有用户发现 [1] AWS 于昨日为 AWSSupportServiceRolePolicy 政策的最新版本 (Version 20) 添加了一系列权限,包括用于获取 S3 中文件内容的 s3:getObject 权限。这可能使用户在 S3 中存储的内容泄露给 AWS 的客户支持人员。
由于 AWS 的 IAM 政策相当复杂,且 Version 20 目前并不是此政策的默认版本,因此本台无法确定此更新对用户数据安全性的影响。如果订户对此有所担忧,请咨询您附近的 AWS 专家或服务人员。
您可以在登录 AWS 控制台后,访问 [2] 查看政策详情。
src: https://t.me/bupt_moe/1383
seealso: https://news.ycombinator.com/item?id=29645462
1. gh:z0ph/MAMIP@9d72709
2. console.aws.amazon.com/~
#AWS #IAM #S3 #Security #Support
消息来源: https://t.me/outvivid/3268
由于 AWS 的 IAM 政策相当复杂,且 Version 20 目前并不是此政策的默认版本,因此本台无法确定此更新对用户数据安全性的影响。如果订户对此有所担忧,请咨询您附近的 AWS 专家或服务人员。
您可以在登录 AWS 控制台后,访问 [2] 查看政策详情。
src: https://t.me/bupt_moe/1383
seealso: https://news.ycombinator.com/item?id=29645462
1. gh:z0ph/MAMIP@9d72709
2. console.aws.amazon.com/~
#AWS #IAM #S3 #Security #Support
消息来源: https://t.me/outvivid/3268
微信 Windows / macOS 客户端已全面支持自动登录!无需手机确认
https://www.ithome.com/0/593/954.htm
消息来源: https://t.me/CE_Observe/20093
https://www.ithome.com/0/593/954.htm
消息来源: https://t.me/CE_Observe/20093
===== 评论区 =====
sazanka: 数据泄露其实是很多时候是没有办法的事情,用户自身提高警惕了,但是你学校 你单位强制要求你上交,你也没什么办法
Biggest Bunny: 也就1块8而已,不用太担心
sazanka: 数据泄露其实是很多时候是没有办法的事情,用户自身提高警惕了,但是你学校 你单位强制要求你上交,你也没什么办法
Biggest Bunny: 也就1块8而已,不用太担心
用户:我不想开TLS1.1,为了安全!
某街道办工作人员:用微信上第三方问卷表单收集你的姓名、身份证号、手机号、住址,并把收来的excel表格放在装有360杀毒的电脑上,还用含有autorun.inf的U盘拷贝到另一台装着qq斗地主的电脑上,又用微信发到好几个微信群里
消息来源: @oldherl
某街道办工作人员:用微信上第三方问卷表单收集你的姓名、身份证号、手机号、住址,并把收来的excel表格放在装有360杀毒的电脑上,还用含有autorun.inf的U盘拷贝到另一台装着qq斗地主的电脑上,又用微信发到好几个微信群里
消息来源: @oldherl
目前 jsDelivr 国内地区由 Fastly 服务,重新取得 ICP 的可能性微乎其微。
感谢各种夸张的滥用。
消息来源: https://t.me/huangxinfo/436
https://t.me/lychee_wood/24110
根据我能够获取到的信息,我的建议是:静观其变
至少不要太情绪化,这对任何人都没有帮助。
言尽于此。
————————————
消息来源: 瓜瓜拍案惊奇并无能狂怒
根据我能够获取到的信息,我的建议是:静观其变
至少不要太情绪化,这对任何人都没有帮助。
言尽于此。
————————————
消息来源: 瓜瓜拍案惊奇并无能狂怒
Telegram
荔枝木
关注春江晴空。
单挺,毕业于浙江大学计算机科学与技术学院,浙江大学超算队队长,MTF,接受手术后改名单春晴,控诉其父单烈花 500 万指定某 211 女大学生卵子代孕并威胁其人身安全。亲戚提醒她注意安全,遂将事件曝光。
单烈,省广电副局长、党组副书记。
据单春晴称,其父曾阻止金星上节目,单春晴在微博上向金星求助。
其家庭目前没有任何回应。
爆料微博地址: https://weibo.com/6974466537/L40S8auun
用户地址:
https://weibo.com/u/6974466537…
