愚蠢的批处理文件行为.试图执行评论

愚蠢的批处理文件行为：这是一种不聪明的做法，因为试图执行评论会让您陷入安全风险。批处理文件是一种自动处理文件的技术，通常用于简化工作流程。然而，这种技术也可能被用于不道德或非法的目的，例如在文件中添加恶意代码。因此，我们应该谨慎使用批处理文件，并始终小心验证文件来源和完整性。

评论：

愚蠢的批处理文件行为：这种不聪明的做法可能会导致安全风险。
批处理文件：这是一种自动处理文件的技术，通常用于简化工作流程。
安全风险：批处理文件可能会被用于不道德或非法的目的，例如在文件中添加恶意代码。
验证文件来源和完整性：我们应该始终小心验证文件来源和完整性，以避免任何潜在的安全风险。

相关·内容

Nature评论：行为科学的发展离不开「游戏化实验」

最近Nature上发表了一篇长篇评论，深度描述了游戏化科学的现状、优势以及缺陷，并对游戏化的未来提供了一条方向。...一些相关的研究成果包括，视频游戏证明了孩子所在城市的布局决定了他们导航能力；一项数字单词搜索的数据显示，精通游戏的人不一定会给那些试图学习游戏的人更好的建议；一场涉及数百万人的两难游戏显示，大多数人都有可靠的道德直觉...游戏化可以帮助研究人员研究不同的人群，进行更复杂的实验，并在自然环境中观察人类行为，从而避免在传统实验室中实验导致的偏差，可以提高统计能力和再现性，使研究结果更鲁棒。...在传统的以实验室为基础的人类行为研究中，参与者往往数量不多，而且以西方人为主，即来自西方、受过教育、工业化、富裕和民主的社会，也就一定程度上导致了统计学上不精确或不可重复的结果，或者不能推广到其他群体。...优势和劣势游戏化的实验也有明显的缺陷，许多科学家习惯于完全控制他们的实验室环境：他们可以在实验中直接观察参与者的行为，检查人们是否属于他们所说的那种人。

2933 0

Oracle中已定义者身份执行函数AUTHID DEFINER与Postgresql行为的异同

Oracle行为 Oracle中函数可以定义执行函数体时，使用哪个用户的权限：［AUTHID { CURRENT_USER|DEFINER}] CURRENT_USER已当前用户身份执行函数体 DEFINER...已定义者的身份执行函数体 CASE1：例如下面函数会使用当前用户执行函数体，如果当前用户对tbl1读权限就可以成功执行。...，如果定义函数的用户对tbl1读权限就可以成功执行。...PROCEDURE TEST_P AUTHID DEFINER IS BEGIN EXECUTE IMMEDIATE 'select * from tbl1'; END TEST_P; PG 行为...PG中执行函数永远是使用当前用户的权限来执行的，类似Oracle中AUTHID CURRENT_USER的概念。

7762 0

Active APT

尽管他们的工具能够下载和执行可能更加隐秘的任意二进制文件，但该组织的主要关注点似乎是在试图窃取数据的同时尽可能快地在目标网络中传播。我们会错过什么吗？...在我们分析的样本中，注入的宏是简单的下载器。 批处理文件/VBScript 该模块的 VBScript 版本在行为上与 .NET 类似。...这些文件窃取程序还可以从 C&C 服务器下载和执行任意代码。与 Gamaredon 小组使用的许多其他工具一样，它们有四种不同的编码语言：C/C++、C#、批处理文件和 VBScript。...该模块的行为非常简单：它扫描系统以查找本地和可移动驱动器上的新 Microsoft Office 文档，并将它们上传到 C&C 服务器。...尽管这些技术非常简单并且早已为人所知，但 Gamaredon 小组试图在每个系统上安装多个脚本和可执行文件并不断更新它们的策略，使防御者的生活大大复杂化。

7.9K0 0

Avos Locker 远程访问盒子，甚至在安全模式下运行

还有其他迹象表明，在某些攻击中，存在横向移动和其他恶意行为指标，这些指标保存在某些机器的事件日志中。例如，这个批处理文件是在运行它的同一台机器上创建的，就在攻击之前。...Sophos Rapid Response 创建了一个图表，突出显示其中一个批处理文件运行的后果。批处理文件在计算机重新启动到安全模式之前运行。...这与我们所看到的 IcedID 和其他勒索软件的行为类似，它是一种执行恶意软件有效载荷的方法，而不会让文件接触受感染计算机的文件系统。...也就是说，Sophos 产品会在行为上检测各种 Run 和 RunOnce 注册表项的使用，以执行诸如重新启动到安全模式或在重新启动后执行文件之类的操作。...行为检测规则Exec_6a和Exec_15a检测（并阻止）了威胁参与者的各种活动。Intercept X 遥测显示，当勒索软件攻击者试图运行其可执行文件时，会调用CryptoGuard保护机制。

