拼多多回应称「未砍成功」和「几万人参与砍价」不实,并表示热议话题「与事实完全相反」、「混淆舆论视听」,且「公司法务部门已完成相关证据保全」。
https://www.cnbeta.com/articles/tech/1248815.htm
thread: /3480
#PinDuoDuo #PDD
https://www.cnbeta.com/articles/tech/1248815.htm
thread: /3480
#PinDuoDuo #PDD
Firefox 的每一次下载都含有唯一识别码
2022-03-18 20:31
从 Mozilla 官网下载 Firefox,每一次下载都会含有唯一识别码。Mozilla 内部将该识别码称为 dltoken,用于关联浏览器的下载、安装和首次运行。Mozilla 自己解释说,该数据可用于关联遥测 ID、下载令牌和 Google Analytics ID,分析下载和安装的趋势,回答诸如每天安装次数与下载次数迥异的疑问。用户可以简单通过 Firefox 安装程序的哈希值确认是否含有识别码。每一次从官网下载的文件哈希值都是不同的。
2022-03-18 20:31
从 Mozilla 官网下载 Firefox,每一次下载都会含有唯一识别码。Mozilla 内部将该识别码称为 dltoken,用于关联浏览器的下载、安装和首次运行。Mozilla 自己解释说,该数据可用于关联遥测 ID、下载令牌和 Google Analytics ID,分析下载和安装的趋势,回答诸如每天安装次数与下载次数迥异的疑问。用户可以简单通过 Firefox 安装程序的哈希值确认是否含有识别码。每一次从官网下载的文件哈希值都是不同的。
Vue CLI 已经发布 4.5.16/5.0.3 版本,以锁定 node-ipc 的依赖到不含 peacenotwar 模块的版本。昨天下午到晚上新透过 Vue CLI 创建的项目/更新依赖的项目可能受到 peacenotwar 模块的影响,但此模块不会导致文件被删除。
https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1068677029
thread: /3471
#Vue #NodeIPC #npm
https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1068677029
thread: /3471
#Vue #NodeIPC #npm
OpenSSL/LibreSSL 发现一个可远程利用的漏洞
2022-03-16 17:42
广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的,Googl 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz
开发了补丁。
2022-03-16 17:42
广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的,Googl 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz
开发了补丁。
改用户文件系统这种事情还是差不多得了吧 😅(虽然 MIT License 是 no warranty,但是这不妨碍干坏事之后被喷 + 恶名远扬 + 失去所有人的信任)
Node.js 的供应链攻击问题再多来几次,各位前端项目里的 package.json 估计都会把版本号写死了。讲真,pypi 之类的也不是没人下毒,但是好像从来没听说过有很知名的项目被污染的事情。
Node.js 的供应链攻击问题再多来几次,各位前端项目里的 package.json 估计都会把版本号写死了。讲真,pypi 之类的也不是没人下毒,但是好像从来没听说过有很知名的项目被污染的事情。
(评论)
github.com/RIAEvangelist/node-ipc/issues/233#issuecomment-1068182278
被人挖出真恶意代码了,本机如果是俄或者白俄的 IP 会直接覆写所有文件,有依赖的赶紧换下吧
