsN)ixAK$>sPU78Ryd-A@wacsaIZi8fj81g`}h!i$NVh&HA@(}-CDqj-( zV{5;FETHOC~uEFA}h;n*gUz`ynZ4%4~j^ zp1&$tLajqcVEtX6_d^kU(o+FiF8Os=7c*JW2b$t>`{NEHL&G969q??x1F#7{xa&&wwESUg%< z8gV4EFNH*iy%f0~jm1m1L+o*V#Cl?H?@up2&ORHmItH_CGxm+?%y^I4=a$?+w;YA8 zc~8D(rzh-zt0ez>FUm)t>+)M$MEZGnwDvJVx~C{S#XL#_3~Yz4r4 z6EJh5a(n;15L9|zgtsVP?L8up(d-NfKu4;I+MTzvllQsZIV-BQnOsm;0~JkEiNcIi zklpDe*ubEsjH)md+&_}h=&WpmsCBJ8a??3?N7rOQ zqEP68%r2)miNc)BFtU@kGL!ve<9st{IbKpyBB=mt)1jc{c%&#&5|5WST;1fsY@&k3 z!(qK@9W7_?t}^dT?=zBlm5L=C22?=dsXudhwAEe*GY0PA`dOS+L0+UD-)8f9iU-;iFtfu`wDWy4@*CMAzGrj+E!_+M@E`t15~M28~tb%eWT^aG1%i`ko)nzHHo zE(Virez;#mm!=aNr8+a(EB0AZ0#HcrZ^ki6ltyCV#D**%-KI1ai^dXLv;25C7T;LE z$qcNZl0(>NE!jH_xq)VTR+Kx{GKE zP<)`M=s;K&d%7z#^VHerYmL@o|L>MsAPRrF(mQfelEeHz0SkS3vVwy5SL*T-tH*hyf<@i+#0)HCx>sJEK?F+dMjSF@{liR`w=);PH>lD(FB z{5U;N=E(xNI@U8ZHOXG{K6Dd>8tkqsc$io?yZ3o+s8KV-jb~`l;j`Q|G|9cfp`4_q zhHU#KYiJhkz=5})w;)@K?Z+#OLxk%*`!MLv!?S}-83LiA_7sY&?pNWeL}W+TP=Wgx z_wMvUH(a6czHrIb_aQ<=(j-}v6izI%wV~rRk2$cN2c;LE@NcHERdj`ke*Yt)at>r; zvorkLnC%$c_#jw|joIgS)~`S@_lwsiToNtiDW6w-UbXe1+~KKOyPi9s?2Sn?23g3y zPu?cmJoAXWu^x}e91~sKj1Do$Mj0}7)GzO@tqAmW2Y*6L~x)?wsE(;c?6lQ$LiH`ECRaj?cagzt#Ckn!9-jXT*OQ ze>$)0?$OW53d@jj*hz_r=gfi&G=q;5D(@P<%AYJ}wxJj0#ye}y!`(Bee>#hB1EViH4#EFHMdA!ZxtiFx%mOrv)`8|oAmtnhIuZ@puLI=ztP~w&3MB}By z??o~u-)h3LpRC~SB$(!U>veWWf2(WGY8^rM6GEfR1vPRuzun}DuDu})qWf_c?Hjj@L>gNEQm9y68+r&3diaX7Q;Q&4zRm4Eg9TCZ+>lf=Z%RIrU{k7$*M3Sq#cRFf%B2?=}^^CVX1d6=vDU&~I34w{}{ zv0Ev{G@5I;s>CL@<6SWOuA5Hb8FKl>DbE89C-$~{8|Q0>Y$Wd#Rt``sN5+_bIt%5m zIt>53AYI0;#G+eM z`3`l4JZ*1N`&zq3C1xXidu%pIM4tIYQqWVkaNJ60r{}))q(SCPC9j29Q5<~4p^GRK zK!jqF-1V!uepBYica5`fAl8-n7Cg|n59A?6K1!gZbxhdGM)GkR1oTzZId`SB z3I#=&va8ct`3quEm#_MRFmW>dNqg!F8lhc(*Il>?i6nJ(=Nhk20ZQy-V+<*umLeX> zW=)aT%y>t+Pu(>yx{)16U64v&#(p4bB|%=V0> z`dpMa5fe(7l7^=cBK@<7Gf~4KzevO$ZjK;BvQ1CT@3Am{=yNvkD2Hk)&YZ0?g{gcI zqmxzVs%j2}YR;T^JsK&Zyo2-O4K8F9nMb2q)`w~kjBA^lj-tRTOpPHg_#X~M!iN&E zL-DveI&orVC#S^z- z>T%SFz*Qn%-tNmN!Y0sh%NkxZP=Jd}N1bxwuk#*7Z3^R3a)PeyeO~E42X^2X_!30s zU23{`Uc1avAN672a9S!ve!)#Ob?wi~&R4(X`0XZI^bN!>DP_SazOSP8D>(xQ0O@f?R<>|ai3_;9^{dGKO(ut7b`_&2Pf+u4igm&?dtFIK{) z76c$J-N(x&E+g1XXPY(I zdzxC4UG}q1af!}c69%g>!C`#rBO2u631~(XCCZw$&{YtUFt7;xM|y_zWQg0?1XpyD zPRIoNrlSk$%8uW$8lUPgl+2t9jBi-0LCFa);b(^q%~$p`fy)kF%EKw6xO;MUPp!u@ z9Fi6|MSXgq*&dxElJL8wk#7ch7sbOxCE@6X;gh0R6!K2^tI2H^K8Zy25$ni1)9}ce znE?-AU+qjU_UK~3wkYkHogK-}g2(|`aoxT%>Cv##9URc_EcUqJcGgw4(T!k>@;$l0 zqfi{gC78PAJqk>gpE{J43xyiog#>a^b5{LQzK~XGR(#wu*H9mXW>p_qy)M+$)r!&& zWXHr3NIe@>-(|$*9a8afwtVwzV|KEgE%lE*M$N+^R=1 z+I@f(WD7K+Bo3`14x|J;@tLOQZ)E4D^a5lqp-wKq_V;Gth5S6-mxYzpHi#G(@M4}n zf0cF9k$89MVEh~%=C$^k#VazZ<(~ClIg8`o;_a_rV{sP8te!VJ|Kd9vtpVr4M|ogJ zXEh8a(mg28EwkXtZ83hK1fS;Wqdbbr0rb#-8E8#-ZHP@~Ib}|hEg(1KOinIZH-=Et ztg$|!j@9e3Ifw=yw5VVz=6W`YlV(6)It}MB^J7Bv2FBuiV(O(C+?;HN1O+ay@@D%c zNA9+H?Jx&SV06vwx`9WT(!%bPYAFp#acc?`f1Nr!$oI_DKk|>IlZUhZ2qQPi4S04j^RR(RkM6o0borQT ziicyNNaRqg^iVja^q4or#T@^-|M^2irr?z4MF@yizOG7s$h8F5L0wOmov%3e<)Onh z6=mo4z4Q79<&}r2eZJM@)}%m>@oyN%0Gq$%9nK3V*1p|mD|uO6Ph_7Y^d|eAYih@; z&fM;ytYmiivE6zdmxS3T^_OfhzawYM>OMI3>9)s!dr2JuxW};D;4s*rPKIH)a(YZF z0y-AJ!F@}g_gK-7paA;$mH|~el%}MkADL?Jkwo=xq}IF7rRKlhnfXq4jry;kLu>JxEKL((sdjhYoXMAk&eoKletX~PigV>Or8xNBp@T<`9Xwgh&)42d zyjJr5Yo(Fb-Yb6XaLH>we%}-)KNyL=_FmCzrAJ;XDLI%hzw&kBpflgs7+mEkejcu@ ztoXdVhK?m){_6dsA0PhNfm2l{fAeRD{^vuIl=t?}$|z5Mwp^~PsN~1TRiBriKT%#I z_cOiMqDT16dFGp^%WCV&YwKQ%zI&#o>WhlXGkjN8U45?NWSOXIwft!wa<-zDqUv8B zShG7O3-DC=$*LN2`JoGyr^;(+Z&JS2GwR>QkhAYTZ)wChN)vB}BC+TjYu@3%)mwTT zc_S12>nwU`E1F4ce^O4u@0}?o0*AT`P1mCFK_Wki`jDG&I;{7JbR*F z1+!?peJMFFfYDi&?vCsfU>B#1x`g@&Biy*lELC=*D^Qq7PooqW#8;yF?}+DI9s zqm%EI1i^Xg8zVb> zqc>TBUCvLW7bjr=5RzCSC=ne*!37G9jUqldNxb59lGyv9BBU_;o}*;x}j>Tx_B524&3a@1Dr&R-*fNk z39>pyGmEQGYkK}J82KD<<`p_Oh_%lvBxDCAxQUj;9ucgnZ9@1e-L0lk3voO>LufzS zIVUF(Q&-MJ6VQH+r&!$AD2v|&l1SSHu&SI>-Xe$B=w;s1D8SEZ!;B?~&U7$RX0rEd zs8K|EM5H7>4la!O=I#IhVI5MUZv*iL0yz1c_5AwyiPxTB`%H7E!dXs~0a42CE-k?_ z#JOOWLtyaB%S_oA8(3QY0eUKnyJt;dK@O=Fc^o4Z2pkIXP zJEgIoP1fFZpq?+QIa5)&|6KX$x`QR6}OpIG@Tx*f4dvH1CFA(d_q2E z+QhS9Egr=wk8whbJ+fNIXAA5bKV7?X(!QTBVKyq|aYq7QXIk)H?W6Rxsdvr-~BZ@`o>ap9!5s$vAh%UGzK?4{B%99)Iszyp)<~gX}(zdL1NKS`=)rfy;Y+RT-h@0VQM`J5g(Yy({`}&ex z8at!aovk&iCYi5em(lpqOzrDev*Qh%6}6$&DAe~0#(A>eetJy{*XW0WVIYlXr8zf9 zM_DTO|klq(4! z-R;+)48zq~G0^P5GGq02b&KP&vtcTES#%;ElkyHU#b!MnpqCjPATeNr*>O^6cWQU( zx!Jkw5mS<~6h>>^t_0fQtS9bB3|mpRK1_`{X7qbAYBE8CTPew(#|Aci%02be(@I5? znOtP+)Tx8=1tv_@9<`G(jI9x#klOC-h(y-eWEaVxu-z`el0+8eT<<1Ss3s3zjr#TM{JKaC)c$)!iFk>vQiiEO$g4^ z?+X_RZXljG6fZh*w*2I0p<`7Qm33bkF7St&9d%bCy<8S1JUBUvIR>9{FqYH@Bsm@d zWT2qJo7xa|qdEL^lu6@ygV~VXpdLl%Lo6eqOp_u)nC)wz5Yy??=i5*>Kj0lCH}oUU z?8{xa3^l(54+nE_0u*Y(xS36Y51O9Q+ja6bg*+N24WNEC3%p(;g5(54VT($+S`pfh;Ui z;JdRIB@|+QV5IdACn3(17%FregsnWm!R7@<64YLV+H z(L_#)PEP@@y2qSBqX&w^PK2c*Y;|`jRrYMoBRVqe?D3&Z*rBU-@4$2Sl6P`Vy{6oi ztJFf(GDEqGlP1A<$6ggb*}WK);xg7;3NY?%&cM#>;GJn9;-5jg2h0ObEjgE6owG0X zz+d1Lx%wrN`25p0dfkxEr+Sq}U=IE#@D|K&0KTJDO2UnOt`Ij_7o4S4iyU3)K?UCr(l&!j_&ylDqkZv`nR|x(|=m%1hcq-`7$+lcl+}4@SX&kWZ zku;>f=Zs$#m!FN@Rg%>weW5ZEp#W$Q@4)cbCPlIBlr0c-G05 z%D8(PQADVA=Zr>j(A!+ie$acySLEmVs&!&IvPT|#(Fg%I^jsG^a%3SpIq_1ty1Q_2 z41K4H$d^PzEfn}OrPGyFBMppg1~CcWym!%2B{o+X5CxJO;R-wv2n(s~c#AxN?Os`x zGD@k(;({N8z4Zvsm13KBDT^fTBk^6fp+{`O%yyw-ZbA;xy&?w_vQvXiJRDM_`|Hpt zHB4kmUaLdH@mdsGrubzHrAYt3@Bfp(eB}>5;79OJumZsf1S=4%K(GQ|Wd#~8{j221 zfB4G3`|#rB4`P4jdg8NFH!&&&QArgif%^{F=tbewyuDX^q zm@mHg;z0at)rA8mtIi*+uBxr8Jy>1&H_rzcm z1enTFh=y*`1jL9lfd`BMalN{LXS^u6+e8*gH_Na)V zl8^x3Q_H!A33>vof0-n3`raptw2GIj-|m|dS3L1``kPFHH*W;L>^)X~A6k}WZUI#` zkV~%Sl2@$Gi>&vW@d$O3$}r)S*>~psm&XsAu1p`6SJquP`PrADPrf)8lEpLCnx%D$ z$y1P$TvBvuToA95*O?D-crpgLQXCRgrJ*Vnp0xQ1t-8eM@nH~-Q?Hsgd3myN@#0kz zu>I()b)$vxtVr6lD8}EYe?yCxQ*}D7y%|ocBJgwsV~aUoeQ~3G6=3$ z0%mfrt_V+FvrDoH0IBlTD27H=PuF5#p0mnNrUG1Tpdtp93i6A}IDig^D8(TOgKOTh z*}^&-AVD1CEn|EpjNiNV0pfb6WeH)F#w5RJNhsgG$tq?W+F2X+ipNQ>0@Ef(cgZmh&raC2@(FY2yzx{ej$KJ~+e7K8Q078Z{;w zF=A?);O284=p0h_P!J9RM?vje=dhST*lm6GKZFjMpemNCWca;vsYIM&x=m%>;Qpg3|(%nhUH4NwP>wEcE z2cq?6LXi;ZTl#)3_RhLE-G)XBm(n2DC5STK#@Ir?yiijSI)1kN^ttky5c@%mJX3~n z5t1ZlUdkVvkeFmd)VGW0`pGSv<9T9c-?S8mpOU03N9#;>c7aWRN~vPztq(?=H$4~> zJE}AndjG>?q2pD*zVLU|=c-OsRh+M`s;LVRXw>1KJX=}zWtrhfA630JAm&7$PEke}3HXgS^rW@T$THr-;qM~8QK@M_EcGi^L5-%3* zO&A392ChK(Os}-}N~fd?mfe4!O_v2XjDn-Awl~WojG1}@o^Ud=6neOEiTDefB9vpI ztVk>t!23!BOH|0Rk1Fw@QZpiHKE?qaZ=hF}9;58+M0$au;TQ9g!=;SuG)(Ie(nyKO zrb@-sWt|6OmxZoxhqJ);2-8Sdmk*zaLrxTcEA29yjxJ6jW0XO)H)%^MXN97&LPBoh zcnRjpk$UwVrCa?^b!%RhJPIUpHfU0_<+Jd^RCPIUw6WROq znq9VCz3ug%{p_RdS6u)_L_QG+9rd-@qYKhxjxr-N7oE5~g*tl&7_1-l%@`%<0Ic3L zh!REl&Le)OUM6(N&WNOtVjxIw(NPu1LwlagwY&Tdz8;os2vS|@TWsCVVkeB%>Ub)P zsqi71wzWLK87nVd6*dMBllnuZ>I0|+nM}u1&egUFY0Ir}EeHWSjKP~a3>%`%Qis(D z(L7Y-9R=9E`jrN7NTI8n@-K)_GT7WulW(2eGiRi1K}>5qh=qb1Ht^K%Y?+nVC4lS8 z%JQ%r3NetSoxB98C|FI?l($?x2ZVdPuI%JzpHQga^tq}pw!Fz*a?vDBYf>%s;p71K zPioImiGcyZGZ7FaXw_Y0pj3p$O5v+p#G5CjyoG6ONS{$AiG)MMV63t&O1_z;2P7E^ zngTgI-37h*HfjrkcCFy8D9$&jEf>I9wcTtYT7|PgS^|l4Gd!(a(9eMc@H0A_o$Aq2 zBk)2kN}~7)Z4)9331*o})u!mXo;-NA=neIa(j&nHd3{Uul4#mpIyp%`xTROV#98{i zj@z1?O+IcWMa6kwRjUT0>P?1gBHwtiLYn@ zW10oP`PoDfFH6$yLNoI8h`69<3B5?_R*T3w9`5MtQzJxcgweXa&Cr!#XPQnSpL6jz zeaps`({ZG7w@0)0A5a3L@Yo9tKRP6|Az5tCvx9;g^G^$wIr3x(6EFhQ)<_o z7!_vXK)_$K>`iNGL@i#mb5yG7Sw|mKK!C`$9!dyEk|CM& zavn_jyXS?0bT>Jd-@qWOVOGlhUTXMtSEAVA+(tEV;^U&#p zrE)5bcBqrkBjf0oON$PqYm4+kUxHeJZf|I79nUU=H1F0F$9eys1@-^jQ?kc8yf|e{ z`%a}A7;RAhFR1?))c>p7AJqTzG5ZbtGC}>nJMmRav*cur_v3|1YTjS6lbxTIwidAOs+T`hP+FzeAh2X}5~z?bvrY zcvOLsiJ8#=}RC zm!JHkx;Fc4$m!aA^KxdQM~c3VHEH!{3eNC!uac3xiDatg>r#jYQ_fU~)#SXA%ia|AH;>5pB zGuoABV9&q_;G35Ki-|R+7zH|DO8X)mQ1_%kzpMG#HXGeiJ1Ip057 zZxQ50&11B`A!Mt5WoD;nGYByQRJmI)MT%_$Wt5#-0rQYsypmfS(e+_qG#Rxf#{{%t z5U&zRAWysdE>TW{!CZ7J(D_%z*<4eskfR5ZaYJ zBz(L`xTrxl3SgZ)nfRbo@O5g2%O~xrOkY30*w+TK7oW%{L(8(3U_&Qcpe`>xSD{$U z)d7fgb*EQ`{3Dm{bFH_$J#i<;`bv%~z@SbO9yk5V1hES08>-SCdz>kg{wn>|x}6nw z%Gq9NKYUa$Pi}I6vk*fo+36YC0&|}qFQr%t|5D6wMeOK65Z++M>g>DL1%S;poM)5`+ugf#mAAMPSGehp9l0crj73fN)=g1c|Wz~m5 z@{>*@Fh9rXzh*xWEI@$-{2)0R9neztc@k7|Sm2`u_Qce5nhq>*@;3F>c`*Ul^t`ml zGV~xHQY;nl2dtB*KBqV{J0%zc%5b!fI*Vf%nv$|2@Z@+d38Qm(TB=dHs{#67nwRoN zi?sI^Acd8rcuOP13)|U{j~9?4;IeL06UJ;~>f! zJWi2mc>uyd*viUPc^AZR7T;Q7ad-vvx$e>ZKUH|b2v$I zS`s15L6fg^<>&iz^MHj!ZDMy$~T3Rg$B&dWqV|lIJzkdgS9H@BRE!KRucQ zeOJj=@RL{QI4aEx$;l|V%!Ko$(%!Q+SDk7RVl>q{ou)AW@W>d_`eIte!D}^0;(g~J zyax_M&VVycb2?=?O>Yj5B3L#_M4F`k40Pdid_|?o4bUI_y5ya8QUdxCo92I)9(o>? zX*3OPOm~cTkAL)$zD%GBBg|7^3%nA_u_@^W8jRD_-Qge+&C?NjSxTS{UOw{f@nieV z6Qp4}rA)Nlh2a}${v?`B=v+lO(5E*!CmND!H@ZTm-kuD^K+`glGxF4VQ#+Y^QSnovsgMH# z9#R_3tIqDOgw7^2LD!hOwDvXk0*#k!B>$wPTPN!Wu^9zVRvoCJAPl9BKF<`sg)(Py z%k+0G3oe^5j8-QQU104xa@L!{kRu|%CfYd~funnsKm8k?d2KxmvqD~YoqTyTxgge+ z``Ib#>q;u7a~X=r{H1q~fAao@`=P?dHnhdORo$^}J<8sa>_XvIV}jHYJIA-)OvqWt zn{9fpbjukK{_F1jtkvC&#-@t4Y7Yv&lZ8QSK;lNBY@p|2uo47^KGrLK}B29l~iiv9F%5mNF!oDGo`gat_( zZ7eq5chCu2A^X5RB1jvkODcIQ=5X*tr7L-~$tmO)78DgsJ~6r&S|TEad%Yd9ySlQg z(+n4wAQ)z4hDyM+mvVoZQfA;0o;M8dIo=Vc9F~-cDjd0VFA_E@rFZ?0@@|)*y7bKK z_#EnGQxV{dP3tks_GrOo|C-=ISd>;`n!e^NUwVbC$?L97E>AEA(|a9uu$%~ej?veY zfM`x=nKz2P=zq)8`-nehk0}(SwW29_)9rNXR>ew2-beqtha~TLC(DJK86~{zT*aBn zLnlduEw7;sLB;tqq1u|0Z|`%xHhhpz_P#*+TG^@EgBQwARnSWCVD;JRgZkOQit}Y> z%1sNzNHh{X7%7g$N{ge#;nI?LJX~6Opt|zRzEE97o%q|GFT;^&A{H+#4(pejH9qEf z;Y2JFF;}_Go8M6-Of3TyUD2?l0#n#_bRHQm8*?4~|0=0uEO*@bQZq=iJ#6|gLQ^&Z z!wma(^_HkD$@`pqKi^ZPq(&7L8PNx6T`U~WXazzfCXX!|k2(zx%pUPt1_BolUxKSY z=#^5Scf1Els3{I)bb1ewb4Wc%BeL|AdSC5Gz0vooR^W}((|JOBt@Joc;Ge&=kOACk z`a-C^e&pl7dRJ%0x%4Ym-V`^uU&K-Kk&n4ma-Zj0SUY{jng=*~qSQuLPsZvkyTLgJ zs-rn-oll|Ty+@87Iqn}7CJ?ov+>KTJOEoXidi=VUGYX#$#p67Mjon9s5R5&>77E*R zm$#eVHBKjZHOP!o>VLv|3e*{^zUIFYk;B3{?vk1M&2IE&<>_etE1lI*U8!)5yz8Za z*2O28w#QjqWyxi4M&1R=A(cn54Vx%^4c_&7%^HR_ydg;^&j0Y(@HS0NF98buP+=A0SANgjFjnH_B z$Exc{A1V&TLjN_sHuur4&)ac=`7b0tSTcAQhsAn$)F!gMebJh^2?IkbL;xCxi#QbZ zY%7A@bCQdP{MLQgq$mRG-mji>bxfM`K^=uVdiM2H!IDK*Q{JC;MvrjTEIK)h##=4| z&G2{E>S~wD7R}Tgomyk$i@O=|Zp>P}7^@x`=vTOTqnQ21P~$*Ayn3a)#neW#pS0L> zGy;WeuV$Z%Qvi&y_(4@I99fhK8fa){O;88qf=(RvLu!7>Ty6}SobwK8zK3&RvKfDe zG+{P!Lr)S_#n@2|LUywCkQP+}HVo^iO zp|3U^5Tm)L?YN9&b0`>!dPfI_dwoQo^z_O~81tNP6Ye0{nPxgKK4ulOb5ps2hg6fn zR;51%=DG1oJ(sm?xGU6ZG8p6u&D~NOVB&6isatk~RwJ~lRR7i76WpFSi*gU1qe`j) zfs0REXO0&XkAE-DG@?T5&kdxf?!^3wF@&RTXBh*j{l?iPvT&%CWM=sV8plj+AC=$l zQo&Vn;l%rA{ITNCeBO#nlbLd5?jhPXr@x!HjJXo;yYw>1+k`ob#9Ek_1t*$ANru8mC5ZxZ3k4r;wac0)g&KNS@0R+nd46_IB1*~_^eb7? zzUl0&n6EOs)**G7@*KMxv$;)bP9oHeOIfNa+?6UdD550pFg#(lZt{O5D$N68{2NnY z3W;VXr!@ZmlUKg~lW$PyHyFydZUu(o$)EkfD}Vjrv)5ujkWLayK&%{hZiMn^ym5jvW3 zxe41E+l>>fjvK2prLIcH$$-cw@6PDk^3KUgGw=?H<2U;#5`_WX`w zlpA<%O-fWp;sae1nU(_h{zD1c*0v&Bncgzth+<1NkvQ{8B-z%%bGxqJ=kyGsLxJL z^DyC>Hy^@KNCEoS@2?4J3|)nVs>9yu`qBb7|G3*S9j$QG`S$BWh1 z#{uiht~Q~1XoV(xJxC%tx!aw0rMyXZ2Xr2C4vXxsk2dwZ> z>WU=xU@Dn)u??Zue|q%OH$qmjAv-y*)amr>;Sp{3>}Cqk4>C9fOpvey4ujF>*!IE8 zp;#=0>lJ|s;b~<6`7|0cWtwQAtmlW(QNaWPWX+_i5wTn2xD^+F@~P+n%h#+1CJ)_- zo-B?HR@#_=D2>E8d4ikKX3!}ddQ5PRsems`=Xaf``ly`=7|4dd+XxR;<(_fqeDqJY zLiWlHXp4E6+gQp|kb$?Ge52LHbI@ zrwl~TBnMswYL48R4HZkmFfSn?!=scAWPvw2ncSW~nWmJTQ%jowB1P{~)Ql6(m>;^s zk#Y?kIIVROva@l@8+Czrk;u1nTldPR09={w36;DlC7FzOU)qdY^WFU9K4nzis!O`D z`z+Ydj>Hn-5Yfj_q?m_zHMSh#FgtF|H)s_lf`wAt=!2@NGv~@f$0~kPZtCSJ zZK?{V#|p~>)joU29AGnMS>YtX7onT%}v86zRmq!`Jxx)2h0% zbG79sy$^n||8FmpQM2znpRmAO@)!GS%TAZ`rwKA+Wl6~(IpKuh=ZMx z*_x^w`AKe*o7ydR?A9foo2#EhQf}^3T+1q70M%g;p01vCL=fT|I?hn^$XiAzf zV0N4S7EU})kWA8!ieSBLqfvH*#_=zQ#I>so+=vDCGLneCnaI<8=QNRWK2Agv<~-?9 z@Sg)Ea+W!}(rC{tXP58!=th*3N3hXWYiTq)E0(-r_6-!{v=)-EcwNgp(nN7- zw757?6ps5`WVPiLe|Mp#{J%^X5L=sp=UDY|b!?gA!AgO$bIo|4 zdrVoj3R5`_UH2UMfUVnuc{xFmHW-5;t(3?`|uj*Tr5(Q1?EAkhOCW#Z)nVvonad4o|jO)5|z*y}R8ij#B8( z$Y5;;$#7BRcs+~@xhdRi3C7*2eJ+Js+8U`t!8nvu>H7n#^5hZ>(0v01&b-S#B6`Pb zB&QFgGDT*o*XdPd&P(9~o6#FWADpG)FGuCQ%9Ax!0&th#e{=HO1yjH9IK@=oJ8}en zJ%jRF0Qgc6)Uy77$@=g4*%zl&!k~EJd|cV=lr$jFc5EC!;lry9>09`P}g+f(q(=j>}PZ4T+0Z$F~Z-!*4=NkJWG#E%T?t8}UJPToU#^btOA18n?|M z9=MOznCq=qAe2PNjr#1@cjQV+1=IYqbxK(7Y=7>`48P0bd#urQ0Z9MAwe|nh{y+4} z_YZyROwM4yzt6@N<3OKv*rhgn$WSDs$Z9%tUF#_c`D?D=B5@@ z(8v*TRZA5yD5s)Q7|_%Ud;(Pb{sm^Vwx|R82)mOgyLbiHy%Y8;N78^$)FDrV9OWG( zv_Oke*ErWYE-rI`gC>HAoql+}o7qe4hNLi+WSg0ma zEY(L%uVLO?u)IJHQPJdDW8G;*646$=dr(%Zs_Sr-)E*#iE()yLbP~UKF3-Y+>juDz+KqWSJf&I-Za*M zuQ$J%j#l%G;ojA)4E?n1^RnY7YbvViLRwBPznUtvyfwwCBSrx$Y0A)|45H$PB1IvR zIAnt`_E#q!7B$Cl0=CyEqVE9QXK`nbCt7bG)RgWCA^>P<&+nU!g*f{;WI38D^<6SdniPe(H5;?mOBq=I+>F(}pr(aW(A zEtSf+SPotNN)<9#LoNA{Zr4;W(n<7v1Evw#GIYaA=E2*pf}|dpg5z(rZ)!KIn@bCr zYoK1JBIKtxCajn!wK?;rO~LuZ%2AvQ29*2?^>^gMI;d52|AV_|iFEX0fdyYgh0(*t z5OTM1YxLWXZ)aCKxpK{`nN{v0@O$G-?;DoO2n@7bM{V*0m(kWFcz})I7^m;nRD51; zbdh&!s;W;^{U#(3*~gC+7^ahur8lA*YeFr<{2t_K!43Zy`0yg|-to-hJ*0jp?%Ldn zIfP>oV&It@Y`&0@7Fx!2H#SIYOFA)6E+`=gDVoCYvN8tQ2gif{WaUj2SgKc7ohqvg zX>gs76A43R%DkQJHzi?Uz98+9oZ`^KcSgxED$^O7GY@`J{ z2-=anF8B#26n7wZV#PVGP{RqeNN@ z7=oGQCk6aZ%2DHbqTx5RczMJgxtb?*7N!%At5y~DSNMBr(5bLOrwlSGRvM2)qmE_e zgH8!#Ar2@i94>KS3kEt>Q+}p`1d=ilF?(x!0V(QoWV^YQ z?v>imF|5V`lfWh&2Ykf%^uGA#XxL!@!W$n}Z_AMq62cpAb1(=4soX$g?$$Fwt&cX5 z%%x%(i9lQxDu(E2>4AHi-$5^D9%FZsF6EdM02U>Ah@ajy9I^3fE+Zu1tp*F@Unc|f zRZ*^oAxB$^6^V!nqQmsAMtg988^(P*hDX?u{pLJLj5RqYZm%WaL6f3KP|bYusXEqG ziBQJOIb)rbE$ASv`X!ws9t}xh0n4pRSLG{%Kh`{|G@;PegW=(|kanix|A3Y1`?GR~%N z;7Qn92xGxHjFcowqOk+Nt}cWy8t70wQW}jWO7%-~4r>j|-v4>U$-0X3wXa9sFyFbj zpbbX8Z6Amu48+gWw1@{?D8h&jZ+AC1l=+jOekf(jd3~BKxagGVcc7f7E6$bIibs{S zt7SZW$+{%e^ zbdBzggHA|={xJ{pw&qCL-{fNF`c@KPQjY8FQs+V zfs>U7E6cyA-5)I}I#?VAWp}pj{JDMZ0YP)y&+yDboT#cfRbI27kKPJt&vIvRstcCN zj3QsjZ2!56O6E~nRawpmYnXe5$VP5G5U+hJRCS@wcfm&3=k?=tPKa#a!ARs_wDjQV z6Q@tb;wMiePJnbSFXKODC8tiEI$e6Q=u~mZ=@SS4;xFXtNF-XiAE$FT;Rh4$3w=>> zs_yLD`-&3beIfSi%-OoP_r>``*hLxt_bVMQUXlHERb*2dl5yI)pQx&U~rv@eOLJTOE*RrpAmw%j!L!$$_(`DesAZoqHAI)aP-7v*Vdqm+eU^9J=ELC#W z@wso5B`WJ<{0t1q@iDteHdarw2w_v%UQ>cZP>NW{m)yND3rm zj{+_(HgmMaZ0HvIL4k(cD~c5Tvz918GKcrgdU!>Wpzw-ZngG}&WIQ&BT8?t3wM8Ur z&7hI+G7-iR>Lo25zH+}o@5O%hkH-r>3yd1qV(VQkE#kjMOf8dzrPJhanGhHFl>2_3 zAcHZ8D9({sVbAD8KF$Cny3#)?08y|(#s?^)H7h3Hnok6&y>d(QyBM$>;ej#c>zwzQ zi#$*cxSM(FAD$RNPf4K0Q%Un9$?;S^pt)__B~x3xr->X4GIym}Ag>0OBhOUlq)CL6 zDUhOPTxH500Y~EkSM(7VD+`qw8DD(B0RqXtnNGbfL2o-sYWU>IXuLR9dO93KSB;-8 zI}tf~x}>DI_(V8yDiJ+>@cha03%@GCtrROQEs2t!hfW?Z3CD|~i47z8-#JyZz=r&G zXwUFA@oFZYioXsp8qE*83>RlvfBGh<0J*?Ry(p?OX800T31$crW_OQSGDEmPVak1s$2Cn z<*u&a!Eo(4*Z9Xx9|<2yL=MFx{`Hsm|M$QD(^vlJC_jRKf)&{H3QW}|e+nKT@!|jZ zcI-7jiEU^|O6Y|66r~d`0$LyBu=-6SHI~H9Xf#D-Dlb3>y!T}!