跳至主要内容

巴菲特致股东信-1967年

 编者笔记:

  • 正如我的一位朋友所说的:“所谓经验,是指当你在找寻其它东西时无意中的发现。”
  • 我不会抛弃之前自己所能明白其内在逻辑的投资方法,即便这意味着放弃一种看似容易获得大量利润的我自己不能理解的方法。(这种方法并没有得到实践的足够的考验,并可能招致永久性的资金损失)
  • 我可能会把自己限制在那些就我而言容易理解,且我认为安全、有利可图且令人愉悦的东西里面。
  • 具体而言,我们的长远目标是取得不超过9%的年均回报率,或者取得不低于道琼斯指数5%的回报率。
    • 因此,如果未来5年道琼斯指数年均增长率为-2%,则我所期望获得的年均增长率将为+3%
    • 而如果道琼斯指数的年均增长率为12%,则我期望的我们的年均增长率将为9%。

原文:

1967 7 12 日 上半年的表现

我们今年并没有一个良好的开端 ,一月份是我们历史上最糟糕的月份之一 :我们的增长率为 3.3%,同时期的道琼斯指数为 8.5%。不过整体的上半年我们的增长率为 21%,超越了道琼 斯指数 9.6%。目前来看今年道琼斯指数是轻易地被我们和不少的基金经理打败了,然而这 种情况不会每年都发生。

Overall
Year
1957
1958
1959
1960
1961
1962
1963
1964
1965
1966
1st half’67
Cumulative results +148.3 Annual compounded rate9.1

Limited Par Results(3) +9.3%

+32.2

+20.9 +18.6

+35.9 +11.9

Results
From Dow(1)

Partnership Results(2) +10.4% +40.9 +25.9

-8.4%
+38.5
+20.0
-6.2
+22.4
-7.6
+20.6
+18.7
+14.2
-15.6 +20.4 .+16.8

+11.4

+21.0 +1419.8 29.6

+17.3 +843.3

23.8

+22.8 +45.9

+13.9 +38.7 +27.8 +47.2

+30.5 +22.3 +36.9

上半年的业绩表现纯粹是由占我们净资产比例 63.3%的二级市场投资的证券所贡献的,取得 控制权的投资部分没有任何贡献,而我们买下的 Diversified Retailing Company(DRC) and Berkshire Hathaway Inc.会在年底被重新评估并将其结果按固有的标准反映到我们的业绩中来。

DRC BH 在上半年都有一些重要的收购举动 。我们拥有 DRC80%的股份,而总体而言 DRC 以及其下的子公司的表现都是令人满意的 。但是 BH 却在其纺织领域遭受着实实在在的困难 境况。目前我尚不认为 BH 的根本价值将会遭到损失 ,但是 BH 也似乎还不能够为我们提供 一个满意的资产回报率 。所以如果未来股市上涨的趋势得以持续的话 ,我们在 BH 的投资必 将拖累我们的整体业绩表现。类似的情况也会在我们其它的 CONTROLL 类投资上出现,然 而当投资的生意本身没有任何进步的情况下 ,这种拖累将会表现得更为明显 。正如我的一位 朋友所说的:“所谓经验,是指当你在找寻其它东西时无意中的发现 。”

1967 10 9


致合伙人:

在过去的十一年中,我一直把长期超越道琼斯指数 10%作为我们的目标,我也说过虽然完 成这一目标是困难的 ,但也并非是不可能的 。下述的一些情况是我们的生意和市场本身在这 些年来发生的变化:

1、市场较往日已经有了显著的变化 :明显的有价格优势的投资标的已经在数量上大大减少 ; 

2、人们对于投资业绩的关注度的快速提高导致了市场行为的过激反应,而我本人的分析技巧则只能评估出一个有限的价值区间;

3、我们的资金基数已经达到了 6500 万美元,我们的投资点子正在减少;