github.com/RIAEvangelist/node-ipc/issues/233#issuecomment-1068182278
被人挖出真恶意代码了,本机如果是俄或者白俄的 IP 会直接覆写所有文件,有依赖的赶紧换下吧
npm 构建启动前端项目后,自动在桌面创建了 WITH-LOVE-FROM-AMERICA.txt
https://www.v2ex.com/t/840562
https://www.v2ex.com/t/840562
网易免费领取31天黑胶VIP活动
网易从昨天22时开始赠送免费VIP,截止到3月23日,赠送数量高达百万个。通过实名认证的用户可以直接领取一个黑胶VIP月卡。
领取过程比较简单,有需要的用户可以直接上车。遇到提示“活动火爆”暂时无法领取的可以多尝试几次。
领取VIP活动地址
[消息等级 Level C · 一般]
网易从昨天22时开始赠送免费VIP,截止到3月23日,赠送数量高达百万个。通过实名认证的用户可以直接领取一个黑胶VIP月卡。
领取过程比较简单,有需要的用户可以直接上车。遇到提示“活动火爆”暂时无法领取的可以多尝试几次。
领取VIP活动地址
[消息等级 Level C · 一般]
全国抗疫,腾讯向所有人免费送出QQ音乐豪华绿钻和全民K歌VIP各7天
QQ音乐领取地址: https://y.qq.com/jzt/6b1c7d/e1e5fb.html
全民K歌领取地址: https://kg.qq.com/vipFreeAct/index.html
#QQ音乐 #全民K歌
©新闻派 @nnpai
QQ音乐领取地址: https://y.qq.com/jzt/6b1c7d/e1e5fb.html
全民K歌领取地址: https://kg.qq.com/vipFreeAct/index.html
#QQ音乐 #全民K歌
©新闻派 @nnpai
2022年央视315晚会曝光内容
⦁ “女主播微信实为男运营专骗粉丝大哥”,聊天内容极为露骨、毫无底线
⦁ 暗藏漏洞,免费WiFi手机App根本连不上,还多了一堆应用自动弹广告
⦁ 口碑公司操纵搜索结果,冒充真实用户“自问自答”
⦁ 砍价全是戏!缅甸翡翠代购直播间实为国内写字楼布景
⦁ “多位男子冒充女主播诱骗用户打赏”后,聚享互娱旗下主播伍伍已被抖音封禁
⦁ pc6、ZOL、桔梗、腾牛网等200余家下载站捆绑软件,“高速下载”藏陷阱
⦁ 浏览网页就能泄露手机号!起底骚扰电话背后的秘密
⦁ 儿童智能手表成“行走的偷窥器”:10万+销量爆款手表竟还在用安卓4.4,遭陌生人轻易监控、监听
⦁ 哈啰、绿源、新日、小牛等多品牌电动自行车公然违规提速,超过25公里/小时
⦁ 部分老坛酸菜包竟是土坑腌制!京东、淘宝、康师傅方便面旗舰店等下架老坛酸菜相关产品
#央视 #315晚会
©新闻派 @nnpai
⦁ “女主播微信实为男运营专骗粉丝大哥”,聊天内容极为露骨、毫无底线
⦁ 暗藏漏洞,免费WiFi手机App根本连不上,还多了一堆应用自动弹广告
⦁ 口碑公司操纵搜索结果,冒充真实用户“自问自答”
⦁ 砍价全是戏!缅甸翡翠代购直播间实为国内写字楼布景
⦁ “多位男子冒充女主播诱骗用户打赏”后,聚享互娱旗下主播伍伍已被抖音封禁
⦁ pc6、ZOL、桔梗、腾牛网等200余家下载站捆绑软件,“高速下载”藏陷阱
⦁ 浏览网页就能泄露手机号!起底骚扰电话背后的秘密
⦁ 儿童智能手表成“行走的偷窥器”:10万+销量爆款手表竟还在用安卓4.4,遭陌生人轻易监控、监听
⦁ 哈啰、绿源、新日、小牛等多品牌电动自行车公然违规提速,超过25公里/小时
⦁ 部分老坛酸菜包竟是土坑腌制!京东、淘宝、康师傅方便面旗舰店等下架老坛酸菜相关产品
#央视 #315晚会
©新闻派 @nnpai
YouTube Vanced 将在近日撤下 App 的下载链接,项目 Telegram、Discord 频道等暂时保留,现有用户仍可继续使用,但由于 App 不再更新,无法保证能使用到何时。
Windows 11预览版新变化:文件管理器支持标签页了 - Windows 11 - cnBeta.COM
https://www.cnbeta.com/articles/tech/1245301.htm
https://www.cnbeta.com/articles/tech/1245301.htm