{-f&etj#WG9NT)s zh4x$Quv7cl07=36VS0WAb6J+2C}0yg`}Z^5mm;w+8r^#dLD?r= z5T~&D*@nZN3@6NMQBh62K!9sYq}Uah)Lv;b&pQB%2KTn{n0*D#B&B}5mj^nDj+3|O zP@QRcMk*W1ID-eF0ionB);l#rOm#p|vtm6@E?PIl(=Q3~w`odD-_-&S1$G7yIeCcT z=dwP&+tr$pNKeP8w8(7gklxh8)22R8I~uo21WjcVYk=g7zRR8j(UJ&i4e$yL7Ge!J zS!D1A_&naY2z)cAis#AT#GfDjf%(oPCk$N%2 zr=N8SWZfKXPhV0}lp{uQJA88FA{i@FKE0-1x-fjFq{4}uBO@>b%)@ClX_S7+ z;dvlL9c37TyKPiYo+@L(LEHO-hR*O`Jo;hsDB}N5Kl~4e3&sBjM?Zb<7oiV+_Q{VA z|ICEz$vV!AONBewCxu`A^qX0H1_AorC@&EDAN}IJAO8ap`a6n#?K3&O$oohbG)*K9 z{B6JfTB7BQ*R6P_;gNXSOzk7Y*&5Nzeo$)3oY0HH1gPBtiVssGTfWsfM{X+K%j@~TQ^!eE}wnc4_9k43G+q;cwrt5H2}vWCVx zuO3ovBte}TaLiPzW1(dj7~&&t)M_g_=G>jm+<=?f{oN$~y=PwqLEW$4*|MXstOcK=rB}ugEQWy0DBmv@d1lI)dxWugJ3@mjInLK7ZY1~L22AyerE>R(Ky#o3fw}bri z+L)VB3cN~^Ln)nPfd86pft2JaJWKzyh8z8Vs$-HD$hQEk%@a(!SA)hX@OgXaAOX}k zHM?E3nQ@=il!s29qZY*5`%ctcs6Bf~z&vl&RaKokQC4&4w50L6fDRQH{-1y3|6@D9 z{~mAn30WvrZ|Wc+pg(0dYRcb{vnb9SNd}fIZT7R}s+e#6Qe{?BCJfE9J&JkbsIc3* z;@-{+9m#I3iU0e+ReK6@j6_N$$CKR7lA>^|hj$+NsRE1YOrzSSfF@mY0@SYtE#c&hlo6yZsF&g3%q21Q3nUD330li?v%-n*OG zT$qIDn#noXj&cRESF$VjDUZ##y{%XES~GSa1LX(ao^H^&PS;^gZH;xJ!7mqB7%d)G zxI&E4&&Cxq?G3>!tcn?vQ)-x1sy@BYjJckBGE6lumcYvhb&_U`8?FHMXz=`8>4_dq z``Yl$8%iZJ5Iqk0WszOi!3q0EIvQw^*4Fp$2@6lA09ygm%k$!8!9z&Cfce~8^89|9 za@~@K16F(*)h#WC{rAZ!?m=7`{LkwPIUYQsB-Z*P$|IG-<%pTr|2rIc;mh@X^1Vv*v~ zaEYIv)P8oy-Wt%dal9%<-Y+qRt~4ihNNtSyFBpYo2Av<3|yEkA?XS zi=Z$Sum@!bA`N-!7(Od<_WUpOUc%!wcN9*^pyc*W$;|gJv6Ks>7MCfM| z5CdS6s!>q%fFkKkQ`t4|u)6PA%>#~;YqU4>;JMx|%+^5vt>#f)0XEI*X4X1@ZrNdF5YF`{tJwp^pUPA6j<-is|R& zbrmPeLLZl3DBm&iUkibUetn^~uHy8U4*ba1qGx-V0Kn+|irx#r`ikjy(CO#O>!?4z zpIc8Fz<=aG!l{z$D+;pRhncj9FASLeP>8}tYm19)_c=b#lcqXEi{1={fynRQUq{FE zvYO8%QNm4&__O!le=oZGmu;M95$1&(z4OEwXK;TOE0O<6q^gyol*o)0W57AM7XN=7 z{lE~SNDI<)>8Lj_=`uqH1hXs86;`R*n z{b|Md>Z+PLN=^w8<@Ewrm0JJ&H4oYHr9L8y#or9+|2IytVaBc2F z`^l%5DPQ%HSxPZUm+?5DyR}UvgryXI>0>Dl2Xa_SY1Ef-l_)L=Sc=IXeACGz3|NYn zfLXu=0!3x76qUu^%~%Sxi!$wx$W|tIUV97pRhP_E(@SPArF5l96vfv0E@Hx73ct*= zmsnx@2iF%KC??-f#bn2p%_f0f^~AdR;077lo2Xyb$|P2KZYT-0drWsj3(m9aHcaE* zEE8itiPoQ0)a|b;tKNT>ykgosovm|i6_X5Ijq?S)HY7>V`!)CYP$*g?Ip=GX*oYWo z?uSN~)=zx8D^^OR81pC^7X!&30oYrE@~cm`>htm%DOSE;Dd0p+dD&Cr=O0cXebY+qzjAIW#^ht`CY3%GVC(lQ(!8F%+ zaE*V#|0fPbVuun5^#-MvIn5-v%=iyx3rVs#xhHs~c;R{9~LQ=~S<{ZL}V( zF*(UaR%Y%LGjcpDFPWQ1O3??42ybnqEUx`B&&{KbC(~6H!_mC`nTVAJ%3`1_N*xJd zi!X2}1j^!9Ru;8OWMngDV@vw7bd$_BKa^~HgLK4sE9D-iW^xY+fk`oP8uL)biE1!X zVfN90H1joa0xDut95&m$kZpdhI;N><)NuISPUdGJSg0x4`kNM>M+G5fvP>>CCIOuLbW!^YreH^a7r0 zsY%ZX^xBjI1EG(+o@Z)e04{cN8%&6_@O(M0-`X$F?XRZyD2m&LZeP!c6 z0@m&7!)r@01wLA@8kJlA$rOTmBk+$0QMWpbPBAmTdr`MVvNkt1hg3OGw>Z}T@&Q$= zkz{R_E^%!s`s3t{X*D`wn&j4V@#7^08x`=rz3S8KM(KcQlp4IwI{Y6#ueD$LtR&}h z*Gh`SeO6K;5m-sPu#&L<|C<-o=i4)7$#qBMb5;UHHBeM*>%No*?c0rsej63lO>If( z`7^YfoqBAN5di5gXzwf23+S;eg|)h*K(w*;UNSq5(eOSF9(#ibXQZ_7OCLLSd|VDY zE-5Z>TEzo)ybE?5K(PWSmKNXL0TgQsix`HYwlEN4;W!Pw1OT+Bn7FR)*ITPec#t~C zUoxXfNUSqKaqIO^ib!eUmp(?LMZw(SwWX0*Uhj*SMgm3?Fq++X$9IqTT&IUP<*8qQ z)qJ0S#AhKfD>r((UA1RpuXZ#6i%7)e|LfkH$7{ZS81bFp%~GK^NojRbT?DuZ0NFe0 ze$=K@1vPMXy*Nm|?E>e40p-<)55SKI262I3d8~`y3(c1wKbDKcS@1FKBBz05$fp71$2MWZuAWtgqf!%v|ek2|VM-rt) z>v|T6JHPNtA7gf`K$kHWmH5oML~&r&1!moD%(@_z&opn^vH$3IOFbJhbWBEN`kCe# zsya&XpUy}0Ora1B*h|&^tW|m$uJV;>6z7Nof5KdVnt02@RsWvzW%F{N&<~-#j5LAJ ziOsq2l_0CI;tZ^4Z=vPe_5Q3wb$;hG&-7w1nkROtRCP9x%MBS-;JWhq?>Tw88|HTu zx~{PQ|J&^}>f19v)@~f2>yAJm+HNs3-Py_Rcg0$8abYf24fx*N3{nHHPbAc*Z|tOc4upcyE;3hE8)5Dv4BEq?bj zgL#^)p&8^I)q!R}SKe<;m5sm_alP+_TG`iu$P5&*-K@aIvG^T3TQ)@nQmBs__>$DB zOs#)5JKdp*79lwS?o3mAf06bee6G#VL?3H!%Fa!#b-wJmpSL8Qh{R&CBCW$3S`&aP z{L<&=buM>d+u>rLpSL7{ZM!VMG1`LSN^UFqf+V$d%1&Sd?#>1*%$&pi|Chh-;(Omg zwY46#ReO{L4z0IbsMWVnZQXMbTU;8Cg^LpjryyaWh+Xq#Uc^QUi;b0(_==6iOM?0l zfrzaLLaEzWfj!dhUl2;QN4lj-4IWjKVy>Q6>FJ@sJCm(m;86vKH?*9)+JJr^cu~I% z^@szXhRbcgr9O@Co;teNE?!h$)Fx0$1En+?@zV86Kv&0#ONyL4tU{%9&6jzlG^!;k z-Lx&5{`mYprGekaWs|>GzYq5Rf42rU@U1b!cH_Sd+(<89$CYX#-OcIcVf0#>iGUGs zwAv$jm?dZ6P5I_~R1)vFg&z1kD5_np&mQE;8EM5Z-Qpx_1y zu1~=&ju(~2B1I(|)+Jc;WnRIJtmzt4>Mwv23F;DjBNW^K+`1cqv97|wH@X*<7C?D{ z*H!gT`Z{M)P1+p!_`4r!El@#K^xn6d=T!4F-H9IpcUAwa2PX@XSqih!wgD~wIzUW; zv(;s?yL7f<|NpBq`&=JQslV`iyfmoc<*x4U)khPEuvDAT+t=F(9+G5X z4c*ob9$F(l)7O(;TA~6yon5TS+uE(y?i{z8r4_t%fi$*XA+0Pv;9*zm#f0#o>4~TvVEH zqELlFt2JNx7|@zdJpQ(g@zS6uMW7Jv3Q6_d^0%fJZs2d#fKK3P4Lq%WPivGEl6Z0P zhW*is3%~Sn<+YXn{hrovI8Y0BtrlYc|M&ZX9PDpk4)&fy%Zp;gMMb6IQU@zus1U9B z(s%UMROyOG@)lVNmL)>efLHgDcP7>r1b+{cfqje%_*f z9=r9b)g`ra?CV$Q{$o$vp#f0l(arQ?OJ;F2vpC0-GpS~4@|HDu$7&u6VjdMIYpO!) z$`uC%ybP-g%5(%}I(AfeKKTe^P@U7-Z7irguU?dI4bV1-vbt`sT}D}d-x=0HuKezD zIijsC8+wcgk`OyRkDe{YjXO$Amxy3J|Av)o#0)|tI{*KY=7S{5i3kzRS0 zX_d5Y({w5?Akh9p+1UqHN1tD8WS=K-(<=6@z&Hpzub!_Y@Vo||*TD07;`L~PmU)So z{Qr%&Li_jE)$R9OCnwH$&XdEjL@YsIN;`mS>?iQNdfX&XP{WaUJX(~9mK1N;Flo(~ zc?GpFpS+~BAgMI~I0XvocGR%Kay*>guY_9|}do1olGJ zWv5P6Y>YVdl?M%?9zoQ@6WyNR{)Qt;tcE75e#9c~LDeeLssIRyCJqRym)bR7LxsFZ zNtC34(&7z^POtegFS!cKF_cDpA&yv3pDGA(z{d}Tw&LIa5G2<(BC;Cw935iSz2p1^ zUe|7GvD zYSF1pbFJ<9DXZ&FW~fK%jW5mcdpb2HX#ACK zp*3ITHOs<`)DnQhp|j-`XU^8Wy)RK(5@?o%ax3UTv0(>>z{R#l7VoCX3z2wwag{n- z+2l%ga?0Pt%_y7wzgrryhg-Bdml(fG^_lT$Ywn5q`4i#r2R~Np)>^!Z&Z>{GhHhGm zy6w>Mc$i=yEE|Lwiob6oe4=c(SE>Gkx+%wFF%c3iC< zcgxcPS%o_&o3j*KmerDM*_7Med+Pu}kc0&SXaF=NM{G1evT!4DBS8WnK!PB_J8>Zi zf&dDah}npZjeXmf-F@1JZk$t9PyMj}z z^P7`*4}9Qj)r+lV*jCSb16|(WWA{8jRmr>An*-VLdt0e~oPC*%Gr*~KP2XK&)$+Gv zW#vF#l*9OF?TLoQFZRW3!`?N0cTL|{GJThOaom~9?#n?@d1G7B-rQnge$M}IHpTM3 ze2wtYx65m?wcH^d)4<>H;seKyBl0P0RGp}(NH~tB`~;SQFLO3+0i#nQ!sx`Kc5T|< z7n}A}Yb`5R{{2p@xPet#QSo*x_}BMem(^p}d@Vk@z*gm-7l2j^e5Z-f>az&(>!5!l zaI0Wqb&9vOB8R{E5&wJLx&O*Ne;!|z1*ND9m6^YkS-ef&pA?Jhxt<+Yr*T&jCyq0r zC+}L>%FNuVcXa}T-Yj@;@Bvu|;gIh7kn{D{t`GV5)rY*R*NsHO^xN-2wfW~JH+%D> zPF+S_;gQImo=eX?A`madFL5QTi=%-Lw^B={=fqQS{|x0>c2(N0Z(!Fq(0WW#gLds# zg_M6S+%cU0|70y!i8qR3{J~z#tCNj|&H+gdh?RXA!nCgWWK(;6Ye{Q;TYdY!*vZDf zZER?3kHz1KMU2_q+=1uj4g@)~F&VZJmx|F?f3&@%l&Wcs4f}t<Wjn6$i#NFd9#DRnxu3qbs=r7LIr*jUZh9n@p6&H!u8{v- z;Cc)uc<;$ZWHb=t-3p`MzzU=Jnmy+e-pvR5P5r)DqFR#R+Uq}WFL~v|ncY^~*l-LC zVqLxLgyM{e)X}PItZi%i;cn&K_T6={8~xiEL+0BRgv#9RgaR9gt+#$DbRKLo-*-3Q z_K+>%o5#Jf^RYo7Z&j65H7+-zAU2r)WiB>YX2HR|nC4h-p~$oxt1D?Zajc}SwxzwH zx#`X4n+q?<6fejum$Ty^H=Jl`Zf&n^YA@Im^PeQZ7^@m$)zt~gPd}2>s)83}~Q*9-s)s=gx zh*Y`fc>9UQP^u3%e_p~!E8)T6=GG(lF8C-gg^OY$)HXa)U)S7PD+{Egv7w26G&MKX zGbgRJO>GVGF}Ln1Z+j=!e6l@q0i(~_inX=Yy{Nq>TN;~dkL)dtmzM8MB=(lp>^*w; z=#jGWy2BNRYpToZYxz%Y^^qe-j@Hyw9;vE6dU)^8ekNBZ5~VdIQjDd-QSs?&e>3K? zI4dinS)BYKYri&F|85<=ctmV{svBtg8ZRV|_&umV3$y@)>G3j4k@cKKs>mNF<0+sZy zp79n2{mb2%>AUF}hnCE2j#CP4MKTg4LGjTg0F&vv=eCw-c@>XOrzVAqE_rur^$sBZ zt<-=&+2QqE^#_NxHYU9OOMq^?zNyTabuREOc4j+<{MlRH(6C+LPb_8@7lp@enucG= zPImZ@PUEZKb1(TUom%57zvGTnUAuGB>v}>yq*T4<&-I7iAdZmJ>4}N#>D#Ui%N^;7 z#q^zd|5~R%a3j5V!|sZ<)7&1}D;wDxV}k#@dc{BAxs|#FTr~6S>DKZpIZ!lD2eRM4 zJZsO9p-K`B>JZ|I$-CPhDB}bEbcCGD(|BSso81J8yxCFj{AF*rCq1xWw;1Y6-kVy@ z%x$<2@2zG>7xCP96C3hX-#xEy!oPNwYw|7_UMCRmB_DZ1=eO1`@*=nIe_KU%p*dlTzkSJGP;Mm`aHf0h8}sx56vHXa&Ak}V;J zds+QkD^tRTKo!N+F7N&Y1dj{SXJ#{Vb0VuVbKc6PI2UJcZ>?PS)>e7G{F&_a#|A`t zXM07j-0ie`39?4pgDR4RzuM(LdxTE%`)*}BCDavTm}tfOy+_kLmrQ|*slhspsae7j4Urz0lc8svNIv9~cTU4tZl7IfxmkS)?G zTknrf^FUePJrn4Gg65&A{3my_-Thn31L%OI&O!RC+YoPXW1I4X~>L+$mz4 z%ks61)OcN8X?ayy&Cz%nwrcs&+QW&uqt(?_RfpphM=DB>?mbagfAVju%gW2kYHF%W zN!G$9FRzZ5SC-nzH9U%bTeqYC~*(cO8qfz(k^;ZqYr;Y%vs@(O>v|m)Hb&6i-&m>n=$u*~15>FuSuC zH~fKH!Ff(jgC&X5l0=-N{Jx6BzVbwL{Qo8A|3CPT|DQMbXZL@*Bd|LH|ACCa+0nmE z9{i&>I{)Q|J+tqWeeWMThO*;lNmb0OV^$A~QgA?PRb(;jPSmZjeZ;)EF--W(ov!SS z;h6uZJH2)}>QXB|-h5IVYI|Fn+uGaqe)N9)S2&H`PF>&&+GP^e5b#%Y)du{mnzgmv zg}x&&pl?_7><4Y_t<6pNU)#TEtpDMgMY1tJj(E0zobzmZ8*@NrvJ*-2ir;pLo5cf5 z;iqrMinzm{=UgqpVf|S{dr3Qf@#Am~03kTu9#oT4r*cbeD}aJ`0ERWyml!VrseF|J zRw!6}iHgXFDm(T`#GWLVg@6&sB;}IQq7Lnyj4p(kg%b6a2}C{^XQDJO*Uo<)u2z z5Z9 zI&5bQ-NpNb*`(t+epl-r+9q_UWzl zOW6lw{-qwT=bq(Dks9Sn%#PmjHX(62j|-by%qx?o7%eoVc*8Fd4C}_vJPCt=b zZ)Pez*FhvRIw<~Ad}zX;;{v(MNq>BS=xgTAX_@A}Ti$S=*VE-+gU@yf%S~L1OXs}4 zO+=N7Wn2^W)NP;I7Z2vk3}JZ9OHX_$LuB&0wR%njnw7NqAWOx8ix{FKU+eVCtm_%y znj$Nm3I{sh1@mMxl-W$u&>)~Dt+&x9EaeYe$X=P0bw-#Q$ygYc2$YiU5m3$y-I9K; zKcbUN10g@=o+x}&+K9z_Gu^i0x!5&H2SvhaJxkw=`72}oEI-|89lW}l!}+z&oVCEX ztd!mAvY)yozl_ZnXj*UZw!kCsm+MR$^VEwMBIh22Kqy(s1mT%I&(h;5prneQ5X{Eb za*9NcaAOe7u|DUmokl}g!(_7cb>F0!D`)1cJJt~zNgomPuXW~Z2Vz@-xnYvC@oQ@?~R->BCp zm+KO>pd+S{9vASk%x@1N6fIK1LH*Yb3H8PXcJ^E-HAeRbGEl(Jz^zFy&yBuHY1=kq9F1-qlssPgWoF(c` zAJ18;ngI9a{`7-$UjGxn_d)u4CpLF_^)~Iwj$q(kF&XogXE_GwIQ3^o#(^wurBWR1 z(vLU1^?T`S4+(_-(^|y!6gl)1Tg9eBiUFhnqwEQzPlk)w{*Eqfha zy5U6av3f;KCn#&9WWZI_*{Ug*YLO79{i@~Io3Ti8#P%;0E}hsTG9}EP!L9(8JtvY9 z(A5>6mzI~|bk}D&xXMc|>S#osaD3Iiva*BCt@S5r8ycgM^YsNHfy#fSk*%q!tSpZw z;&E41GjC)IztoWhpqlRO&QCkp4?Bw2D{^EA3b)RmJ+>pg;0@=N>_bs3-Tk6TQfK)V z)+qK&Zp1R?+zO=EA7AxHRt%eAn8ffFOfn8JVjSl?FASr{Wezm5HiE^)j_P9qb*KE^ zbN<}Z@Z0oe$|3k7K911wVa^Urfb;~$)h+KyinfWt-81H0I~VPpzzKW%rELmW_Rsdv z+RWwyucuqqa4ugIi)sLfC0IXqbkpK2;qBfOz?&2YaI79NH}ucIE_Z)=k51!u;W_El zMKp-@#p}EU=9*hXl??Tu*Jx^%qx$4sF~C^jchB+6t>wOK$90(qz?(rw?CqJ2i=b`&7uSTUHro76tQc=Ilh5 zH*sTYeG)6sflf!}rE$qMj+4r8wXx0 zUBs)^EoQCYTc_ukvdrnnRxyL=a4KGhIy1k)EXcHiiUkI4AI{CDQ)lEu-P&lFe`(yn zq4MF}dGGRB9!LYQZ2`kF3lvf2h$yRO@j7iV(5@4e(Hs5%o71!$%`Y!Fyej5oZ@>R| z)Bco^9PF_ZJc~lDX@#-RulRkV;jr@ro}XF7>!1RE9@YR6a&BkM(l7tgA_!Ug(0c9P zo%YtkQ-<0w2wY}!K~VZnEU?nE(ZW+n+W8UiVd&G!kQ59YW(4Rqsls_c6~;51dQ) zo)@#~q6oCepU{w7$Mae^Ac#laOdmmlt8Pbkt)@3-q?rm8m$@6Clet^Ih)%OLZhvN{ zSCA_%$aMu1dUz~*QF2XeeZjj=QS#V^chWmq~|MZkA1yyo-481Q`s?HxOYw-zjf};C+5gMpk!P0t(X5)a9+z zL%UZRafbXE$v3buGn=20a|=01y~hVK!6ex9OfZUoQW;THySz@fw9o2WP5p?J%v~e& z!dS|@Zk}P4%bw8NkHVI5oVg-Utj;UphdhKlg!J0g%=8E_&)kTLc`$R?o+z=Fz_c(O zD^|_eykv~`iKucJksI+OYO(?goDX@HIYMkeZT6+nI!4kZQ|UoQLi)kA%u@l=^0`wc z&%{Q`EY7Fz$=>RjEU5cLMt@`@6b%~@lxG$ynbT`rEcsqT1BFwitAuexM5QIF&zUE0 za>~0Yq@gwwwwO$@*z%I6*;-V~Avd7dqu7Yj4eR!`b56~X zBeSNmqkFd8uSr%ucgH_(gWs>(j!TGjx_IwS%44cb`V{%FHI3 zU2GIy7v1Abkz$NR_IFc_P6RbOO-8They010&;j)Jiwb#$Ni|Rzk2{W@@f*BcvhLOx z^eau_p|U-r@_&<5s*lsmLBW|BEP zL}zrQFm%;46=Q()W9E<;LdygEiMNyalx4PYUn(AIR-&0A(vtosXl0vld#~Gq+5U8| z566wC*`Ud|^-YHfI<{kaQ)(FNvbP`!H!^@288vIOZJ|Usxp0_*!igngE6CD=2K!8B$)P6sL|UTRkk)?tDs$>dNJywad&(PK7cl%dvy89GD#L2kC6ZfQ5dWIA%T#T%_VHF(8i13w z$SJE}F-i|@8S3hjCN2-SwYGT2V+#+haqur1eWAdsEibV3e*?BVJ%V?zu8*U`V z?qWpfs)~`=i}Wp&5+p1qKstP^Iy8XSKgi@USX^K`045!cj7tO$%%fD z1ZR>L=ES+z>9;6)97~pFKwV+)*&`Vc%{Ne&OUwRzZ$rF%UwMt`BvvA2QxyOIo&Wa@ z{@MNC?g;FT!0rg_j==5+?2f?h2>b^y0t5d#`R;e#_~OGWzbyMM$ME#MC5$J5!WrIi zh-CZK*r68Cf33BR?>3%njbT2KMp5_ELop7c+0nZ%NPPO~`yc&`G)|6g3Si)vsBRv8 z4eyA(-&%hx_ECKsq(cpL$7A+R^PT{<@QT0O-ik4pnTOp(T40I(Vx^AF#}2f#G}c=K zbGCGNsTkayOa9qG$LdPKy3xVdhX;Q07k~5NPk;Us0a@U|9qNxAYOee2=e2d8)whGU zz$Hhm_pP-xd^Es(#H=40$aEyV^$Xqvj0c>_A!E6keLN}7yW|rYqK|5SQ`>s7E#}Pv z%L5$M9b@$Bf70CAeDrAUHJ=_RFE8f}xu$+t+jQiM51U(?V&Z#HV4$VsO8;j1N!v~L z-jf#K+2>_5S3nL*Aa_7Ph^vq(T);-pc5ZsfeuGeOqv0gPUY|Q-C=73~-&^4G>!iEM zSP~HrUpF|CqY_@fwKkldBxG~he#uRNPD+f!vjKB>3U7{m ztTG?%iIh7W9n`>#cysOjbkBJU=81`Iz>bXENXutO(+>#~J=Xr`)`44Y3tjoEj5&;kW)1GFKbU6joB+{khyBOeY>tRy~Ap9dgrHye|7MX$kJ~_<u?G1IYL-lnhTN~QHK$9JAlOZTNWUkF}bB{!OcV~L}6(FiG?49YiCC~ypcJ7WJwf%5VED!vZyDfwl=P! zA?+3Ti1?k?+b`bmU2*)K7m@|uE7Q!nNC=#e%@|K;@QEM{%j7efj3i6ULZi3%NN5Wl z?5$M^ND)F30AxyFgVG!Amh+PY+(MaoV#>h$1dGn2qAUtt_pH}3MGAz#fCfb6n={RV z%k*AiG)dtb!-vFpu-e5fhX2zTD%3m8w|qr}$1v2i%Hn95tG$c|qaq%D14u-;%7oVF z(X>nj>=QtEm6P45lKk6~5U0^pZsY>-#?!mxt!ziHOkzbGmy(Rha{pE;$p$GJO9fS2 zO?{7LTf$@9x9QC=#sly(WyeM=$}e$YBPG&s-q!jM8c|-vuEYrRq{M$qR0FgCN~8Z` zW~onl2Uf`(+U9E|%S1+gzy=Nd#h*@ObMU^GPl$Etm_d^Cw!F0>B`ZQsM#p3Ld5IDv zLjE0(e~(fXjrFyyTsGi4U3?%MW6TYLS9 zl9LT@$4Y8NyOh``Z=(epnm%JoKBQOtsJW^A#kt1DyZPf+Da9T8#Rmafr~UUi3C~4x zmkV>y;(IE}%O%w~3N!nvDeuKIhNI-MvFD})N3Q}$mV?m*nY+6}bz)bj$Qn12*QmI> ztWe=>2Mz@`5>w91*1Y}T4&^m^Ld1e?h(-xy27##ElyGNe=I%wm6$Oe)T^-c;!YW%o zX96zHbi-aWp=U8t)^o&eR_`PF1fo8m>*PF8jLlCzpYH<6Y0Z#7r+`OvM7M0gf@mlU z*dtor9cu|(Y9z@vFt)CcJI)RSrr9N4GksoSCCf7ev?a>*>=AuI`-`10C|Q7pgteW< z?SG0_-~d6eCJG~y=BY)&ev`hIG8@_2W6famh?*0!18H#1HBxz@nCKZLj@2a$2m6qeJejSyz zyHAQawrhN0zwVsz#X*1&dKm4`+awpd+@`^i0feEEq(-1PsB=NL;s*g@s(Rg>s>01g ziT>nlV({*~trfwI zsk4_9luVC$NE92x`H@eeyRp2NBkux9>7X_4v9X5-oTy#;iu`}^_-ph3mG6t^@&C#B zKlyNLZ8X!<1<+R7tGhnU6c^$66|b|~lE2Nzf_uRH5rXFuJoqZGCqsECSPoR40L{1y zs9@OF!0wJ55Oy}pBVMLi9wc`p;?;@rs?yT5)QEB*ttT0YFtPwN3jGS1dIT4=IrQ)S&-#K)liuas)O9AI^1b z#?1Vp5EfwWZS-(#=X5M?9`(U9aAs8rrUPhA&qT=KZLZAp$WvVJmM$Vzk9weSP4FSl z5u3F4o;nbhoYRvO)VtHNG_=uzJrPv@eaTA|pw5W+o$-fmPGijgA@-b zP`Zb!+54m3Ai(@5bRnEwLLlQfrYt*|o3Z+M^w!2XS|fgU^Z-khIr4iuFyK%}xn93+kIdiVB|9^7%b`5jyrdP(CgZORCA2&PGpa=_ zbmG#nCj#r)>`(<iwe99A+Vfma*-(oXPH=Xmv;$2<&~&>`cFu2c^rG| z-S-ZDKNfTtepun*qO0f+jC>mB4c-@xOmatR40}AYD7kmR^)QV;vVq9VZGutD1z!SS zdUUDe#3g^7i2D!N>)?=B*7H3`vt`=Jq~^Q?`z@cIar8RY7(U~)rKx7xe|3@8uz;=E zt<+6UW4u4Q-c1;y4sP7bV9oNzL!~0yafVjaCtf(pXoJ z6D0Hua=6?Wb>L<~EpsdW*hNttlO5D=keN|*DrX*vhmkp=I>aVK226_uy|$9%Ev9q) zb4hPgG8hfliUO2VBU?yv$xSKfK_wn>vY>qc;Z2)E#@87+6BCw0^@H@+1)uJlPp{v1TMo-!)AKCu$&>Yzy~-vbL!T5%=upIQ z4oE(!E?YbU2AH%Z`4zgtDC4(~?QHNqz+(nZ=vD}is{EUfKttf75UP7E#;npVX)ILa zK&^@H($o(b9u*O0Is)&s(5ED3Vc%D7QS6`*$ zO1MH4Kz6aQ4Mp`|B%DbDc%ii|RL;bFz$cq_MD_FLP~nS`*EK@NO(MjHKO64{>A*a#QC@%hLI0XGm+{7iPde`_6Bbysw3 zxD_E%i+YK461n^>_?*qvg2 zaM>W_9#SpG&8bcqN&(?FE79^>{ek=bWxxctBu#JjhM8us+iBbU8SgM<)|Lyi0fwDc z8@Um`Z>I+(V)dCp}5bQ@0!~a?5qQRWJKJ&F<^-2FVmT$p31>Gvty?5f-j!T3QM67X1ajU{=O%X*B+XdA#btc3wYhEcb+ur@LFsf0q~_D+Wgbr#I<=a!3H&Cs&4s*c8(Pzh@XI zgYD^NK757dSoVvIi>7v%){{+3`Fi-=GUG&vknbGm2xmSB%iSsf9NW^+`{GMSRM%!W zp4nIQL*xZx-%0>j{67(m{|o;AKYHVTd*cuPKmPT5`@e^OoILQIH;#Sye>InVH*aYv z!=R}ITiAH^MWOG@D*jz>H&Z zBY5vWk*s)oyDeHL9&{30#+^B$3g9A`vIX0AwkrT$_PUa9dnbwiXeGv^K+Bk6NmFeM zrI9bTzoSDFcwi=|^s$tACc!8RrSPik)q8eiV6B9usPbSx>>+)Ws5)CD8xf-ema7EjJgqI6ZO&aF674ijzaw3F(G2 zvebl^2~pw=J2J|`;{bo2J-W+1S$D{A1g(Wghu9PIxWR6D8yrl9zlPn+>llX&!`T_i zbLn2EkG0*>ro`4Z>xfoupBvimToT|hH=ZKm*(*coJDt+nz)X_g6;0!lY&|aLCAZgS zS5xW9PN+F#L1XS7?tQwE5;EpLWn&22O0HX{yV*{3tloQgJ)+UqyL~wz4s6?wr(+| zRhm3@xIh0t|Ci){M`etE{$c0z-huTHN#ahY1jiJ&7pbp#4d2D{-4rcQsYB+qP@*CyydhUtjk!p#S#o1>L-r#yW zHHgNW@746oIe+;&R3T#8C7)zR=0d6vF_p|7QhK=qEiE)4+9Vqh+H7Y=J12_6Kw~b9 zJysOW&J4lfbIq1(?%`_t;O7*pcYY=MSl;4aSn#^WIb&wdpAqe)H88ms*E%wYddG{7 zsOMIT8ED*TTq>wOOR_aEpHYOk1+640VNcv3P6`dF^hBFw2AB<~?WgpLmB#4X;Zrmd zp195F%u`9Bmqg+loC#cz#DYm?p~+IxK{Rs?#4`wlXm4$%5tsA>;b(D{rlz3Ut1&jL z7qlUIBk!fnko7P?=BmK8?M|v>p{o1O8$6xqkP!?S4xDyz+2%onW;<0My_HTre<4`A z!-Vqu=jQtdBTskiVu?LbL8d2BSr&MQo@3m${=9dvViPPO6RGUj5Y#csaTm}un?J_iPpcw{qGJ7h@_saMHqoz8sIfJZ;9O8J}t3@)H-_8 z>k%Rdhgc<&Ip4*f=D#MRLFsNg&EPXPFh^FzTt-`?i^gTia*Rm#6d|_>8VzDoJmPwt zHPn`a5G?m!lI^p1GcymrO|XjuZYXM%1)>E9Cl!57cbrxqv4U)!%RsH1z)%$15>pmc z;#PR_nQ`SfPk@~^Mf?iKDc1sVyIz}=3C$N@<{~?mM9GP@ng86VFfc4ej%Sn=xlvN3 zZ{S=b8_0dt|41C(5q@FOZE65We-!u15ZJjZDhaZpRMmwiF;fS2Y&E08lmb{C*;m=d z)--r(Vd1k=hzGKSA>p5$$_+t4?SR0RBCtYkbVsPnlxGl9#yo)ymgH|QXj)^`c=770 z((=-ps?zG}?bLYj%IX@Ts!->Z+Lw+RPdM}F)6n>}us;Ep*SF)@~ zzpCOD)l{CWDUV0`Wql0#Rb&QYU&?Tr5GX9gXZqB*jqKZOsuC792{Heiu07kqLKP>V zu8T$;~s&B#fVs*wZzZ)HtsSyg4c%1TT}`G2>68DXg{ zH6WQL2L15O%Bq?-V^($Vhi{hFROD=+M5(0w#VTT&Y<4~zC4%PJ)8v7kmYB2-lo*V{ z3^u;CwkQJ@a{!GbFlVbo6q&-wF=fQ!MTdp2q9BAZL&j zXeqf>GWqO8!^x9h%sC{r?-Z_R5O=5vxy&A{)pcBqToFI9AJ?