今天abc看了啥 🤔
现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看 联系我请去 @abc1763613206 友链儿 @cyberElaina @rvalue_daily
Show more3 162
Subscribers
+624 hours
+147 days
+5730 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 知乎已禁止谷歌和必应搜索抓取内容
近日有网友发现,知乎 robots.txt 文件已经在 4~5 月某个时候修改(具体时间可能是 5 月 22 日,与知乎强制登录时间近似),修改后仅允许百度搜索和搜狗取其内容。
知乎在几年前曾与百度达成合作,在百度搜索中优先显示知乎回答,不知道知乎是否已经与百度达成了新协议。
分析人士认为,此举可能是知乎为了避免自己的内容被抓取而被拿去训练AI。
蓝点网
关注频道 @ZaiHuaPd
频道投稿 @ZaiHuabot
🫥会员/Apple/Plus券合集️ | 411 | 8 | Loading... |
02 https://t.me/FoolishTraceWind/50359 | 863 | 8 | Loading... |
03 JUST IN: Kabosu, the dog from the Dogecoin meme that inspired $DOGE and Shiba Inu has passed away.
@WatcherGuru | 769 | 3 | Loading... |
04 https://x.com/hkepcmedia/status/1792724685706387822
频道读者投稿 | 1 042 | 31 | Loading... |
05 #今天又看了啥 #security #git #CVE
Exploiting CVE-2024-32002: RCE via git clone
A vulnerability in Git that allows RCE during a git clone operation. By crafting repositories with submodules in a specific way, an attacker can exploit symlink handling on case-insensitive filesystems to write files into the .git/ directory, leading to the execution of malicious hooks.
通过以特定的方式使用子模块制作存储库,攻击者可以利用不区分大小写的文件系统上的符号链接处理将文件写入 .git/ 目录,从而导致在 git clone 操作期间恶意钩子执行触发 RCE。
https://amalmurali.me/posts/git-rce/
PoC: https://github.com/amalmurali47/git_rce | 906 | 10 | Loading... |
06 https://gitlab.archlinux.org/archlinux/rfcs/-/merge_requests/29#note_186477
国内高校镜像站反对 Archlinux RFC 29 草案的联署
tl;dr:该 RFC 草案为镜像站设置了许多不合理甚至不可能做到的要求,同时未解决任何现有问题。 | 680 | 8 | Loading... |
07 Media files | 873 | 2 | Loading... |
08 有人利用npmmirror的unpkg服务将庆余年2 高清资源切片上传了,产生大量流量。
5月18日 已暂停新库新版本的unpkg服务
5月19日 官方开启unpkg白名单机制
白名单申请
前端文件免费CDN收集 | 706 | 3 | Loading... |
09 https://t.me/TimeAxis/1050
从旧版Mojang迁移+未从商店单独购买基岩版的玩家可能中招 | 1 323 | 10 | Loading... |
10 经典音乐播放器 Winamp 宣布 9 月 24 日开放 Windows 端源代码
https://www.ithome.com/0/768/810.htm
https://about.winamp.com/free-llama (英文)
https://x.com/winamp/status/1791121664689725683 (英文)
Winamp 官方今日在 X 平台发文表示,Windows 端源代码将于 9 月 24 日公开,邀请全球开发者为 Winamp 发展作出贡献,为 Windows 用户“创建完美的播放器”。 | 783 | 5 | Loading... |
11 让我看看谁号上还没橙汁儿 | 971 | 1 | Loading... |
12 喜加一 | 100% Orange Juice「100%鲜橙汁」
获得 100% Orange Juice「¥ 0.00」¥ 29.00
100%鲜橙汁是橙汁系列作品全明星登场的桌面游戏。与来自各个橙汁作品里的角色,以及在本作中出现的新角色们,一起以获胜为目标使用骰子对战吧!