单挺,毕业于浙江大学计算机科学与技术学院,浙江大学超算队队长,MTF,接受手术后改名单春晴,控诉其父单烈花 500 万指定某 211 女大学生卵子代孕并威胁其人身安全。亲戚提醒她注意安全,遂将事件曝光。
单烈,省广电副局长、党组副书记。
据单春晴称,其父曾阻止金星上节目,单春晴在微博上向金星求助。
其家庭目前没有任何回应。
爆料微博地址: https://weibo.com/6974466537/L40S8auun
用户地址:
https://weibo.com/u/6974466537…
属于个慢讯。和这条几个小时前的连起来看:
https://www.v2ex.com/t/822688
https://www.v2ex.com/t/822688
必应(Bing)网站显示声明说,接有关部门要求,根据中华人民共和国法律(PRC laws),必应中国将暂停中国大陆的自动搜索建议功能30天。
声明说,必应是一个全球性的搜索平台,将继续致力于尊重法治和用户获取信息的权利,在适用法律下最大限度地帮助用户搜寻信息。
(Bing)
消息来源: https://t.me/tnews365/19121
声明说,必应是一个全球性的搜索平台,将继续致力于尊重法治和用户获取信息的权利,在适用法律下最大限度地帮助用户搜寻信息。
(Bing)
消息来源: https://t.me/tnews365/19121
===== 评论区 =====
烂苹果 Bad Apple: 不玩原神)
Methionine Lee ...: 13pro&不玩原神
𝙷𝚎𝚛𝚋𝚎𝚛𝚝 𝙶𝚊𝚘: [photo]
内 鬼: 为什么非要要在手机玩原神,ipad或者pc体验不更好吗
Βi YT: 云原神可以省电
烂苹果 Bad Apple: 不玩原神)
Methionine Lee ...: 13pro&不玩原神
𝙷𝚎𝚛𝚋𝚎𝚛𝚝 𝙶𝚊𝚘: [photo]
内 鬼: 为什么非要要在手机玩原神,ipad或者pc体验不更好吗
Βi YT: 云原神可以省电
读 https://t.me/LetITFlyW/9732 有感,不设吃瓜项,欢迎转发。
教育部:下架包含“拍照搜题”功能的教育应用
(原标题:加强教育移动互联网应用程序管理 推动与“双减”政策衔接)
近日,教育部办公厅印发通知,对加强教育App管理推动与“双减”政策衔接提出明确要求。通知指出,在各地教育行政部门完成中小学线上学科类培训机构审批前,暂停中小学线上学科类培训App的备案工作;已备案的相关教育App暂时从平台下线。下线的相关教育App提供者获得中小学线上学科类培训许可后,在平台补充许可信息,提交恢复备案申请,经所在地省级教育行政部门审核通过后恢复上线;未获得中小学线上学科类培训许可的,撤销备案。
通知提出,对于提供和传播“拍照搜题”等惰化学生思维能力、影响学生独立思考、违背教育教学规律的不良学习方法的作业 App,暂时下线。整改到位并经省级教育行政部门审核后,方可恢复备案;未通过审核的,撤销备案。
通知明确,不再受理学前线上培训App备案申请,已备案的相关App予以撤销。教育APP平台不再开展“双减”相关投诉受理工作。关于校外培训的相关政策,以校外培训监管部门解释为主。
http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/202112/t20211213_586971.html
消息来源: https://t.me/NewsFW/10597
(原标题:加强教育移动互联网应用程序管理 推动与“双减”政策衔接)
近日,教育部办公厅印发通知,对加强教育App管理推动与“双减”政策衔接提出明确要求。通知指出,在各地教育行政部门完成中小学线上学科类培训机构审批前,暂停中小学线上学科类培训App的备案工作;已备案的相关教育App暂时从平台下线。下线的相关教育App提供者获得中小学线上学科类培训许可后,在平台补充许可信息,提交恢复备案申请,经所在地省级教育行政部门审核通过后恢复上线;未获得中小学线上学科类培训许可的,撤销备案。
通知提出,对于提供和传播“拍照搜题”等惰化学生思维能力、影响学生独立思考、违背教育教学规律的不良学习方法的作业 App,暂时下线。整改到位并经省级教育行政部门审核后,方可恢复备案;未通过审核的,撤销备案。
通知明确,不再受理学前线上培训App备案申请,已备案的相关App予以撤销。教育APP平台不再开展“双减”相关投诉受理工作。关于校外培训的相关政策,以校外培训监管部门解释为主。
http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/202112/t20211213_586971.html
消息来源: https://t.me/NewsFW/10597