{?Xm0v~e0XW7TifjEr}SJH*?w?GlbTx7INsZ8jW=RzG>c z9dD_c|98@O$TxfSh| z6Y*jiEIR6VZp5EN#f?A(a+FP{)@UP#9pqV}@R31wcrkNKE6*@*B#ueLMRs$Dv#(Qt zs}c#|vE?;I1vvl9hydqn!K#X?oE9vrEX!%ZaAbnv7bl6jsB@cylNu;dN2W+`@+_Cv z&PCUjaM4A_+-`HXAn6mr*=ue#e;JpJQuwNNBUqc6gHO--S?r)C#ac(^(i0T@lFX;< zgBddRb84BhVqK?oG_SHvlyJ=Kal_Q9SKjl(YAqAELaGwVI)H-vIGG%N}d?x?n&K=G~cgACrxeQPau zP`pkwfZ(8lKb<4psw>TEa0{PTbn|C#P9_EaK}y_t64o7cpG#j;R!os7joMioijDxi z#?KG7oUPV5q#_>9nhBd|LHyCbkW0=pxy zI|92S@D)a2@XwN;eCLg}4<`kV2ln~eIm@xIXrjxyFg~DhVH3wfv@ocg6)!Kmz-d%{ z?3bm2SAz*DbyiAa-hoC*s;K;=w(fZIUw!fu;~KEnxfH9Xo&Lhb7~kQa>4%{ka1F;c zLYZ5ebI^`sLd8C*ZETJmXl!p*y!fH!riQv-);2cA4juZaL~eB1p%3OWo7cn;Bv5Hs z6d*!#y_uWIX!Aq2#D23D^B`tQABJUTNEiGfQGg3Y0VKKY*)537L9XP1?i3J%OGhj| z4b95855~Dn04CEnd1hw*kz_O}#?{ad#@YqlU(lhS)VII)d3${m%op0#T*vw5RCDWR zZL#+on-AAEe$v|94lSY%+xFgvpd|}q%Mj*`Z)6Cxc68WJgEU$P^p^AkElP0z3_#p4 zIgjUAHBxw$V0}`{{TAl~;bBmNm&3mUI!J(ZFi4{6G=POkQFLOA50N1<%!>oFL}%_g zl{q@MR&HaDLqul}OwVoz*_MIv0d5hehHZ+v3OX0LKIVoOxr!;%81a8Q^@6%a##>7>^Q9+g> z3bY=Gp-k`mtzgDpG}@V<809#1J~_pQ8e*WCWYqHSksLl|__e zZt6)XVpZVUq8;Hg1psH+priO5wTOTLjRl-fQY{2^Qbj9Yb67`=@-nJJWu^D72z1Hv z@6oVi?p|7Cj19IyV=N~^9B=T4k=9IFk`^#A%o34Qu;bFH_Z!-OeDZKCJ1xLe<~Wo~-etu%%){++Bc67$wQ-+0 zgmg&E>%@2%ASZUPp{%}q^cT$Ei-pG0&6pXXM4zK-VXAN%0fwN32}G4~Lo zH>`JE56=Jb^5Xn|+sYxvtExpcRVU&OIHA5DmU0yIQN(BY(%=ZmFI~NXx{YG8*u{;^ z)12F~lPm9I5qw0EckisjKc0ielqDEHN=FuhkkrJ>s;jChf-h~D+?7GVs5+7JjwNd1 zp?9oEA6|O=*!wlxX*fE5D5X~z!si0>3M%w&t)55pqVI`9GDR6gAeo`#)-9h`#R5hj z9X=u-%@S=1E6eV{&u8qSlGOxvlRCpP^TK3c&{5W#D+ohIh=6;o0&dHG2a1V4RUW3n zDh5>0n7Uudf?bw+LPC{@{+_v54vy*E@VUkJRim1G-6TE_XvS zVvmH0m<1vKR)Apk#w7K=gr4}>G((RLPd{Pf@5kMp_clRVMc+od&Ac)qEsPvIf-(a0 zvzfacTPxT7Gm^ew*7{RoyA;Y z)YSQe)#5KzwzhOnfnW+VM?^jqX60rdEq|b;C42iac9w-TC4#z2PK*Gl?Q?SE_|y0| z>Ao`|*H+T^Mn!BOGpo@-3n7O*mOa%T3u;-+C}75C2Ti(2L9le?Y-&uR zMCUeO>SS#FfgYT^_VB#P5qV=a>?Q@vo`4v z@Wwe%xo)8q(RRN*ja{0ksw}T|xV~sLTDV~X>5mVbQ-&~JQCb0FR$4V zjqTuoDq@Hd5s>KUF$>61sPO{Xlof6^6XqNiA(=3xHKk0PtR#*@&WSsb5y!ZsiU2?vEy z79C(HU@kx&wl;*HSTYVIah@P;068`pKuCWlGEh!^=6Ge1UAwxhrn;gmo)7#?I7`RL zKv_j(*Df#1#k7jZ@k{U8CIbZ{$qceNBhISGTheM4ZJWyqmNawY7R(dM zte)R%z7B?)Ik579_O>#Y;$OMOpP@Fpap(@5{5!?FHsa z6Pu6#mwl$jtTsRr*my#K%s+1h?j$8+M%mn+lVD^m7t2TtJxP8dXMt=RODd8VX;yr8 z?V{KB$R%1C(YI2+SmgxnCEvl@IA>W8)_6KArp4u1NrgXuIXYtU75o*P|50~(jord? z>@pV?*UITRad&A`0k>d|I9IXu;=NlCtH>T<&Zn>uM$BO^b~S@>6bFQWEKvM{EORdK z=fS@TYD7mQ2Ol9@R7R7OQ(VLgeUjKHi6D}m7dElj7Sh^q?07p_19`$%*WB0){dnuK z!*7))D&LL;|N6e97igN8%;Vj0)-KY4i5j6j7U`MD@_#C|HI3_ z_hqxCV6M<)JExt5Egnx;uJa`S2xb41OBBH6SRoUxIf#sxD|w>Z2_K5#Nwt@rCHq|@ zclM_H+{&2fHU5PeZ{nKiI(OxhyVMM@24og*V|0k|9lk|#_DIsfQwocZyNnd@^-a4* znxx5yX2volL0XhRErcIPALTj-As-FH-LJ<3Cf;l@_XH{huU&%42(J|D2?rG2WGzOY z6Zv4`P7pgvM%9Zd^ip42=ARGquB*AGMI-_8Z^)Rq-$XsB_usoM%X$_(kd221_>rt ziE7P&T+FD{H1X){E6j%i(a=vw&0?-6rIl7i*EBD(2FT%uqW43?)@w^vGmjraWwVf( zeqAayJMT0s_#a|{g( zoB*}v4)dm}z7Yvp6^RPGM@79*rIpo*vI-V@#QHIFHb`WO<^ai|!r)55Hh^Ie?q72B zD59W#YiG66O2MC17PHf<%1SFSy{q%QYi861{VLMZm$t@>`XHS+sur*%k%;KhuX$*y z64j+OHAQpR$||8TEvu=BPPy4mU*ph}{tkzxqPi+xR?My>qYuAzg6zJ?YB2Ho8i%GV zZ)n2hm$$t~Y)h96UAE_Wx%%Pb@)m0NT<6F7k_71J!!5RKmI=Di>^ZR6A*Bq6d^9dt z=jdHgea~HXJ0Ug*mou9WQK6m(q^xJghYK5_2*>dC(#qSXl{r+r9q=3g5Koj#5cF{#_kr9Iu~tG?p108{ zf}(KBua5JV^JEdHfIvVWuRVS zyMbYtw@2zGZJ<`^`Roka8a_HxM>Z#tM|yTM{eZx7&itYcW-$n7EDmS9)cu#z=cK|J z+cs^Jd(A&U*$Su*A&FJ&g{4(*H&mnIC9cMA&~8|rD6OilF1j1y;A8z)ltx2WrYM5- zAMMvSY&Wc_F0UlPq{w->s;ac2s=TzSvL>R}%o!5&>#OXB+tZb!3*xzfxNs=HM6;Fe z+0HYvBRZ|XlI1+^Eo|T?1zIiQ9ysc=H_oOnjfbqn>A6R81Tjne%q)3Ka*R-WJe}e) z^=9g^8A}NpTr`04q@Wq1#;M`FQE@wBEQ=b8w&&x{Zpe|YiTi(XO zj%5ns;H;L{p1vv0y#LrCaUXkvwb@22*Fqa!!U?Lsxjwfwd~?n2nnX>aytsK?(Rpr%t1poif{-E=XfAydJ(ZWCbh+lU9_w|mz zt$&yN@xOSZ^N&CL-y6!lM_u9NRwgzsqkjv zbx4%@4>#;&ZkaV=JdM1lZt?pEep3d9@+IG8MHq1dn8oOnj~?#%FscX4nz3{LS9BYQ zHqP@E_Sp_(ZT7Esd)-|aySN9?cv65F!fNGKqCT)-NPtEb4v`Ix7?-nS;ie%@1kKzr z=f!q~lt6unI=#7o1*ndYq0G=N#}BBKNXEn%y)3H3@l`;(CmVzszlk`LC2h!|5b_Or z#?3pQLI%jl^n1^#2c^dl2#Gxj!l|;QF}>d0Rdw=rI#;ty#mbO+8S%M3 zD0q!BS7I1i+%0^Vxjf0=12UmHAtz&*XDOVZ3b*VKTKB^@gSEs5d&-YDpWIW|d}8m( zmd57VBW-(6)*oqTZ*JY&a=gWTwpZ)m?3J!^d=k=x((1~Z>Z;1>@|rSGZUq^l#lBPv z=x09*9#KLO)rtzsGY%}GpzXWW>UOKuy>hiW_LzTr`%v;nm`evf{6GG#?0cq{LUYN# zG@d#A7)To7Q37IuL7Tfq1xNBvB<|PSFFqNqBgTRQ9OCz0R2tDca^p3z1lX_8P()*c z#dGS^sodgeX>Mz8+xwS^-~5`5NURR2Doxt$BYQEYPBuGC7f4$D>(gPgU{*DB9GA&g z1dis{ygMV_uuxu#<)G~@ynP+e_7Xu2azS3>cC*%^B}ZT5Aq*uA4m*;W-;l(VV!goV zV)&%=MW0ksK|y*+KtkAuqW;4tSWkl)>N)t{!GjWw0IM=^TdF!hQ`(2aY=fudY%wwJ zMi;p#YJnEatT(kHQ?E75U{JxVU}pSB-I>lS=w`~BX$d%=6@E3fvFDV(5Cr_yMVD~lLwhPZenCvJGX^T1CtHz~?G z>33Z9`bTl-c|_fm??n#fq@7GdESiE$1!8Pvp~am@knaKQ=b17_`NC{n#%X~^Rri)b z0)D`{cs_2^aQFg^8`&+M6U;X7lkc&-%0B#G-!H3>=;wu5TqlH6Sx<*PK3JN8 z7~#yi#WGJd04_)@HQz7CSuRFPjxYB>PVgY!9L=&K-Pp+vTx=E>+0QK|MZtX zXafP?& z)gHVaak&z#{-Y=E*m0@LTOEDQAs{*FC83B~V7{XdO2{EXo|AuYDLg}LEnoIFsK&O; zxi|mznmvG*3UAMyd(yY>cr%wW3!qtZCl?M&+@m`FoKS%3X=>YvX$|`MO|*nya#!z1 z?=Rhx*i-quClodvJYA-rYDm-tiMF7uShsWS7Hr7Sd}f}cwUNRb<;+#A@u%}%9mq;4 z;*fXfoTPjVMAaP-45Mc_Z*nAbKEI*UewPC|_|^6^`dCNOp12EJGTQ zzc9N?5FY{T*c{7I4-(xnF?HH6$O-#W0euUH3glzo554$b`W~D*lHCU4PM!URG2;E= z?CHGXo!^ubp%k7I2o9k8Xfy3YF(HPAEz6d_>Bky%?CvW%WN zUpbqe#lU3yQV3Zwv{*RU6<e(& z{dQuX;gr9``g%n*Qivn0k|i@mr7kisRL2``UpIv4B0_XoEcS^kI?}xi`^xU2x6tP3 z_2Cv2E>*H{{QhUMR3o5S`O_I?&JdGmk!;8>2td4|&5)DrmyAFZj!`vZRJ3o_NpXdy zroDcO22FU|Kt0hLZ4hM#SEM}-4}1!I7`?^~oWsLRnDUiD%&(9l57GTG1OXM@A74U% zzREfcM#@MWaB5K4!s1N`%S*=ZP~=(aJ7#KM^M_>#gZi$JMtRm_|!d5V{ zAwGN+ZBgy2=9wyY<5env3g9=q#kl!wBJCR6e57GO6eg$AsYToiJd-pk0c>bSoE_-7 z#^t=~5{%w1l^C@;HOtG%G2O%00lXgf0)TdoP%IZC_LEHn0+8iZ7Y|4zAmT`HG$$mW zzn8`N!=6*b?GoDwkpIgCh(l;ir1)PPE{=T_W&6s@%?}}U&gSOj{7*z6-}_%B-v63J zS)wXYUQWJbnX%m#I`I!Te_qno@SBFFWBXz`XYM<(6Sb|!8k$Pln_Kq9;uJ#&J~-Um z-rjt|eb!QYSL7mjZ^5qnHchpEegB=9!X%H@o@i+NVqfe}|L$aS`#UEZ>ROxI znvb@}{-zc#X8Z8%*n!rD+QzqIZM98pC2jSs4M*M0w6T6)Ofi-jX?AR@+}RIYyY&;oGayi%pZr|+H3+by)nMl@AU9&}9k1H$n~+pwIX zp)|YKv?dx66E!=gG|m<%P%?Ni5)~O?DpuO89pq`zIg-RS;)6zquQ{jYm$Q1W_5^MT zlR+hYZX2d0s<3IZI`?D~lTkIcd)?E_m$`kQEPGcTtJ#3EbqEC&R9{4oI??y$Ns(0j zN2JE>s(f{2eEYUMGeK(`8;&*Y+i~1ZWPhu`dM~ZYFFf(>8|_`oJ*p>-q7G&lVjpNQ z)8S|*5+gWIi<;^l1_@K3$;lo-wWb&6#im|f@aAPV;R#lz!#{URQjLOQs%UlDai;EN z$DYbI5wU{t6g&8^^01mkj3&&bgk4oYjhg3nC5oE8!}eLJ9!x}L`Hc6d1Dz}?x-SnC z;tcss*fEBk`VIFK-M%wD*Sx_6?qw&kU2kjU42O3+te9eVj&If8fDJQ?>Os;@iFZL; zZcnhgLV5t&2|6aTIGsK}XPb-LHzf)qC>SH;8 z93Vf~TMOOQw)21Kz6x+1a{jRaR{sA#__H_oXZL^4AAzgCNd5)5nD2hL^52$y_xM_QX3j>L@N)@WxLXadSuhKP!k)vk`mxviTI zUVw&aZF%=yP-X?MGRVI!Lm@!sG%PPqRPem}FK&a{RLG~dDr95UB&5+IB9SJkXs2-V z*;&^e=KDv}8w390V-~cSiv66frPy%x>NP$TWuWfAoM;hsbdp zL>lHPx2AOyqxum38YJ-K!6EK532PW5oaREC8K3|N;fNq#ZS?v&m`^zIHuCweR zY!EgGXc9Ju9XD<;cUA|OM##OrcO=_!8q4o4#wG4xv{klqkfXf;iL;|~*&7s<3EYMS z4KhrT#1Loh@HiNrg14A|5}GF=G}SuprDamb9coVD`;~^S16x{hfi}8?=UY7;C}4m- zTo=lZ`E7ZAbfj}_dR|Um0h5hu8IKYEglU3iLeUb5HAb+<`-5&o-zd-~sqejNyN3ke zlFvjvuWU-&^iTTbg8G{eI1>P4@_SdL3KZzZ)Gez*PyX=M@`$&*%s)IcGk(SEG{Wa; zq81X;S1~gUomqUwhq=zmh>rp^1B3QN!sWW?kcjP~m=mW3$ZD=wvuwg>0UV6!>z%Q; ze){Pr-;Y^-tPyE&8!dITFv=_o0-V5(W7_8IG$oaO5n18e(!yqvTc=qn(qv#|nh(s7 z7$*nNAB0vs%_&7C4v#TZE~d)by10b+8OI5VLus&2bHX%oj_tkjX&ZSV#EaP1=Qg|< z9N40o2qg(yHbgPX+krf??5!pCSQ(DmPRVhKmw{gqpUBn5~g51R!Yj@ zv)-9OZ)Q;}2J&v^uNv45mB5(59_Yqu7`A(r z%eQxkCTwjyO<%gjq*zO>2kBW()AaQU8#mKu{`+v=^Sa*Kfn^dq^zosXztlrrZ)+B2 zNbLPj4(+wGs5MwD6&o~{oY-kBF9x5BQZh>)*RGS-4UK#_FZte+-PHN*W1!`?9G_M^4m_di9OL$)ZG=t8XTR{j5%tEn9Fxs~pk&=Crj%tFiPYH;JaX18$#1~u-*#$t_@RiP^?Sl(Cs z-Ua5>Bo!HD3He%R-GXgO7z>w95A6D=7SijHJ3P78T2=@T1X;{4Aj&bNSr6I!@=SYs zPUv4!As6f=GOik+ll^*QgMLQ#>*uIxx4gJj__U`eT_w4Ks6%HgI0pV=+FVCJX_I6& zj_u1d+8ebm6=IoZ{cuz=rZi)B)*B$|wmDiI=Uwp7B**nj^l?134i zHmD^YbQ1k|#$AEHSV=7Lc03-JpBR>t4Tv;#IcKbRH|`3G@1hIA6@AC%171)fFB!Y| zau23`6wr50I?r!$bV%gUUp^9F z_QcHM9dEgl6$^ekR#Ne0BGSJ=e8*c@Lr`8gp{}7iv?V~GQ9QvYyw*DcMH*4H&w=5; zUT7n_HzeYa-$JWYY;UMwcc_HTJi0g3wzTZ<=CECZ0p7q|i{&evA{&LbunvwLG`Byi zKI_O9AvWU_z6J~u@+G9CL3S+V&th6!^#=Q+stSx4FB9dbNi?D+C@YcwZabE2rTT@h zX6*{5nzy+QZ;NO$yaPn&#vX%X#x4OgnY}rX9lytO;3PBEBYyJ~n-7;IGxI6i*)sEl z)Ww<+yZ}m9>lBIwH7t;83Aisxo(cAtbis~=BnS@>5bTL=hFolB8yB<7na!DZ<_XHP zM2$V5Etp%DuK>=UEGD<}NKm6BQA$2uQU3p`mkF6Wf90=EwzW4L{oHyrvkfg!3Poca zz(Pq$dwa=|+SbobG#{xCKm~vDqaVG;!R>WlRve`e=Y_@IdH9%X+@F+H%l~;R=Q^kk z|7k5p4e3sG`XBaX@5UL979LTci4BV>QBFwM*!jGRJzs>_zU45Bo#XXSbBGmb#tHD` z5**~DI@!5`%LIaRZ&lDTYEPTF6)bmi{MR+swzd86&9*NZOIm7=)t4M@eKSy!Q2>d- zHryuxg2X<|hmhn+j8*7%;uD#vvhufM_EQ{L@(J?wquQopu|o#~REhof#|^EufLfYk zhd`Ia-hVg$+m9oFlpp5+DR$8>>zjUdvbO1O8e)1`Y}*Atu5bKxeS1S)EfsW5)(201 zX*A1@EzO+0UTh-NYfuQ~u@7G`5xZmmQt+akQH!sy6eH6Vpq>=}^a6GEBmTFu>Wr%D zZ^tUihJV(%dxr=8eURY+akH(MXkawwL1z7MnJ}~KW;eD(%jlkoiy3Dc8#6i zouRp_dR}J)c1ZPDJ)S`ISp0wajXzj^e(-zun{VC-O#Vgk9RLac&4){WU-n&#WMwa0 z%s!%wz*BE_$XFvnGG_wF9Lg=hCwAzs-j8L+iPgZf4_($7l4C5t<%MvBzZN(`7+x>> zWSnxYKIha8Vin>@Sicc_i}!s$_d?jRs0$TsF&9xHjvP-IaMJ6KqtFTQe<|KG+DyD! zE_9~>P9mCg4-bR9@5~?-IEX>S{_>Oer4(%Jlb`Tk4YA6zG;9lDkClz)>h$7u2~I2w zN}Al&QQ2RwuL-iEM~VVil@Gg2o=c=liabWuN;E(uKc63IgM ztyw%x24095v}6Qj*vNrOM+S;4RSls?a)CGiHE+*G%N`*eFbsos6nHTmwK=sWN>gBP z9di{YEEq@Bi~dU`7-6NkEv}t4C{JenL9*WkK7!vIf2ka!AWDHA1dx-}>Fb#w5!1O4 znftI(h70uAMGF*tmFws?eFgT#Q+SsB=}mS;|1@Bd1W>t{S{wR=XhrdG2uQ$+qMB1Q7L3dvkN+;o8=HM{66~>I3MX#ayEQ{-fw0 zFZ28F@CJ@*jm>XcBN3oK<}BMwGM2gs|$vp76^oUjV z(cD23gka`vfrc|290q<{A&Nvoi>fASYN{*aWtG)%%N4T9mGNa26{-`}m8Fo==EB!B zHQn27hGb!~Mx?zjAHCL5LHbo2+WN{9ul;BVyy>>ISyH)`dd2`$f=80L0jW-e;H+pd znrK13HF|gfC-hHwGmq@?`2GcX0o{tOGp9GS+@o;`vT%GW6$VFJ}-T;MW zH=2fw42a%MBG`m&!_ljvBMRz{X(%8|-UfQXM#`fM%ofP9Ju>z`{8a;L z@zdt^+Q$DWW-TYC<Z)iJ? zzrW;YbL)wn1;=bRa>5agh(Vxma!1kqHkY=P^5-yISR$}mS~v0}W@KyazMxD=W7pbI zvbj#*MBC&5Xd4p(iUvxkAsL%cB*;H4Qbs{Y3v9yvp1mLdt^mk}4xA)dntm`28<4xE zb4gObHMsh_neNIOV%!jv=?;;r@T${YQAJ`O+el>lkm){A+jy$BwSH$Onz*k(+E1FXqTU)D-WkDGV#%!PfcetvAx0jY=rh| z`e)`FPctoqX)5SMRp1WyywTxpU={YuMo2&$#&U|{sREH+lc0U%h2cwhyx|DYlr&0iS5~Fy5YMm3#6kJ_&kg`Nh9JRgnx^DHZ~=#K#E z1*0a49~LHZ>*%JbYu@1v-Ij83+crQ^wkgW0%^4sVsHQhWuf_b}_N`QE3m(JBnNJ3r zWvh1O(VC+1>RtDvhC;%~(6=DY9W{wx z7B#XBg7U44wSwT{V4vyPjkV@2nBPNm$NrsG%#_HHl3O*~t2m;V3%-mfW@oJjin+2n zSM0gGB2w&mH!cL{&9?!7v?Gdn7aOP*qjwS;Xi7ib^9Y(~Nq`u507))UXd=&M{XzZh zpWWoE!Vq-equoXMy|atC*~Q%Kh=TjpS)P=NQj{NTVKciZzjuP8+KyPBF0%a{{#(h< zAM*2`@KeQ)eD=@zso>{({K)rv`1!B-`4{fzkNB@Z2>w%k{&Rl*3x57fe*PPZP zXn=($u;(4AZLj5VF2pvoBHkN3vO=RI$!NIqNgpS9*Df%}EW4#L86Ih9t|{sG;fP=efZOyY*Xl{>Li>l@_n6DX*!lPE=5*Y8xs|zO1ULfd{7|5%mT` z9tk@oG3A~01s@8=kj!?YnRODPi9RY+I$EJ*1>UlV{~x~{Ui|P1Cka~3L~<$%9*oad z(G)mQw>#-Y+Vjv4VN}>|vQUo^nh-+Hj*MsKT^>J~AK6<{B?M=s@U;#feo81LIq_6 zQ)&)S2>Z=S{)A!;?e8|rB9u#&A~N=AL(>-ro53;I8v3h`W0cyl{8|^M8ybMXShNe- zZdxiFN{g+Pq|EHW(ikbagmP5*ki5R^kE96V2=xK6prfdT~|T ztE?7+LPSQ>vv4i+OFPv&9`ZMshdm;YY|>FfAkHqm{Fn8I4>i|)R^Q$h zgD26zRc?PH$S`n+G|AXo2TQ*XGfKbLH;tOISh|UmEdc&)mA4Ed<8qH(W8Hgx{OPBk z#MtIzhYtNXMz9GwX$xU&Up=%#^48Bz`BN9A9@iw$CgIVr@pFs;;mT7s87bb>`M|p| zZj01{ZNeHuAV>pHp%BA^AgQIcj16s|`$BqPp2&;sv|J*gIDNG>pZ)o8b8~xRb6suY zp0?w%MQ_geBP+!Dz*4}yEA`}t1`LW~yEJbMi4w6Q3Egvm76>@lEU`_zmZ3+f-}2s z0a`L>g(h67P;!&uY#>b~Hakn^*~}|tM1lNWGlDy9N@+OJM`#=~i&OBWTfMD7y+Tba zL@urfR}dmIb`rZrnyW$5P*WRq8X6eHVF*GA+aOc3zUi1`KmyHBP1b z0mAZ+jhZGS*T1`JVm%cM5Yg2VhIGg(=h^stNWn8Z`QT@~2vqk^% zJoP2mYN;NCX7L7ZBTm9ft;hlqxd4k~FeQ7pX;IsJO|}V;dxJNTaPQWr{60JCLe#3& z?Jyv*@y%=Ut%R`!6cV;P*G@S)XwH0;I|a`D%&0I9LWpbId@S+tyRn}i_*k}+*oUOB zIx8q@5b%{*Cx(oJV?(A^Hz^|jl5&6bmemSzm+_X7b*{0o%j#B?YndQn42A%^l4A~# zSiCJqhKl5VDko;fCBX)h+H(5YtQ;|tLLOM+-popD%x%QY-VayI4c>;c<=bhfj8W599yku|zri|NF`lnKRRHh5#4;{{bvgCLaI* delta 31053 zcmeI5X>eRuc9;o(l&H}{&Z5zbHREYf(u_7r=*F&v7PMGHYojHNHRGge1d)))8H%8| zM3SBIYY_Vm5Fi>W0g%|Z01XfzmToMuoy3m+%#ZwWT$MOA>i4?4$|*UiRHZ64iSwO% zUOzm5R5Grze>lY|J*v^~y?f6+_w38!y*hX;@OQhiURub_c{D3qhx*HV=5n6T+C8!Tz3km{+u!@U z?_JE9*}a%^Jo|s`x)#paopsOL_UC`KYd)tc>(1(eJGNCm@amr*$$Pjn`qLjQUeC(u z&ff9$t3R&JUp%lq=cl*b^R@A}tMhoM^wq!kIPc-ePw&e4?&4p4B_}^;$L|gC#XwTjbFzwm=vpXlS zxIK{d!|d$p2NvJhll4Du-*MlS$EyR2uRoS`ZAaEO#sfLK7j|d8_ObKL@Z`^^w=}CcFjU^VkWT^3%qsuFs# zF}*!mnX0O^>uc?)b{_VFses!9lc~DP_H>t*rB5pC(8L_-R@{itwsf(W--n{gLAGvH9wSEUEKijdbJa4 zXBkdc6tEKUF};=972i98s_td`{*^XBv8NmCn#l~t;H!t)eo+0~;!plEd*b%4tR0Ix zanhfKnjR`R&!ScK@)9I53#LHlPING&ML4t#;E{r#lKn3WUtG6mz=bc3qrl z?6zpCY847(&+VDPRP@{?`l?*8AYol8en#P=-H9-43T$xZIpo>*!E)|X2k3)t-~DlwSwRQbtMGT-uo-CSe0UkRK%Tz>RuAXVK5rAJDi&HDL) z{HKCNdBK8$f>2>7SX5kCnD^xIV;}AboH}yqX!&z{+?%<o zSZ^OZapd@^y$0)hWqqB$`<*~%;Dx7dvJrM|4e$ocdoB#mK6UbV*|B{ti`i2>_L<4R z%cTKXmyx-4tPA0koNTgVZB9>AQ5krr?DUBv0cQjjTyV};+wmAL$X-Rq^vh)2>a^SI zg@+A^re>-{Dhv8RP%C?8*R3K41)g`y-w)UgEqwRIO8pPtdHpqZ;&;maMVT(`ip*-7?< zahW{1+L0c)u8`~JM7)(p5w$QdkAVxw+-a_ZLU=y0+LBzIPPHyVIiS;?UKR-0UL#x) zTr$$rjb?mONa&JpwwUu3R>KC1GIN9C7 z(ww1oBqM82tThRi+oN{l7FC66fn$`1(p|l&JEKuMx}1s*LJ5Y%f6KSB{9tijQOKp@ zEhJt7@#p8|`APgx`N4|MbX7k6s4~K(&vu01j58kxuFN9eKk-zCq9I6CsgQ157KdQB zYp&Wgv#tQDL3vyeDm?z;(TdZD0`~NImZ}@f*Rs1c2;nI!wcevVoZ;_QNY0MdrsgN? zrAnvqTu8eetH8|lIGXmV&B;}aZ-rC6vro{SHr!p+Q}%T7&=Lllw!_}AG#h?M=0 z>?huJhL`Mh)OC;DxDGLWvC>z%-yWTCCP(b^P4_({^J&V5jR^ z?2!&N_AqkowUNig1ZW>itadVOVGc{1!`Z8ZlkQw|Vo|)by{^wWitRFu_od9vd=?X?Fk7ltw;;?l^9`mp$j0efPpnj` zx@W@@@fum!=nyC>-7nN>d{0G5YBlZ*uBD>2cKsDX0j`Y>E=MQQb#1OYYpJ*!ZE*(A zD9p00D{Vj{x)ZD1;6&WvM&9g0B$C4HqVwNpm8s|FMbSc@~nw)A#*R?oM?fC}mC4m+YCgWbbNXc}NyFVHt1kVvp0% zl#Wbe2k1ip=uHgwCR^*$7klj%hR!U(>5U2Mo4W<;X7Ng5uI0R5=fp=#avw&{soRDI z6GO%*Ii17oqJ>Q=-e79ICLJDf8rDPx8-7d1J5$p!9%a9T@bPQy8(`v zh0!*+)44j5h&4&%09tFWMcgsOmou5=IkUi_CWj#;7%Lf{vZuxq%ebShC_^EnSf?P< zFqZ%}-R#u2LmEzf2e83Yd?}k6#uKjhHRX4fGQ zAc9ebJ~y9^OeI_KFJ#;NB%-^nh;#bq6Km^E%VPRU4?ETQ)&COuiC(Ljs;UY1{M*Hlx9`9X!l8L^28~nRq_s=Ke=h#FP1hB|%E=}nNvzt~kw2)Zq zSDlsNOoDH#Jmj+V`e3^EQgV9Myw(BJiad?h@~18*VIFYr_V+lI7XTi1)y)7@Fn};i zjn^joyVDn{Sw0W*uhTeciBLS(;k3=m3W+3j4dI$AzI+7PE}kA{xQY=>ER1-B9hzQ6 ziVMh+_yCGsrWJGFD5UhoR#u?jGqbbO=FFehsH5e5>u$~FN7VpSs$`h}%=^jSIPr>& z7i$POT=dVu+R+@NsAEjtdE~#)h4GP73pH54&Q$*ohIG;YZE(H3|`~1OkBbHULKQxGGVyODxuWC(cJ_y zU|I-AHri@c2UeAj8iR5VVLUQz*N-~gQ^ueZ%n%-Q&b2w!LmHA1yqm~na(V=#%e|$K z%~eAOJn-zvQzt5peYj5~=s;N6U*H@FBis>5jx`{`MhSVYwCNt{M5;6tR{SP0=+`3h z8uGPkA=%%E`=LYoRPNL$7-v?MjtE*6MTm8!M?Z)z!C4t(%2Wnw4~>i^Zi!i(eu=ho zX6EgdnT=-*<`q~7(+|5&;Iv-GRS{HWq^&Gs{Yt8Rm4M>s;pZ#U;WJ<-)m()%k$cPQ ziXg?Ud=5_};)_nSi@S(U(4}Z`24WbxLZv_QQK{XJLD!c$kC9&wm8$M*JTFeU2{i!< zjIGuQBfvQTom#!hli1wItJM4?^pAjc=`*v1zlQZUQ%mF(8x_MRvD9ZQHwj=Pg=E`| z5vmpxYuF5%k|v52sJ)$)owST^t;YA-PvIsbf z87Pbui?hY1^hN>4$R(>kwbm&HQoPq#A&US;C<8r=kQTuJR}oc$ggt6UZHyWIc)} z4>HJH7752yV_>-SZV)F}S4;obu`A#r_LXg5(ltvACI(RnDVwj7(A-wlFH>xy8S&_p zYIGED3)P!bvr2Vf_`L(Qa7{CyrzScnFEN14N9GsJkBJ-4y{L@iY2Ce{X> zh8~F0Lk#Q+Al`~y4s7Uwb=53%13lQ2h6-IGYMIj~dAI1X(98LvC?F!EU)^0ZNr}u; zW=}}X%-A(>%N6s&{-LvbC{@ZWc@y9v8 znEiM)=Rnn;?yP?5E88k}y;@iGSzb|kuon@JV~G+C{L29Gfsj4h_`;7~Iq>cqfp^}1 z@pTeb$^NrWGii*T)b;+rFT)oC=@BIHC2U}O`J73gZa2xJkAM2i!3vU-PX|tX`2HiIf`TUk`N1aw zg$0j3vuB@uafYlG`k{07_&4Ou$9}x&%{}{`C0_xe9z0W8{p8MVpS)W2?YxJb3$^@L zdSJgx0w%>3a3(L??P9Rv2k~zp8N1HkP>{1UoUZItJXCyCTx#$T`QLYBedYVXB34)w z3=3Iy|?