4、由于之前我们已经取得了良好的业绩,对我个人而言,继续努力取得优越业绩的动力难 免会减少。 

下面让我们再来仔细对上述各点进行分析。

对于证券或公司的估值总免不了要涉及到定性和定量的各方面的因素 。从一个极端的角度来 讲,定性的分析方法会说 :“买下正确的公司 ,用不着考虑它目前的价格 !”而定量的方法则 会说:“以正确的价格买入 ,用不着考虑公司的情况 !”而在实际分析的时候 ,显然两方面的 因素都要给予考虑。

有趣的是,虽然我自认为自己主要毕业于强调定量方法的学派 ,我所做的真正令我感到很满 意的投资往往又是着重强调了定性因素的点子 ,从这些点子上,我有着一种“高利润性洞察 力”。这也是我大量利润的来源 。虽然如此,这种洞察力往往来之不易 ,我并不能经常获得 。 正如洞察力往往都是偶然才能产生一样 ,而且显然洞察力本身就不是一种定量的东西 。所以 如果真正要赚大钱,那么投资者除了要能做出正确的定性分析 ,就我的观点来说,可能更确 定的利润仍来自于明确的定量决策。

这种统计意义上的便宜货已经消失数年了。这可能是由于在近 20年中对投资标的的不断梳 理导致的,我们之后并没有再出现类似 30 年代的导致大量便宜货出现的时代。也许也是因 为社会对于投资的认同度提高 ,而这也自然地减少了便宜货的存在 。还可能是由于收到对于 证券分析的爆炸性的增长导致的 。无论是哪种情况,都导致从定量分析意义上的便宜货几乎 消失。当然,也许时不时还会有少量的机会 。偶尔也会有令我能够充满信心地从定量方面做 出决定的投资机会。这是让我们获得大量盈利的最好机会 。虽然如此,类似的机会将会非常 稀少。在过去三年中我们的良好表现在很大程度上都只归因于此类的单个投资点子。

另一个难点是对于投资业绩关注程度的提高 。数年来我一直在说明合适的衡量投资业绩的标 准。我持续地告诉各位 :如果我们的投资业绩不能超越平均水平 ,则我们的钱就都应该投入 到别的地方去。而近年来的优良业绩可能会给各位造成对我原来提法的曲解。

一直以来我都敬告各位三年的时间是衡量投资业绩的一个最低的时限 。而大众对于投资业绩 的衡量时限却往往是按年度 、季度、月度甚至更短的时间来衡量 。而对于短时间取得优异投 资业绩的资金管理者的报酬也相当惊人 ,无论是跟由此新募集到的资金还是跟实际的投资业 绩相比都是如此。于是上述的情况便愈演愈烈。

接着发生的情况,便是更多的专业投资者认为自己有必要迎合当前的趋势 。无疑如果成功便 意味着巨大的报酬。这甚至有可能成为未来市场衡量投资业绩的一般标准 。但是,这也是一 种我确信自己并不擅长的行为。

正如我在去年的信的第五页所说的那样 :“除此之外,我们亦不会跟随目前市场流行的一种 投资风气,即尝试通过对市场波动而导致股票价格大于其商业价值来获利 。此种投资方法在 近年来也确实创造了实实在在的收益 ,并且这些收益往往是在短期获得的 。关于这种投资技 巧背后的坚固性我即无法否定也无法肯定。这种技巧并不能够完全获得我认识层面的认可 (也许是我的偏见使然 ),同时与我的脾气完全背离。我不会将自己的钱通过这种方式进行 投资,所以我也不会用你们的钱通过这种方式进行投资。

任何一种这样的包含大量资金投入的短期行为都会对市场的所有参与者制造麻烦 。我不会尝 试去猜测市场任何波动,同时也对明年市场会是 600900 还是 1200 点没有丝毫的概念。虽 然目前和未来的时期里对市场的投机行为会造成相应的严重后果 ,经验告诉我对市场时机的 判断是毫无意义的 。但是,我亦认为目前的这种市场情况将会对我们未来一段时间的投资造 成困难。

