现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
#学习 https://github.com/davinci1010/pinduoduo_backdoor
GitHub
GitHub - davinci1010/pinduoduo_backdoor: 拼多多apk内嵌提权代码,及动态下发dex分析
GitHub - davinci1010/pinduoduo_backdoor: 拼多多apk内嵌提权代码,及动态下发dex分析
拼多多apk内嵌提权代码,及动态下发dex分析. Contribute to davinci1010/pinduoduo_backdoor development by creating an account on GitHub.
学习
今天abc看了啥🤔
B站直播现在疑似在部分端的原画码率强制启用 HEVC(即将先前所谓「原画PRO」档位换到「原画」且无法修改),实测在游戏直播情景下,10M码率可被压到4M以下。 判断是否中招:F12,检查视频流链接内是否存在 prohevc .
续:B站正在灰度移除 flv 流的推送,将影响一部分传统录制平台和旧版客户端。
今天abc看了啥🤔
mirrors.help 推销下隔壁写的镜像帮助聚合站,教育网镜像并非只有清华 TUNA 一个解。
继续推销新出的智能分配功能,有啥bug可以留言
微博网友提到,拼多多已经在更新的 App 中移除了相关提权等代码。

https://weibo.com/1865990891/MvIGECUxX

thread: /4086

#PinDuoDuo #Security
Weibo
据我了解app解压开asset里有一个AliveBas... 来自sunwear - 微博
据我了解。app解压开asset里有一个AliveBaseAbility 就是提权的,vmp加固的。就在今天pdd刚刚更新了,更新后这段就删了。拼多多确实需要国家有关部门大砍一刀, http://t.cn/A6C6PhF2【转发】@:该微博因被投诉违...
PinDuoDuo Security
今天abc看了啥🤔
罪 己 诏 https://www.bilibili.com/read/cv22150189 注:该文章发布在 23.03.03,两天以前。
哦对,一天以前(23.03.04)还有个这个
https://dbaplus.cn/activity-54-1368-1.html

一天后就崩,合着你就是这么给大伙演示风险预警和技术稳定性的啊
今天abc看了啥🤔
upd:更新的视频繁体字化了
罪 己 诏
https://www.bilibili.com/read/cv22150189

注:该文章发布在 23.03.03,两天以前。
天天向上
Photo
upd:更新的视频繁体字化了
B站崩了
Live2D:软件安全翻车现场

TL;DR: Live2D 的专有模型文件格式 MOC3 的加载器 Cubism Core(你只能用它)拥有严重的漏洞。它严重缺少对数据的安全检查,允许恶意用户通过加载模型的方式在被加载程序中任意写入和覆盖数据。

https://undeleted.ronsor.com/zh-cn/live2d-a-security-trainwreck/

该漏洞已被分配为 CVE-2023-27566。
https://www.cve.org/CVERecord?id=CVE-2023-27566
Undeleted Files
Live2D:软件安全翻车现场
本文中文版翻译者为 Dianliang233。 情况更新:本文所述的漏洞已经被分配为 CVE-2023-27566。 Live2D Cubism 是一个热门的 2D 任务动画软件
mirrors.help
推销下隔壁写的镜像帮助聚合站,教育网镜像并非只有清华 TUNA 一个解。
https://mp.weixin.qq.com/s/tC_VrG4auQOmKTpeIT-SUw
腾讯开始 Electron QQ for Windows 的测试用户征集了
Weixin Official Accounts Platform
速进!新版Windows QQ公测开始招募!
新版Windows QQ神秘面纱即将揭开!
https://mp.weixin.qq.com/s/Z3bIDchFjse5_KeDPjAjYQ
罗翔发布的两封和「连坐」相关的来信。
Weixin Official Accounts Platform
两封来信
我们登上并非属于我们的舞台,演出并非属于我们的剧本。无论如何,人生不能弃演。
新版本的 NVIDIA 驱动配置文件里加了一个名字叫 Counter-strike 2 的配置,频道主已亲自验证。根据文件名,这可能和 CS:GO 的起源引擎2版本相关。

——
如何复现?
下载 https://international.download.nvidia.com/Windows/Geforce3DProfileManager/v1/Geforce_3D_Profile_Manager.v1.exe ,单击 Export SLI Profiles 按钮,然后在导出的文件里大力搜索即可。
微软部分产品亚太地区网络不通畅的问题似乎已经解决,本次故障与GFW无关。
有消息说,微软的多个功能域名无法在中国大陆正常连通。影响到 Microsoft 365 授权认证、OneDrive、Outlook等产品的直接使用。
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw

原来是 某多多😆
由华为官方维护的,大概是目前唯一一个保持实时更新的 Windows on ARM 应用兼容性列表
https://consumer.huawei.com/cn/support/content/zh-cn15924433/

转自空间
Huawei
HUAWEI MateBook E Go三方应用兼容性清单 | 华为官网
华为官网提供手机、平板、笔记本、智慧屏、智能穿戴等产品常见故障问题解答和使用技巧, 查看更多'HUAWEI MateBook E Go三方应用兼容性清单'相关信息.
今天abc看了啥🤔
https://github.com/qbittorrent/qBittorrent/issues/18618 据 issue ,知名 BT 下载软件 qBittorrent* 的 4.5.0/4.5.1 版本出现了路径穿越漏洞,可导致攻击者通过已经启用的 WebUI 任意下载宿主机上的文件,建议慎重升级,并在修复版本发布之前降级到 v4.4.5 以下。 *此漏洞与反斜杠相关,看上去只影响 Windows 版本。 **把安全漏洞细节直接发在 issue 上并不是什么好主意,所以警惕随之而来的扫描。建议套一层…
v4.5.2 版本紧急修复了这个洞。
recaptcha.net 域名已被投毒污染

此前国内可通过 recaptcha.net 正常使用 Google Recaptcha (www.google.com/recaptcha) 服务

https://ping.sx/ping?t=recaptcha.net
Before
After
Back to Top