&d+;}2k}izzeIDbl6A6)!jN+L2?YKMkaM`<$ljLnud0 zg`YV7`p?Nlqg+TF5|2fF;4!`U)|+oU_|99U2huO{$XWQoi*TsD7;E6 zSLT$PZVa4E643_(mBkb4K)DgG>2>^H(dTVTI^_m8s>kUK=4uwRToZh5k$`hNoLH_0 zUb3%vEHb+Bo75V&`!6I`dc~&9#QZD?zoQ(7)+GsRstLRayfB;_7&TEnje7x9vU-7N zl}unF4ZIFQBp`rcW&&FZKFh?X7wI$Ikh+KoFVQuHMppKm2AJP2KX@8b^2n!wOg`MC zyG>aF(uv(kkC>#r!Mqn(@BH2K-?CijA}ErW9bU1g>v?1Aw&?6Yi}Y3SRD!rbdNwF= ztmPV5WY6T`>L(z$ufF<=SMwg;|I&-Fl_&c=`7gBjeWa?1rll{`5_v@0krKexA)c?& zR-%wgVWqZDJ`G9X1uD4I zSz-$t+t|(f##<9hRREbZzMj1jM*S!TnI>bK-URP;Q+9aBLz_A_ZUEyf7O+@}V#_bj z3ADgtLWFjWC3$jVuuA+76Cyd)ojga-te+$--%D&&0}m_b?C1(!3#nIU2%EAsLDYIm zj7~T9XrgVb3V($lu#9PfPgo&-@0E;fVJ5q+QQoqkH5N8Oh_AtAguyzT9M3J$M4$(XpJkLb zHb_JKz&?ZnTTB6uN5VX&h?7C2>;$VT>`aZBh@4fYuqz2_WLTEvg+n`A1QhnmL=j;v zKER@kC6zZ+l|2r(-~Q^qz9UmwrKM093UD#+1zxE*RBxS`P#OK>io%z?3MjQnLzD1$dV7B&UwZ7&iHalSkk2*;j=cG{Rv0L{ldYGC0t-b<@2!$JmR7y# zj<7e$%Il~lJZZM_VXjA0W9yK^pDcDh_0hc+D%@i)k#-r07AlblHfuExr^kDp;gxh< zGu29vT)O709gE<0f%e3bcyvtv{bTQ+JpN3kqH5qOwj+;{*@q7@!V2R--E*?!_=*9? z>Yl;rM$Z6|9~ALZO{$G8b!O{Qm3?BWs7x@nh7zk`REugR0mA7H_ z#F7LU)g~4ZFc3>u;vt_=`$x8UI%W^{3rtI+C@*+Uzmc~VXDxzwC=5y(ctR&;GA$X> ztSK)@8G(_UVuY<;(8LEAvfIvpUTg~uwF-tXLA#d`r;G+o+p}kgv@=s8HY$-ZW4(d^ z$ty5R>r7%Nxi_=Jkw3gQ>)TdKXKJBQ_H|}fgg}H+rFLg^03U9HEA)9(adM&qi0xSd z4`B&-ERNvwQ`+bZw%Y3vyHEhz!98mPC56S5HS zTL~pd7EE7oabr}fYXzZXN%)!P6YE5Inn*S>rMP_EGj?;#uIaOhGBCQCfH9HFe3qFq z6G^gWz0sbVF&moI*tz=Q5B8=yE@B-L2BmD%9vo!{NKOg94LK8nNUaIME2($dzrFt< z)l*U*)Yd^Ynv$-w(v_ONCJc!IEv+H|M=DIiD z(5^nqY@`%a4a=6W{4^FzjTA9?SY_A6BA5-!9%Vr1GtnP=`eNtK!wY0ew zVZB9HlwJHxrp!bnU05ny!vHeF@QA%cd}4^W3202U*1%qbb|7NKy(v?S88e_WT6)(* z#YMrQP)Y7hT&j|SqWmBgL3w$dBjpcn$4bhJ%>MW6KxFu#oY&>uhl`5}gTegb{2Sdd z-lb?Hm>VoE>HN>758j63%0rQ_jv(fxR`E_B9d!OGeSc*2&$4z#-up_{oxahFgSdM| zp_`6gR1(T#@sK{6n) z+$z#WQl;7y_ZnguOFyvdbx$rv5A>z$R`Qt`*asP#n?zJ}80- zJn~De*JENywyb+Vq>r&gAbkZ(>IN`~`d4{{TkN&?CX3dX8?~#)bRjh*!4|lfL9vty zawYE}(m)<{pHwN&1NPE5K2&lrTxcFk#MY_l6k{j6!mJRGO_Izf;k_3L>q}h$aqfYJ zR|?!IWT~s`#N7XHSR@Elv#8Yu1^|HUSD7zr^$l1+q~cuMu8*kjRo76SHIYa^CdGjE zp%IK}c3)K`D~Oc-H0$eI39N*mK~YJ`%?PYGuP{H9pBD-m0xQZZFa-92uE*o#Uq?O$ zJOR0xLOy)axP&$r}(QR}IEpKShe%gmBMV&F;7+tS;{meDJ}f zFDob_`lv4$Z{q(r=fRK&#`svSj=f?$;j8cAIvQ*C@F9wQNFTaibxA^zL2jaxkRiU z&JN}p3VZMGr|vUKIN+)8Eku^l>WMfpgBF5qhPI^aEiM@}l&VL}ehjHq2>;m>!w+I& ztg=k@R|*OnsE&|g1+he6P_oz))Zee;TsuwT4kpjXC38_H1qq_^+p95cM0v&r(p8g0 z%09nOOgU3{F*R-sZwy1s>c=i_f8O-=?6S6r+gGy?c;zLnGjQpDVB^|ZO`4r%4*NP>BSrku zu3##|p(?MuCG13yo8qGgg=$$^Jv}2LvvoG?KoF%BS6zc<#^8v& zL9H7w6E4)R{B9P|QouvVf*`zDcotQF1r!(7C*l-JHcDPj>OrVchy@Omojg_kJ{4TL zKIoN+8P#1bAycFlsbh_#4Gg6t^U@Jv;*N+A`d|v5C<*2TutVtAtYw3+HV{v3U$|K}%5t~TbRq~rnT{ks#sJ-PZoE?=)w;Tq@B|tbu}oSi8L4ri zXH`xl;w@CzYRmu*Bt$7aB&Iz`_RMsqP~ipq>USsmED_uwPO|GWv!1W5B?_L$-8LhO znI^GKdqjpN-7rFvkSur+gSw{1iI155z$_plhY;^j>fFkogEtk4rh5(j8+@rH!^Zx(2%?8CGX6Kj4X z*=#DX!xD4|ymaK`!HN@y5WLn;Do($1`h8lYn9mS8&|w7Fm(NP=j&Z`oL^dBlK4{c+ zyMYt4dVw-F9w^S$_ylm(%sF$DES1N#Nk}8(={}PqGBuRyu-@h@)H{_?FIaZxb43Lu zc_pC|5-eN#KS({$9uh1r$fpq6SNlsZS{Wke;Nh|($Fvk$qaBnAW<<2F65cH`GBIw1 zP~h!TWhXu?`-AcmCj+k>uAnXBjq+2URGj#EKq>LdgFFzIC`uRt67$7>?0So456ZXZ zG;bDovUQ#Q6a=$C|_^To5!ed z=s-Oj90=yhCyJ^dU=P!YRZIHlXa~zsOQ-<0xxBGbccJ!DyRR?jmYtW7Ul3 z7jtZxwrMb@KjbA;ZSWEZhAbn&Jp2TZfDxEfu;hsbjc+Och_OSHBQXS{rZh$+Y}el} z5s9X&*jH`|1;}Yb+ z^fSe9nfO{jQEVt>Bi?Ab9c0U?6E~fJ5=%4kg#oM$nd^+7!48x{T>9jE6KCYqe6eD{&Bm~_P1VjDD}B2va)YYJE{eTectgM3LngMP?aIMyQ_M^UCmrj{3yzM2Lwii9x+30E&WZ z>rkF$Inu1rBbAc$RjJ}ook>I6Uw8X`)f_m*n%ZOTdNduz@GcjvuTchNj zJSsA`r&T(*;C&;XQNrgr}-BPNt`O>cKRrKn9FpCL( zo5pWNg(;hqWV_h@zYJT0YN28R*tN~BwQ6doy%9utR=3$5bHqV(aJ4V(37n^Tbr#t` z7ZV=11RwnV1w4nLswf65R)RvaC-5nJW8C<%z9#j%txae$>c{v-B7jD;i+q+$x7f1Y zyNpgFtn~W8HWH3EE`h1RcjYsVm)TNKZ_#OD*Skp5brGGGK4z1h1W(MD?wa-sWKhZ+ z2wpN-%GiRUVN+7{CDWwOT%;Ltj%TE*)3wwnRKgO?kdcHa>aRdacKZ@W z9FaBNNrxMprc03rCbI9%m!{%lr=AXk%0HqM1u#510>J^7l<AYa7Y9w9PLC;gi#~<7!WkuOpUE6YMvbttJuFrb*mxrsLr=IBXS1bSYsl10b zXL@{zo-bAh#PA{n#_nlQO0!XS*#os$`&>EHMIkc4p-{ewepzJe%|l)aSgbgc^6;lHBqv?ekJPCbK66&CkO2@9H9ir+F1A(OT793)fJr7q zQQqhlo>Z$tjZGLNu`-VsMrgRAR$F5vYAddmBryn}Wf~_e9n^hP-LQC@-AazCHXnhi zAv9q-{K3qPU}gzSo{0CP=9e8rRP-#w81mh+Yg)Wpsulc`Y3`aD2|1EM3qjHYVQ2P? ztR2U7c#+}+&__>$luMf;K^iuZ6|%9m z+NE<2?|P&qX;I)>7kl}ox1fX<-#u`E|2g>Q(?kO(JjdZ2L*e?t-mvCPTav^ur=*TK zFSBsFgT|d12E~R*HO{72+nug8sYGd{82XHcPsKMdMZYO)y&df+@SAoLlqpO0&zFH; zdc?%=z0%{gi3xH{wV{Y+bYG?+;Boz1XOIZqdKD9B`#tZFTx1j(3qR$xRcWz6G)heh z_JTRxL#qa4({cBwBnRh*XoJuLUQw(PcqY!c^HKUwgSk|}6%+=GZtzk4HzNauS>Lnv zX?Ybi=8dQ%@9H|EP@rg`NHwW4ZBu=|;8#x+wLzdj7cR?Mb!(-?#;a^gj>pA_r?Pl{ zQgCMiB!XY7Q`ktl_Dpx4*5qpSMRFyUSQb6O(BhX#yP~ukx^*!oW~qG%nlj#KMWGiH zec}vUp`cK;uGSl;)~f79@sChssirY$rMFgFH3lbP4O8_Xs>eiP?B#1t!;ENPQ)R6? z@()G)BC^hk}YHXs^{M(`f`> z0<#p8NUQC}Q6w9Hh#!ddByLnUr6eo1o(W9b!?np_DV=i_ysyVc0Zdv@rz!jQ%9V8z zv6<-hH71LeH$#)|h9?Jx$b12h7`}$`MH(1lm&M0x1cgST>qg@IF&yzr0i=N>)fjSF zifQmT%5Ofzm_p(5l_{@Q02Q^)`AXNp$HX*pC*WfZ#Jow~&t%dJm7Nd#>hM!}Qb3C` z%OzDA`wgi@0#Sxe7RS)0(7Jhq?+>xcV6q9c#v z%_+k9f+~+>^?0#_zI=P=ZE{A#s=oB=$jx{pG$DoeSTd$dX8S&h*E>g=ztQ>T%fIn0 zZ5Fd@uE;FDJuyZv-Ck^)^Bvb717ZD7C9qQ zj1#Le&1yozhJW}Tj+815qu%L4RjI}IS^}#^0pF_{7hGOch=e(w9*H8;u=-&m!uO#HCMedGHF6nhq4(GCjBS=^f|S5s@~ucITyUon##F?rY?fI~6Cy*q+Ih7VRzmIYyh>4C=P?g^Ano&T4%bu5gk&Yyg5DV6_8RR zEhmX7$9`F#y|+r#m!#uOlNEbQIVOFZ)ZVgs5yt(pP@R55N|~Zx2|a*XG7*DgdE}Z? z>#dUCS~~L(@o7Ftu&B-*^2%#Dvv2}*(j#= zTmji4EjtcZA(qAIZy$4WH1Hhi4gu5Lt>g}VK!B+yp`X?z0jgRF5it&eM=LE+X2G?8zD#H}s^Saqm@lZeNQ4qm6)r#7b zFOCZW1TTT(DlFv;&7EsKxM|pDN>Qd6e7en&CVA|p6!Z)WbH;=A4(P1nfSB9`42sz# zpc`k(b#O)hN}~braU$R6VM}WYhmq_Yej(J?D0yEzME6eH=csj0e}hbehJU`pZP+gSpnb zBo7pU8-m6os|;dwd_BIyPgZ(Hqbp%D$D`c{p0MlakgKxH9)Wx+$KhdfBtT{w?^HnP ztmU{6vuCn-QY<#Jn|UYf=0pR#W6n1wK*bF)W=%aY7h)kY}XJ?FzRat1>1 z)4_)FC$Hxn&tf=GJVJ71hQXKy#JYQLmZcdsI9Uv?Ohbk!LUUK#G~=ZSK!h&j;0|lZ z52 zLlHo_*-ShVT0Pl+m%!SuaH^_owMN5C2^v@eR}9B8TtQFecE&jJ!zVV)h;e>RFS>5Y z7Z#+V$EcWhgb`t9)4nRa??$qOI`n;0EpxLyr|_}`12HT#PE_k%C{WQ0p#@_|)UO?Kl!9P-=u;ji~d4JFhVTQ8)|;VkN_6W$m{BC!;i5-vYy8m9hY50i~mfD~sc1l2;}0X=NTk508#g`9dV*Ot<@ zYUUGL%BOV1Cd(L7I>d$#U_5Q{X4_qkkrB_v%%LRX&8EQibWt|g;&q6y^` ztvO%!Hi1g*{<=|ss6oiU$Rz|Jt&r*}*wa7^fBD#Dd#Nsp<8dmMD1(0qp zq3PrTU1`h2f>UP*V@Ly8CNO5scmtN3jLLDqrb_gto{i*qjoYo&kwR*99Z%vpX=M{4o9QkM*GPQKEZhQ5d>kxnXlCkXO*{W_w=&EWtv zju$;03OyanRrXC?-zld9;P`L5b$%WW+O6~RNX@G)bL;%PTj%H9IzP|t)>VJ;*7`kVZB4o0 zM&#ii`~18g{ezsJCq=H?cl@z;cHZpAvpY&TBJQPsa!16yc8s|hJ- zlhlIlTSvtGgB%f;%Mo!e+&Us|<3OcbN5tJaB91uY|DQ+1?d6EL(pyKw{S!DMF7*F8 zBJOcX32bW8Gv|mVRxWcuDWz;Ag!%QG(vQkd964AP(4+8342#oae$7lzan+WBK&ZIj zb^S##ip9@21%7}30qM%-CrEjoysWfxn3GS*cr!ftX3AB_xokb4^z+Dp6FEB{*+-Y3 z8N+RWGe3N&Q+bEe3UG^mc|7OdU0>J3ayc(|qixCj+HP>u56f<6y`eez#o4>_Zt{Dy zf4yswAIkmJu4}_T<~M8~*59zr=QnI0;x}xs^IN2u-@1K}-@2W@yL)%mc8d|e#U(!< zd?(lKTz7Eop`vn*Y~)7lk2-&-{HES>o>T*%_V?; Vlk4kTU*p=%B>>$mNPT42{{e%(xO)Hq diff --git a/db/anquanke.db b/db/anquanke.db index da8c3b58e472b54b1146255f735b811c9bad1469..69395b1d4ed654fb9de375f1b9fc341fa868e789 100644 GIT binary patch literal 12288 zcmeI2ZBHB76~_%p^RQ`>uGDI`TBW^hrQNV>f@j7y*y^rIh?CF&Nids-@}ioUNw5kw zv4_xVE7cAIm`9sn2mvPn7Gg+(aW(`T+kpBB`l?@GHTTZ=73w$WnHda*ZBplLJ0tU8 z&t>L!{^y+kxg+7YQsd$|bj#yyWqHIHeqtypGW-r9gTe3>eC>m;+))I-?9aV{pUV6H zc6?&`>N{gl?`^(P1JEGFW@gr0xd-c zKRR)usIyePChO&0PPlaLXYsD9(S-<>e|Zs8|b3_2CDqJ z;Zk)S{BfuTd&9`~N*ZS6PD zvhY-Y7UFHFuC?#nk8S6hJzjOW%21*_oBy=(uyjqm@*{!jMZgN6F>f3HB`<4*ptA@E`2FAdDE@IYD`dmzWx@oW$7 zdVxbpd3s)&O>JfdaQ}U2c}8Aa64NUrlEyu0F}X;_7R6Mzyb+eyN671dG~eIM^KCv` zSy@L%$7$Amr=4~Gi97A|w3fAbe0-U!sf;nw=5mT}=DeKK<87jiwCNN@pQ4P2qHKXL zh3f!wrLhEHs;=5ksi(~}!q2R@*BpAk>A&nY%r3nFdy~;-7QYMvsxLOdb)#~G%?OqrE7mvFI?y^lx zDa4f7W;7xk@5Np7I6f2jnQ#pPC{hEcY-63x9CEa`0U5_59GxdoKN(9%y+IOv0X*VH zT%Ml8vlC+SnRX4536bT;g@9R%^t-@l+D6fNU`F98fR(FYWNc0Lhw=KV6nRY&5qa?` z9_~Z6o+g(Q?1v1+aBu}boX3mffGj5GvOR+u7dnNuvqDkjOgTE4%SlOL%;tA8TWpjy zkJ&DK4a}^{jMw9kM&Lo;`=byUi3UMBF&QA^Pe}BMm>Pf+k3iGy3fMt4St+IhX@O)X zSIC1oEgXD*0F~2l;u-E*5z}MuBYwrZ0%1%xsv<9t5}^SC`K+-N%35n4+2185)3|RQ z2N$HsJgREpJcx|-KzE6mDQG9HX4Rt4wSmz>Gf?_k9lr-FMKyCRZElXwA?KH{$;KGr zl?VH&-~ia)sH)3}RkAohUWepZ5Gq2e*X;B0t)lS9{zF~ROa+A$X?IEmKB5b%56YBd z{9&^JX@!kp@<@Lx)B|a)Dyy_UgeTWfRkfoM;Y2s8bveBrpXU~juDRSzo(>Cv#d#w8*5%I9?kC$qU0T&*8JTZm}+}Z@1DW zvyHOk@m~RjWC$nkX%|zbNq7#N8u}d1 zE|BFpGCz$oA?WVHuoca>ETqg~evB*m2~G_IjKM;l2gZ+aEY7 z)PZzn1*S|)4vEPLX>b)o~p= zok%0fXfx9`Q-1Y+F4RC+rD`XhVVmkJYtfdo!GPQHUz)O-OeN4yNScaB3oBwO1;OIb zur!oFm9=M)!+sTJiMq*9_XFA$3Zs78I00J9W~6LPzHfXYTm;&qD(xRyJZux^g?Tui zU3jr&U1N#t%os?F&ennDO~kT+5j+?I6TmZ%aV90lglu3#?p(utlLg_Kskc~xhF5Mg z=a21=h2I0-K^2b#R)`Qn?zUE>O*A~v1^q0hH;~;?1BpT;bRUKul!5fD6NkpgXov_; z$Y_EL#tUP6+sIJaXrs-PKZ%bB)rSn8y^c$lo0Pnsckwms&8^IniREncJFSo8W!Om; zv|Y5Aw@1Jp*VJ$-Y(`U_YyLvG08*7Gt^XMwi;})M^jAdgy~vJ2iz|Cds3$VjLtd|D z{S#UvIjSl(B~?S}#=&m#IE+{4aMxl$Ew@H+>F|qITW?Z^HRQ z23GY+4TwCLg8V4yiYeO{>G=}W8EmTX}rP8Cz58CKYzJF-P|}lUKYB&UrKEN%%wKYU0JQ{@F8bXxKl|R zJR89dKLuF~l0X=ThZL;944xe%(LvldT?m}T^3Kj3tEX}B?x$#nc^L6yK(*TRrfMH*dL}J+Ais?K(JjyUW(?u{j<4ns@iyIB$iw z`tvZ~*2YVg*W+1xJe^KgzIk3lrSfk6qw*8FV>gek96f%d^P}uXKmTy_!-^034*&fy zQxP~M9x}ZDmxI}Zs1XaxQ@1iYW~#}DhgEp3%L!^b$dCQdAg5ATyqkR;}D zU>Poj^iy%c`zrGg&n=;AomP+gYB##zw09sOxr&3M;z(RbMrHr7m`TYqTj(rm_{MUU zrfB0?bFG;{uQGv#Z(3SVUA6gDroYqU>2|Z;ECW@k91^r|tEF=e|Y*uL*h>Hse{3uwOUc+>%#C0lk3)(;oaE*2z1TNM=BLTiUcB}g#~xtcx;(uK z_CQ7j`*U>p%T^?<1?1<`Vs=z~F;klGx(27s;osQ?WX_%-wYtTLoNQ%hJWh z*7Fx&0+sm*;Nh^8%Sme~{5U21M+I=gw@6AnBY`b2fSewMolr2z5bSQ4jH*&G&qx$z zh=T#?$qO7Ll2YD*w{-nG5=? zH*Z>Pt~Z=uWc6m2F&7D}#M|GK{&<1pHd&hx z`?qn@D^EWcCpHw6={Yigp9Dg9$t&^RlGGaY1+{NSI3r8fv2^ji`z7B1Vn5D1K%VQB zo_S@z9|xzz#3Jd9LbAXEN_wb2cMjFJG+7#2cZ02v-NEUUxH>BKFUyaf2+72*+)Amy(nQbRvtK)c|8-`Nn6MKrjspx!LDpbi>->(d zuh3m-)9DNrvb9CF`lOu)c;qo;H0)mx7l+BzHqHcbY+l+bZFA_E!gzX0Nl|(OYtWMeWf9U2w1G5&U-klJ2+gEK)0pTVkXFa)i)`cll>ZE*eUguAYPm!HsuYRnN;l`Y z=JFtE3(Cfqcm{T(S9P*H9h09tfQ`7X@Bmi}$rRv&;-n;eCZ?0KcRQd`*e#9TTxcW3 zLOv+oiN67XN36;98aotRNoDdnaO8Y9C?U?aqu1#5b8`|ndL|GWPMV3eF*iD zxnVpICc%(mh=C%UxXOC{!W+QY>AZ-G0p1f%3y`p8(bU#`A`V zZ%D1r3buu^S4c-xNAFn}&!$SPB5P~&L~q%Ej;q+0de#8SihQZO|Cb&6rw;zKLnELO q&N0NCwiXS&6BFl6L%^hc3>wZ?Y#+cmq zx2)-?wz>oZVTDr6fsnw7}C8H7Col zex4I7u%g$b|%vjPofJkwQ|bIrg1W z9+;>dEBDJoYE{4cX*t?zN^^^86t^ZTd++|_O)JN(N=tq`C#T@4tOBj=hSt)Fe)qHt_<>6QedcYyu}pk|dHGN7^ZtlL*4;#0diDD2{W6H!h^$cnX8elP1hc zkt409znl9>1bO(++h=)LU7ud%D|x> zzvq}!%+4=QGl;u$v&YmWn{T;_G#5jfyIt@bzBw^`BFb+i<2f zP^(=%6+BZDJbnQ@r`8|(X5a(?H>oY>gXJ}9#RYKY7cMu!!8QNYbD9hN8qG&q+th_D z9_CQeMu;?HqiKm3cwS-&k`SE?$BVcq*(F>=3)^2z(}Pb)Awxr{l!F1j;r8SeE7xyy zua+aMCQ%>4rIKT>db!qr{;=9#t5qG-YMOk#O0c|IYv}fQn}RNHV5lDb2F*iX?V46Z z(4*dD?IPh6oixES48h_o&M>sy#&9er5ID<0YK*3UkV4@pG^bT|s4bV(l5>!yfvW34 z<&y5C-rizT#$rtQx+f`Om!1h~e}m>ye0_(v4M$Z|orP}9h(1GY^ec)P6$#~fuqdU7~HpLkOtW~$FCu{XP zj+Oho*Ztn3f#LFC(-nVXsn&g@@%bq8Je1ort%wTijE!;PBtuG!z*02ejE#oqj z!DWJW`Wt$D{WYq54uVcQdinO#ASj^;z_~#AMfK2mwd$C9Ls3g_1WN|BEA3iKC19Z{ zmnUz|$#W$8FI7U%^?cUjp{RBQP~E3hxmrEc8Ymh3!c`m?J`P@2hZ=p}V?J-E*4U;NQiJ!yLLnEKk9F2)w&J?47lf?DYBZD>9)=eTssIb z;O}bp*Cm!21F%ubFUXJzkT_{((Iz}Sb<_Uz)RhM^?m&2s4g)ZXXDN;#XqFf3w1akv zBrXtw(@t=9Cr%OJvkt-N@rV;aZ@t=e+UG@TKPt&Q^BN#loLf8?P0iLjp!QwW5o=t9 zfnK+P3$?aAQAB6#c!o|-U0yiWCYW@Xa3mt^;5U{KaL6==DA-sBApsV#tbSc^1cvJ& z$zk->rpiF~2?GZG&Gq`YS6oidvghUG=Qs=0E&$#>wYFaEE%Ei2fmKB<6+Z7EB*_SJ zHec0_T~pxY`7!bYtFoCHSG)`@fWT-AoUu?L^@WNO1r5twNX2+d8%ZVg~GdRc6xXocF z!^0Tt6H;hgt?SmBYP6=-z|iH9;p%b)y1LzIXI`1VP~8AW071 z$r6&k%cWKy&Cj!I?G?Tu2$(Wof5%vp87_svH?1-ZRhv%-n_AuL&!qkkR)%KXt%TZl zC2;jz@+-+Bn2xI94NN+Lb8hXL8-NZ*HPC$);D^=c;Zjeqp-a1@1TV@uTA<|8DMhe& z83hJdzL1b0zukYyPcFAqG+>=B*B79N9R3)OTj7l4_@e0krEys?#wd>tfqas zfgFsxfe1$TVAu_0OJ2PxEm?<*33VfoF*kVpAVF@{k!+r^S}n}jn6^J7bvdkmZ@HOe z1d<>~KFnm6=54sm?qo=c5Jk$)Q8ovx4dD_FdCJ~lG6_>Pqn&6}2YbL|-LYM#f)}gQ zF4_I$nL?|nP`7$PC|VbURx_b>%N*|h@Ufr*kiv(e z)?_k8DGVH=m51PHRqlghj1mpUSb0Aj74N$?uyS@PJ;r0Hd*#Mcut;-|-D#a@Z|vvqOQY0H0ECPqAnSnE5(dHUbJ-;60F`sI(l#S{Yl?8h3W;2zIU&cM}0o-OY* z!ub);w>SIXybyK%ydP5@M%&-LhA9isjQ8M4^F1HE_psSgoUP3BOzznOx6Sn&y0XN4 zvKg*@mA$N&xAA2!80a# z^5n&Eo`|}YA7jb{wC^lD@?P}txqrcwdywV)TbME)egEZ4Xx@b^Od02CxG)KBPePp+ z!QMplOoty+642wFKgX1KH11Ltro^GwFMWt9v7UymU1m#3yb|Lf>ucagR`lkPf1jfp znq;1??=w@un-}B$7B?d{C&p`SiGDrmKx9(H8`uT&^!nVtT1ujoXip!igr7!vQjhBG zMtYt*wg%1?&&9?pI7fIU9#4fchMqm~DW;e`T=N6)(S)9Exq`_>DE4F*CclRIPyRAi zhU!s>ikX34Xn7oceoDgRSJ28BP<6=LIofNaoS`a-UN{SRMM9 zTTSaiRTb2FVU=6;AZR^H+H?H(SkWTE@>UdQC^ z=<~b}1jBO1lt?8M$Ct;QjQuRu5|d`FiM|$Xj*5hUy)R-7)^1*D(yIrz{)*$}ZJsOn ziSRI|=goqxaF)>YmoH$l1HJPym|{l_`@XEv62ByFdaNy`(>gcm&B*U8Z(E`xIIP;A6UH?#^O3uR)!=u43|209xzO+LKe! zd%H6*`AN_8Y(P9Y4K2xe+ftk*KjAsQb|+j|4VY4e+SfmY$*a)U>#r;hrJRW~B}FDK zOV}OX7n}0+QO}dln&IP8PsU^4!+8nHcszi~ixI!# zXPBIVB2!_+1oW%a4=|ZWmsY-w$sEdG^%nyeOkbOl)+SC)m=*s>+|JmJm^Wf3M1LPW zFLFi1QtY_-rs?bY+@D(9TVxhxul^L1nZ}D2^ShW#Hx@>kPh&E5^yzIhL?hJV<7!JIJiJGw?XV3PW{N(i1^~r(Z!9efD;E@WoyHBmYtoEPvdk^}( zn7Q_XDV8SZ363tN}<77mVlyD&U1iNJCcpB#k#%2e8 zf2<`m4-1v8QeMv5oUH5u{f%MMNEv*!Joy$^M)^BCeZ4NV=MZp%fo?b02gPn*e}CXw z^TLG-p%AV!XSK)luPP5~b;w^?0nF5_B0BxR%6%acXbiK?GeG!+)x;eRKokiWVUlA> zoYKi)N|Nk4w@xvRQDO=l2nBKA_c^1nfU7j%Ztyp^8rj@$N_;z^FJ6oLV{Bc_F6(R2 zNwrZQL_KKvizOCYWk#m{`rHP_y-B{$YLeXIQfjt#trWBg>Oe6R^!@$AP|Y_eMT58g zW}sqkwoL@xg#+bgK2%hgejtrX-vx^kX z0Z1~EgB1T!o8e_3lw^M_dwFu?CXrF*_`OZq@$Qnxu7u4->J zc=b{fs2>8uEfC*m+>RO1$v_0H&0Jw{K>O2otUQpO3J5cnYU2bpEJaD20Fa|0ae)oQ zNe+?}*g(?3ixkkwj3X>iND3%5nEci1Mo_AZFsX92-kD?Nz#|twB;N}`69IY+iXs;4 zOi+Ut1P35)0JdExf{>ye>(&leYPCmz22F+_(MdJWd9_r@-lcgO_0(dKjV5dltC4~*}h;(W920dZm(OT!w?FM0twBE*` ztJY}wx##xd4*ej4oJFg0|06@zb>8kiXl9`AK!K4u16nsY22tnB_l&H!r)2JtvNz`y zB(K@KA}iVF^=bzpxO6o~pxX=Brh_MXF>7iO9o8|Y@#G^cEQe( zl!GTm$KaL`47aghqa^NjFP6uT2zF*0`3NMmcG3k6*F2I3{HS`U4Y=wMgxGT&lCSp= zpyBp{f;~u@Gy|=DdukC&giSMq00U>^Xwe3BK07H$9LvCa&_~%xo5YOKV}*n*I2owu zQ+t4OZwH6Ccgo`+LJety?x1QEbd{-f^~nntCI?TR$^!wLzouI~T>>2Xs=O?Rs8U@( z*`J4j_YZc7dv3bqfSb*Zz^^KVQo62g2aQ5;Q! zfh=jmSzwDHIzWs83J(e(o3(+iYgBfm2XP8R7`B1b#W&dI-XSM}>4ctK1oTF8cWVvT zgUurhDQ`he%BELw!JCQU=Fu(Y<3!)DT1!Y-(9YQe@7btoxixx=RNHAR)?fPq2`heqd>Y5=spVF_jwhq z<}|FZK(PQb7i70@=vqkRQl{0MQ!CbAS8Fe8Cly2W6!silEfG?jja5iM+L564p?tlS z+LbzhXlSqaB{?CqOf6nYEnS_1eqVEcgxcJUl4@6N<(V)&8pylsG^{s3ox_n1C+IQ- zqtF9VL*CAiTIcD&aE;o03Jm&Yzzu+^R#pSJgDu8V4a83RkXF=#s0p2|U6g46u2y*t zCI~~|IHE-ByKcaVdb!L95y&^+KpRX4{^l;Ntvt}x9zLj`0st8vi3WZ&WoEVq0G#RKu2kveg#@mnW+5+PJaUsnTmgzel|5!Qqb8x*g2&`gpxQDkf&w88C! z4OWR14f7w2n=$`^CPr6Ng`TIi^s5!R{wsL$xaM*j7lW>npsUyCJp-Z*Lrpia$_jDP3Iy8Sgo2Xr4%2zyd2WW>mWXN?Qh21bkTbfPl}=QxYsANtV!+dm<3&jig**CJzr z8Q?Lml&WTP3$Ky5|2M7^{ zWTCw{tas!VedQR^>$FMhfFslibcBYuu@+;8FRPR-JlD!ZaoLIEh9fWuB$D5L&G}u-sn*W zT%mPenJz!pyuPQn*YWLOySUv-{{2@7P;Q+{U5;m Bu@(RT delta 9647 zcmd5?d2|!!wU@@iw!A_@7M27x3xR}X_QeTFj3I%5Z5BflvW_$(aLi_G%F-mVY`pJ$ z1~Y?M3^q0xFCc7e%f@|e(zJbT(lu>*UXnIwW~6jU*VFTIUYmDEV~pUu^ZMTV>v7PG zCCz;Ies}rZ-@T)f(~gqUj;1;G2b9^(d)<4}K-X2PtUTr~R0cjDG*=4=^POjbHyMrZ@vAlm=fWqO;oX zlaz!