最近一直在关注ChatGPT怎么在各个行业大杀四方。终于等到了微软带着他，杀到了安全行业。空气中弥漫着一股焦虑的味道。当然，在GPT-4杀进来之前，我们几个小伙伴已经内部讨论过一番，关于我们这个领域会怎么被干掉。大家的共识是，我们肯定会被干掉。哈哈哈哈。小伙伴们有的悲观，觉得人类到了奇点了，我们碳基生物可能只是硅基生物的bios，负责引导硅基生物加载。不过我一直是个乐观主义者，心里一直想着都是，这下又有个辅助工具，可以让老板发现不了我是个水货。例如，我可以让他帮我写很多脚本，还显得我每天有代码产出一样。这简直就是划水利器，懒人福音。所以，我要看看能怎么用Ms

botnet。然而，随着勒索软件犯罪分子的技术升级，勒索软件攻击的规模，范围，频率都大大提升。尤其是RAAS业务模式(Ransomware

最近某SRC和白帽子的冲突在安全圈里流传。然后王太愚发了一个朋友圈，一下让我想到自己曾经有一段SRC岁月。在2012年TSRC成立了。腾讯打造了中国最早的甲方漏洞报告平台。作为当年的BAT之一，熊厂怎么可以没有自己的SRC？于是BSRC在2013年成立了。当时百度安全还不是一个单独的部门。安全还只是一个小组，叫SSL，挂在INF下面。INF就是基础架构部。里面一堆大佬，例如做PHP开发组唯一中国人鸟哥，Aka

FireEye在自己的博客里面给了几个检测建议，我觉得非常好，做甲方安全的同胞们好好看看，是不是对待这种狂酷炫拽吊炸天的供应链，我们就完全没辙了么？其实还是有机会搞一搞的，就看你认不认真了。