1.2K3 0

用户画像（三）|通过用户对不同文章的不同行为（浏览、点赞、评论、分享）提取用户标签

如上图，如果我们要获取的是用户点赞、评论、分享、浏览的数据，那么可以使用AOP把用户做这些请求的数据记录到一个日志里面。...例如：字段名字段说明示例 user_id 用户id 1 operation_type 行为类型 1-点赞、2-评论、3-分享、4-浏览 operation_content_id 内容idt 1 operation_time...、文章的关系，计算出每个用户的标签及权重例如：点赞权重为0.8、评论权重为0.9、分享权重为1.0、浏览权重为0.3。...用户标签的权重可能随时间的增加而衰减，因此定义时间为衰减因子r，行为类型、网址决定了权重，内容决定了标签，进一步转换为公式：标签权重=衰减因子×行为权重×位置权重当然，很多时候标签本身也是有权重的...我们为这个内容打的标签为：恐怖 0.6，电影 0.8 时间：因为是昨天的行为，假设衰减因子为：r=0.95 行为类型：浏览行为记为权重1 地点：在发现频道为 0.6（相比在我的－我创建的主题中的0.9

3.6K10 0

人类拥有智慧和愚蠢两面，AI 要类人，愚蠢是否也必不可少？

确实，你可以提出讨论人工愚蠢的行为是愚蠢的做法，因为你不愿意或不接受这样一种认识，即愚蠢存在于现实世界中，因此存在于我们试图重现智能的计算机系统的虚拟世界中，如此一来你会忽略或忽视原本作为“等式另一半”...另一方面，如果了解人类的运作方式，在深思熟虑的情况下将愚蠢行为引入，最终则有可能会帮助AI提升智慧（想想儿时绊到自己脚摔倒的故事）。...简言之，AI可以试图愚弄提问者，表现得像人类一样回答问题，比如故意给出错误的答案，以及耗费与人类手动计算大致相同的时间。...以图灵测试的方式，你可以站在人行道上看着从你身边经过的汽车，仅仅观察他们的驾驶行为，你就可以确定哪些是AI驾驶的汽车，哪些是人类驾驶的汽车。听起来熟悉吗？...但是，等一下，这种做法难道不是在将AI变成风险性更高的“驾驶员”吗？我们是否是在试图提高这种人为驾驶导致的危险车祸的发生率呢？理智地说，不是。

3924 0

回顾互联网的过去十年（下）

BBR试图维持恰好位于发送方和接收方之间端到端路径的延迟带宽积的流量。...在这种情况下，它试图避免网络中积累的数据缓冲（当发送速率超过路径容量时），并且还试图避免在网络中留下空闲时间（发送速率小于路径容量）。副作用是，在发生拥塞丢失时，BBR会试图避免网络缓冲崩溃。...与其创建一组原始文档的副本，然后尝试将所有单个的编辑切换回单个公共的整体，该云模型能够仅通过更改文档的访问权限来共享文档。这个文档只有一个副本，文档的所有编辑内容和评论都可获得。...从犯罪行为者到国家行为者的演变也是完全可预测的，我们看到这个网络战争舞台的升级，对于漏洞防御的投资也成为了评判一个国家综合实力的标准。...我们能做些什么来让这个世界不再那么愚蠢？目前尚未找到这个问题的可行答案。未来十年硅产业不会在短期内关闭。我们的计算机将在他们将能够执行的任务的范围和复杂性方面变得更加强大。