+TajP1QIDXKW1G=i8|R=DBL`FB(M!hLDay1Yn_u>e{?!zRe)X$H^xn3)=;z@8 zrZ@t15dl_-3%vW;YB*!)j^Bnc#g6{tx8f?B&6ciaz%fl-1jkhMemJJ6X>d$dd~i%s zcEZuAyavZaB^Qnf%9C)6SC+tWhT?*wLz#Zr^^f#NQ&*+JyXm&|w)Bl@`Kk9OUr##V z3?zP*@J0M*@iV8bbhN}R#@@7pMVbp2qV>~-|CdHN{{(E}#=q(Chxtl}muVDpgDLPz zhF222obXD7R|34^;WZ=h#M9qPzrVwlPNl6*S)Ke$()PrGgijLU<7YY!#hu1J!)Dkz znhQ%DrTNN|K;n1-IAk&Ug|`mbC)QxfB9t?6+2Mapc?>=NjZZP<(ZIZaX@E->qW*9G z0aF&B_HX?hQyxJF-+muc<_FfiGYVfmj1u1c1*SX{`1QMXc>7===jngI`2m!(9Q^zh z^xnUIcY)=YCR;k6Haqo|l)xOi$>wc`_q6MMp5YinvQ+~)A_Q=UY% z7ylhomZ6GXh{`7dT;F%?4*v$_arFEE1ZDMK`r?HRC|jP5emt6!tl&9MyTH8r1M``DI#ciQIEH&ecul90S4>7eti#Jvek@$baXc3g|= z!+wd~Yx}sl@QS09RdNIL2_6LHpq(ebfhpMtKlMXLX^OHoAe=U{X-!~t`xZDqhdR%k z$CTA*-P!MA$|^Lc<2t51d$}_KzIz5a&wYU@E77#B%b2nPjdX$8vrzW=9q7yMwV1LT z{v3%{GMzU6U1;6;*=YWS5lnd+{rbW+OnC~m_vn*)x7*Twm3k&cPf1T+;S4#ML?S_s zub5WrcrWhHaXj|A{S8}tbKyRR|EtPtXh;2rnDQ!G)$m(Pc?GeJ-*fmm3Qcy_m8oaBu4?@HP+a zKL#7zh_aNQVaf(HTOGxe^??u6C*aFZ<;Z=1Eu=@>?li6wg(>YSHlMdf!@-);rx2w zowBuX&JWyKo)713fwwAFzo+U z*sU0hXfFckc;Yf8{>AqjZg$5}?FvJEkV1QukjmH3=Q? zyo;$$v|Jj))WpN`Af_e+uFCV^l6U}-pJVDYbZKi3raA(zY&!y<#-YFF{{>Sq^qbeO zCaZR*Z5haz2T8Vc`@QI$f?r~)4YhCo&Lli6x263sZBD9`(w+1>XI?^o{JYbB>KKaq z9R%td_HWwnuq|)SobB+hRqt<2OSQj;srR*hoNDjG)VZw{@u#MJ6Xar?aS>DoLuTN-to2oEZQaJ`MA<_1F{f>-Uo6X|IK3qpId<7l4~4IlMJgLV zAFI<(l<573!{hy-;E?%wI8|}*byBy zg!`_A``WdJQ$|yTsYz9HD0oq8Y&IGOv{R#@(S}H{+3+djT2sANe*~1%&z9(ewR+pA zRyCyc9)tbqtwWL4D@O20c%l+6Fvd)^VXg3lq91D1nga$1YwHdT*M^2m^o#9UQ=Q)1 z`T1BCybV`f)Q|O(i)n435!U&9tQzzScOBBI6s@}6ROo1BDCips1?#nrL!ge~AFx!> z+fIR0t*=ZQsIX*TFDZ?60-ZsU88mNz?!)6+Z)R0mL^cd z3t~ZjapZ87)<2>T`oSYw&1tQ_B6Hn3*v&J0@+HyX+Oyl!`gf;&DayV++eeV>O{?=@ zbB~v1Xq=)*ik3u@lSPUl8873JSc28tF2WwP#tY$d{&3&r@Wg;6O6#cCPn5 z_N<*N4UHcGlSMVtu6AnWSHXIb%1Wc9`;jZWuagYTp9JnP-xn4O=#>iB76^_m*1c5qlBBr@NgU@;1ur_30k6f59Rf`DVg$0 zxR+)*o&}$3m8Z3i^F~{(Ry7bQQN!1+xu)bz#?yZ(H7ZmeYt*lt1QS6dK-`2zPU*gC zWc0O~zU%F<3;~ukqxW!~R#l;&Y`V<~YzBpAkZf4>>q@^d-VBEDKdCNAH1}_#h#a}7 zXm62T-J>@)>NTBOb4|GNf>zV5)g3ijPU%%mmOHi;7w<00Sh{q_Zgje47TSHuf&O;i z-9DUVZW@E5C|(eFT=0k-PlH`}nIZ*76ag{_!b`^nE0=*288{s|e^Eo7pp_A9vpiI4 zS091$k?I!?Sc#d(4aAX-C=Wv3Q zC5hxE0e8zJu9Xi#;)RAgCPjd}aC>KH*blh~o*_uRtqSl4v~B3tDo3X_`W#>*mqD`- zh@s$FqDaz*6rbv^04nrk5PRd zuru6Wp;h(hRY&#OW5yB1)b?ycL^%)92RH~jvhJ}GR&PB6DXn!>P6^W+I>TM(;4Zzo zL~pCsI>!O-Oekoq(#iohhP9C+T2q6ijVXAd4e&v$7odXFg+^+%j-$85IcL@&f(?xV z4j%`sHqMVm@zMlAf42H?>r3(W_c8UM*2M|-4>9$@*2F~n&oK3Y)=v`cpJM7)TEFGA z{}fYQtxA&p6HJ|V^wrqx#(qg|`=^42Y- z092mzaWOe0(6R^>mtdjbLgDqYxR)n*4rg$jFe|c!u0~&pRh&Y@qgqFo);9#H9~$k6 z#nM=jkRp>98e%6$iNSG+*wyk2l1XZh@wecgShV^~gD6(pfRn<`AXjVRhTk6mz<&hadBypfO zxZw5>lA8k~2@n?$9FkX};k%op4Ah}A2*Knt$~dG<#E;7ER$1WA(}0&bDbA>_GQ;Wk z75(Ud>kU^ckz&6q-thMr!NW+|wr&v}Q|JVS@bX@YWCg)=q9lqm$9iRg;5?+8VC3k{ zv#pyU|BUWh*Vmw=0H$Tsm-vf!Npewv^%l5eDA)mvz}gVNTBM~9 z3Wn+LD3_QlUg$*4TwlSy+`QEXb60G|vu}w_0Z0yhGd3j>Dw&sZ)2ztgteXd3>Gm=t z<%WV!!ADaXP3aOV@THgb}T{= z!?uAP-{wuI(M%{m;icw1W?kyO{Jl1GG>S^3deznN#7Tf>t+E#)5-!io z$|^#Ix${x5X^s!KI)o_yW?7zfvmW5z1TSzN+RaEj?Zs(Y!f}Cd^S7!`(is$2BzyMm z$uAc3ckYmP7DEP8iMGAbwAdoL-TC`n7U9X-ymE2$ZknV>&b1(G^Tv%XVTrKN0ULIq zkG{VcO@Di~kDrXtXljTQO%oo%BLWK(-6n{7WZ5loz*OA~_nd7pNo{@TsUWnd|agM(~gktTgimxIUya5U!e5fRoU~A!EE%KicoY&CBxk?%6K7 zj0@oa^Q?rk{=sAlIS!rs4%R6t~C+$?|TRl0BU4rErdvfW(j< zjw0N=ho(f~pD13sNhO>%4ygS~YW0-iD1st57cfKgql!m-`?FWPa3CkIfV!ohVhE@z zF?dW1vR9xf(krnv7?8kO+QW!m7XDymuPp0rB_L)tELMA)tuhc3OSVgO^F-=>qYJF#*c7+Frj4NH? zAwM)w;fZ76vT^H1lc2gr|H z=mr`a?!OWmtu2$(rGR30`o%*FsfPtHRCuTy3O>k%Zf5!3J-avV%`cYq#>3G3!lpNF z$kNB=nlxXpJE}Jv)2hw`snx5IR#y&mGF;yT9q~gxIyX(d zCv!9*czKB+MCizHMkE9R+B1O?B(opU`v$EB*5vtDFPW^$uUalNqqKEMD^WnL2srzk zA2f!x1?=w&jUKmh(`pqgV1?^K!A`BQ#*B#3yw1N z^0XO5Q8Perm|`G($^#~Lmvq7HKtn;ib-U*4J85bPr9vsU{HTw$7(pm4(83=Df~XI- zMoJoCX-gGLSK#8%8JXKUS86l>`#c8msn?B0dXB+|w?z#ZC6Kg!?37-5&WacSg(ZnL zcu*iOp%%VgWbq5Vy()CAcClyIu7Z47Ypge_E&@u31>z1d|5b7cz8Kgw5RB z4rH(J5II|88HPYnR1Au`p?{=tR+gYak|detp`hZTL~(%00*5S>|2V>eP++4;qLWLIW!@qAB#-VV*m#7U@X0oO}2+hbs+6h-rUH{btGs$zLY(&KDDY zpD=UUUmTw~?vE?LddvahAMPu=Q(ZMheu)2`{4i+OuV*i2m>34c1NZZ?6eGyA*NyWc z1?Wf-GU@S1j0b4h|AYZ80456z2+v>y2(xh0_#^{5ekOA4l>Z6!*+iQsT7b}+_j1vx z_0aCcOkM<%p#{nda|N97vcN}0QIIHBqzRt!02__*J`Nlnq%h&C5$)0?;F}=Gzf^rD z(FUHkQIF|^<>7%UZFo4`<%gVs5*HdBwK}$&o&J)2GJ4;Aw{I(%eXw9(&WcUMZP>$5 zY%FeaBrOt>D2Osocun&NBtdbY9>;*+W4S2~?LQ8q8A~x}<@K>1`0rn(u1vIjJ!%2H zS7n2a7+Bhp@KK&_!z6UMvJ^x@_Izz$sRZF7I?Qu;v_;AI1(q^ zBNo;L|+19`szQ~mW{1zw&w7J??iPqFl;3R`DnA8A>#cDGp%?}w%odtVjQQEb0 z`vLfFa!)ztXx6ke02>n;E(_NjhM=1&f2DKPET`>-C=fgX3tAht^oX1o(%MEnd&J%O zlRz3J67%6XD%e+uaXKv!IKj~#TI3--Vdx6e9+qTj;DNA3*<((;CMv`Ioz{|C@43*( zX{%;f(<;lA5Q%{GfXSeUUIP;Wm<*eB1#X;t3mt59_-ZgWS}PbZ7tTq14>T-BsvKy`4GG}w_0GX0#R$>U!gUccV&8OrR1sdSEIXS~=xgb|?K)`AwWg}64s-u*muH7mv`yX)Lnkn^Ufl(~ zlQr?QS}9oAY#~bO^oA~&r08w+T1`8UlG|(zCZRG&8nDESooFvt_JaD@(@~oo%7*b> zG;!ll59lOpZ-s7Me1M(Q*kmr*#GiaZUdeI@Mz7)thHb?WfGI9{UFwWbHIdO4|c*W5VGqs^Q_q^ z+&d-Syxznq^Mc8w0!G*{;EOfLl;vS*pubxG7(5%%k2LCsP61Zx{(e1hDAIP>9J@um zHZ`!e24(-;LH;cDsYLTZ08DeDBPwmtXp3IbsiAre{(xs4r#da(X7=CpM}Wf{!7BZv zAL=DE;?W`atN)n&JRVb*2)F1lbDxH103HU2Ge^K zXum$%1Rg}L!=x{7(*c-g?Z2e}!Z-jYV;BPIrJ&kKj0Ce0p7MHF$b7dO9-`qq3xH4E zF6UM;Mw^Mv7P*YoTrf-JCR~7;6h2<79h$JLR=P-i!eTT2rPQ*l)f+QikYzBwcWpVa zU*7IApSbyZv@^3In1!52W9}6`&e{QGj+a16gggDRSGLatr`JL0YstZfknR8SMSexedYdJ z`8GsNEF*A(gGdpcWI}{Mvn25XA>;7OhG8Xu7>0!Y6k3_7f^>`QXhQ>q*AfX;AW}AN zwzTjJYGlX=ZfS(uLgN#VwXySTprHO$R0$QdWZ6wha zDXT%dD2FsJx=^I<7t+?ny7?lKie!lzQW8+?U$9U6P++mmoHN6h8hzN80t@W#%o)iVD*|34+OFdIkTE z;9v1ofj7?;FYudPAM|>~^xCc7mvGmiV;kR{;=KI=K3+7{E>LM;`x)OPE`bsXk$7%ye-Wby7>FhGoutg6@K`FpubwK3JvEQ z>wi*zQMhoi;qAJMmxZ6zUl!`#Y5aM^c|81f{rScpm+tnqcw1dUWBq$&pS8BMf4J+T zt1eG-N6QUwi@SZ-H#a)3yy3*2{tcMc*zk7!)1jO3@pX5{N7@6Lz#p*mPgidjk{^@kDv71l*@q-@Um0F{l26c4 z@qPc-Dowv?5`Si^lCwTMs%#CARJWWTSJ##`_%@Z|w0}vB#^vmiE<%}_SJNRf zw^*16ec<)p@HkGN?&|7#?HV+=(s}K*W_R1^c2}3@v|YRw_*SLqdXv~@tGeWLULqSy zWNwWq(L1QD&C=l<3Fn^V`?!i{&YFL6j*et#H1*lTT54<->uVo)+gcl49c}E-DttV3 zD=p{NNn%#cPtfIiBp)NGd&**lq&M}iqN_9+B|S4w@)4%blYBRg#pUe;83_sJT033B zWq12kSBIcX-nLi-nv8H2)wL;g?cOIoztwEDziP3*YB38IivvH^)xbzirNz#`DNMzS zO`^+IRT%$R5g(G-2`;P#MY32yk`3w#q6 z{k+M4y%be+>^_gGH_tVYoTR2wh#@*TMq(Q@vZ~zQQPazXsa1eom<$yjjFA-|B8)^c zL|Pz`bv2siu3r$B0c;_MDAT=vKbv^~!PBdCgLek#*gWP*+3qKaEzDoRzo2FUbZTA` z7J+7PXUreT1~7Ao=fccpAskf~M6U6Z{G^=ihu_H(4A_QC;vPBsK+X=4mAk+9CAmGn z_uZk9QGN-la0#Ju4vsR6ID!sJqDSc)Rib0Sx2|EY;k&%0+EI-#v2$?vDHakTBobUI19y>=@D&x) zK!OBUNW6~@W=LoP-*UXUiY$o2QN_QhOb;vf*Lf~gXZqyqWL-nKT>y?`{Uj-=i?`_# zlZpI;yYL=4OCNP*g!T>4$T*^N7oxQebG5@(Lo~bnF9xbAO>J%dZ`xj_*|CBzMj!X8 z=@C?bU$nToE_qRkNGwXE7>SILzEPfr)bs)(Xg|z~rS)`|>k0>sCmfPog3HiHGhBqa z6IPabg7wVU5{UEu(WU4eh7G=13Qf6-ReaLd{5ZJ|jx`8=DL$=kx~ zm+AyHHK(RUB{u^7^`xA*LxSD=p;3%PyZMafJ{BwLg2lq4k;@QBT#M+)2J?roq%JSO zWtpY1cp)@Mg6mwemL6dTor#d;aSkT{qoWySchXmQIL>vYzD0bpSJQG&uxKU7S}H;C zgp;hA`@d_ey6C$4R!h5!itF@tOs{5d?lk-wA&0TLUP^CDc2`}e^RoYf#8 z(HXL_Mn}_RO5zm*wqhocapYVScF{fnyv&T!O1u^X5{ut5CAeC0ewq$07xmSOKi3Pc z1*gThN+Lz4!*o2&Tt!OAJGYVlxYm2&Kw#*F$^UZT?~!UwHu+z*Rbk0O;!*yPA}#Xr z1kvjD5KlFHI=DNqd4sCSCDcQns=3++qGPGm(D`X+ySKyT@d(@vumHh`ypnPaiW9P4 z@J+Lo$Lp;ww}3T)<_fHEmTSg9Sl<*<5E@?u1Ey4po+91^^LO zaU>KhE%f$4WVbr(7Cjr^4166BwKe&FwYSpIM~g~g3OQQO%lS<>C0!kX@0N10GCV~` zBB*qj6lH4+4uPcz3#-v(JVo=vN-iL0bMy`>(jYP|ONp^GE1kZ@1JSJI*;>x_ur+P+ zAq*~w;b4(uhV)4Qh^z!@2Gt`*`a`Vt6@?);K@~tiwuW#s9o`{Q63LMywn-+$vXzwJ zgUGplUWd4~{6UgO6=$_i&v)s0cpk)|IPS6vRT80~%=l1P>FCxj&}$slGo=zJUJ3kN zrKzh)e8*PB)^6b#!vmQk9;b_2koR^=bBEjGzJ^o6Gt~l#Mc7?;W|hS>NsZ8?bP#aW zX1nHwYITcW+P-^9^AuNqp z9nsdrpVLq)UmC$Z55Bu-7;&XY@Ea9{Afz(>oveZOAlbs~F`WHcEG}=u#%bBzuQN@@Ph#Ik@h& zyWBV2E$v=xp)57k)jX}J(nCZ$Y6%pAnQCB*h?C6uGb>1rG#z7WIZ47jSkWP+17bSz zh~;)fP|pL>lR$Q0s}uhw9w&FO1&Q!wG%uZe4bBFXMiglW_t52>a&LquNT&RB7PHRQ zkipf$aH@Rzt%Akuu%B_5&FZ2b0{q7VUqxm)(d7S{t?J#D_N(qLq{E#gk~*E~gEw<% z^->=c)l^om6uuzsUPQg%H_N$u%CvZ($J_XBkZh-rT4~Qi>~}Gz`^yD_u!q$Xw)|y_ zgHq;au+B}Xsrw~;80gp!X*(f2rL5+Z+!Qd~t0y2U^AR9Yeb!;MV^9BF;9Kl$zT(6m zP53ch1_A~G1_A~G1_A~G1_A~G1_A~G1_A~G1_A~GUlashsyKY=Q1K+CVvg5{ z_#a;S-B+IMbN>HDvAt-AasJPm4UF@Dn9G zoc|l=|GPU!Ej4!I{NFhL|BT*Z9E=<1|Hk>h)* z-MwhV=G=$E*qWM&@}~X^uIo-urw1+ZI=unhLTR`#w7rY^s8axf^YZrNgW6lIc22+9 zpX^9BKGw-m_cEW#cifldSkBMjEJrl4VhEiZB83Evl__w>L|MzPxmK{8aiGW5dX_J6 z#rFf>1$3ue;>#cc2Dd?ql%;{f!YEnkDTD_=ui|aSWHlq_CrL6yb2D;woAlg;MD*M0 z1gYEx@#U3dFWDYb7x(S_EuO2f)xY(u`6(~w45#I=He4?HsV1MI13IO9=wnd$;-m*H zy-b;1Cf1^X7yKf+mLok&{)>U{z{JCzz!BT`!LRB3CFYj;=0TCv-rP|)(r7QIJwCFr z2#TpJ^?{NH-knZ|jD+ajxRMU#%a=ut;aqR2`iH!J}T?e z)<`yBRiQMk@Yx!X!EOuL7`h?X}&Gwdb74Cp494Ne-`&uNPEG;1xV34juenPt80 zxhKX)2%_0L^a&C^Uf&ekkoAnO@#AfE9qfc^dS(%f-3J^+S7+GRto=!;U`Bz1d vvhTB$J^}KnR8A0JeCUmjIq8alq7hWN3b+K5QptrleQpl~cALYdbFKal#WkP` literal 20480 zcmeHO?NeLVnHP2(h*QUH(`-sRp5C3=PMgV#^#(Tjw8o|xH*xCPw5eyxc(5%ej6rfh z)a$-%bT1(Ef)MWpBwmd`#72@0MnV!W(=WTwbDkd;fBtTZ$0=NQx3@KW1e@ubriu#FKMR7%WIBd_hw!iT zs=zPLl|JAn`@G-lnCY$GgpS~@1227QI{Hue&v+RK7zh{$7zh{$7zh{$7zh{$7zh{$ z7zh{${8bP*f8hC7Uw^&glBfAftFz;yR%~xCcQ`-lbh@tY{&?{8g@#j&4MO9o`ga?I zUHAUj)!gQM15dstUaF{k_1LkBu0#5m&F!9+s~EcU^S~3Ml&%UtJ}eYpE!Tvz?=?2O z-EcuTf8p%8Qx`4??=)NzPW__sXJ_BT!{-{_YkXtpZcmG+)hRSK{Hp9)Ym4i~u1nXP z9ar01ZhBhWu3g{U?7VWO8GHIOP_6OoxrQ%>zKY8qxZ7{*59kxV#y0pBNB_i-f9~j? zzVX8s>kn7HaJce+D=QDF&;7?i|AF6D+%k>qZx~7ZwOCnYYHkuQ+oT%t;}=X~bCYz` zR{fK9r?bBEIvGsRU|jgUaO(YwB<0hF;&ioJi#;UaRT4?5^Y@5SWpj`u19D+pT}zxl^Aq(^H_Z*u{)8GHkh6*66v|9oP5H>ek~ZP{ z(Brw;;W&Q$)~#D_U55l$IXgrt4x1rl3uV?lb%&=B#FUQaRd`7OM_}Kr38AF zd^asb=-M>dd_ac7mKr&?O#>ks%K<3r&+Mn8#cbDg+!>Z+9xC|=4Q#8)1t_a-Psq6_ za3wtnJ`t258|$QyQ@Z?gbWz^!QleRi2T7ECuW~O0YtiT$9ZQqQ9WE8bR#x*$en!s6 zweg2)Ul-kskyt{z+pkS5?}DJtVYcASA&?GB->Ncw;FR99Rdf7E6siuXU7I8rCDS3& zFOg9nCZOFBc_ToE`s93ucnf>!U5Y$rUyG$q*PZmvl7(eD6^Ckac9Qsd$N+{BwW(>6 zWvbCtKsks>@Rin;;O3UM=O8(*(^!CP_o#~^5hqD+j(^KkUKt?^VP^a7D6CFb;&i-U znM*P-7na#*aF_?9N;FAldm*@*Ns+DYC(*E)9d^6JYE_pcMcR-~OW#DyoNkiN?!*ke zv&>_L#=I~JJR2jQa$Re8w_MZitf}d+x|x#m>oht=dIAU?W#kb=Cz%9USgUW;qCOIx z*TfYP8dBEg=}4aR=Jx`x6c`q(nLAA?PQ`T~&!>Nj;GGKUG5vLP6z@oPy&8L z3}6t7mzkjcDP`oryKeUlcc%xAU^QFn$i^CT?EW-v#h28Z2h{RrSkCp6*j=(&AX|6H z>>L9&u%Rr4Y0yh!DLK1Bw!2^gZDN2SAIb7ad>Y1+4*Q9sQ@tV`tuozilIm>L%H|zy z`94V(sHb&48xwTYM}l+Z(~{f>(wUM7kz53Estx%`YC~Yt3EU0% ztnArL9N@~i92p#EaBQs0g;_eZ0=(ceWFQO;E;yT8J3IpJMj%izrF_x_nEB}Cext)< zuXEVV93Igl9YH?6ExvE7ejACzShKkmvP=lQU%y>m)^+0R)@t>Ogoj* zH>ymXP0~Nws@Y;i!a)|SxkVD)WXW=2j4!>~)&z12HwE&jl3#|EXli6HolEJ&YALR> z{qt%Pxxi|dv%%sdr5Uujb&@X5!)JJ0@bAn|2D+_gl3XWQ3Avy455dsd)GP^v0fU?! zMgr#|s&g#EGs|NJ+^lDe$AthLU6VJ5xzM|yusbX@4qGvGh_|H|_0&;etJb`e>UOW3 z>r?V;%B+a&f#gL7H|6|-ob9LmOT@oUhr@73%!fos$2JiC`+{NRV4Q1qU2AD}dCL8p z=SQA4;LS>Y6avsk5p~H=CKB4@h_aY3-oLT_)x>*Bd7Ir)Q&&t6C#1tj4^2(dtIt?| zCX$$u7ahC+;nJ3`LFb(xG8lX`mh{Bstw;OfW#@P` zI@{Y=lj?~PqVsZL0u>Eixl0NWayP9krQwss@lmJ5!pJl{7ALVYMSW(zQGZ zCd7}VDwJwX(m|{prDf;T`9@wB(!ekZ3wfiD^n^%H8j*`aP%a=iC-+igCq2~hGL6n| z&@fgYFET8vD_|cz7c!fSVSOs>%!;qRm>8yyC1CWOx$!OWMde%wiLqP`mdb+(J~H=O zu2`AU7PG!$S{&BeqFq0hDw$oI#1CxMSPW9MKdvO_)U`#_-gK%9sUPBy&oVpbB(@iqO5}F(a4Ijz-kF$XBxKrW#V)q zhca0egRHoX<&Yt89SaBaXCP)jVd*OKP~J|eb8!YrS&@&AYHCr*`}hj^6a;pg!&cg* zT$i3_b{E@h)fbzaFYbzE9zy_uZ{_rWp`&S7a$hwqR$a}#BfA*Z$-B=CYb+2<9+utr z3UG@>Kv)#RTo3SFnp&_3I%;Z)#_p63!PqZ0iB4qy@rR0dkIYZ-9HRAv71U$;R*bIB zlL$~pLAj1?lQPhyuFaEFpT%ru6}rCW?5})rO&nZ?-|MyKB-XNDwsbV(hZ=f-BABE{ z*z#6Lv6#yC;o~1OWY|xKhP0VQwxPgQallW+ILT#{71aKH8vFrCRxh*J?#!Qt-|#)! zQ;J(pIP7)U(;t#vX1)1}qyJ^X+jtoW7zh{$7zh{$7zh{$7zh{$7zh{$7zh{$7zq5m zAaJDO;IRXxW5kN@vi<*|!)en?|90flBc>Ps`*8a3!K(kMGClvFhyMLJ@nFY+n-yVG z78^@cIU7O`(@{Bj+ z(K4me-K-I+H*-nv3hKB0+ID8!NzQ1}iAHA_39sJm!64;QJY)XUD2Z;Bi9mw0Ai%0? zOC&4Gxdl2tOaopNmHg3iIuvW%>Y}k0D>z?~Aew_{Yok5|F^|=oelRRWFi-eJGy>6? zME4gTp=(*&kMU1!Ajvswc3$F2hoo1lOdU-UI16MeLqZF?c!HP`?L;m%>oBK$ytAvW z_gEV1_rx%nZ880z*Qcnd}HhRzAm88BnYDBAZ?XsA=u z=13Maxe%js1ibP_h*jgd%n*{X!1Dd9^{q3#@HoU{!1afe!ZMe67Z7%b4TQl`i~Bw4 zAF510>kw_WAJR;QWTu%H}mZ%_Hh|B`Wd%Tr@BJd@~61X zcbTyU+*yaEL~pE-z5}JdGUfbhyX9p2|Dz!IAFX`p*pcsjb^iaKcS7+0-)->!4gSBu z|L?qR@c#||e`(QYrH;Y>H~9Ys|KH&M8~p$LI{vcF;Qt%^e}n&T@c*Cv2R;V>e;@uo HKM4FkcJEa} diff --git a/db/qianxin.db b/db/qianxin.db index c68a43378af6abdd4039acd23d7d71f2acb46343..6eb7b9dd94c9ba9118c661d2f32109354dfccd2b 100644 GIT binary patch delta 888 zcmYjPT~8B16r~NsfJS2cKm##jFfoK|(``WtiBTw36L~-gBtFT9RcmTnX-SAL>{41N zZLuwgl>z}2S`z3|7KC<+$`q%|4iVe)+4K zz0cQQsaC036aS>bLt-oc?P|MP%^G=aWiL6m@R6z$5}WzRb(^Z+UBccgEn*uxE8S1^ zIGL1}qd5KvbHZ_Uw##L)THac0FMx5t?sQVd_AbzDwc7i8T^73yxa`0*(; zHotbbs8)-!x6f*R2HGsP!6ER-JYX|hr+#0&FFF^uFe2pB=9#?N9k`jHW+}oml5~^8Vz|;9YyOX zng&{HW0T&{RNvsPW$zNZ?{rp<-qIg2A?bq$aS=G~MGK)LCajde^tO}>%h^dZ&!M@L z9AhM5w8PYG>gY6Sb>Eq3vY>|-Gn3FCk+zr7TtZ%3Cqsjr7jvs*lQ-NzpBheUuseW0 za%HrJ2LG73X}l9FI9f*RMY}2JS;5;J%n3M@gUJOky@(IOFwG-I5YwwTxmi#p6p}Cp zvl$r65qspZpfX8j9=UnNBu_$~U&gz`JH%|IGB-tVF!=>0edG?uNAe&Kc{1K~!-<6S zd0))V!iktX_D+g(Xn}CW2?hmb&}5YS1)1?7|MaP9o`f`q#-lJWBW5zl7bIXZQgM$# q8!OUASn@3saIMl~9xX?=q|AY$I+yr=Dmp-Go3v!nTi~Qzb@&Ickk+jL delta 448 zcmZojXh@hK%_u!l#+gxiW5QB?ai+@*eEmHA+`1fh*u&V2Sd&?Dn6EHh-dMPu$*{4u zk%@yLJXpHP*x19{*)=G{$V4G1wM-!?u{a|&Md9hB9tB^g5Ko1m#FWG$h46sM2_lO1 zhGxa3Nm;4MB~K@=cs6JC^I0v=rf+-NF!TMMo@bqtpX_SO$WBfzDlswv$*iC9V(V<6 z%**zkmva|A-PiGS$*h-)W;~z0?!~%&&-bnaiaeXs`C{8*pqdx^X9ATy>zVknq4R0$ zwkJE*7NwRwo3``mgo!|-fC%iYs1%^HkX-d*-G--or#{)y@MK4Kd4Z9Ek%_LMk*h7^^pb6HjDhtlAtY`Ja)oa&we)9^)p3|NM+i0Dq&; AS^xk5 diff --git a/db/seebug.db b/db/seebug.db index 640456dd5af79143f0b814e7ecdd576bc0d67244..193cd35c8a51bea56c7f9f38e4cf17c0198653d5 100644 GIT binary patch delta 3616 zcmeHK?N3uz7;j0LQ0LGsZf>Y+;&5h4d;5l^=oWDMAzpk#j?rDu~-=XRy!NIC9uiZDK7T7+uD$~Ee z^I27uRgqS`r{`B$<>`367v8e;`C}UX{!Xj3mS@@DCK;9Ze?1=ZSJ$7aQc3)m-ygXy z7K?>4LZ)bx${LAg5us2^6>5U8HCYLmvahXS%pk|!1RV|F;9QCH(P@&-`)D$Z!ye>X zVv1AD)C!szdu*PDrxbXIa$8h}#NjOG=6`hfnE%gn7pi4A>}>WQe^Y8|mI$egc{?|W zeF0|GBCMRWopZJh4-E7eb$YG#mgu(DVC)<0-Oi2U@c^A%;(}6{oyBQaiq5a$brQK^ z*gHiPLTE8dFPWKS0ng^Qb8cj}Fv$$(hMZ$4F~vkpwvwfY(=(_rL1$O-{37_#q!(o} z%<_GDI!0wDv1J3>yi7htksD9U7APAfm+>@-93+@Ho@G)_w!Hgy!9)wAC|oF6li*Az z#-Et2l?8Dqu&G4W=;#9g(ex4&!4C&gRL1|361n7{&`Rp0QW2q26HP$f=ozb|hS%5D zU^B_T9O)U9iEws`j#x?oJChmc@#Ou&^-tG(aogRabVK_=-^R8Nk{;V z(wZ9;M^Rx8+2d4h4tY1Xb3r<3MxGfuXajc9-55%&Qd<%Kz>(9Y{yX|^C2?(7)7IW` zqy3U}1XvsB1)3*H^ULgnat3J3j*?q=euZ(Y8TB^?4Y#y=`gfhS&lnrm_V>=_=b|-FLu(5G5DbGRidyORKZU?!-}I;?h?@{7T1HSH8IQEzzdx>b}!^rCoEm z$DkY$as|?4lqM5YzR1csVmz6VFG9sH)VFJ%Oa5xTC2|G{T(CAu*hPB2PDjz{B zc{JnN9Xcc0{k3gJ8(xptDgB{)_TNZabcUy>pLUU?+6& z8OKJc_>{6$1m}rpclUfz>$EIY3Xb6yiqMc5% zKrUPZlVE@Zh(aLTl3*}|gv@Volec#>8)bV>iI6W^L5&Q+6*_pk(`=0YW=XuWA zwFTw2pnR}MUOaT7LSDT5%R<4S+=71<+5`XWf40vdHx9Mb?CZ?`b*iOOuIRYM739mh zj&e2euIj>^9Pa!0M9mj)u8#jvTb7gCRmoMwZ+>_Io_rS%eq@&Ca2Mi7j=1Ft?tGrC zt-84LH^yT-%EbTrSR+4pm8;B`aR;kaohLoT$NZib$L^OmQS5!4o~4Xzz0OG0HJL1} zW}U&*YN2!{J*6|VRFhJvRA|&1Z3(R@QJtlCxrmsCO3yZ9YjBf?