上述的话可能过于守旧了(毕竟我已经 37 岁)。当游戏规则改变的时候,只有老人才会说新 的方式是错的,而且肯定会导致问题,等等。我在过去已经因为这样遭到了其它人的轻蔑 。 我亦看到过因为只根据以往情况而非现在情况的分析而造成的损失。至少有一点我是清楚 的。我不会抛弃之前自己所能明白其内在逻辑的投资方法 ,即便这意味着放弃一种看似容易 获得大量利润的我自己不能理解的方法 。这种方法并没有得到实践的足够的考验 ,并可能招 致永久性的资金损失。

第三点便是我们资金基数的扩大。多年以来我的投资点子一般都能覆盖我们 110%1000% 的资金。所以我也没有想到在将来这种情况会有变化 。上述的两种情况,再加上目前我们的 资金量,使我认为目前的资金基数已经可能拖累我们的业绩表现 。同时我亦认为这是我所列

出的四点中对我们影响最小的一点 。但是持续扩大的资金量必然在一定程度上对我们的业绩 造成(哪怕是有限的)影响。

最后一点,亦即最重要的一点 :即对于个人动机的考虑 。当我开始这项事业时我为自己设定 的目标是长期的年均复合收益率超越道琼斯指数 10 个百分点。当时的我比现在要年轻,要 穷,也可能比现在有着更强的竞争力 。即便没有上述的三种可能对投资业绩产生影响的不利 因素,我仍然认为个人环境的改变很有可能会影响我从事这项事业的动力。

可能会发生在我身上的事情是 ,我会愿意持续地买入一个公司的股票 ,只是基于我个人对于 该公司人员和所处行业情况的喜好 ,哪怕在其它方面的投资可能取得更高的回报率 。自然我 们会在买入具有吸引价格的公司然后再卖出方面投入更多的资金 。但是更令人愉悦的方式也 许是持续地持有它们并尝试(通过财务等手段 )改善其状况 ——哪怕对它们的运营只是有一 点点的改进。

因此,我可能会把自己限制在那些就我而言容易理解 ,且我认为安全、有利可图且令人愉悦 的东西里面。虽然我自认为这种方式并不会令我们的投资变得更加地保守 ,因为我认为从我 开始投资以来,我们其实一直都是采取了很保守的投资方式 。所以我们面临的长期风险并不 会减少,而长期的增值潜力却多少可能受到影响。

具体而言,我们的长远目标是取得不超过 9%的年均回报率,或者取得不低于道琼斯指数 5% 的回报率。因此,如果未来 5 年道琼斯指数年均增长率为 -2%,则我所期望获得的年均增长 率将为 +3%。而如果道琼斯指数的年均增长率为 12%,则我期望的我们的年均增长率将 为 9%。这便是我对于目前的情况对我们未来的收益做出的期望。此外,我希望通过限制投资 的标的来限制我的工作量(至少我知道相反的情况必然是成立的 )。

鉴于以上的情况,有的投资人可能会把资金从合伙企业中转出,投入到其它的渠道中去 。我 个人将对此表示同情。

上面所说的,确实是我个人的真实想法 ,这也是我管理资金多年来的经验之谈 ,即 100%毫 无保留地告知你们我个人的真实感受和个人目标 。这些话语显然不是我一夜之间想出来的东 西,而是经过了长时间的深思熟虑所得 。相信你们也可以理解 ,即长期以来取得了超越当初 我个人目标的回报后,我亦确实想有一个时间来缓冲一下我的未来预期 。总体而言,除非我 认为未来出现的缓冲还不至于会导致我的整体目标无法实现 ,否则我绝不会降低我的个人动 力。

如有任何可以帮助您进一步解答这封信中内容的地方,请务必告知我。 诚挚地
沃伦 E. 巴菲特

1968 1 24

我们 1967 年的表现

以绝大多数标准而言,我们在 1967 年都有着良好的表现。我们的整体收益率为 35.9%以上, 同期的道琼斯指数为 19.0%。总体的收益金额为$19384250。即便考虑到目前正在加速 的通货膨胀情况,这笔金额也足够买入喝不完的百事可乐了。

今年同样有大量的投资者跑赢了市场指数 ,据我个人估计,可能 95%的投资公司都跑赢了。 今年是投资收益与资金管理人的年龄成反比的一个年份 (当然我不在其中 ,我算是投资界中 上年纪的人了 )。