3525 0

聊聊「非蠢既坏」和「到处说」

Part1：非蠢既坏，别这么想「能解释为愚蠢的，就不要解释为恶意」 ? 现在评论人和事，有一个句式：XXX，不是蠢就是坏。这话是万能且很有力量的，非蠢即坏，似乎用两个字就把所有可能性都包括了。...说到剃刀，大家比较熟悉的应该是「奥卡姆剃刀」，「如无必要，勿增实体」，选择最简单的解释来回答问题就好了。「汉隆剃刀」则是一个经验法则：能解释为愚蠢的，就不要解释为恶意。...@Matthew Cook 汉隆剃刀里的「愚蠢」，代表各种无知的、偶然的、非故意的原因，它们发生的可能性远远大于恶意。彼此熟悉的人，突然对你产生恶意的可能性很小，不熟的人也没什么理由对你产生恶意。...@Matthew Cook 回到开头，评论一个人或者一件事不是坏就是蠢。事后看，往往都不是坏，而仅仅是蠢。...问题在于我们一般意识不到自己的愚蠢，不经意就有了一些让人误解的行为。从另一个角度讲，如果你感觉自己承受了阴谋和恶意，一定要直接交流小心求证防止误判。

1.3K2 0

一个活了 45 年的愚蠢 Bug！

但是本文的作者在Windows 10上从一个USB 3.0 SSD向另一个SSD拷贝文件时却遭遇了一个44年前的bug，他把这个“愚蠢”的Bug分享到了博客上，并且引起了开发者们的回忆热潮。...这个愚蠢的bug出现时，教父2才刚刚在电影院中上映。 1、那么，这个bug究竟是什么？...各种批处理文件也需要它们。所以，尽管有了目录之后微软可以建一个C:DEV目录，但他们没有这样做。这种牺牲可用性来满足向后兼容性的事情绝不是最后一次。特殊文件依然适用于所有目录，所有扩展名。...所以“DIR > LPT”来打印目录的技巧不会由于你从A:切换到了C:DOS就不能用了。但是，我们现在早就不用DOS 2.0了……Windows 95是基于DOS的，所以很自然地继承了这一行为。...评论1：好怀念那时的互联网……当时我们经常搜索21端口，就能找到很多开放了匿名FTP权限的机器，其中很多机器都是Windows的。

5351 0

OneNote 正在被更多的攻击者使用

在调查过程中，研究人员发现文件被命名为 PaymentAdv.one：钓鱼文档使用 OneNoteAnalyzer 分析该文件后，攻击时通过释放并执行名为 zoo1.bat 的批处理文件进行的：...提取的恶意文件 批处理文件经过混淆，并且包含一个加密的数据块，随后是高度混淆的 PowerShell 代码。...混淆的批处理文件 研究人员解析文件，如下所示：执行的命令日志显示批处理文件复制并伪装恶意样本名为 zoo1.bat.exe，以试图隐藏其活动。...HTA 文件执行执行进程树下载并执行 PowerShell 脚本，会下载 Cobalt Strike 的 DLL 文件。...这种行为类似于之前的 IcedID 和 Qakbot 变种，大约在 45 分钟后使用 Cobalt Strike 感染系统。

1.1K3 0

使用winsw部署SpringBoot项目

下载后将winsw执行程序和xml改成同样的名字，比如使用项目名+Service的命名方式。...执行命令： myProjectService.exe install 启动服务执行命令： net start myProject 停止服务执行命令： net stop myProject 删除服务...删除服务： myProjectService.exe uninstall 最后上面所有的命令都可以写在批处理文件中，部署的时候就可以实现一键部署了。...将命令写在批处理文件中，希望将批处理文件默认为管理员权限打开，可以在批处理文件的开头写上： %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute...("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit cd /d "%~dp0" 参考资料用winsw让任何Windows程序都能运行为服务

8961 0

交学费不可怕，就怕不长记性

2、无法承认自己愚蠢最大的愚蠢，就是无法认清自己的愚蠢，这就是当年我所说的SB第一定律。从不认为自己SB过的，一定是不可救药的大SB。...很多人判断错误，交了学费，但内心里拒绝承认自己判断错误，于是就给自己粉饰，给自己找理由，什么时机不对了，什么偶然现象啦，什么政府犯错啦，甚至很多受害者会替骗子求情，因为如果他们承认对方是骗子，就等于承认自己很愚蠢...3、赌徒心理，试图翻本损失之后，试图博一把更大的翻回来，明知道是资金盘，试图在崩盘前捞回来。一旦进入这种思维，往往是越陷越深，从小赌怡情，一路滑落到大赌丧身。...从日常购物行为来说，这当然没什么大问题。但在很多骗局中，很多人就陷入了态度陷阱。骗术套路的态度往往是最好的，在获取信任关系，煽动情绪，表达友好亲切等方面，可以说确实都做的非常到位，非常扎实。...骗子可以无原则的迎合受害者，因为他们不需要为自己的言行负责，他们只需要完成收割目标，就可以退场。但说实话的人，总是会伤人的，因为你的实话就是戳穿受害者认知愚蠢的本质，请问怎么才能友好？