*NfflULen_lq8aQ9DQG3??ia&01$GUgKo}mOWKvw6 z6qEB32Ha`KJt1MNOWbk_;a)zu^lH6N2=pRXjCu$p(LNnly zat%|iR(GDd$z92lRa75#6fl?Qifb1%TIzDuWvW(ZX=TmS4YQ$@ZEGev9$`vVu)d>U zqqdo5J*uMPR&t@NYid*x5mhv;qBSZLUDtXC4B6b!T++B5OQle^t7$4r2^2-HF*rax zG>`_I+3b9>M=B6-<5Ldcmf<|e9_Ld7fD7JheqhQx9f5a{Jpr2IgtZ%N38KTABpGOe zN20{8kqM%4APh@n!y0Vx3jPQfi{Bg$5)X(XZ6n1Wh@pTrEN+eB#U~_x)GI#sOHLFcb09OHUX)_+$zJIl63J|^ z7)co$o!U9-l3HI*MOiQUX<+KJg>r!%;^JF)wPdba3i>$t$ zV$D@oC~+f7+H}*8Qr?Vb6Ggg_JILX`ci1z2a7uz3h5P6V1EL1EVMpg z4G#@Q0H&-nshUiz$_UX}b3@B*Q*+~8%k2ikU0vP1+h+E@fqg*KgyA5yC~}NS@JS7} z8NdY^m_+^{n&|-Q(BTRij7fpk(B@EdGD>_25SBEXD+b%G;`7xV{MegD&a{Ldbl^7} zf_E7_z$g0!$0Y9P-XW7^nhp^cMAsl<#v9?&Q$mmf5aR3-M9zx5*8JIiE9htdh)DwmRpmiIX?M1P1=yS9*!>;u)O92O=!nlvzywP&;v!@q4_I4StL#rqE@NtScquM>;cbrnu-fn4NP4%9lOTSy+ z4CdrqW+sf?gTizQYLFSRi_tWUS#SWnL28@wq74s-BITfJ4VFe-Yh8mxIy=R|3a)Xy z6oO_4v7}m(g1I|HTc`LO{4|O|O$I$mxsl6<`X2L1nECy?Zu?Q+TE^ZlArqrB+knP|v>Vxz+tPjZZBqD&UG-c*%d|Es(cB-U4|G)YNeD17zx*9$&=Lz5|mBEC9^p8L6Io|L)Y^6OUc=`Wv`uc&gD zJIibM>Y9qm(whDJj`IC{=^pp4iYokZWqFnRt<0w*zKCDu-R1joe&_cE4t?oY%`G0k zFWe}5`7M}&yP~pOld#?Zn=dN*f?D2C^j}3^tp4R{_o`p5y0hy2Rf|{NSh;7#f3CQ? z!nyqKm+xApE<3X9mBQPF>z4lO(hrutW_V(#UGic{)#5J}A78v~(Vayb3;wa7miupx zaF4kC-2SeJf!pI0;!~~aCu51}E2*=W)V9a!iT=c`US+yp>FQ7~4ye-;>hwTkB+?vq zY}$0RiEK1*KX(f6C^OTE*^}yp35&^M<+u6*lK(xvy0*$}Y?P&DJ~?qCdGjj2uC&~> z!Lm^>^DO~7=k*yuA8wTVzGE$cjdj7MO_5Dzo6TBGMH$T&qp5^9n;j;z!(!P>j0SF( zQz&)2*Ou*IgG^4Gh|f$a;}_Mgv#AS@mGjf_={`Nd_FTahhso*?En)K3Qm(DgDJT<9 zn~#O0CZAUw!-OBJXD%zF7uB=R5+f&+dpF`wFB^@g zNs(YkPk|{{f#48ChebF>-o&)N0}bOB6J+w}QNQtE&|{R3%5^Oe$D22nY_z1#b}QYV zCc3+}%aO=2^?X$68N+P1Ndd244k;b&%DuCx+n?y^HqX~>Epdp#&&Yb{eigdAI^xrJ znP2f`8#YkC;FZp4YPndyLOMQc9m2Qzbifo!*JC~H zmR#*tht&k_`^Y*2=W+_opFbO*dUd2U4Qy@b)K=RZkK--QL)$eHQ!7SZhY*9E<@oB9p%|a7|7@ zz5j9Y%3ZjH+BKXQKchZ4t@K=0COXvN&UoxGj0?oYYwFI3Iv9=5p4Zb;l52=!hq=Td z*xw_6Y2e;-3fsfMK((*#kY7$t9>;hY>M7(B91(M>E!~=kolZXQ)RAw?4F-z_Tqe^2 z@)rh9a%v#JHwXPv2++YR9iJ%ouEwYC#HXj#zLNm3}uk28*|+kGhI%<&r`?3 zHZeX1M}9HWt*0gzPNBw9f^R?hzJdFhmPe?UcHU8XZYh1k2tptq;&3esMMC3|!DDYzwx8WqwyZ93m77hJC?6e2Qd# zxveF92#Vs<*OdP5h0T|V8m35~slSE11~*xWWzw>bO0FaxUU@My!ld!O;DMHqFVMg< zAWYpotDf$n%jTNHa$X&ZDV;IB31*@ytrzYo{G5CbdcU8ooRB$M+h}C*^{jZ>F0%#Y zX#wTn%MSyN`K>{}m#>iz%aT9Lm+~&3S7xP^p8ia{QTifX#ifAI(|!?7y_;V z){rX~aE1&vQ+Ws@q(5NicQx#+m%@>Qz-JUj%~A+i=Tx8eGw3-e*G1ThDNn|cBy>h> z&jb=E)eWDJ{I$W5-wShN)%c2< z@&z5ko*NKmD{=_z?IeF-;LM1;3ODddbI2nNazsBN*>hbClB~rJ(Y&3!V&IB3H%L4{ zos}+e)knShb$~qs=hUF01K(EhZBnGoS!qWNM<|lkxJp^+owy%UF80E*c&oNvNIsd+ zGw3{rg>ahU+LnK!T1QZW#ADYI-F=8u)U(QDM>?nV4=B;jWak6+C+dacsdEDuuJYu%(*8te zG$r!_!$!*@v+xmFg~1?;=K30Z%NX`F9PuJVFp|C1RjHAisDv?qG*8XthkSADgRJu?AcQndJrG{XDRU)Vc^b9hWII!1WN^0@CglweG z<_n7cgTr_JD{q0k1@aciTOe`cBdo^%OoqztHfBv6;{*PeD zKmY%=#x7gtVG*@Y{`r5pDJcK^ACLR;&;Rq!|5?)~dzhYo{!bqz(k57HkNoq0A^-dz z-P!r)|Np<9|I^?{mw^S%$0c`c|%3 zac+fi`7f6@FMoB}=(5tne<=)qh5rBFfBzrd{>}FPM=M@Z|9^BF8eP8e{{N`+CHMbF zw_;k~QvZLn9J;@?{{QHfm)8FuE&GQ1|D&5Hm-Z%{S5iAN}Fi-2WeSz_GuU{{I8SudN-rgHxlFK%m5?(Tb^dokU+{ znn=`rSMBdt&fP+HuX?8aw>R~PLZ-XbWaU8u6YLJF%|{LyxE7~yP&zEpmipOQwAZ5_ zJT>@CCD)bdK}I@3^Jjc|6#blN_@t`Q?Am%kAVjRHdA8yIeKzg zudp7iMzm%RrZ6e6kFYf6Ceol)IKOEs>9q%QV4Bh!!BPP`A>D_5sxSV09KE?ZM$BP2 zYWgUjL)=d4wXSJ&%QqhhV3paTFT_+6t@Bo-n0DfeCLfVCzbXxQLqVT6)!Ly9oJ6NG zC>&|NOYAzj^h>L&Y0vxfPUY!yNJ=1%fzyV^D24sMad zhp+~Co2HO5*B&6?I3`BVDE-6g=}G0@ndHNp%2b<OrXi zp9X7@ym<;s&1j&!Cm5`6`S3$98D}vKx>6c>NN*aMwqcXVgU@P0XM1rukqn&CDfs<| zn|RuPjDx@n;GyWr$;P!vSrTBdnoRr1`&z-nh%A&Tcku*eS^}x6gGc00b=lg|n##46 z71b^s(YCCmA=(NGDLR|?lLNmyHTc&Uy`nACjE(6dzR=)pHh)BZ%5d7#5^4^&pz|8W zRHNfcUwfKmG)FN~`%i)D_hP0`0(EtZOo@~sa2yh`4(4MU7PP-D*Zw$K0>8~{eV@E% z;OgdhVshZHFBA+Y{by61{a91watEaqXdE9r&`8{#M(4Sn{jwM$(!*_yJQXJIVvg8c zY;n6HQXQz?l24}OTkA#>50-bN3RLtkC8)C|c}BZgSGKoYuid_!J$IhMu_pWpA5>*WA^60=M5GoFvDLr>|FcJw93 zKs9`jI&-hq7w`s;g!wJ$PwOepx+@ezD~)?teiw+bOu9;l(!_}X!{s=b! zjIFY-{Cs7{${(!w#frl#RxW?EykYsOWuGp4xA5Nz-!5Ff^wCnukT47xEK7c|flAeeqVl$xS&|jyu zK7F9{Q&47L%}OP3AwdAwWj~6=+4>CHt+cWcz(U!hu~0ziQ7^P&2#K*)V}`k@%(N=~ zC-oL`Ufh6mgvaBygT!s%jyQ#e8X&VX=-~H(Es|`bOt~#Bo<@0&eP!eu8a%;(m)@a( zV1f4{h;)=?32xMUl!%4W%tc%Vu3{dIM_V~#q!HIJgd2m+&Hff0u99faKH-N{FmsT- zOuI;pfh(OSl?UU^9|W*0#6A=4xnV_fI%Tu&C%d&wlYu_LYO?cNj1dWUW_XU#^a#9S z_^4-t+(iTmQ`(PdKdIJaCws5QpIxAC)6=6~xu*Vyg@(at(BD{?vJY);vVX}+C zL1y4qv)#<|p_YKr@0XgSP1@@L1iyUL=yH{73};-hz*ht)c@f0cg%xMBK2yxHewCK> zDKko|Ll_T@GJpp=bk{pN(6D6NK0!%aefJ8|zgcyB@J&7{&G;!yQj%Sr* zEd>p5D>#5yO>hcY28ukpID}_6hqzqs3bv?l+21bGX3AF65DE4uig)n{senTj0q?Yn zRY1S%cmQP3t|zGT;d%nzCDqI7tubY$pV6(M1iO#)lr+p`S83>J&L$XW#+p;4-A%S> zSVwnKnHwS49_p*G`%PK&)?@-d%_X}D&N;#2ng^ep41swEMR2+Z!+vnYW7O#VMz0i+WGO7CuWA?{1DjQ6`WRt$i~wkn z0(2w6nPM2Qg94sigAyC0r&Ha-IEetfsolLavytA!%xyqJdT*ia{`FL4&0*JY8XGln z4`GLk+9e>AeNBhM?f{|A0f4S8->i$xHcJ+4>=c`6kD#TR;BXPhdDL!G?{_94_zgLpHz5vfi+cbU` zqTpMySOF!d!m*&>_d7H?dhYV^M!u33!iPod>&(2#D;--SWoQQjT%{)8oGo-8dmyjuXIw>8oaI!PpG}!b35&k zgG~($I`$WGT?L9@f3w|1iZx$nS6L;dZ+aweOW4D5BGsbZM5QM+drW}gBh*n~+1nNq z8^G}mZCy3zd-@PG^VAHzuSkjZu=L1uR_t=K(=GOjxAg!{D2b`KFX=hANQ$;QB!Z}6D|%Y}+{n~>|lP=bpS%q4q>RXfR_cNb1L zeHo5+Z`DGzqAll?8H1u>#BL(O)lvv;97C$Z zPjPDa70^HDU=~WX3eRMA6N^T+pWF8~27`x~FKm$`!In@sIdxmPptF0jS##Z)7N($_)H1Fya0z@Y_$4Sg*DfEan41Lqij{g#HxziogS-5m7cq5pH3BRvt~V} qgkH2F((1F4Y?`|a1t+ca*!xT@eGa?8af>bIJQ`iq+M@zf@&5op_k?Hw delta 4785 zcmeHLTW}NS6<)8szF#0fF5r+QO@I&tTJ6e`l`si0SQu>Z72hC6mIXF8lCk9*Nw6FP z-u2!57%;wbH3eV5f!LCbGwn>Lok?bzY1(ODI+IkpE42@qX_J?<)Aani!WMaLA3MWX zBjf-4=bZ05-}!c3pM|(S3+deu@?u|NO2~^3j@?U03rqMR;k$TE-0$N~#;uM0RcvMK z>KIRqDSAG-JbG=^XHlt<|A_31)I|Iy!XEy8_(1qB>Tgs(wKeRku*0EZXjSNQWIdS> zG7yr4a#xwqwv07sA$=Xm*P`F0H=oWl6Ro~g99XQN7_RL zB!3FEAF2MTbc~3w>DxH)NvMimfDn2nof-B!3V|#W^IOf!;b&6iX09xUd0! zQoQpa{qKaLu$egcwk~3hNa#=49{*+h+4$Guei4@%`={8qV*Va;H6}6o^XTU2Em6OY zDvt_@Y>iwSF&8l#kstog@VntTltf*m)`r~(+ZOuUP>%e9%n$i4q&DOQVu5h>?M@8c z%dbLT9Y`hl1eBN#$;YE3t8^;}#i?K~>w?(ZhjZV{B_#y~VIZw!lg@ZVc#|TE&8*c?W;wDDUYhC=tH7vWAymKAixu1L8Zt=pb@6n*Orm5QL@XiVT7NiBn`LAEa z?J#kMU{U}h7<^5>u$dyVev(^egI&5j4~U58C;Y7w7qe*%X9#8sqsKJW>QjZ+DPm`! znf|sudGLueJgs!EnKL}oexr$D0fCnF!fQ|$%m%JmdN?a~U6F@cY9SzLt^61J5VjHG@xDT>;p!?_W*#Kt(4LRTzL*> zd5|8P^`ZRmiLc`UT!Z75 za>nJ+g)w82O^g;sw@G+a1@53T4_KLIKWVc%57?SY9hRE1G<$WOQ*2v=OJq;KZ>dch zcEKQt4|>G;e*dKwaq5~hF)nqC`Y%oS7sl{4?{daq;6Nc*Xe3u6Y@!H@GFG^M3O(d| zBaoX)1C>S{7)9PjE{^(}B~0$<}GK3=O>k0&2Ad z!bXb72~bE}a6`MHdEu0{b8gOtG}z&vO)n#}xzIHN2sIZ%%pGYQZ$>Dh82ks@l%tZ!-t1WUR<4utfL zbcr)PAip5A0TQ;4iPIOvo_2ZiiP+l}P%wzv%q1Jtc~+wuOgb&piC5oNqL4_qlJH)< z81MRDco5|7WZ zItd=+YqFf&81l=IGH@X?eW!~IWx@t!dt&^>UaWyewYxyHRo${Wk86P2s?4I* z`!;B`0g+N!ldST4zp!3eHcG&!%Sz=pTK!7mJ9=$kcPOWTXe>;m;fU~(vMqtZDl4*g z=iy)3PC_C7NnzayMsW&CtBlVoBHaHw8*9`rNL z%%(YVX|-`)Pq%;YvB=Lz-JMd;__qt!e2>pV1>(#iY+nDB38}LU_Q-y#29v zv0vSB4VL554VUyt=_|(sgN}m%#EOxbeBW!?DA%P-Jm|6Muc`!VTaYv&@r`^#g3q1H&)gViqm!bOQB9y-6;%x2h5Icl0R9A$M?HoUBBX`f>5o?{5X8Uo|l65QiDwp7Fxhx@$BKE2i;h*mjNAbQ= zJse(HH@hGVKD|S?LR~lw+Yax_R3TQeTl@FCmqPD$IxW^pY2lu4hQ~)zbSwBONA%#G zwH6_UB5Y>%q|H`sX`<_OJGdQMwHR@vqp`O3O>y$7`0<4L1$XCd-3rfRTkD56B!s;VZL9q{as znUAsb0dg{6oz#I&MkqSDyV_zcx6ubHQY&cxy{jsB#J)wZ=VoB? z_`5J_kWpe$Fsd-M;D8veP6&sDVt!)A6w?~4{K58&UiN2!^n1JTGe?%54F(=R4(ee% z>;gp*%>kP;yd3EnH}J_vaIZ(Nt)pWRVysjY2r)RZB3#3z4N`QVBlv;-%P7-Ixxc9r7>O{9094^4v5QBSAgXK%L7em4rUC@vmVrp zYl#vblacIEDA@p`LwX$r=q-07^YHSOHlcxH#Cssg>TFaFSqtgtlB!2rZ97f8j* zrR1oO&EnL!Z))6szDw-o_m`Dg@gO{Xa#pnh>*_MtF9Z`A$25YMD-l9az4;g^5a^HQ zlO*4a_UwaKCTG#ezB45M5n7*?Px2q4+B7@Ke}Mjyc7Wv1Anktm%O*6mA71%1qPPP` VNxlJ99e}q(_3BHDI(TVO@E?o%vm5{b diff --git a/history/sec_news.md b/history/sec_news.md index e69de29..9ecb64d 100644 --- a/history/sec_news.md +++ b/history/sec_news.md @@ -0,0 +1,763 @@ +#### 文章:Qwen2.5-Coder 技术报告 + +**类型**:经验心得 +**链接**:https://paper.seebug.org/3252/ +**上传时间**:2024-12-11 16:46:00 +公众号:简单的机器学习 +原文链接:https://mp.weixin.qq.com/s/EiV7x403sVqVcABo_qd2kg +引言 +Qwen2.5-Coder 系列是阿里巴巴团队推出的一款重要的代码生成模型,相比其前代 CodeQwen1.5,该系列在多个方面进行了显著的升级。Qwen2.5-Coder 系列包括两个模型:Qwen2.5-Coder-1.5B 和 Qwen2.5-Co... + + +---------------------------------------- +#### 文章:Qwen2 源码阅读——核心代码跟读 + +**类型**:经验心得 +**链接**:https://paper.seebug.org/3251/ +**上传时间**:2024-12-11 16:45:00 +公众号:简单的机器学习 +原文链接:https://mp.weixin.qq.com/s/PVSPNfv0I8_cxgPTmOes5w +我们继续使用上一节使用的样例文本: +[&quot;你好啊&quot;, &quot;简单的机器学习是为了让机器学习变得更简单而存在的&quot;] + + +这个样例产生的tokens结果为: +{'input_ids': tensor([[108386, 10392... + + +---------------------------------------- +#### 文章:Qwen2 源码阅读——环境准备和说明 + +**类型**:经验心得 +**链接**:https://paper.seebug.org/3250/ +**上传时间**:2024-12-11 16:24:00 +公众号:简单的机器学习 +原文链接:https://mp.weixin.qq.com/s/kxrc50ZumITVaTE1wtinlg +下面的源码内容来自transformers代码库中:transformers-4.45.2/src/transformers/models/qwen2/modeling_qwen2.py。 +实验准备 +首先我们下载一些Qwen2需要的配置数据。下载地址:http... + + +---------------------------------------- +#### 文章:Windows 远程桌面服务漏洞允许攻击者执行远程代码 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417532.html +**上传时间**:2024-12-12 10:58:24 + +---------------------------------------- +#### 文章:网络安全童话与皇帝的新衣 +**类型**:观点 +**链接**:https://www.freebuf.com/articles/neopoints/417559.html +**上传时间**:2024-12-12 10:46:00 + +---------------------------------------- +#### 文章:Facebook、Instagram、WhatsApp 集体遭遇全球宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417521.html +**上传时间**:2024-12-12 09:47:16 + +---------------------------------------- +#### 文章:大量用户吐槽,Microsoft 365 又大面积宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417504.html +**上传时间**:2024-12-11 17:44:34 + +---------------------------------------- +#### 文章:FreeBuf早报 | 欧盟《网络弹性法案》正式生效;俄罗斯通过断网演练主权互联网可用性 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417493.html +**上传时间**:2024-12-11 17:26:54 + +---------------------------------------- +#### 文章:ChatGPT 和 Sora 下线:OpenAI 在全球中断中争先恐后地恢复服务 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302661 +**上传时间**:2024-12-12 11:36:50 + +---------------------------------------- +#### 文章:DataSecOps:一种新的数据安全落地框架 +**作者**: 0xtuhao +**来源**:None +**链接**:https://www.anquanke.com/post/id/302325 +**上传时间**:2024-12-12 11:35:47 + +---------------------------------------- +#### 文章:安全无感,移动端的零因子认证 +**作者**: 易安联零信任 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301964 +**上传时间**:2024-12-12 11:31:36 + +---------------------------------------- +#### 文章:喜报 | 悬镜安全中标海通证券SCA软件成分分析工具采购项目 +**作者**: 悬镜安全 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301926 +**上传时间**:2024-12-12 11:28:11 + +---------------------------------------- +#### 文章:CVE-2024-11274: GitLab 漏洞暴露用户账户 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302657 +**上传时间**:2024-12-12 11:28:04 + +---------------------------------------- +#### 文章:恶意 npm 软件包模仿 ESLint 插件,窃取敏感数据 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302654 +**上传时间**:2024-12-12 11:20:48 + +---------------------------------------- +#### 文章:Zloader 木马利用新颖的 DNS 隧道协议增强规避能力 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302651 +**上传时间**:2024-12-12 11:07:59 + +---------------------------------------- +#### 文章:BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302648 +**上传时间**:2024-12-12 11:01:36 + +---------------------------------------- +#### 文章:美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF +**作者**: 安全客 +**来源**:Cointelegraph.com News +**链接**:https://www.anquanke.com/post/id/302646 +**上传时间**:2024-12-12 10:52:47 + +---------------------------------------- +#### 文章:与业界共鸣!赛宁网安引领“实用型靶场”建设,呼吁用户导向 +**作者**: XCTF联赛小秘 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301903 +**上传时间**:2024-12-11 17:30:19 + +---------------------------------------- +#### 文章:银狐团伙再出新招——Web漏洞成切入点 +**作者**: 安全KER小助手 +**来源**:None +**链接**:https://www.anquanke.com/post/id/302630 +**上传时间**:2024-12-11 16:58:12 + +---------------------------------------- +#### 文章:唯一入选两大应用场景案例! 360打造城市安全运营的“天津模式” +**作者**: 安全客 +**来源**:微信 +**链接**:https://www.anquanke.com/post/id/302623 +**上传时间**:2024-12-11 15:17:16 + +---------------------------------------- +#### 文章:CVE-2024-11639 (CVSS 10) – Ivanti Cloud Services 应用程序中存在严重缺陷:建议立即修补 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302620 +**上传时间**:2024-12-11 15:06:37 + +---------------------------------------- +#### 文章:美国 CISA 将 Microsoft Windows CLFS 驱动程序缺陷添加到其已知利用漏洞目录中 +**作者**: 安全客 +**来源**:securityaffairs +**链接**:https://www.anquanke.com/post/id/302617 +**上传时间**:2024-12-11 14:45:16 + +---------------------------------------- +#### 文章:谷歌浏览器修补高严重性漏洞 - CVE-2024-12381 和 CVE-2024-12382 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302614 +**上传时间**:2024-12-11 14:38:33 + +---------------------------------------- +#### 文章:攻击者主动利用 Cleo 文件传输软件(CVE-2024-50623)中的漏洞 +**作者**: 安全客 +**来源**:helpnetsecurity +**链接**:https://www.anquanke.com/post/id/302611 +**上传时间**:2024-12-11 14:30:30 + +---------------------------------------- +#### 文章:Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人 +**作者**:胡金鱼 +**链接**:https://www.4hou.com/posts/vwRM +**上传时间**:2024-12-12 12:00:00 + +---------------------------------------- +#### 文章:「众智维科技」获数千万B1轮融资 +**作者**:企业资讯 +**链接**:https://www.4hou.com/posts/PGg2 +**上传时间**:2024-12-12 11:31:33 + +---------------------------------------- +#### 文章:喜讯!爱加密荣获“鸿蒙NEXT SDK星河奖” +**作者**:爱加密 +**链接**:https://www.4hou.com/posts/QXjZ +**上传时间**:2024-12-12 11:31:13 + +---------------------------------------- +#### 文章:隐私政策精讲(下):基本要素分析与实例(2) +**作者**:企业资讯 +**链接**:https://www.4hou.com/posts/qo6k +**上传时间**:2024-12-11 15:21:49 + +---------------------------------------- +#### 文章:Qwen2.5-Coder 技术报告 + +**类型**:经验心得 +**链接**:https://paper.seebug.org/3252/ +**上传时间**:2024-12-11 16:46:00 +公众号:简单的机器学习 +原文链接:https://mp.weixin.qq.com/s/EiV7x403sVqVcABo_qd2kg +引言 +Qwen2.5-Coder 系列是阿里巴巴团队推出的一款重要的代码生成模型,相比其前代 CodeQwen1.5,该系列在多个方面进行了显著的升级。Qwen2.5-Coder 系列包括两个模型:Qwen2.5-Coder-1.5B 和 Qwen2.5-Co... + + +---------------------------------------- +#### 文章:Qwen2 源码阅读——核心代码跟读 + +**类型**:经验心得 +**链接**:https://paper.seebug.org/3251/ +**上传时间**:2024-12-11 16:45:00 +公众号:简单的机器学习 +原文链接:https://mp.weixin.qq.com/s/PVSPNfv0I8_cxgPTmOes5w +我们继续使用上一节使用的样例文本: +[&quot;你好啊&quot;, &quot;简单的机器学习是为了让机器学习变得更简单而存在的&quot;] + + +这个样例产生的tokens结果为: +{'input_ids': tensor([[108386, 10392... + + +---------------------------------------- +#### 文章:Qwen2 源码阅读——环境准备和说明 + +**类型**:经验心得 +**链接**:https://paper.seebug.org/3250/ +**上传时间**:2024-12-11 16:24:00 +公众号:简单的机器学习 +原文链接:https://mp.weixin.qq.com/s/kxrc50ZumITVaTE1wtinlg +下面的源码内容来自transformers代码库中:transformers-4.45.2/src/transformers/models/qwen2/modeling_qwen2.py。 +实验准备 +首先我们下载一些Qwen2需要的配置数据。