Overall Year 1957 1958 1959 1960 1961 1962 1963 1964 1965 1966 1967 On a Overall Year 1957

Results From Dow(1)

-8.4%
+38.5
+20.0
-6.2
+22.4
-7.6 +13.9 +20.6 +38.7 +18.7 +27.8 +14.2 +47.2 -15.6 +20.4

+19.0
cumulative or compounded basisthe results

Results From Dow

-8.4%

Partnership Results

+10.4%

Limited Partn Results

+9.3%

Partnership Results(2)

Limited Partners Results(3)

+10.4%
+40.9 +32.2 +25.9 +20.9

+22.8 +18.6 +45.9 +35.9

+16.8 +35.9 +28.4

+9.3%

+11.9 +30.5 +22.3 +36.9

  1. 57-8  +26.9

  2. 57-9  +52.3

  1. 57-60  +42.9

  2. 57-61  +74.9

  3. 57-62  +61.6

  4. 57-63  +94.9

  5. 57-64  +131.3

  6. 57-65  +164.1

  7. 57-66  +122.9

  8. 57-67  +165.3

Annual Compounded Rate 9.3 29.4 23.6 其它杂项:

+55.6 +44.5 +95.9 +74.7 +140.6 +107.2 +251.0 +181.6 +299.8 +215.1 +454.5 +311.2 +608.7 +402.9 +943.2 +588.5 +1156.0 +704.2 +1606.9 +932.6

我们年初的资产为 $68108088。在年底合伙人从中提取的金额为 $1600000,很可能 是因为我在 10 月份的信中所展望的更低的收益增长预期所致。对于他们而言这显然是一种 理性的行为,因为他们中的大多数都有能力和动力来超越我们拟定的未来业绩目标 ,而我本 人也因为不必在为了一个我自己可能无法达到的目标而劳心劳力而松了一口气。

有一些合伙人在收到我 10 月份的信之后问我 “你的真正意思到底是什么? ”这样的问题对 任何作者都显然是某种打击 。不过我也向他们保证 ,我的真正意思就是我的字面意思 。还有 人问我这是否意味这我有意逐渐淡出合伙企业 。对此我的回答是:“绝不是这样。”只要各位 还愿意将资金交付于我 ,同时该生意还能令人愉悦地做下去 ,我就必将为了从我还在穿廉价 网球鞋的时候就一直支持的合伙人们继续工作下去。

如有任何可以帮助您进一步解答这封信中内容的地方,请务必告知我。 今年的半年度的信会在大约 7 15 日左右出炉,敬请各位关注
诚挚地

沃伦 E. 巴菲特


Popular posts from 产品随想的博客

Apple's One-Dollar-a-Year Man, By Steve Jobs, 2000

(FORTUNE Magazine) – Now that Steve Jobs has showed his hand on Apple's Internet and system software strategies and dropped the "interim" from his title, other questions loom. He's always denied it, but isn't it true that his old company, Next, did wind up taking over Apple? Will there ever be an encore to the 15-year-old Macintosh? Short of that, does Apple have any plans to jump into the "Internet appliance" fray? Will Apple ever build computers for business people again? And what, pray tell, does Steve think of all these young Internet zillionaires? Let's ask. Practically every technology that your old company, Next, possessed when Apple acquired it in 1997 is now being used by Apple in some strategic way. This must seem like sweet vindication.  The thing about Next was that we produced something that was truly brilliant for an audience that our heart really wasn't into selling to--namely, the enterprise. I suppose if you were wr...
阅读全文

