现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
微博网友提到,拼多多已经在更新的 App 中移除了相关提权等代码。

https://weibo.com/1865990891/MvIGECUxX

thread: /4086

#PinDuoDuo #Security
Weibo
据我了解app解压开asset里有一个AliveBas... 来自sunwear - 微博
据我了解。app解压开asset里有一个AliveBaseAbility 就是提权的,vmp加固的。就在今天pdd刚刚更新了,更新后这段就删了。拼多多确实需要国家有关部门大砍一刀, http://t.cn/A6C6PhF2【转发】@:该微博因被投诉违...
PinDuoDuo Security
今天abc看了啥🤔
罪 己 诏 https://www.bilibili.com/read/cv22150189 注:该文章发布在 23.03.03,两天以前。
哦对,一天以前(23.03.04)还有个这个
https://dbaplus.cn/activity-54-1368-1.html

一天后就崩,合着你就是这么给大伙演示风险预警和技术稳定性的啊
今天abc看了啥🤔
upd:更新的视频繁体字化了
罪 己 诏
https://www.bilibili.com/read/cv22150189

注:该文章发布在 23.03.03,两天以前。
天天向上
Photo
upd:更新的视频繁体字化了
B站崩了
Live2D:软件安全翻车现场

TL;DR: Live2D 的专有模型文件格式 MOC3 的加载器 Cubism Core(你只能用它)拥有严重的漏洞。它严重缺少对数据的安全检查,允许恶意用户通过加载模型的方式在被加载程序中任意写入和覆盖数据。

https://undeleted.ronsor.com/zh-cn/live2d-a-security-trainwreck/

该漏洞已被分配为 CVE-2023-27566。
https://www.cve.org/CVERecord?id=CVE-2023-27566
Undeleted Files
Live2D:软件安全翻车现场
本文中文版翻译者为 Dianliang233。 情况更新:本文所述的漏洞已经被分配为 CVE-2023-27566。 Live2D Cubism 是一个热门的 2D 任务动画软件
mirrors.help
推销下隔壁写的镜像帮助聚合站,教育网镜像并非只有清华 TUNA 一个解。
https://mp.weixin.qq.com/s/tC_VrG4auQOmKTpeIT-SUw
腾讯开始 Electron QQ for Windows 的测试用户征集了
Weixin Official Accounts Platform
速进!新版Windows QQ公测开始招募!
新版Windows QQ神秘面纱即将揭开!
https://mp.weixin.qq.com/s/Z3bIDchFjse5_KeDPjAjYQ
罗翔发布的两封和「连坐」相关的来信。
Weixin Official Accounts Platform
两封来信
我们登上并非属于我们的舞台,演出并非属于我们的剧本。无论如何,人生不能弃演。
新版本的 NVIDIA 驱动配置文件里加了一个名字叫 Counter-strike 2 的配置,频道主已亲自验证。根据文件名,这可能和 CS:GO 的起源引擎2版本相关。

——
如何复现?
下载 https://international.download.nvidia.com/Windows/Geforce3DProfileManager/v1/Geforce_3D_Profile_Manager.v1.exe ,单击 Export SLI Profiles 按钮,然后在导出的文件里大力搜索即可。
微软部分产品亚太地区网络不通畅的问题似乎已经解决,本次故障与GFW无关。
有消息说,微软的多个功能域名无法在中国大陆正常连通。影响到 Microsoft 365 授权认证、OneDrive、Outlook等产品的直接使用。
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw

原来是 某多多😆
由华为官方维护的,大概是目前唯一一个保持实时更新的 Windows on ARM 应用兼容性列表
https://consumer.huawei.com/cn/support/content/zh-cn15924433/

转自空间
Huawei
HUAWEI MateBook E Go三方应用兼容性清单 | 华为官网
华为官网提供手机、平板、笔记本、智慧屏、智能穿戴等产品常见故障问题解答和使用技巧, 查看更多'HUAWEI MateBook E Go三方应用兼容性清单'相关信息.
今天abc看了啥🤔
https://github.com/qbittorrent/qBittorrent/issues/18618 据 issue ,知名 BT 下载软件 qBittorrent* 的 4.5.0/4.5.1 版本出现了路径穿越漏洞,可导致攻击者通过已经启用的 WebUI 任意下载宿主机上的文件,建议慎重升级,并在修复版本发布之前降级到 v4.4.5 以下。 *此漏洞与反斜杠相关,看上去只影响 Windows 版本。 **把安全漏洞细节直接发在 issue 上并不是什么好主意,所以警惕随之而来的扫描。建议套一层…
v4.5.2 版本紧急修复了这个洞。
recaptcha.net 域名已被投毒污染

此前国内可通过 recaptcha.net 正常使用 Google Recaptcha (www.google.com/recaptcha) 服务

https://ping.sx/ping?t=recaptcha.net
https://github.com/qbittorrent/qBittorrent/issues/18618
据 issue ,知名 BT 下载软件 qBittorrent* 的 4.5.0/4.5.1 版本出现了路径穿越漏洞,可导致攻击者通过已经启用的 WebUI 任意下载宿主机上的文件,建议慎重升级,并在修复版本发布之前降级到 v4.4.5 以下。
*此漏洞与反斜杠相关,看上去只影响 Windows 版本。
**把安全漏洞细节直接发在 issue 上并不是什么好主意,所以警惕随之而来的扫描。建议套一层 nginx 以启用基于 basic auth 的密码验证。
***一些响应快的 PT 站已经 ban 掉了这个客户端版本,所以就算是 Linux 也建议绕着走。
GitHub
Web UI - apparent path traversal vulnerability · Issue #18618 · qbittorrent/qBittorrent
qBittorrent & operating system versions qBitTorrent version: 4.5.1 (latest stable as of today). Operating System: Windows 10, version 22H2. x64 architecture. What is the problem? I ran a Nessus...
诺基亚宣布品牌形象重塑。

https://www.nokia.com/blog/this-is-nokia/
Nokia
This is Nokia | Nokia
This is Nokia – CEO Pekka Lundmark talks about Nokia’s pioneering ‘networks that sense, think and act’, helped by our brand.
我是提醒个税汇算小助手:2022年度汇算办理时间为2023年3月1日至6月30日。

有汇算初期(3月1日至3月20日)办理需求的纳税人,可以根据自身情况,在2月16日后通过个税APP及网站预约上述时间段中的任意一天办理。3月21日至6月30日,纳税人无需预约,可以随时办理。

http://www.gov.cn/zhengce/zhengceku/2023-02/07/content_5740484.htm
www.gov.cn
国家税务总局关于办理2022年度个人所得税综合所得汇算清缴事项的公告_国务院部门文件_中国政府网
2022年度终了后,居民个人(以下称纳税人)需要汇总2022年1月1日至12月31日取得的工资薪金、劳务报酬、稿酬、特许权使用费等四项综合所得的收入额,减除费用6万元以及专项扣除、专项附加扣除、依法确定的其他扣除和符合条件的公益慈善事业捐赠后,适用综合所得个人所得税税率并减去速算扣除数(税率表见附件1),计算最终应纳税额,再减去2022年已预缴税额,得出应退或应补税额,向税务机关申报并办理退税或补税。
Before
After
Back to Top