注:领取截止!5/23,1:00
链接:Steam
#Steam #喜加一 #NS2544 | 868 | 24 | Loading... |
13 官网买不了的话走这个链接:
https://www.xbox.com/zh-cn/games/store/minecraft-java-bedrock-edition-for-pc/9nxp44l49shj
优惠仅限国区,请务必确认自己商店区域还在中国大陆,并关闭任何代理。 | 1 133 | 12 | Loading... |
14 https://t.me/milkice_portal/3366
这种结局的话,多半是走一下第一条的路线,等到卡段陆续被风控拉黑后就倒车回去了。 | 1 117 | 3 | Loading... |
15 以防频道订户不知道,Minecraft 迎来了周年庆半价打折 | 5 267 | 80 | Loading... |
16 附带 Token 混乱效果
PoC from 群友 | 1 189 | 16 | Loading... |
17 《简中互联网一瞥之 GPT-4o tokenizer》
https://gist.github.com/ctlllll/4451e94f3b2ca415515f3ee369c8c374 | 862 | 13 | Loading... |
18 VMware 推出免费个人使用计划:Fusion Pro 及 Workstation Pro 均可免费下载使用
VMware 最新宣布,其桌面虚拟化产品 Fusion 和 Workstation 现已提供免费个人使用计划。
根据新的许可模式,Fusion Pro 和 Workstation Pro 现在提供免费个人使用或付费商业使用订阅。普通用户仅需注册并从官网下载即可。而商业用户则需要通过授权的 Broadcom Advantage 合作伙伴或 Digital River 购买商业订阅。
此外,较低版本的 VMware Workstation Player 和 VMware Fusion Player 已停止销售和更新,用户可免费升级至完整版本。所有帐户和相关许可证已迁移至 Broadcom 的支持页面。对于商业用户,VMware 还推出了桌面虚拟化应用订阅模式,简化了产品组合,并提供持续的更新和支持。
下载地址(需登录 Broadcom 账户):
VMWare Workstation Pro
VMWare Fusion Pro
欲了解更多信息,请访问:https://blogs.vmware.com/cloud-foundation/2024/05/14/vmware-desktop-hypervisor-pro-apps-now-available-for-personal-use/ | 484 | 9 | Loading... |
19 手机游戏看似玩法众多,但现在主力其实就是社交游戏套壳。
只是区别在于 三次元社交还是二次元社交。
像三次元社交游戏不管是开放世界/生存/跑酷题材,核心玩法还是帮派,帮战,公频聊天这类三次元社交系统。
而二次元社交同样也是,不管是塔防/回合制/开放世界玩法,核心还是给宅男提供一种二次元社交。原来我有老婆,有学生,她们还爱我,我还能给她们买衣服。 | 864 | 9 | Loading... |
20 https://twitter.com/zhizijun/status/1789351253585392066 | 1 138 | 8 | Loading... |
21 #分享
你去B站上看到任何软件的教程,只要是国内up做的,大概率,基本上,花了半天,三四个小时,看完前十来个章节,我敢保证你依然啥都做不出来,只会感觉头晕脑胀,昏昏欲睡。碎碎念的跟你说了半天,几乎无一例外的,先介绍软件菜单:什么打开文件,保存,另存为……然后就是界面介绍,从每一个菜单到每一个按钮,一点点的给你照本宣科,尽最大努力地消磨你学习的动力。
https://zhuanlan.zhihu.com/p/687090489 | 2 506 | 55 | Loading... |
22 啊? | 1 167 | 3 | Loading... |
23 Rust participates in OSPP 2024
https://blog.rust-lang.org/2024/05/07/OSPP-2024.html
————
不是哥们 | 1 175 | 5 | Loading... |
24 评价:
1. 新卡段的必经路线:被堵门申请 → 被拿去 Steam / AppStore 试验 → 人数过多风控升级 → 热度消退回常规卡水平
2. 小额交易不在乎汇率和手续费的话,目前 AMEX CN 借记卡的海外消费体验(微信支付宝直接提现,海外结算直接换汇)非常不错,我现在推荐人新开卡都推荐 广发Lucky 。
3. 目前的关键点在于,是还需要自己购汇还是能和 AMEX CN 一样自动换汇。
4. 提醒一句,AMEX CN 可以绑定云闪付,国内支付平台使用体验未感知到明显差别。 | 1 205 | 18 | Loading... |
25 https://t.me/milkice_portal/3362 | 1 026 | 8 | Loading... |
26 https://t.me/LetITFlyW/10457 | 993 | 0 | Loading... |
27 deadline(字面含义) | 1 029 | 5 | Loading... |
28 "狗屁不通文章生成器" @bullshitsaysbot 现已原汁原味重新上线,请窒息。 | 1 843 | 14 | Loading... |
29 警惕官方 Artwork 二刺猿化
https://storage.googleapis.com/truthseeker/first_saturdays/ifs-media-2024-05.jpg | 1 536 | 10 | Loading... |
30 我真是爽到不行了! | 1 095 | 3 | Loading... |
31 #今天又看了啥 #telegram #security #CVE #XSS
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.
Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90 | 1 004 | 2 | Loading... |
32 https://csgo.5eplay.com/article/2404308vw1rc | 1 208 | 5 | Loading... |
33 https://www.reddit.com/r/linux/comments/1cga3q4/neofetch_development_discontinued_repository/
Arch用户天塌了。 | 1 134 | 15 | Loading... |
34 https://mp.weixin.qq.com/s/35ScjtPjC1GNGKaSArJhcA | 1 566 | 24 | Loading... |
Repost from 软件新闻频道📮在花投稿
Photo unavailableShow in Telegram
知乎已禁止谷歌和必应搜索抓取内容
近日有网友发现,知乎 robots.txt 文件已经在 4~5 月某个时候修改(具体时间可能是 5 月 22 日,与知乎强制登录时间近似),修改后仅允许百度搜索和搜狗取其内容。
知乎在几年前曾与百度达成合作,在百度搜索中优先显示知乎回答,不知道知乎是否已经与百度达成了新协议。
分析人士认为,此举可能是知乎为了避免自己的内容被抓取而被拿去训练AI。
蓝点网
关注频道 @ZaiHuaPd
频道投稿 @ZaiHuabot
🫥会员/Apple/Plus券合集️
👎 15😁 8👏 4🖕 3👍 1
Repost from Watcher Guru
Photo unavailableShow in Telegram
JUST IN: Kabosu, the dog from the Dogecoin meme that inspired $DOGE and Shiba Inu has passed away.
@WatcherGuru
Repost from MiaoTony's Box
#今天又看了啥 #security #git #CVE
Exploiting CVE-2024-32002: RCE via git clone
A vulnerability in Git that allows RCE during a git clone operation. By crafting repositories with submodules in a specific way, an attacker can exploit symlink handling on case-insensitive filesystems to write files into the .git/ directory, leading to the execution of malicious hooks.
通过以特定的方式使用子模块制作存储库,攻击者可以利用不区分大小写的文件系统上的符号链接处理将文件写入 .git/ 目录,从而导致在 git clone 操作期间恶意钩子执行触发 RCE。
https://amalmurali.me/posts/git-rce/
PoC: https://github.com/amalmurali47/git_rce
Exploiting CVE-2024-32002: RCE via git clone
A new RCE in Git caught my attention on a recent security feed, labeled CVE-2024-32002. Given Git’s ubiquity and the widespread use of the clone command, I was instantly intrigued. Could something as routine as cloning a repository really open the door to remote code execution? My curiosity was piqued, and I had to investigate. Plus, who doesn't want an excuse to break stuff in the name of research?
🤯 9👍 1
Repost from N/a
https://gitlab.archlinux.org/archlinux/rfcs/-/merge_requests/29#note_186477
国内高校镜像站反对 Archlinux RFC 29 草案的联署
tl;dr:该 RFC 草案为镜像站设置了许多不合理甚至不可能做到的要求,同时未解决任何现有问题。
Mirror definition - Proposal for new mirror administration routines and mirror requirements (!29) · Merge requests · Arch Linux / RFCs · GitLab
Before this proposal, there were a lack of requirements and definition of what a mirror is within the Arch Linux community. This RFC therefore outlines the requirements, definitions...
😁 20👍 3
Repost from 如有乐享
Photo unavailableShow in Telegram
有人利用npmmirror的unpkg服务将庆余年2 高清资源切片上传了,产生大量流量。
5月18日 已暂停新库新版本的unpkg服务
5月19日 官方开启unpkg白名单机制
白名单申请
前端文件免费CDN收集
🤬 18👍 2
https://t.me/TimeAxis/1050
从旧版Mojang迁移+未从商店单独购买基岩版的玩家可能中招
TimeAxis
Minecraft 发布了 15 周年披风,可以免费获取,但是大部分人遇到了「您似乎尚未拥有 Minecraft!」的问题…… 简单抓了下包,评价是前端写的有 bug,并且虽然 license 接口有 signature,但是看起来前端用的并不是 JWT 所提供的信息。 因此开 Proxyman 把 'TRIAL' 全部替换为 'PURCHASE',遂发现出现了相关按钮,并且领取的接口实际上是没问题的。 于是综上所述,你可以通过 POST 对应接口:
https://api.minecraftservices.com/minecraft/cape/15year,如果收到204 响应,就是成功领取了( 如果您跟我一样今晚领不到就睡不着的话,可以试试( PS:记得替换 authorization Header
Repost from 每日消费电子观察
经典音乐播放器 Winamp 宣布 9 月 24 日开放 Windows 端源代码
https://www.ithome.com/0/768/810.htm
https://about.winamp.com/free-llama (英文)
https://x.com/winamp/status/1791121664689725683 (英文)
Winamp 官方今日在 X 平台发文表示,Windows 端源代码将于 9 月 24 日公开,邀请全球开发者为 Winamp 发展作出贡献,为 Windows 用户“创建完美的播放器”。
🤔 6🤗 3🥰 2