巴菲特致股东信-1980年

 笔记: 会计中对于下属股权公司的记账方式有3种: 持股50%以上,全部并入 持续20%--50%,则按持股比例并入 持股20%以下,则以实际收到的利润返还,计入报表 这种会计方式,会导致伯克希尔旗下,不少的企业,未能暴露实际的收益情况 对伯克希尔而言,对盈余的认定并非取决于持股比例是100%,50%,20%,5%或是1%,盈余的真正价值在于其将来再投资所能产生的效益 我们宁愿将所赚的盈余继续交由不受我们控制的人好好发挥,也不希望转由我们自己来浪费 高通货膨胀等于是对投入的资本额外课了一次税 翻译: https://xueqiu.com/6217262310/131837878 https://archive.ph/XMX5n  原文: Buffett’s Letters To Berkshire Shareholders 1980 巴菲特致股东的信 1980 年 Operating earnings improved to $41.9 million in 1980 from $36.0 million in 1979, but return on beginning equity capital (with securities valued at cost) fell to 17.8% from 18.6%. We believe the latter yardstick to be the most appropriate measure of single-year managerial economic performance. Informed use of that yardstick, however, requires an understanding of many factors, including accounting policies, historical ca...
阅读全文

产品爱好者周刊 第26期:PRISM, XKeyscore, Trust No One

  Products Gitea - Git with a cup of tea   https://gitea.io/en-us/ A painless self-hosted Git service. 自建Git服务,避免GitHub隐私侵犯 https://github.com/objective-see/LuLu LuLu is the free macOS firewall 监视Mac的出站流量,且阻断 OverSight   https://github.com/objective-see/OverSight OverSight monitors a mac's mic and webcam, alerting the user when the internal mic is activated, or whenever a process accesses the webcam. 监视是否有应用调用Mac的麦克风、摄像头 Mozilla Hubs   https://github.com/mozilla/hubs The client-side code for Mozilla Hubs, an online 3D collaboration platform that works for desktop, mobile, and VR platforms. 开源的多人虚拟空间,Mozilla打造,企业级VR诉求 数字移民   https://shuziyimin.org 关于内容源、工具的推荐,适合刚接入国际的新人 SimpleLogin   https://simplelogin.io/ 匿名邮箱工具,转发用,Michael Bazzell推荐 Telegram 群组、频道、机器人 - 汇总分享   https://congcong0806.github.io/2018/04/24/Telegram/#机器人-bot https://archive.ph/iJMBj 献给那些将来到Telegram的朋友 Design Patrick Wardle   https://www.instagram.com/patrickwardle/?hl=en 他的IG,摄影也精彩,审美...
阅读全文

《Becoming Steve Jobs》Chapter 16 Blind Spots, Grudges, and Sharp Elbows

Steve could be pretty thin-skinned when someone prominent criticized the aesthetics of his products. He took great umbrage that Neil would, as Steve put it, “pop off in public like that without coming to talk to us about his technical concerns first.” From that point on he had rebuffed all of Neil’s attempts to smoke the peace pipe. 有趣 He had blind spots, grating behavioral habits, and a tendency to give in to emotional impulse that persisted his entire life. These characteristics are often used to make the case that Steve was an “asshole” or a “jerk,” or perhaps simply “binary”—that odd adjective often used to convey the sense that he was half asshole/half genius from birth to death. These aren’t useful, interesting, or enlightening descriptions. What’s more illuminating is to take a look at the specific ways in which Steve failed to do an effective job of tempering some of his weaknesses and antisocial traits, and to consider how, when, and why some of them continued to flare up even...
阅读全文

Steve Jobs: `There's Sanity Returning', 1998

Nobody can doubt the charisma of Steven P. Jobs. The interim CEO of Apple Computer Inc., who returned to the company last July after his ignominious 1985 ouster, has brought back his legendary vision, impatience, and infectious passion for the Macintosh. Jobs spoke to Business Week Correspondent Andy Reinhardt in Apple's stark, fourth-floor boardroom, just after the company rolled out its new software strategy on May 11. Note: This is an extended, online-only version of the Q&A that appears in the May 25, 1998, issue of Business Week. Q: Now that you've introduced the new, bold-looking iMac, are you going to do some radically different products? A: There's a lot of talk about such things -- about handhelds, set-top boxes. A lot of computer companies have been searching for a consumer product. My view is that the personal computer has been the most successful consumer product of the last 10 years. What we have to do, what the industry stopp...
阅读全文

