老王 LaoWang
123 posts
老王 LaoWang
@laowang3000
网络安全专家,暗网安全专家,20多年从业经验,零零信安创始人。AI、机器人、脑机接口的坚定支持者。
Dark Web Katılım Ekim 2023
38 Takip Edilen1.1K Takipçiler
分享一些关于 AI 时代下的加密安全攻防观点:
odaily.news/zh-CN/post/521…
项目方应该更主动地拥抱 AI。原因很简单,外部的攻击者都在用 AI 武装自己,而你如果还停留在“只靠传统人工审计、系统跑了很久应该没事”的思路里,本质上就是在打一场信息差极大的战争。
尤其是那些 TVL 已经很高、协议里沉淀着大量用户资金的项目,更应该主动把当前最强的模型能力、安全团队能力结合起来,围绕现有系统重新做一轮安全策略升级。
中文
尾声
我女儿今年六岁。
她没听说过联想。
她将来也不会知道百度。
不是因为它们不好,而是因为——在这个世界上,能被记住的,从来不是“有用”的东西,而是“有感情”的东西。
而它们,从来没有让用户动过感情。
中文
《百度——就像从来没有出现过一样》
@laowang3000
我女儿今年六岁。
前几天我随口问她:“你知道联想吗?”
她看着我,一脸茫然。
我不意外。2004年我进入联想的时候,这家公司如日中天。收购IBM PC业务,全球瞩目;柳传志是中国创业教父,杨元庆是少帅。在那个年代,其他IT公司都是渣渣,联想就是时代的代名词。
二十年过去,我女儿没听说过联想。
联想没有倒闭,它现在依然是全球PC老大,年营收几千亿。但在一个六岁孩子的世界里,它“不存在”了。
这让我想起另一家公司——百度。
#百度 #网易云音乐 #豆包 #汽水音乐 #虾米音乐
中文
06
这才是商业帝国最安静的悲剧。
不是被对手打败,而是被时间抹去。不是轰然倒塌,而是无声风化。不是死在人们的记忆里,而是从未被记住。
诺基亚倒下了,但人们记得。虾米关停了,但人们怀念。它们死了,但它们在人们的记忆里活着。
百度没有死,但它也没有活过。
它只是“存在过”。像路边的电线杆,像超市的收银台——有用,但没有感情;需要,但不被记住。
当新一代长大,当旧一代老去,它就会像从来没有出现过一样。
干干净净,无声无息。
中文
05
这让我想起一个词:“代际更替”。
时间不会跟你讲道理,它只负责“换人”。
每一代人都有属于自己的品牌。70后用诺基亚,80后用联想,90后用百度。但当这些人老去,当新一代长大,那些曾经如日中天的公司,就会被轻轻抹去。
不是倒闭,不是破产,不是任何轰轰烈烈的结局。
只是某一天,一个六岁的孩子问你:“联想是什么?”你才发现——哦,原来它已经不在了。
百度也会一样。
它不会像诺基亚那样被怀念,不会像虾米那样被惋惜。它只是慢慢地、安静地,从人们的认知里消失。像从来没有出现过一样。
中文
04
但我不是百度唯一失去的人。
我女儿这一代人,可能从来就没“拥有”过百度。
她用豆包。不是因为我教她,而是因为豆包的语音电话太友好了。端到端实时语音模型,128毫秒响应,随时打断,听得懂方言,接得住情绪。她说一句“帮我讲个故事”,豆包就讲;她说“换个风格”,豆包就换。没有学习成本,没有操作门槛,就像和一个真人聊天。
她不知道什么叫“搜索”。她需要什么,就直接问豆包。
她将来会用Grok吗?也许会,也许不会。但可以肯定的是,她不会用百度。
不是因为她讨厌百度,而是因为她根本不知道百度是什么。
就像她不知道联想是什么一样。
中文
03
有人说,你这种用户太挑剔。
我说,不是我挑剔,是产品该有的样子变了。
我这种用户,其实是所有产品的“黄金资产”:愿意付费、愿意为价值买单、判断清晰、选择理性。我不需要“首月1元”这种低价拉新,不需要靠营销洗脑,只要产品够好,我就会一直付费,还会推荐给身边的人。
但百度用行动证明:它不想要我这种人。
它以为我在乎价格,其实我在乎价值。它以为我需要营销,其实我需要体验。它以为我离不开它,其实我只是没有更好的选择。
当更好的选择出现时,我毫不犹豫地离开。
而它到现在可能还没想明白:为什么我这种人,不再回来了。
中文
02
我是百度曾经的用户。
更准确地说,是“不得不”的用户。谷歌退出中国后,我没有选择。百度搜索、百度贴吧、百度知道、百度地图——能用的都用过。
但后来必应进来了,我立刻换了。没有犹豫,没有不舍。因为必应搜得更准、更快、更干净。
文心一言也是。最早用的时候觉得还行,但它要收费。我愿意为Grok付几千块年费,愿意为DeepSeek付API费用——前提是产品值。文心一言收费的时候,体验还不够好。后来它免费了,我也不用了。因为其他AI已经做得更好,我没有必要回头。
我不是白嫖党,但我也不傻。
网易云音乐也一样。我是长期付费用户,从虾米到网易,一路付过来。汽水音乐出来的时候,我两边都付。后来我只付汽水了,网易不付了。
为什么?因为网易变得越来越“重”——直播、K歌、社交、短视频全塞进去,我只是想听歌,它却想让我逛商场。而汽水音乐干净、精准、流畅,用一次就知道该选谁。
中文
01
百度现在依然是庞然大物。
搜索市场份额还是第一,地图、百科、贴吧,一个个产品撑起一个看似稳固的帝国。财报数字不难看,用户量也不小。
但我女儿将来会知道百度吗?