下载地址:http... + + +---------------------------------------- +#### 文章:Windows 远程桌面服务漏洞允许攻击者执行远程代码 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417532.html +**上传时间**:2024-12-12 10:58:24 + +---------------------------------------- +#### 文章:网络安全童话与皇帝的新衣 +**类型**:观点 +**链接**:https://www.freebuf.com/articles/neopoints/417559.html +**上传时间**:2024-12-12 10:46:00 + +---------------------------------------- +#### 文章:Facebook、Instagram、WhatsApp 集体遭遇全球宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417521.html +**上传时间**:2024-12-12 09:47:16 + +---------------------------------------- +#### 文章:大量用户吐槽,Microsoft 365 又大面积宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417504.html +**上传时间**:2024-12-11 17:44:34 + +---------------------------------------- +#### 文章:FreeBuf早报 | 欧盟《网络弹性法案》正式生效;俄罗斯通过断网演练主权互联网可用性 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417493.html +**上传时间**:2024-12-11 17:26:54 + +---------------------------------------- +#### 文章:ChatGPT 和 Sora 下线:OpenAI 在全球中断中争先恐后地恢复服务 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302661 +**上传时间**:2024-12-12 11:36:50 + +---------------------------------------- +#### 文章:DataSecOps:一种新的数据安全落地框架 +**作者**: 0xtuhao +**来源**:None +**链接**:https://www.anquanke.com/post/id/302325 +**上传时间**:2024-12-12 11:35:47 + +---------------------------------------- +#### 文章:安全无感,移动端的零因子认证 +**作者**: 易安联零信任 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301964 +**上传时间**:2024-12-12 11:31:36 + +---------------------------------------- +#### 文章:喜报 | 悬镜安全中标海通证券SCA软件成分分析工具采购项目 +**作者**: 悬镜安全 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301926 +**上传时间**:2024-12-12 11:28:11 + +---------------------------------------- +#### 文章:CVE-2024-11274: GitLab 漏洞暴露用户账户 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302657 +**上传时间**:2024-12-12 11:28:04 + +---------------------------------------- +#### 文章:恶意 npm 软件包模仿 ESLint 插件,窃取敏感数据 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302654 +**上传时间**:2024-12-12 11:20:48 + +---------------------------------------- +#### 文章:Zloader 木马利用新颖的 DNS 隧道协议增强规避能力 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302651 +**上传时间**:2024-12-12 11:07:59 + +---------------------------------------- +#### 文章:BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302648 +**上传时间**:2024-12-12 11:01:36 + +---------------------------------------- +#### 文章:美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF +**作者**: 安全客 +**来源**:Cointelegraph.com News +**链接**:https://www.anquanke.com/post/id/302646 +**上传时间**:2024-12-12 10:52:47 + +---------------------------------------- +#### 文章:与业界共鸣!赛宁网安引领“实用型靶场”建设,呼吁用户导向 +**作者**: XCTF联赛小秘 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301903 +**上传时间**:2024-12-11 17:30:19 + +---------------------------------------- +#### 文章:银狐团伙再出新招——Web漏洞成切入点 +**作者**: 安全KER小助手 +**来源**:None +**链接**:https://www.anquanke.com/post/id/302630 +**上传时间**:2024-12-11 16:58:12 + +---------------------------------------- +#### 文章:唯一入选两大应用场景案例! 360打造城市安全运营的“天津模式” +**作者**: 安全客 +**来源**:微信 +**链接**:https://www.anquanke.com/post/id/302623 +**上传时间**:2024-12-11 15:17:16 + +---------------------------------------- +#### 文章:CVE-2024-11639 (CVSS 10) – Ivanti Cloud Services 应用程序中存在严重缺陷:建议立即修补 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302620 +**上传时间**:2024-12-11 15:06:37 + +---------------------------------------- +#### 文章:美国 CISA 将 Microsoft Windows CLFS 驱动程序缺陷添加到其已知利用漏洞目录中 +**作者**: 安全客 +**来源**:securityaffairs +**链接**:https://www.anquanke.com/post/id/302617 +**上传时间**:2024-12-11 14:45:16 + +---------------------------------------- +#### 文章:谷歌浏览器修补高严重性漏洞 - CVE-2024-12381 和 CVE-2024-12382 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302614 +**上传时间**:2024-12-11 14:38:33 + +---------------------------------------- +#### 文章:攻击者主动利用 Cleo 文件传输软件(CVE-2024-50623)中的漏洞 +**作者**: 安全客 +**来源**:helpnetsecurity +**链接**:https://www.anquanke.com/post/id/302611 +**上传时间**:2024-12-11 14:30:30 + +---------------------------------------- +#### 文章:Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人 +**作者**:胡金鱼 +**链接**:https://www.4hou.com/posts/vwRM +**上传时间**:2024-12-12 12:00:00 + +---------------------------------------- +#### 文章:「众智维科技」获数千万B1轮融资 +**作者**:企业资讯 +**链接**:https://www.4hou.com/posts/PGg2 +**上传时间**:2024-12-12 11:31:33 + +---------------------------------------- +#### 文章:喜讯!爱加密荣获“鸿蒙NEXT SDK星河奖” +**作者**:爱加密 +**链接**:https://www.4hou.com/posts/QXjZ +**上传时间**:2024-12-12 11:31:13 + +---------------------------------------- +#### 文章:隐私政策精讲(下):基本要素分析与实例(2) +**作者**:企业资讯 +**链接**:https://www.4hou.com/posts/qo6k +**上传时间**:2024-12-11 15:21:49 + +---------------------------------------- +#### 文章:Windows 远程桌面服务漏洞允许攻击者执行远程代码 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417532.html +**上传时间**:2024-12-12 10:58:24 + +---------------------------------------- +#### 文章:网络安全童话与皇帝的新衣 +**类型**:观点 +**链接**:https://www.freebuf.com/articles/neopoints/417559.html +**上传时间**:2024-12-12 10:46:00 + +---------------------------------------- +#### 文章:Facebook、Instagram、WhatsApp 集体遭遇全球宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417521.html +**上传时间**:2024-12-12 09:47:16 + +---------------------------------------- +#### 文章:ChatGPT 和 Sora 下线:OpenAI 在全球中断中争先恐后地恢复服务 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302661 +**上传时间**:2024-12-12 11:36:50 + +---------------------------------------- +#### 文章:DataSecOps:一种新的数据安全落地框架 +**作者**: 0xtuhao +**来源**:None +**链接**:https://www.anquanke.com/post/id/302325 +**上传时间**:2024-12-12 11:35:47 + +---------------------------------------- +#### 文章:安全无感,移动端的零因子认证 +**作者**: 易安联零信任 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301964 +**上传时间**:2024-12-12 11:31:36 + +---------------------------------------- +#### 文章:喜报 | 悬镜安全中标海通证券SCA软件成分分析工具采购项目 +**作者**: 悬镜安全 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301926 +**上传时间**:2024-12-12 11:28:11 + +---------------------------------------- +#### 文章:CVE-2024-11274: GitLab 漏洞暴露用户账户 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302657 +**上传时间**:2024-12-12 11:28:04 + +---------------------------------------- +#### 文章:恶意 npm 软件包模仿 ESLint 插件,窃取敏感数据 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302654 +**上传时间**:2024-12-12 11:20:48 + +---------------------------------------- +#### 文章:Zloader 木马利用新颖的 DNS 隧道协议增强规避能力 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302651 +**上传时间**:2024-12-12 11:07:59 + +---------------------------------------- +#### 文章:BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302648 +**上传时间**:2024-12-12 11:01:36 + +---------------------------------------- +#### 文章:美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF +**作者**: 安全客 +**来源**:Cointelegraph.com News +**链接**:https://www.anquanke.com/post/id/302646 +**上传时间**:2024-12-12 10:52:47 + +---------------------------------------- +#### 文章:Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人 +**作者**:胡金鱼 +**链接**:https://www.4hou.com/posts/vwRM +**上传时间**:2024-12-12 12:00:00 + +---------------------------------------- +#### 文章:「众智维科技」获数千万B1轮融资 +**作者**:企业资讯 +**链接**:https://www.4hou.com/posts/PGg2 +**上传时间**:2024-12-12 11:31:33 + +---------------------------------------- +#### 文章:喜讯!爱加密荣获“鸿蒙NEXT SDK星河奖” +**作者**:爱加密 +**链接**:https://www.4hou.com/posts/QXjZ +**上传时间**:2024-12-12 11:31:13 + +---------------------------------------- +#### 文章:Windows 远程桌面服务漏洞允许攻击者执行远程代码 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417532.html +**上传时间**:2024-12-12 10:58:24 + +---------------------------------------- +#### 文章:网络安全童话与皇帝的新衣 +**类型**:观点 +**链接**:https://www.freebuf.com/articles/neopoints/417559.html +**上传时间**:2024-12-12 10:46:00 + +---------------------------------------- +#### 文章:Facebook、Instagram、WhatsApp 集体遭遇全球宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417521.html +**上传时间**:2024-12-12 09:47:16 + +---------------------------------------- +#### 文章:ChatGPT 和 Sora 下线:OpenAI 在全球中断中争先恐后地恢复服务 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302661 +**上传时间**:2024-12-12 11:36:50 + +---------------------------------------- +#### 文章:DataSecOps:一种新的数据安全落地框架 +**作者**: 0xtuhao +**来源**:None +**链接**:https://www.anquanke.com/post/id/302325 +**上传时间**:2024-12-12 11:35:47 + +---------------------------------------- +#### 文章:安全无感,移动端的零因子认证 +**作者**: 易安联零信任 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301964 +**上传时间**:2024-12-12 11:31:36 + +---------------------------------------- +#### 文章:喜报 | 悬镜安全中标海通证券SCA软件成分分析工具采购项目 +**作者**: 悬镜安全 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301926 +**上传时间**:2024-12-12 11:28:11 + +---------------------------------------- +#### 文章:CVE-2024-11274: GitLab 漏洞暴露用户账户 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302657 +**上传时间**:2024-12-12 11:28:04 + +---------------------------------------- +#### 文章:恶意 npm 软件包模仿 ESLint 插件,窃取敏感数据 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302654 +**上传时间**:2024-12-12 11:20:48 + +---------------------------------------- +#### 文章:Zloader 木马利用新颖的 DNS 隧道协议增强规避能力 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302651 +**上传时间**:2024-12-12 11:07:59 + +---------------------------------------- +#### 文章:BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302648 +**上传时间**:2024-12-12 11:01:36 + +---------------------------------------- +#### 文章:美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF +**作者**: 安全客 +**来源**:Cointelegraph.com News +**链接**:https://www.anquanke.com/post/id/302646 +**上传时间**:2024-12-12 10:52:47 + +---------------------------------------- +#### 文章:Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人 +**作者**:胡金鱼 +**链接**:https://www.4hou.com/posts/vwRM +**上传时间**:2024-12-12 12:00:00 + +---------------------------------------- +#### 文章:「众智维科技」获数千万B1轮融资 +**作者**:企业资讯 +**链接**:https://www.4hou.com/posts/PGg2 +**上传时间**:2024-12-12 11:31:33 + +---------------------------------------- +#### 文章:喜讯!爱加密荣获“鸿蒙NEXT SDK星河奖” +**作者**:爱加密 +**链接**:https://www.4hou.com/posts/QXjZ +**上传时间**:2024-12-12 11:31:13 + +---------------------------------------- +#### 文章:Windows 远程桌面服务漏洞允许攻击者执行远程代码 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417532.html +**上传时间**:2024-12-12 10:58:24 + +---------------------------------------- +#### 文章:网络安全童话与皇帝的新衣 +**类型**:观点 +**链接**:https://www.freebuf.com/articles/neopoints/417559.html +**上传时间**:2024-12-12 10:46:00 + +---------------------------------------- +#### 文章:Facebook、Instagram、WhatsApp 集体遭遇全球宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417521.html +**上传时间**:2024-12-12 09:47:16 + +---------------------------------------- +#### 文章:ChatGPT 和 Sora 下线:OpenAI 在全球中断中争先恐后地恢复服务 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302661 +**上传时间**:2024-12-12 11:36:50 + +---------------------------------------- +#### 文章:DataSecOps:一种新的数据安全落地框架 +**作者**: 0xtuhao +**来源**:None +**链接**:https://www.anquanke.com/post/id/302325 +**上传时间**:2024-12-12 11:35:47 + +---------------------------------------- +#### 文章:安全无感,移动端的零因子认证 +**作者**: 易安联零信任 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301964 +**上传时间**:2024-12-12 11:31:36 + +---------------------------------------- +#### 文章:喜报 | 悬镜安全中标海通证券SCA软件成分分析工具采购项目 +**作者**: 悬镜安全 +**来源**:None +**链接**:https://www.anquanke.com/post/id/301926 +**上传时间**:2024-12-12 11:28:11 + +---------------------------------------- +#### 文章:CVE-2024-11274: GitLab 漏洞暴露用户账户 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302657 +**上传时间**:2024-12-12 11:28:04 + +---------------------------------------- +#### 文章:恶意 npm 软件包模仿 ESLint 插件,窃取敏感数据 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302654 +**上传时间**:2024-12-12 11:20:48 + +---------------------------------------- +#### 文章:Zloader 木马利用新颖的 DNS 隧道协议增强规避能力 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302651 +**上传时间**:2024-12-12 11:07:59 + +---------------------------------------- +#### 文章:BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302648 +**上传时间**:2024-12-12 11:01:36 + +---------------------------------------- +#### 文章:美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF +**作者**: 安全客 +**来源**:Cointelegraph.com News +**链接**:https://www.anquanke.com/post/id/302646 +**上传时间**:2024-12-12 10:52:47 + +---------------------------------------- +#### 文章:Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人 +**作者**:胡金鱼 +**链接**:https://www.4hou.com/posts/vwRM +**上传时间**:2024-12-12 12:00:00 + +---------------------------------------- +#### 文章:「众智维科技」获数千万B1轮融资 +**作者**:企业资讯 +**链接**:https://www.4hou.com/posts/PGg2 +**上传时间**:2024-12-12 11:31:33 + +---------------------------------------- +#### 文章:喜讯!爱加密荣获“鸿蒙NEXT SDK星河奖” +**作者**:爱加密 +**链接**:https://www.4hou.com/posts/QXjZ +**上传时间**:2024-12-12 11:31:13 + +---------------------------------------- +#### 文章:Windows 远程桌面服务漏洞允许攻击者执行远程代码 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417532.html +**上传时间**:2024-12-12 10:58:24 + +---------------------------------------- +#### 文章:Facebook、Instagram、WhatsApp 集体遭遇全球宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417521.html +**上传时间**:2024-12-12 09:47:16 + +---------------------------------------- +#### 文章:BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302648 +**上传时间**:2024-12-12 11:01:36 + +---------------------------------------- +#### 文章:美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF +**作者**: 安全客 +**来源**:Cointelegraph.com News +**链接**:https://www.anquanke.com/post/id/302646 +**上传时间**:2024-12-12 10:52:47 + +---------------------------------------- +#### 文章:Windows 远程桌面服务漏洞允许攻击者执行远程代码 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417532.html +**上传时间**:2024-12-12 10:58:24 + +---------------------------------------- +#### 文章:Facebook、Instagram、WhatsApp 集体遭遇全球宕机 +**类型**:资讯 +**链接**:https://www.freebuf.com/news/417521.html +**上传时间**:2024-12-12 09:47:16 + +---------------------------------------- +#### 文章:BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞 +**作者**: 安全客 +**来源**:securityonline +**链接**:https://www.anquanke.com/post/id/302648 +**上传时间**:2024-12-12 11:01:36 + +---------------------------------------- +#### 文章:美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF +**作者**: 安全客 +**来源**:Cointelegraph.com News +**链接**:https://www.anquanke.com/post/id/302646 +**上传时间**:2024-12-12 10:52:47 + +---------------------------------------- diff --git a/history/tech_passage.md b/history/tech_passage.md index e69de29..dc223a7 100644 --- a/history/tech_passage.md +++ b/history/tech_passage.md @@ -0,0 +1,175 @@ +#### 文章:【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解 +**来源**:subject +**链接**:https://forum.butian.net/share/3981 +**上传时间**:2024-12-12 10:00:01 +**描述**:1.