Text entered into Windows' Run dialogue gets sent to Microsoft's telemetry https://twitter.com/netresec/status/1440036446291693574
消息来源: https://t.me/yahnc/75914
消息来源: https://t.me/yahnc/75914
避坑警示:微软在9月14日推送的补丁KB5005565,会导致共享打印机功能无法使用,具体表现在部分电脑上发送打印请求时无回应无报错,重新添加打印机时报
如果读者和我一样遇到类似错误,可以检查一下有没有装上这个补丁。
0x0000011b 错误。如果读者和我一样遇到类似错误,可以检查一下有没有装上这个补丁。
持续集成平台 Travis CI 在 2021/9/3 至 2021/9/10 这八天的 CI 运行可能暴露了私密环境变量到 PR 中。攻击者可以通过 fork 公开 repo 的方式获得其本不应获取的环境变量信息。
此问题不会影响私有 repo 及未被 fork 的公开 repo。
Ethernum 开发者 Péter Szilágyi 称 [1],Travis CI 对此漏洞的处理极其不负责任,并因此建议开发者立即停止使用 Travis CI。
CVE: CVE-2021-41077
src: https://nvd.nist.gov/vuln/detail/CVE-2021-41077
src: https://travis-ci.community/t/security-bulletin/12081
1. https://twitter.com/peter_szilagyi/status/1437646118700175360
消息来源: https://t.me/outvivid/3014
此问题不会影响私有 repo 及未被 fork 的公开 repo。
Ethernum 开发者 Péter Szilágyi 称 [1],Travis CI 对此漏洞的处理极其不负责任,并因此建议开发者立即停止使用 Travis CI。
CVE: CVE-2021-41077
src: https://nvd.nist.gov/vuln/detail/CVE-2021-41077
src: https://travis-ci.community/t/security-bulletin/12081
1. https://twitter.com/peter_szilagyi/status/1437646118700175360
消息来源: https://t.me/outvivid/3014
重大变革:维基基金会就中国大陆维基人相关一系列重大行动发表说明
文章简述为:
1· 基金会经过调查,认为中国大陆维基百科社群受到“外部势力”的渗透
2· 这威胁到了中国大陆维基百科社群成员的人生安全,也影响到选举公正性
3· 基金会已全域禁制7位用户,并将12位管理员除权
4· 怀有不良目的人试图使用人肉搜索、窃取用户IP等方式获得资料。维基基金会采取了行动来遏制这些行为
5. 基金会未列举具体用户的具体行为,部分除权目的是处于对该用户的保护。
https://meta.m.wikimedia.org/wiki/Office_actions/September_2021_statement/zh
消息来源: https://t.me/xhqcankao/1429
文章简述为:
1· 基金会经过调查,认为中国大陆维基百科社群受到“外部势力”的渗透
2· 这威胁到了中国大陆维基百科社群成员的人生安全,也影响到选举公正性
3· 基金会已全域禁制7位用户,并将12位管理员除权
4· 怀有不良目的人试图使用人肉搜索、窃取用户IP等方式获得资料。维基基金会采取了行动来遏制这些行为
5. 基金会未列举具体用户的具体行为,部分除权目的是处于对该用户的保护。
https://meta.m.wikimedia.org/wiki/Office_actions/September_2021_statement/zh
消息来源: https://t.me/xhqcankao/1429
POW Captcha: a lightweight, self-hosted proof-of-work captcha https://git.sequentialread.com/forest/pow-captcha
消息来源: https://t.me/yahnc/75313
消息来源: https://t.me/yahnc/75313
限期解除屏蔽网址链接!工信部召开行政指导会,阿里、腾讯等企业参会
21世纪经济报道记者从多方渠道获悉,9月9日下午,工信部有关业务部门召开了“屏蔽网址链接问题行政指导会”。
会上,工信部提出有关即时通信软件的合规标准,要求限期内各平台必须按标准解除屏蔽,否则将依法采取处置措施。
当天参会的企业包括阿里巴巴、腾讯、字节跳动、百度、华为、小米、陌陌、360、网易等。
业内人士称,工信部提出的相关合规标准,有助于维护用户合法权益,营造开放包容、公平竞争的生态环境,夯实互联网行业长远发展基础。
https://m.21jingji.com/article/20210911/herald/b269ce2ecca9eb2ace240aac04d564b3_ths.html
消息来源: https://t.me/NewsFW/10337
21世纪经济报道记者从多方渠道获悉,9月9日下午,工信部有关业务部门召开了“屏蔽网址链接问题行政指导会”。
会上,工信部提出有关即时通信软件的合规标准,要求限期内各平台必须按标准解除屏蔽,否则将依法采取处置措施。
当天参会的企业包括阿里巴巴、腾讯、字节跳动、百度、华为、小米、陌陌、360、网易等。
业内人士称,工信部提出的相关合规标准,有助于维护用户合法权益,营造开放包容、公平竞争的生态环境,夯实互联网行业长远发展基础。
https://m.21jingji.com/article/20210911/herald/b269ce2ecca9eb2ace240aac04d564b3_ths.html
消息来源: https://t.me/NewsFW/10337
/3003 提及的指导会消息可信度存疑。其中提到的「行政指导会」并未经过任何媒体确认。
https://weibo.com/1661909073/KxoWUqCDt
不过工信部最近似乎在治理关于网址链接屏蔽的问题。本台真诚地希望此类问题能够得到解决。
https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2021/art_b86f1d15c9824f3297090330353ce2f3.html
消息来源: https://t.me/outvivid/3004
https://weibo.com/1661909073/KxoWUqCDt
不过工信部最近似乎在治理关于网址链接屏蔽的问题。本台真诚地希望此类问题能够得到解决。
https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2021/art_b86f1d15c9824f3297090330353ce2f3.html
消息来源: https://t.me/outvivid/3004
