微软安全情报团队刚刚在一连串的推文中发出了警示，提醒恶意软件制作者正在积极准备渗透航空业。近段时间，基于网络钓鱼的电子邮件活动有在持续发生。如果不幸中招，恶意软件会积极分发加载程序，然后敞开远程木马访问的后门。以近日常见的“空客全球研讨会”钓鱼邮件为例，其攻击者试图打着合法组织的名义来招摇撞骗。
　　对于从事航空、旅行、货运相关行业的人们来说，还请对此类邮件附件保持高度警惕。
　　伪造的PDF文件图像，包含了一个嵌入式的链接（通常基于合法Web服务的滥用）。攻击者会利用该链接来下载恶意VBScript脚本，以加载远程访问用的特洛伊木马。
　　用于初始感染的VBS文件（图viaHosseinJazi）
　　之后，木马会下载恶意软件所需的其它模块，将代码注入RegAsm、InstallUtil或RevSvcs之类的进程中，最终将窃取的登录凭据、屏幕截图、网络摄像头、浏览器、剪贴板、以及系统和网络等数据，上传至攻击者的指定的服务器。
　　Snip3攻击流程图（图自Morphisec）
　　微软敦促受影响的行业从业者们主动验证其是否受到了此类攻击，并且分享了可在生产环境中查找类似恶意软件活动的高级查询工具。有需要的IT管理员，可移步至GitHub了解详情。

滴滴是曹操还是袁绍？滴滴想做的是“让出行更美好”，外卖不是核心诉求，出行才是。但当竞争者进入，滴滴却没有集中精力完善运营体系，提供更安全的出行服务，反而贸然进入外卖市场，并发生服务器宕机事故。这种……抖音的敌人不是快手从抖音产品的发迹史、抖音的社交梦想以及涌入对手的“意料之外”来看，处在同一榜单、力压抖音的快手不是也不应该是抖音的敌人。张一鸣手下抖音、火山及西瓜三大短视频产品如火如荼，……百家风控公司揭秘系列7航天信息爱信诺征信公司及产品调调研了上百家从事风控数据业务的公司，有行业大牛也有各种低调开展业务的，在不会泄露各公司太敏感信息的前提，本着客观的角度及学习的态度，逐一揭秘各家公司的征信风控产品及数据源特色。……互联网“流量焦虑时代”，自媒体以及品牌的自我修养？在这个互联网人士普遍焦虑，因为流量迷失初心的大环境，我们或许也该换一种姿势？如果说4月是短视频的“谎言”（抖音快手盛世之下的危机“外强中干”），那么5月的第一周就……大数据时代，如何避免自己被精确定位？大数据的时代已经来临，大数据时代对隐私的侵犯和滥用又没有很好的解决方案，身为普通人，我们能做的就是避免被大数据惦记，不泄露那么多数据，不让泄露的数据被串联起来，精确定位到我们。……今日头条为什么再难出第2个？抖音火了，到处能听到抖音各种神曲，很多人都中了抖音的毒。然而，为什么抖音是头条系的产品？今日头条是个新闻资讯、个性化推荐的产品，看上去八竿子打不到一起，它所在的公司为什么能出一……复盘经验分享：英国石油公司的12条“秘诀”复盘说到底就像初高中常做的看错题，总结错题一样，都是通过自己过去的错误来警示自己，着眼于未来！在下一次实践中运用避免上次的错误，才是复盘的意义。为期两个月的项目时间结束了……做增长黑客之前，请先做好PMF如果你的产品本身是个伪需求，或者就是个垃圾产品、毫无价值，那再多的用户增长动作都是白搭。很多人在自己产品出来后的第一个反应是：我要流量，我要做增长黑客，我要快速把自己的用……跳出内容付费的坑，怎样才能真正留存读者？当下，各大媒体都在推行付费订阅和会员制。这些举措，或许已经成为不那么新鲜的尝试。从0到1，已经实现基础用户规模累积的媒体陡然发现，面对这些宝贵的用户资源，如何长久地留住他们，使……AI语音助手：GoogleAssistant新技术会是谷歌的“AI很好，但不够惊人”，始终是近年来笼罩在AI语音市场上的浓重阴影。那么，GoogleAssistant新技术，能为人工智障般的语音助手扳回一局？在最近谷歌的Googl……内容付费的分类与分析在之前的一篇文章《聊聊“知识经济”》，与朋友讨论时，我感觉应该将知识付费与内容付费区别讨论。简明扼要的说：知识付费，仅仅是内容付费之中，知性内容的类别之一。一、内容的分类……财经脱口秀，能否从PGC类视频中脱颖而出？中国的中产阶级不断在壮大，同时不安全感也一直笼罩着他们，与之相伴的还有身份焦虑和理财焦虑。也因此财经类节目迎来了发展的最佳契机，人们对于财经类视频内容消费开始养成习惯。在……