背景 +1.1 网鼎杯比赛介绍 +为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在... + +---------------------------------------- +#### 文章:【漏洞通告】微软2024年12月安全更新通告 +**作者**:青藤实验室 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzI1NDQxMDE0NQ==&mid=2247485083&idx=1&sn=b0001d31a1da90591366a8795080ae1b) +**上传时间**:2024-12-11 17:30:22 +**简介**:None + +---------------------------------------- +#### 文章:【工具分享】Nuclei GUI 管理工具(附12W+poc) +**作者**:暗影网安实验室 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzIyNTIxNDA1Ng==&mid=2659211287&idx=1&sn=648b0bcf5231aa3c73bd8820bc05666c) +**上传时间**:2024-12-11 17:20:45 +**简介**:None + +---------------------------------------- +#### 文章:干货 | 应急响应常见流程,详解6个关键步骤 +**作者**:马哥网络安全 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247568447&idx=1&sn=463292005dc4912c6cc2edaabca216dc) +**上传时间**:2024-12-11 17:03:03 +**简介**:None + +---------------------------------------- +#### 文章:一次接口到源码泄露案例 +**作者**:UF安全团队 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzkzNTQwNjQ4OA==&mid=2247484028&idx=1&sn=194a2d97d4b8e720d9998d99eed8f61e) +**上传时间**:2024-12-11 15:57:50 +**简介**:简单src案例分享 + +---------------------------------------- +#### 文章:【漏洞通告】微软12月多个安全漏洞 +**作者**:启明星辰安全简讯 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247500373&idx=2&sn=de1d1f63dc8bc0f867a230507640bdc2) +**上传时间**:2024-12-11 15:39:40 +**简介**:None + +---------------------------------------- +#### 文章:2024年12月微软补丁日多个高危漏洞安全风险通告 +**作者**:嘉诚安全 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247496850&idx=1&sn=21c9286190406da9b6d1eaf566c9289d) +**上传时间**:2024-12-11 15:35:16 +**简介**:近日,嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告,共修复了72个漏洞,鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。 + +---------------------------------------- +#### 文章:资产管理工具TestNet +**作者**:黑客仓库 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzU0MDUxMDEzNQ==&mid=2247489742&idx=1&sn=38637114689c4d4fa20919fc17cf0319) +**上传时间**:2024-12-11 15:01:01 +**简介**:None + +---------------------------------------- +#### 文章:Nuclei|图形化|轻量化刷漏洞神器|11000+poc +**作者**:海底生残月 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzkyOTQyOTk3Mg==&mid=2247484928&idx=1&sn=0d5f72ae7989e53bcc477d6e0f275680) +**上传时间**:2024-12-11 14:29:32 +**简介**:None + +---------------------------------------- +#### 文章:【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解 +**来源**:subject +**链接**:https://forum.butian.net/share/3981 +**上传时间**:2024-12-12 10:00:01 +**描述**:1.背景 +1.1 网鼎杯比赛介绍 +为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在... + +---------------------------------------- +#### 文章:【漏洞通告】微软2024年12月安全更新通告 +**作者**:青藤实验室 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzI1NDQxMDE0NQ==&mid=2247485083&idx=1&sn=b0001d31a1da90591366a8795080ae1b) +**上传时间**:2024-12-11 17:30:22 +**简介**:None + +---------------------------------------- +#### 文章:【工具分享】Nuclei GUI 管理工具(附12W+poc) +**作者**:暗影网安实验室 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzIyNTIxNDA1Ng==&mid=2659211287&idx=1&sn=648b0bcf5231aa3c73bd8820bc05666c) +**上传时间**:2024-12-11 17:20:45 +**简介**:None + +---------------------------------------- +#### 文章:干货 | 应急响应常见流程,详解6个关键步骤 +**作者**:马哥网络安全 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247568447&idx=1&sn=463292005dc4912c6cc2edaabca216dc) +**上传时间**:2024-12-11 17:03:03 +**简介**:None + +---------------------------------------- +#### 文章:一次接口到源码泄露案例 +**作者**:UF安全团队 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzkzNTQwNjQ4OA==&mid=2247484028&idx=1&sn=194a2d97d4b8e720d9998d99eed8f61e) +**上传时间**:2024-12-11 15:57:50 +**简介**:简单src案例分享 + +---------------------------------------- +#### 文章:【漏洞通告】微软12月多个安全漏洞 +**作者**:启明星辰安全简讯 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247500373&idx=2&sn=de1d1f63dc8bc0f867a230507640bdc2) +**上传时间**:2024-12-11 15:39:40 +**简介**:None + +---------------------------------------- +#### 文章:2024年12月微软补丁日多个高危漏洞安全风险通告 +**作者**:嘉诚安全 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247496850&idx=1&sn=21c9286190406da9b6d1eaf566c9289d) +**上传时间**:2024-12-11 15:35:16 +**简介**:近日,嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告,共修复了72个漏洞,鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。 + +---------------------------------------- +#### 文章:资产管理工具TestNet +**作者**:黑客仓库 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzU0MDUxMDEzNQ==&mid=2247489742&idx=1&sn=38637114689c4d4fa20919fc17cf0319) +**上传时间**:2024-12-11 15:01:01 +**简介**:None + +---------------------------------------- +#### 文章:Nuclei|图形化|轻量化刷漏洞神器|11000+poc +**作者**:海底生残月 +**链接**:[点此访问](https://mp.weixin.qq.com/s?__biz=MzkyOTQyOTk3Mg==&mid=2247484928&idx=1&sn=0d5f72ae7989e53bcc477d6e0f275680) +**上传时间**:2024-12-11 14:29:32 +**简介**:None + +---------------------------------------- +#### 文章:【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解 +**来源**:subject +**链接**:https://forum.butian.net/share/3981 +**上传时间**:2024-12-12 10:00:01 +**描述**:1.背景 +1.1 网鼎杯比赛介绍 +为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在... + +---------------------------------------- +#### 文章:【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解 +**来源**:subject +**链接**:https://forum.butian.net/share/3981 +**上传时间**:2024-12-12 10:00:01 +**描述**:1.背景 +1.1 网鼎杯比赛介绍 +为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在... + +---------------------------------------- +#### 文章:【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解 +**来源**:subject +**链接**:https://forum.butian.net/share/3981 +**上传时间**:2024-12-12 10:00:01 +**描述**:1.背景 +1.1 网鼎杯比赛介绍 +为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在... + +---------------------------------------- +#### 文章:【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解 +**来源**:subject +**链接**:https://forum.butian.net/share/3981 +**上传时间**:2024-12-12 10:00:01 +**描述**:1.背景 +1.1 网鼎杯比赛介绍 +为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在... + +---------------------------------------- +#### 文章:【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解 +**来源**:subject +**链接**:https://forum.butian.net/share/3981 +**上传时间**:2024-12-12 10:00:01 +**描述**:1.背景 +1.1 网鼎杯比赛介绍 +为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在... + +---------------------------------------- diff --git a/log/spider.log b/log/spider.log index e69de29..b506221 100644 --- a/log/spider.log +++ b/log/spider.log @@ -0,0 +1,35 @@ +2024-12-12 13:40:47 - INFO - __main__::192 - 飞书发送 程序信息 成功 +2024-12-12 13:40:48 - INFO - __main__::195 - 飞书发送 RSS源状态 成功 +2024-12-12 13:40:48 - INFO - __main__::198 - 企业微信发送 程序信息 成功 +2024-12-12 13:40:48 - INFO - __main__::201 - 企业微信发送 RSS源状态 成功 +2024-12-12 13:40:48 - INFO - __main__:main_loop:121 - 第1次执行,当前时间为:2024-12-12 13:40:48 +2024-12-12 13:40:48 - INFO - __main__:send_job:69 - 正在启动各爬虫并获取资源中... +2024-12-12 13:40:48 - INFO - __main__:check_avaliable:55 - 嘶吼资讯 递送中(飞书): +2024-12-12 13:40:49 - INFO - __main__:check_avaliable:57 - 飞书发送 嘶吼资讯 成功 +2024-12-12 13:41:19 - INFO - __main__:check_avaliable:60 - 嘶吼资讯 递送中(企业微信): +2024-12-12 13:41:19 - INFO - __main__:check_avaliable:62 - 企业微信发送 嘶吼资讯 成功 +2024-12-12 13:41:49 - INFO - __main__:check_avaliable:55 - 安全客资讯 递送中(飞书): +2024-12-12 13:41:50 - INFO - __main__:check_avaliable:57 - 飞书发送 安全客资讯 成功 +2024-12-12 13:42:20 - INFO - __main__:check_avaliable:60 - 安全客资讯 递送中(企业微信): +2024-12-12 13:42:20 - INFO - __main__:check_avaliable:62 - 企业微信发送 安全客资讯 成功 +2024-12-12 13:42:50 - INFO - __main__:check_avaliable:55 - 洞见微信安全资讯 递送中(飞书): +2024-12-12 13:42:51 - INFO - __main__:check_avaliable:57 - 飞书发送 洞见微信安全资讯 成功 +2024-12-12 13:43:21 - INFO - __main__:check_avaliable:60 - 洞见微信安全资讯 递送中(企业微信): +2024-12-12 13:43:21 - INFO - __main__:check_avaliable:62 - 企业微信发送 洞见微信安全资讯 成功 +2024-12-12 13:43:51 - INFO - __main__:check_avaliable:65 - 先知社区资讯数据为空,跳过执行。 +2024-12-12 13:43:51 - INFO - __main__:check_avaliable:55 - FreeBuf资讯 递送中(飞书): +2024-12-12 13:43:51 - INFO - __main__:check_avaliable:57 - 飞书发送 FreeBuf资讯 成功 +2024-12-12 13:44:21 - INFO - __main__:check_avaliable:60 - FreeBuf资讯 递送中(企业微信): +2024-12-12 13:44:22 - INFO - __main__:check_avaliable:62 - 企业微信发送 FreeBuf资讯 成功 +2024-12-12 13:44:52 - INFO - __main__:check_avaliable:55 - 奇安信攻防社区资讯 递送中(飞书): +2024-12-12 13:44:52 - INFO - __main__:check_avaliable:57 - 飞书发送 奇安信攻防社区资讯 成功 +2024-12-12 13:45:22 - INFO - __main__:check_avaliable:60 - 奇安信攻防社区资讯 递送中(企业微信): +2024-12-12 13:45:22 - INFO - __main__:check_avaliable:62 - 企业微信发送 奇安信攻防社区资讯 成功 +2024-12-12 13:45:52 - INFO - __main__:check_avaliable:55 - Seebug社区资讯 递送中(飞书): +2024-12-12 13:45:53 - INFO - __main__:check_avaliable:57 - 飞书发送 Seebug社区资讯 成功 +2024-12-12 13:46:23 - INFO - __main__:check_avaliable:60 - Seebug社区资讯 递送中(企业微信): +2024-12-12 13:46:23 - INFO - __main__:check_avaliable:62 - 企业微信发送 Seebug社区资讯 成功 +2024-12-12 13:46:53 - INFO - __main__:send_job:98 - 执行完毕,等待下一次执行... +2024-12-12 13:46:53 - INFO - __main__:send_job:101 - 飞书发送 单次运行结束 成功 +2024-12-12 13:46:54 - INFO - __main__:send_job:104 - 企业微信发送 单次运行结束 成功 +2024-12-12 13:47:40 - INFO - __main__:signal_handler:107 - 接收到退出信号,程序即将退出... diff --git a/media/__pycache__/common.cpython-312.pyc b/media/__pycache__/common.cpython-312.pyc index 17de0a8ac609ece9768d7ef994f0aa9b6be9230f..b64c8ddd0edd5a6ff90dba1defb88ed3cbcb8f5b 100644 GIT binary patch delta 1989 zcmZ`(TTB#J7@pY+40~ahy|BP?83ZbeyX-FD6|5H!wF=q-p;FuJxaY8pi!*R$MqrDT z7;V}orN=}YYxIFMH8wGZg!Z9nYSY9tebJP}?ZgLdQ>*C<>PthKwCBtMu^LWhzxn?2 zpZ`1O|IfekaLdg0wLd$ZHinFObs$v{WSHNnu{@kh(Bh2k-zlCh1ols2FB-oydMcN@+r>4`vQ_$r*8YSctA~jPdpT zq6FkIh41d=he+WP$;6{C7^Q$ktickozP9aP`9)n&4uh{EL3r?6P&A2+xhiw)+YsNx>ufB(=VbtYV<|wy9S4b^`%2@_K@K)l( z7A}0*e4WktSmqEj!Kn1S#vlvpPFPg?vVGKzpB8)HH%&5^7+{&STw*R;UW^6I3Co9; z2`2X*W5<|r^C4!84OzQGCOv-$lJ-N2p0A3>pscAH&Ft}wuOHn!#cNfB^N;7wJi0K4 z7fMS?HCij4Sbvi~EJ}XL83I$xf~mmjyYCHNXq#@k zYW}kSo7B9w^J6Z{x$kk+ce(0$t|sdW+;dgkbyeNrs{X!j_ujJy@7jaU7!wKP3eOgP zQg|_N)qB-?r>^5pVAnj?`K!x|&sihYn^A8Ry;Yk)h z^!sN2vUafkda_h67!i;H6G&0eMq;*$4J3EZd2voYBx88ruD8Xjh_TNY-+pZxZ)moOR|xH?#O7*Ek9P*VVjkm2jsZ zjcS6FhB<*AA|T;+-75liPflPB{=!qVstEbMCC0?Gm=ozEB2)M`&x*)7-y}JO(;r_o zi6KoGgG=H4B>YpH@~?#Z1E)ziU$zE+8*rTr*%7U{?gBDxtz=@U%ZvMVk0x)HrNM2nAT_K5C|=)!9Z+C;h0 zC1#{aC_&8I_{U(#M;#&dNgI8Y=F+Xii@|8#IvTMJN6TZt_%9x!w$Y`ur*lPkX;*q> zFKun?gx;f$l_M;2ZO3Gw4a3(_ia6+3O!*0aSDsqGP|kQEn=L$$4fJLM4cY42Y%y;< k<=Nu0th*#@^JP7iPfML%)0FFZrH%DHE5YH4xP^-U2SUjOCIA2c delta 1352 zcmZ`&O>7%Q6rS<=XVcVOCt1foar{%$HrrrQ+J-1JpjZS@3jsu0g+hh3^-dip?QZhc zi&K-(s_Fr83v=L5A$q6~Q9yu9#H|$-27@~Yj`7fRX)sF2Z(_4KI$OrWjg@^X6PL-GL8BLOmk~i!j3{Er zh#__val~$;53$EcAgV?`V%SI`_8KX~$a$)z>k0a}=Rz%ZV!i~r!E#4Un-v{kx!2i( z!|aM(+i}8Xkjs~tS!ww5#Uh)p)OJm=V(tZ2DbD1k$`!VKKWQ2N+l%P!`~-^D6jvwr zvTl|fy%b|b&*l|z4d9e;KKzOBG2g%wpVPG#z3f@?%=)&uw#>EGO39Lk{~cD zdDHPR0(+JvzTw+Du_Rp~AA8rROHp!?7-U&`PdeXPtF%fMrIVyeHSa4LZ3Jc*mIZ7_ zB=yIa-~Rsfr8NJ-AEg2Qy?_4@h&;iI(C{$;3p8&-a^Nh4#3vb;J#S$}8rPMpH1KH8Gc{BCx`CJnOkz^ww%4EMD8l7TS{s} zPW{901ac7-11}vMChHyftaQCEpOn5!`tsR&Mt+NiV@NhS=5?@H0c;xvaIe)@I_7A! zN$s@tcUYlf6=rSAgkfY4)z!`+PfX<1%-g+BpsIseHcK$T-w0-o2*-xEY@V@JCFm8d zy9HzsY*B=CIt@+zPMfjQPN{HCFPo4@W|V&utWd3fH9SiBY2^$Z;Xf!t+NcO0M|dQB zvT%6Da@_FekUqvUp{?*=x)w3~XLUE9?d}?EBN5ci1xGjMm@D!;ik#w~c5jIsS6z`q zZ3XZR6sqO9vMcZ+3YdH_>RjW#e$0s1`ad}=eievryzlcq@6UPOcc$iNt@v3K zO96Sk3xh-7^I|1j&o@2gtKt<8VgB8D7+n7Gnt`l&PVg}iXue@1WjW>*Tx4kv0Ap;9 zHTT$17n>?6GNk15w7Z-9oWA!kQ)7^kf>T zhHlu%)cvKmd&}dJ5h7UHU!B;SUNx^f0+mKNB}nvjGXHJr`N7o8{?by16t$bn+?fH( zcBME2bEM3&Wn)-LDnpna%iYVobJqb&a*GCt_^K@`yUBALfN)Zw<*+Z3E>^Lf7>0}bcZ&C z(4Sq0ciR!%bOa9pLmCCwr0cQknSb6p&u=vJZutAQg#IsXuX&$usST1pjJI6?tIa(g z_CviuZF8{4$*w#39?!~0ehoH;sT6vkf=Efi)dXAiOblyC#+rs(NZh>g!u9|L3Mr=+ zyNzUBl~bCk;0}`QSn0OEXDaAo#VgQTVLvr3rr%k2i56L0Qc0+my>H|u%IHbb8X##QDh$4}1hi%W)TRxZJ!Zo-L6m zY&Y{_dwW3-RbLQU=(7Y_R$^%+%L@Rv(iC0kNa#$fabp;D;{o%pn6dq?DuuqofQemU Hj#m8x612>) delta 604 zcmY*UOK1~O6n*obX)CfcMVjHanhx)39=V1tl_A_@w1Q3PQa?MqB)X2PAMx~L%4 zy$-Jsi-;~2l~CdrMC#JdMsPK{HLV+!F1rxlo1)-_cewYRa}VeK%&uni54t{pXq_CI ztFkpKE1mtOnvgeSa~R6kNl2Wg1Bk_~x@d(1uJ$rm|GehU$kpO=}# z|8*ASP)q&$H;y2GRUpU333*AlgYJstT_j%=Pn%qzT*CGo2CuD9@n-i$e{I=l$7yf$ zJI}w}^fy-SeP3DK>~@bBrb5b6;V=l41(8A^VE`9QF%a6Y07L9c1?)9l$HM`KJti_} zZSTkAsdQ*>n$7fi=P6u6zj#?nd>t9PF3;lb?ZkrIi>8FEIR+?}9`;o!!+9%CdJqRIm6l_sl`gAFbs s)v_GBfi3GHf=NcPd$!eb!<}m{;G=Mge2O)dt+c`=w&LW(U`}MJKjL?n1^@s6 diff --git a/media/__pycache__/xianzhi.cpython-312.pyc b/media/__pycache__/xianzhi.cpython-312.pyc index 0f50d1631571a34f6149e40a747d19a17366acad..6da71111fbcb53be228c7a1ad050794152f00bba 100644 GIT binary patch delta 808 zcmYjPUq}=|7@xV>ZP&fOcvok4hj*rzZdwlsMxs5O=|c|@A%q1UOS_#X_eW-TISrMP zih3wnM$jnB$Hc%y(1Hk(-Xc&Cw8b7XeJb=Nd}`)Sk3QJn{Jw8~^ZnVGk0C4K`RaB{ zfZEg9o>aTb@>Ibos~+=y)%O5eFXJ$xm(eovW}Nx!d5%Y-J5k8p;Q z+!7+>Hxh1g!`urn&HbNO1tZ)jHv~#+0T#d@>H!5P^H*huE%a%Ms$tz0jC5AZn}*5e z+L>S8UKop+QOaXGOAogvm&hlv>ZDo80@V9CZvC2gy*u%IXMVmlCQGE7Ydj%zmr`K% z7i^)R;9NSFBBNaOd7IZT&SROkk%=?dO$C_EXp30W2l6>xv!SN*EIYG{m)KuooiL?hu!ts(-vf#0dZZ delta 632 zcmXv~&ubGw6rS1HO}0rBV}8)INoZP{nh+I?)`$dc{(%a)gdQ|5?vg~3-7uRau{0vZ zh$m&8ViB==R4T+$)Qgvb;K5t*;v)29t+&wjV!b$%jSt@U=Dqj5_ddpqewy%p^>|!> z+BILX+;yAYFnnsB!pL_YnCl4`*!*1J#yCb8nv+IE{qP8oGbrhO3pa-C4!6t^1x-SZ zbkW7=?ZMjrV|JVYIMG2(5BY(Ff%ma|7H#_@`3&052>I;RO~(TiiqS5fWDsXC#bBEJ z9eI~#Ck9Gvh0d0Q)v8*yM%wjSQAvbX%OJV=pb>B!e_#J8D|lz=o{@ zNwRFq8VF>wmRKsOQe7#P-he}zgTawwF;~}Qqo!QJ^W>4|M&iKlgu#R0EG)o&0Rn#X V;nEHo|IYim3w;Fm34E1~{sSD>oK^q; diff --git a/media/common.py b/media/common.py index ec5e6b6..8538075 100644 --- a/media/common.py +++ b/media/common.py @@ -29,15 +29,22 @@ headers = { "Accept-Language": "zh-CN,zh;q=0.9" } -# def fetch_rss(url, headers): -# try: -# response = requests.get(url, headers=headers) -# response.raise_for_status() # 检查请求是否成功 -# return response.content -# except RequestException as e: -# logger.error(f"请求 {url} 时发生错误: {e}") -# return None # 返回None表示请求失败 -def fetch_rss(url, headers, timeout=20): +doonsec_headers = { + "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0", + "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8", + "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", + "Accept-Encoding": "gzip, deflate, br", + "Upgrade-Insecure-Requests": "1", + "Sec-Fetch-Dest": "document", + "Sec-Fetch-Mode": "navigate", + "Sec-Fetch-Site": "none", + "Sec-Fetch-User": "?1", + "Priority": "u=0, i", + "Te": "trailers", + "Connection": "keep-alive" +} + +def fetch_rss(url, headers, timeout=60): try: response = requests.get(url, headers=headers, timeout=timeout) response.raise_for_status() # 检查请求是否成功 @@ -156,7 +163,7 @@ def huawei_main(): # 洞见微信聚合爬虫 def doonsec_main(): url = "https://wechat.doonsec.com/bayes_rss.xml" - rss_content = fetch_rss(url, headers) + rss_content = fetch_rss(url, doonsec_headers) if rss_content is None: logger.warning("无法获取洞见微信聚合RSS内容,跳过保存操作。")