产品随想 | 周刊 第127期:晨光只开一刻钟,但比千年松,并无甚不同

Cherry Studio   https://github.com/CherryHQ/cherry-studio Cherry Studio is a desktop client that supports for multiple LLM providers. Support deepseek-r1 Aalto Repository beta   https://repo.aalto.fi/ Images, sounds and videos from Aalto University 这个系列,价值极高 Nokia Design Archive   https://nokiadesignarchive.aalto.fi/ 芬兰这个国家很了不起 对话影石刘靖康:两代未出现划时代的产品,就会沦为平庸的品牌   https://www.geekpark.net/news/308996 还挺喜欢这个创始人的,有一种海盗的内涵 从哈佛、明星创业者到酷家乐副总裁,苏奇的传奇   https://app.modaiyun.com/mdy/article/3FO4K4W0M259 WHO关于猫狗咬伤、抓伤的处理建议 动物咬伤: https://www.who.int/zh/news-room/fact-sheets/detail/animal-bites 狂犬病: https://www.who.int/zh/news-room/fact-sheets/detail/rabies 关于狂犬病的10个事实: https://www.who.int/zh/news-room/facts-in-pictures/detail/rabies INDIGO 新年直播(2025)   https://www.youtube.com/live/ZIgPvSDGAfY 对2024年AI发展的回顾部分特别好 Artab   https://github.com/get-artab/artab Get Inspired by the World's Greatest Artworks Every Time You Open a New Tab. Extension Available for Chrome, Edge, and...
阅读全文

A Sister’s Eulogy for Steve Jobs

I grew up as an only child, with a single mother. Because we were poor and because I knew my father had emigrated from Syria, I imagined he looked like Omar Sharif. I hoped he would be rich and kind and would come into our lives (and our not yet furnished apartment) and help us. Later, after I’d met my father, I tried to believe he’d changed his number and left no forwarding address because he was an idealistic revolutionary, plotting a new world for the Arab people. Even as a feminist, my whole life I’d been waiting for a man to love, who could love me. For decades, I’d thought that man would be my father. When I was 25, I met that man and he was my brother. By then, I lived in New York, where I was trying to write my first novel. I had a job at a small magazine in an office the size of a closet, with three other aspiring writers. When one day a lawyer called me — me, the middle-class girl from California who hassled the boss to buy us health insurance — and said his cl...
阅读全文

SS机场常用服务器线路微普及

原文link:https://www.duyaoss.com/archives/57/   为何写这么个帖子? 更新时间:2019-11-29 由于机场用户增多,很多新用户压根不懂节点上面的名字代表什么,也不知道什么服务器比较适合自己,不懂什么是原生,等等。 所以开一个小帖,稍微介绍一下比较常见的服务器, 专业知识有限,所以只是给小白们介绍一下,其实我也很白,各位大佬见笑了。 在这里尤其感谢 Sukka 苏卡卡大佬和喵酱指导,以及 Nexitally 佩奇提供的资料介绍,否则我真不知道从哪儿开始动笔。后面地区内容都是佩奇帮忙码出来的。时间有限,慢慢再继续填充和修整 本文仅仅是抛砖引玉写一些机场主们告知我的 ISP、IDC 的体验,仅供参考。网络环境每天都在变化,今天飞快的服务器明天有可能龟速,有写的不对或者过时的地方还望大家指正。所以本文也算是一些机场主们把曾经踩过的坑分享给大家吧。(本来是想给小白写服务器介绍的,佩奇大佬写着写着就专业惯性的转到了商家哈哈哈,这是一个悲伤的故事) 测速图 Telegram 频道: https://t.me/DuyaoSS 主用链接: DuyaoSS - 毒药机场简介博客 常见名词: IPLC: "International Private Leased Circuit"的缩写,即“国际专线”。不过大部分机场通常看到的iplc,都只是阿里的经典网络,跨数据中心内网互通,阿里内网,并不是严格意义的iplc专线;当然也有其他渠道的,或真iplc,不过比较少。阿里云的内网互通底层原理是通过采购多个点对点的iplc专线,来连接各个数据中心,从而把各个数据中心纳入到自己的一套内网里面来。这样做有两个好处,其一是iplc链路上的带宽独享,完全不受公网波动影响,其二是过境的时候不需要经过GFW,确保了数据安全且不受外界各种因素干扰。但是需要注意一下阿里云的iplc也是有带宽上限的,如果过多的人同时挤到同一条专线上,峰值带宽超过专线的上限的话也同样会造成网络不稳定。其他渠道购买到的iplc价格很高,阿里云内网这种性价比超高这种好东西且用且珍惜。 IEPL国际以太网专线(International Ethernet Private Line,简称IEPL),构建于MSTP设备平台上...
阅读全文

