据消息称 北京大学生命科学学院院长，首都医科大学校长 饶毅 实名举报 武汉大学医学院 李红良教授、裴钢教授、耿美玉 关于阿尔兹海默新药 GV971 的论文

目前暂未找到可信来源，截图来自丁香园于互联网收集的图片

https://weibo.com/1735747402/IirBTg7Sz

《中国新闻周刊》将上述截图发给饶毅本人求证。饶毅回复称：「没有发出，有过草稿。」

就这封举报信的草稿为何会泄露、下一步如何处理等事宜，《中国新闻周刊》询问饶毅，但未得到进一步回复。

29 日，《北京青年报》记者从国家自然科学基金委获悉，该委目前正在调查核实此事。

https://www.guancha.cn/politics/2019_11_29_526865.shtml

via. https://tttttt.me/lychee_wood/11035

251 之外，插播一点别的新闻：

曝光华为绿屏门的记者 @iInsulate 被关押 252 天后才被无罪释放

据蓝鲸财经报道，华为前员工曾梦也因离职赔偿被羁押 90 天

各位还记得 eMMC 吗

猫叫综合征 是一种由于第五号染色体短臂缺损而引起的基因异常病症。患此病的患者因为咽喉和神经系统异常，哭声与猫啼相似，因此也被称作猫哭症。[1]

患者往往会有着严重的智力缺陷，部分患者还会伴有先天性的心脏缺陷。[2]

大部分患者都是因为基因突变所造成的，没有相关家庭病史。因此这种疾病并不单单存在于特定种族，发病率约为 20000 ~ 30000 名新生儿中每人。[3]

简直太可怕了喵（x

#有趣但无用的冷知识

不用咱发你们大概就知道要说点什么了吧…新年快乐呢喵（逃走

酷我音乐被发现在后台采集大量用户敏感信息，包括桌面图标、用户 QQ、访问网站历史记录等内容

原标题：《「酷我音乐」借「大数据」名义 恐已窥探并收集用户隐私长达数年》，文章来自 火绒安全实验室

https://zhuanlan.zhihu.com/p/100469941/

via https://tttttt.me/rynif/15896

深度科技（Deepin）宣布成为统信软件（UOS，统一操作系统）的全资子公司

https://v2ex.com/t/634323

今日份的沙雕新闻：
男子女装出门路过居民楼顺走一件女款大衣被警方行政拘留

https://www.bilibili.com/video/av80887354

PS：你们杭州警方原来真的会为了几百块的东西去找人的呀...xmsl

原标题：偷了姑娘的大衣，小伙楼道里走 T 台

据当事人 @珍大户 于 2019 年 11 月更新，ArcTime 方败诉

充话费送手机的套路终归变成了充话费送 PS4/XBOX/Switch，你是不是还有点心动呢？

https://weibo.com/2634877355/IooVfhmeC

LayoutIt! - Bootstrap 可视化布局 Web App

似乎是很古老的东西了，但是还有点好玩，有 FrontPage 内味儿了

https://www.bootcss.com/p/layoutit/

原版：https://layoutit.com/build
（支持 BootStrap 4.0，但是功能也很简陋）

某科学的超电磁炮 T
https://b23.tv/ep307247

Google Project Zero 公开了一系列文章介绍了利用 iMessage 漏洞对 iPhone 实现远程控制（现已被修复）

PoC 展示了通过 iMessage 打开计算器
https://www.youtube.com/watch?v=E_9kBFKNx54

https://googleprojectzero.blogspot.com/2020/01/remote-iphone-exploitation-part-1.html

当你试图打印维基百科的时候你会发现：维基百科真的给打印页面专门做了适配

别人的游戏...

https://www.bilibili.com/video/av77327350/

小学水平检讨一则

「自主产权」编程语言「木兰」后续：
http://news.sciencenet.cn/htmlnews/2020/1/434969.shtm

武汉市红十字会将数万个 N95 口罩捐给莆田系医院，协和医院仅获赠 3000 个普通口罩

丁香医生热点：http://www.dxy.cn/bbs/topic/42699639

2 月 3 日中国人民银行将开展 1.2 万亿元公开市场操作投放流动性

http://news.cnstock.com/news,bwkx-202002-4483597.htm

拓展阅读：
公开市场操作
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E5%B8%82%E5%9C%BA%E6%93%8D%E4%BD%9C

一份来自于奇虎 360 核心安全团队于今日披露的论文显示：

Shadowsocks 的 steam 加密存在漏洞，导致数据包头部可被修改。

攻击者可以利用修改过后的数据包进行「重定向」，从而进行 MITM 攻击。

目前受影响的包括：shadowsocks-py, shadowsocoks-go, shadowsocoks-nodejs

研究者推荐仅使用 shadowsocks-libev 配合以下三种加密算法：

aes-gcm chacha-ietf-poly1305 xchacha20-ietf-poly1305 （备注：SSR 不支持任意一种）

POC 与论文地址：https://github.com/edwardz246003/shadowsocks

部分原文摘抄：

A passive attacker can easily decrypt all the encrypted shadowsocks packet using our redirect attack. Even more, a man-in-the-middle attacker can modify traffic in real time like there is no encryption at all.

What surprised us was that only shadowsockslibev support AEAD cipher. All other official implementation only support steam cipher. This means that the data integrity and authenticity of most SS users is not guaranteed from a Mitm attacker.