3941 0

GitHub 上只卖5美元的脚本，却给我带来了一年数十万元报酬

日前 Reddit 一个关于“利用自动化程序完成工作”的帖子迅速走红，收获八万多个赞，以及超 5000 条评论。...作者回复道，“部分批处理文件执行用的 PowerShell 脚本。...基本代码非常简单，其中大部分来自谷歌搜索‘批处理文件传输’（.bat transfer files）之类的内容，例如‘如何批处理传输某些类型的文件’等等。...对此，作者回应称确实没那么简单——“脚本中涉及更多步骤，它执行我没有在这里讨论的功能。讨论这些功能更有可能泄露我的坐标。但脚本的核心，传输和哈希等等都是真实的。...当时评论如潮，但呈现两极化，有认为 Etherable 出售的不是每星期 40 小时的数据输入工作，而是“处理 X 张试算表”的结果，因此以自动化程序处理并非不道德，但刻意加入错误去掩饰这是不诚实的行为

3191 0

深入了解命令提示符（CMD）：Windows中的强大命令行工具

然后，通过在 CMD 窗口中执行该批处理文件，可以自动执行其中的命令和操作。...4.3 批处理文件和脚本编写 批处理文件和脚本是一种用于自动化执行一系列命令或任务的脚本文件。...通过编写批处理文件，你可以自动化执行一系列命令和任务，减少手动输入命令的工作量，提高效率。你可以使用条件语句、循环和其他命令来根据需要控制批处理文件的行为。...请注意，批处理文件的编写和执行可能需要一定的技术知识和经验，因此建议参考批处理文件的文档或教程以深入了解更多的用法和技巧。...如果你有任何问题或意见，欢迎在下方评论区留言，让我们一起探讨和分享。感谢阅读！

7.5K1 4

Ant Design 圣诞彩蛋变炸弹：蚂蚁金服开源项目遭开发者炮轰

该彩蛋的实现方式是，在圣诞节日期间，使用Ant Design组件库的网页与应用，其按钮样式将会出现白色积雪效果。如下所示： ? 并且所有按钮都带有“Ho ho ho！” 标题： ?...知乎网友@顾轶灵的评论很到位，在此分享给大家（云头条已获作者授权，链接：https://www.zhihu.com/question/306858501/answer/559210269）也有开发者指出...有人称，“这个彩蛋推翻了它曾经留给我的这些正面印象，至少我对它的信心没有了。”并质疑开发团队对开源项目的责任意识。有开发者查询代码库发现，有关该彩蛋的代码在数月前就已经提交。...在开发者提出激烈批评后，Ant Design的一名开发者于今日在开源社区GitHub发布回应解释了该事件，该开发者承认自己在9月10日提交了该彩蛋并设定于12月25日触发，并表示该行为是自身一意孤行且愚蠢的决定...的浏览器默认提示信息。这完全是我个人的一意孤行且愚蠢的决定，是我的错误给大家造成了不良影响，非常抱歉。

2.4K4 0

关于人工智能潜力和风险，这28个人道出了真相

当谈到人工智能（AI）的潜力和潜在风险，以及无人类干预的机器学习和推理过程时，目前尚存在许多不同的观点。只有时间会告诉我们，这些语录中哪一条是最接近未来的真实情况的。...在未来5年的时间里，很有可能发生重大的危险事件。最长也在10年之内。ElonMusk在对Edge.org的评论中写道。 “人工智能带来的巨变将会迅速扩大，它将越来越可怕，甚至带来灾难性结果。”...——JamesBarrat，《我们最后一项发明的作者：人工智能和人类时代的终结》的作者告诉华盛顿邮报说。 “我越来越倾向于认为，应该在国家和国际层面上进行监管，以确保我们不会做出非常愚蠢的事情。”...“这是一种试图理解人类智力和人类认知的尝试。”——塞巴斯蒂安·特伦SebastianThrun “在人工智能上花一年时间，这足以让人相信上帝的存在。”...——汤姆查特菲尔德TomChatfield “在我们研究人工智能之前，我们为什么不做一些关于自然存在的愚蠢行为的研究呢？”——史蒂夫?波里亚克StevePolyak 那么，你怎么看？