产品随想 | 周刊 第130期:集结信徒,而非官僚

On Dyson, techno-centric design and social consumption   https://2earth.github.io/website/20250707.html 如何創造偉大的事物   https://ryolu.notion.site/1610a94b9c108079a95be4362afd4a26 集結信徒,而非官僚 Reflections on OpenAI   https://calv.info/openai-reflections 创业架构 Shui   https://github.com/rock-zhang/Shui 好好喝水 https://www.ghibli.jp/works/ 吉卜力作品的高清图 From Skeuomorphic to Liquid Glass: Apple's Strategic Bet on the Post-Touch Future   https://omc345.substack.com/p/from-skeuomorphic-to-liquid-glass 迄今为止关于苹果Liquid Glass变革的解读,最好的一篇 The Nueva School   https://en.wikipedia.org/wiki/The_Nueva_School?useskin=vector 看起来是很酷的一个学校 The Barbican   https://arslan.io/2025/05/12/barbican-estate/ 史蒂夫·乔布斯希望你阅读的 9 本书   https://www.douban.com/doulist/147158849/ 《禅者的初心》里有句话:“做任何事,其实都是在展示内心的天性,这是我们存在的唯一理由。” Chuck Feeney was one of the greatest philanthropists ever   https://www.gatesnotes.com/Remembering-Chuck-Feeney 慈善家 My new deadline: 20 years to give away virtually all my wealt...
阅读全文

简要分析Hacking Team 远程控制系统

原文来自乌云,备份 地址 0x00 前言 7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,绿盟科技威胁响应中心随即启动应急响应工作。 6日,威胁响应中心启动应急分析工作,绿盟TAC产品拦截到Flash 0Day漏洞攻击; 6日夜,相关信息及初步建议,第一时间告知客户关注; 7日,在官网网站发布紧急通告,建议广大用户关注事件进展。分析工作进展进展中; 9日,发布Hacking Team远程控制系统简要分析报告; 这是一份快速报告,以便简要分析其中的核心内容,Hacking Team RCS(远程控制系统)。 0x01 泄露:Hacking Team 7月5日晚,一家意大利软件厂商被攻击,其掌握的400GB漏洞(包括0day)数据泄露出来,由此可能引发的动荡,引起了业界一片哗然。数据包中主要包含几个大的部分: 远程控制软件源码,也是其核心,暂且称之为 Hacking Team RCS 反查杀分析工具及相关讨论文档 0Day、漏洞及相关入侵工具 入侵项目相关信息,包括账户密码、数据及音像资料 办公文档、邮件及图片 其他 0x02 Hacking Team Hacking Team在意大利米兰注册了一家软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通讯、解密用户的加密文件及电子邮件,记录Skype及其他VoIP通信,也可以远程激活用户的麦克风及摄像头。其总部在意大利,雇员40多人,并在安纳波利斯和新加坡拥有分支机构,其产品在几十个国家使用。 0x03 分析:远程控制系统 大家知道IT运维管理中常常用到远程控制软件,比如Dameware,但Hacking Team RCS相比市面上常见的远程控制软件而言,主要区别如下: 系统化管理该软件从入侵到目标信息收集分析,有完整的体系架构,这个架构中有不同的功能模块,彼此之间相互配合,完成入侵、安装、信息搜集、监控、集中管理等功能。 收集信息该软件在后台收集并上传目标用户的信息,包括各类数据、图片、影音等 入侵工具配合该软件有各种漏洞、利用手段及自动化工具,以便在目标上强制安装Agent 适应能力强桌面OS从Windows到Mac...
阅读全文