现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
#今天又看了啥 #security #GitLab #CVE

GitLab 远程代码执行漏洞(CVE-2022-2185):
GitLab社区版(CE)和企业版(EE)中存在一个远程代码执行漏洞,经过身份验证的攻击者通过利用该漏洞导入恶意项目,最终可实现在目标服务器上执行任意代码。CVSS评分为9.9。

GitLab 跨站脚本(XSS)漏洞(CVE-2022-2235):
GitLab企业版(EE)存在一个XSS漏洞,经过身份验证的攻击者通过诱导用户点击特制的恶意文件可以成功利用该漏洞。CVSS评分为8.7。

GitLab 存储型XSS漏洞(CVE-2022-2230):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个存储型的XSS漏洞,拥有高权限的攻击者利用该漏洞可导致以受害者的名义在GitLab中执行任意JavaScript代码。CVSS评分为8.1。

GitLab授权不当漏洞(CVE-2022-2229):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个授权不当漏洞,未经身份验证的攻击者可在所属的公共项目或私人项目中提取出攻击者已知名称的,且未受保护变量的值。CVSS评分为7.5。

https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/

http://blog.nsfocus.net/gitlab-202207/
GitLab
GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5
GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5
Learn more about GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5 for GitLab Community Edition (CE) and Enterprise Edition (EE).
今天又看了啥 security GitLab CVE
B站旗下轻视频APP正式停运
https://t.bilibili.com/662323861629435908

啥时候出的?
WA Daily
Photo
这存款还带利息(x
今天abc看了啥🤔
Photo
https://m.weibo.cn/2053208413/4785802334442373
https://m.weibo.cn/5075479643/4785767525908837
爆杀
m.weibo.cn
微博
随时随地发现新鲜事!微博带你欣赏世界上每一个精彩瞬间,了解每一个幕后故事。分享你想表达的,让全世界都能听到你的心声!
虚拟主播遭强制退款背后:未成年人打赏保护有多少漏洞?
InstantView from Source
Telegraph
虚拟主播遭强制退款背后:未成年人打赏保护有多少漏洞?
文/Okny、Aria 6月28日的晚上,对许多B站虚拟主播来说是一个难以入眠的夜晚。 当天,大大小小几十位虚拟主播同时收到了一份强制的退款通知:根据通知中的说明来看,这是一场由未成年人打赏消费引发的集体退款。涉及此事的中小型主播损失的金额之庞大,相当于连续工作数月的收入。 而已经把直播收益“金仓鼠”提现的主播,他们的账号收益甚至变成了负数,开始面对债务危机。 1. 退款风波 在虚拟主播群体日渐壮大的B站,直播打赏是各位主播重要的收入来源。观众可以用最为传统的礼物取悦主播,也可以付费购买SC(Super…
这何尝不是一种____?
https://pc.weixin.qq.com/
MiaoTony's Box
#今天又看了啥 #疫情 通信行程卡取消“星号”标记 为坚决落实党中央、国务院关于“外防输入、内防反弹”总策略和“动态清零”总方针,支撑高效统筹疫情防控和经济社会发展,方便广大用户出行,即日起取消通信行程卡“星号”标记。 https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2022/art_36ff88f0778b4619a1b143f1d8f4444e.html
群友:基层的可操作空间更大了
#今天又看了啥 #疫情
通信行程卡取消“星号”标记

为坚决落实党中央、国务院关于“外防输入、内防反弹”总策略和“动态清零”总方针,支撑高效统筹疫情防控和经济社会发展,方便广大用户出行,即日起取消通信行程卡“星号”标记。

https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2022/art_36ff88f0778b4619a1b143f1d8f4444e.html
www.miit.gov.cn
通信行程卡取消“星号”标记
为坚决落实党中央、国务院关于“外防输入、内防反弹”总策略和“动态清零”总方针,支撑高效统筹疫情防控和经济社会发展,方便广大用户出行,即日起取消通信行程卡“星号”标记。
今天又看了啥 疫情
https://caiyun.feixin.10086.cn:7071/portal/caiyunOfficialAccount/index.html?path=shineGift&sourceid=1018#/shineGift
和彩云(中国移动云盘)3个月会员
LoopDNS资讯播报
QQ安卓客户端出现奇妙登陆问题 安卓QQ客户端退出过后,可在登录界面输入123456789登录,经频道实验,其他设备[PC/iOS]均无法使用该密码登录,由此可见,腾讯当前只是将用户密钥缓存在了本地,读取了缓存,而非密钥框输入数值,但还是不得不感叹一句马化腾死🐴
频道主已验证。
QQ安卓客户端出现奇妙登陆问题

安卓QQ客户端退出过后,可在登录界面输入123456789登录,经频道实验,其他设备[PC/iOS]均无法使用该密码登录,由此可见,腾讯当前只是将用户密钥缓存在了本地,读取了缓存,而非密钥框输入数值,但还是不得不感叹一句马化腾死🐴
分享一个最离谱的
今天abc看了啥🤔
Photo
https://mp.weixin.qq.com/s/FWQFNxl3wo60YkvH_cHruQ
给有微信需求的用
Weixin Official Accounts Platform
填报志愿之前,先来看一眼《大学生活质量指北》
填报志愿,历来是高考后的头等大事。但不幸的是,有些同学在填报志愿时,并没有关注高校生活质量的问题。
今天abc看了啥🤔
collegeschat03.jpg
纯业余水平,给有宣发需求的同学用(
collegeschat03.jpg
512.2 KB
https://mp.weixin.qq.com/s/j48xzmZ6_rbbbkUafroK9A
国家终于开始通报过度防疫了
Weixin Official Accounts Platform
不符合国家疫情防控政策,这些地方被点名!
Before
After
Back to Top