1.3K8 0

我那愚蠢的代码之旅

我将借此机会，与您分享我那段令人难忘的编程初体验，那段充满了繁复、愚蠢和迷茫，却也锻造了我如今的编程能力。让我们一同走进我的编程时光隧道，重温那个曾让我笑与泪交加的糟糕时光。...我还记得那天，我迫不及待地想要用编程解决一个简单的问题：判断一个给定的整数是否为素数。对于一个编程新手来说，这似乎是一个令人兴奋的挑战，但我的完美主义倾向却导致了我写下了一段极度繁复而愚蠢的代码。...我的代码开始于一个庞大的 if 语句，里面包含了各种条件，以确定一个数是否为素数。我试图在一个函数中完成这一任务，但不幸的是，我的代码很快就失控了。...这个代码的问题在于，我试图手动检查了所有可能的除数，但却忽略了素数的基本定义：只有两个正除数，1 和自身。我的愚蠢代码反映了我对问题的过度复杂化，以及对基础知识的不足。...在编程的旅途中，我们都会写下愚蠢的代码，但从中吸取教训，不断进步，最终成为更好的程序员才是最重要的。编程初级迷茫只是成长的一部分，而我的愚蠢代码不是失败，而是成功之路上的一个重要标志。

811 0

JavaScript中的Callbacks

想象一下JavaScript是你家中的机器人助手。这个助手非常愚蠢。它一次只能做一件事。（此行为被称为单线程）。假设你告诉你的机器人助手为你订购一些披萨。...但机器人是如此的愚蠢，在打电话给披萨店之后，机器人坐在你家门前，等待披萨送达。在此期间它无法做任何其它事情。你不能叫它去熨衣服，拖地或在等待（披萨到来）的时候做任何事情。...此行为称为阻塞。当你等待某些内容完成时，其他操作将被阻止。...让我们把愚蠢的机器人助手放到浏览器的上下文中。想象一下，当单击按钮时，你告诉它更改按钮的颜色。这个愚蠢的机器人会做什么？它专注于按钮，忽略所有命令，直到按钮被点击。同时，用户无法选择任何其他内容。...你还学会了回调地狱和对抗它的方法。现在，希望callbakcs不再吓到你了。你对回调还有任何疑问吗？如果你有，请随时在下面发表评论，我会尽快回复你的。

4614 0

请马上卸载这个恶心人的软件！

这™是一个软件开发者该做的事情吗？这家伙已经不是第一次出来作妖了，来看看他在春节期间的言论：还有之前的劣迹行为：愚蠢至极！可笑至极！...这样的作者，这样的软件，就是开源界的毒瘤，只能卸载以示“鄙视”！！细扒 Notepad++ 就能发现，这软件虽说是开源，但也不过是套壳而已，从维基百科的词条上就可以看得出来。...就这样肆无忌惮地把自己的 zz 观点和产品捆绑在一起？殊不知，好的文本编辑器多的是啊！...不得不说，群众的眼光是雪亮的，从 Stack Overflow 的开发者调查报告上就可以看得出来，Notepad++ 的市场份额在逐年下降，2021 年能占 29%。 2022 掉到 27%。...大家有什么用得顺手的文本编辑器，也欢迎在评论区给出。

3851 0

Windows Java Usage Tracker本地提权漏洞分析

用户控制的参数在文件usagetracker.properties中，有两个属性控制Java Usage Tracker的行为，分别是： oracle.usagetracker.logToFile oracle.usagetracker.additionalProperties...有两种方法可以控制Java Usage Tracker的行为：设置任意日志路径，或者设置任意自定义属性。目前，这个功能似乎是不能被利用的，但是如果结合了其他安全漏洞，就能够被攻击者利用。...当我们执行批处理文件global_javatracker.bat时，会显示错误消息“VM start”无法识别。...2、创建脚本文件，尽管我们在示例中创建了批处理文件，但实际上也可用于创建其他类型的文件。 3、注入任意命令（或与脚本文件相关的任何其他文本）。...在批处理文件中，可以包括将脚本写入到启动项位置之类的例程。总结目前，攻击者可以通过多种方式，滥用Java Usage Tracker的功能来实现权限提升。

9342 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云