我猜不会。
不是因为百度会倒闭,而是因为它会“消失”。不是轰轰烈烈地死去,而是悄无声息地淡出。像联想一样,像从来没有出现过一样。
诺基亚倒下的时候,全世界都在叹息。砸核桃、开啤酒、芬兰的骄傲——它承载了一代人的记忆。虾米关停的时候,无数人在写悼文。小众品味、音乐社区、青春——它触动了人们的感情。
它们死了,但它们在人们的记忆里活着。
而百度不会。
没有人会为百度写悼文。没有人会怀念“那个年代的搜索”。没有人会因为百度关停而觉得失去了什么。
因为它从来没有让用户动过感情。
中文
《丙午春夜闻警有作》
丙午春深忽有魈,初从穴螾起狂飙。
十九重城封未启,亿兆金钥掌中摇。
八日悬旌光欲碎,一麾分鼎价难料。
向来虎兕出柙处,元是狸奴守牖寮。
双策连环藏鬼市,奇货可居鬻蹊窍。
或云此辈本新沐,不似前朝旧魑啸。
我闻大冶铸金人,金人未成蚁先蠹。
又闻高门悬照胆,照胆翻作窥垣器。
倒悬之漏今夜白,莫待苍生尽赤时。
纵有千城锁寰宇,隙光一线即危旗。
劝君莫恃铜为壁,壁上青苔亦蚀基。
待得星火燎原日,万井霜钟共警之。
哈哈哈哈,我只能说,做个网络安全,做个数据泄露预警,真难啊。大家为了能合规的把事情说出来,都开始飙诗了。
中文
一觉醒来,变天了😂
FBI Cyber Division@FBICyberDiv
Today, the #FBI, Europol and law enforcement agencies around the world executed a takedown of LeakBase, one of the largest cybercriminal platforms, seizing users’ accounts, posts, credit details, private messages and IP logs for evidentiary purposes. Together with our partners, we are sending a message that no criminal is truly anonymous online and removing an easy point of access to stolen information on American businesses and citizens. The FBI will continue to defend the homeland by dismantling the key services that #cybercriminals use to facilitate their attacks. justice.gov/opa/pr/united-…
中文
中文
2月27~3月2日的勒索事件监测日报,有事件聚合,有勒索组织和主要攻击手段列表,欢迎关注和订阅🥳
零零信安@00seccom
勒索软件监测分析日报【2026年2月27日-2026年3月2日】 1. 关键洞察 2026年2月27日-2026年3月2日勒索软件事件分析: 本期勒索事件总数71起,活跃度高,与上期相比增长约42%(从50起增至71起)。Qilin和Lapsus$最活跃,各占约17%,显示这些团伙针对跨国企业的攻击加速。事件分布全球,美國占比最高(约35%),其次欧洲(法国、德国、荷兰等约25%),亚洲(印度、马来西亚、韩国等约15%),与上期相比亚洲和中东事件占比上升。被勒索行业主要制造/化工(约22%)、政府/公共安全(约15%)、教育/医疗(约12%),制造持续高发,但政府和基础设施事件增长显著,表明攻击者偏向关键领域。影响程度高,涉及国防、电信、航空和政府的大事件可能造成国家安全、经济和隐私长期损害,PII泄露风险突出,整体凸显全球防护需求。 #Ransomware #DataLeak #DataBreach #DarkWeb #CyberAttack
中文
2026年2月26日勒索软件事件分析: 当日勒索活动活跃度较高,总事件达20起,较典型单日明显增长,表明暗网泄露站点批量发布活跃,可能受RaaS团体(如TheGentlemen单日5+起)扩张驱动。TheGentlemen组织爆发式活跃(多国、多行业目标),显示其攻击链成熟且工具高效;Qilin和IncRansom也维持多起输出。
零零信安@00seccom
勒索软件监测分析日报【2026年2月26日】 1.关键洞察 2026年2月26日勒索软件事件分析: 当日勒索活动活跃度较高,总事件达20起,较典型单日明显增长,表明暗网泄露站点批量发布活跃,可能受RaaS团体(如TheGentlemen单日5+起)扩张驱动。TheGentlemen组织爆发式活跃(多国、多行业目标),显示其攻击链成熟且工具高效;Qilin和IncRansom也维持多起输出。被勒索行业分布广泛,包括教育(巴西大学)、航空(马来西亚国家航空)、工业地产(泰国)、医疗(美国诊所)、法律服务(美国律所)等,相比以往更偏向亚太和拉美地区多样化,中大型企业和关键基础设施(如航空、教育)占比上升,影响程度从中等偏高——航空/教育中断可能波及公众服务和国家层面,数据泄露规模大(部分涉及数百GB),预计引发监管罚款、声誉损害和恢复成本激增。整体趋势:勒索组织正加速针对高价值/中断效应强的目标,建议优先强化供应链漏洞管理和多因素认证。
中文