水喝千束のBlog

2026.4.18 身体不舒服，不知道是不是发烧，结果一量，就是发烧，去三零零医院看了，查了血和流感，确定是病毒感染引起的 2026.4.19 住院了，在妇幼保健院住着院的，蛋你说哈，怎么一到医院住院体温就降了一点呢？但是我的头还是痛 2026.4.20 查出来了乙流，吃了个特效药，也不知道这药到底是干啥的，天天到晚上反复发烧，我怀疑是不是只要睡醒就发烧 2026.4.21 从医生拿得：乙流会导致反复发烧。。炸了，登恢复吧；今天医生打算把我搞到感染科，但是考虑到我透析，所以没有转（感染科离透析室差不多一公里） 2026.4.22 特殊的透析-晚上七点开始，要到晚上十一点才可以结束，透析室还没有别的患者，啊。。。。累了 2026.4.23-2026.4.24 天天头痛，所以这段时间没有啥记录 2026.4.25 完完全全退烧了，明天查个血常规就出院！ 2026.4.26 已经查完了，还输了一组液体，但是说好拿药上来呢？我药呢？人家结账的都已经下班了的说。。

心里难受 。。。 我到底因何而活？ 找人都不理我，把我当空气 没人愿意听我讲话，一个个离我疏远 我只能靠着自己的方式而活，而被人说成怪人 诶。。难受。。 我就不应该冲动的，我忏悔。

啊。。对！ 这一篇文章专门来放图片 非外网环境没必要看了咧！

Nekogram 12.5.2 被曝 存在后门 ， 静默窃取用户手机号 安全研究人员发现第三方 Telegram 客户端 Nekogram 12.5.2（Google Play 版）内置后门代码，会在用户不知情的情况下收集所有已登录账号的手机号，并通过 Inline Query 外传至开发者控制的 Bot（@nekonotificationbot）。 后门代码位于 Extra.java（混淆后为 uo5），核心逻辑：遍历 8 个账号槽位 → 提取 UserID 与手机号 → 拼接密钥后以 Inline Query 发送。所有关键字符串均经自定义加密混淆。 该后门仅存在于编译发布的 APK 中，GitHub 公开源码中的对应文件为无害占位。经独立反编译对比验证，从源码自行编译的版本不含上述后门组件。 开发者回应称 Bot 仅用于"解析用户名"，但代码中明确提取了 phone 字段并使用无痕传输方式，与其说辞不符。 EXPOSED: Source Code Evidence of Nekogram Phone Number Harvesting 1. Exfiltration Logic: The function uo5.g() (reconstructed as logNumberPhones) silently collects the UserID and Phone Number of every account logged into the app (up to 8 accounts). 2. Transmission: Data is sent via Inline Queries to the bot @nekonotificationbot. This is done programmatically, so no message appears in your "Sent" history. 3. Target Bots: Three bots embedded in the client's obfuscated code: @nekonotificationbot: Receives the automated phone number uploads. @tgdb_search_bot and ...