根据一些网友提交的线索邮件沟通记录可以确定，changenow这个平台会通过无法完成的kyc来抢劫用户的虚拟资产。用户的兑换被拦截后会让你使用sumsub通过kyc，当用户完成kyc收到确认的提示后，又一次要求更加严格的kyc，而用户第二次完成kyc并且确认通过之后。又要求用户提供各种证明，给用户制造巨大困难。极其有损商业信誉，当然这种交易所自己当裁判员又缺少制约监管，信誉这东西也不一定存在。出现这种情况也不足为奇。虚拟币近期价格上涨，大概是平台一种致富方式。直接抢劫用户的财产。 Based on clues and email correspondence submitted by several users, it can be confirmed that the platform ChangeNOW seizes users’ virtual assets by imposing an impossible KYC process. After a user’s exchange is intercepted, they are required to complete KYC through Sumsub. Once the user completes the KYC and receives a confirmation notice, the platform demands an even more stringent KYC. After the user passes this second verification, they are again asked to provide various supporting documents, creating tremendous difficulty. This behavior is extremely damaging to the platform’s business credibility. Of course, for an exchange that acts as both referee and player, with little to no external regulation or oversight, credibility may not even matter. It’s not surprising that such incidents occur. With the recent rise in cryptocurrency prices, this may well be the platform’s way of making money—by outright robbing users of their assets.

很多外行人就喜欢表现的自信又愚蠢。黑客攻击案例摞成珠穆朗玛峰那么高了，数不胜数。没事嚷嚷几个词，内网隔离，离线，重要数据拿不到啥的。连系统都不会基础知识都没整明白就一副我比专业人士还懂的样子。十来年前就有偏远县城公安民警跟我抬杠，他就认识个u盾就。那时的环境就是qq群里都有卖公安车管所出入境数据的，某省公安厅内网截图服务器数据库截图都肆无忌惮的在黑产群里扩散。而这只是一个不起眼的小事。不要用自己匮乏的知识去盲目挑战不懂的行业。

韩国和台湾在早期也就是大概20年前最右，被中国最早一批黑灰产黑客打的苦不堪言，在无数攻击渗透下一步步提高进步。白帽子逐渐兴起后来有了乌云，后来又没了。我一直很尊重白帽子，但另一方面又希望他们还是少一些。多一些黑帽子，因为有很大一部分企事业单位就欠被黑，被干。都是惯的。替白帽子不值。给仨瓜俩枣一点破公仔就打发了。微软一年发一亿多。zerodium很早就高价收漏洞了。那年头我要是报个漏洞别说奖金了，怕被人知道，免得挨打。人家还觉得你找事。记恨上你。

好久没开车了，出来溜溜车。P1买了快两个月，我儿子还没坐过呢。其实我也就开了三次。 Haven’t driven in a while, so I thought I’d take the car out for a spin. It’s been almost two months since I bought the McLaren P1, and my son hasn’t even sat in it yet. Honestly, I’ve only driven it three times.

最近每个月都来日本，这边生活挺舒服的。明年看看兴许买套房，东京的朋友们都住港区这边，什么六本木青山麻布，这边很好嘛？ I’ve been coming to Japan every month lately, and life here is quite comfortable. Maybe I’ll consider buying a house next year. My friends in Tokyo all live around Minato City, like Roppongi, Aoyama, and Azabu. Is this area really that nice? 最近毎月日本に来ていますが、こちらの生活はとても快適です。来年あたり家を買うことを考えようかなと思っています。東京の友達はみんな港区、六本木や青山、麻布あたりに住んでいます。この辺りって本当に良いんですか？

在我们这，一个漏洞就算放烂了也不会报。如果工作中随缘的发现国内企事业单位重点机构或软件等产品一些网络安全问题、漏洞、风险，不是我们的责任任务就当看不见，直接无视，就算日后发生重大问题事故造成多大的损失也不管。这倒不是简单的扶摔倒老人的问题。十来年以前可能还管管。我们发现漏洞问题安全隐患，还挺多的，就这么任其存在。

团队小伙找了某国产EDR的漏洞，但是利用上遇到了困难，半个月了还没解决。其实我对于安全产品设备出漏洞，心情一直很复杂。明明是为了提高防御水平的，结果恰恰成为了弱点。但这个又无法完全避免，安全产品也是个产品，代码编译出来的。如果遇到了就挺破坏信任的。而且安全产品一般拥有的权限都很高，危害很大。越复杂功能越多风险也越大。 外行误解是太岁头上动土，虽说是有道理，但也不完全能这么讲。专业做安全的企业或政府部门也会被黑，被apt，像nsa、火眼、hackingteam。