现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
#软件下载 安卓镜像软件Scrcpy 2.0版发布,现已支持Android 11+音频转发。

该软件支持将安卓画面实时串流到Windows、Linux、macOS上,还可以鼠标键盘点击操作。

新版本除了支持音频转发外还支持H265/AV1等编解码器,使用该软件的用户记得更新一波。

原文链接:https://ourl.co/97842

🎉 订阅频道:蓝点网订阅
🤡 推特账号:蓝点网(2代目)
👋 交流频道:蓝点网读者群
软件下载
早晨起来大模型的新闻又炸了
斯坦福微调了 7B LLaMA 模型,只用了 52K 的数据,达到了和达芬奇003类似的效果,并且可以跑在消费级设备上,比如树莓派。 https://github.com/tatsu-lab/stanford_alpaca
GitHub
GitHub - tatsu-lab/stanford_alpaca: Code and documentation to train Stanford's Alpaca models, and generate the data.
GitHub - tatsu-lab/stanford_alpaca: Code and documentation to train Stanford's Alpaca models, and generate the data.
Code and documentation to train Stanford's Alpaca models, and generate the data. - tatsu-lab/stanford_alpaca
稳定币 USDC 于 14:45 报价 0.8888 美元,已严重脱锚。

频道: @TestFlightCN
curl 迎来了它的 25 岁生日
https://daniel.haxx.se/blog/2023/03/10/curl-25-years-online-celebration/

Runs Java 版本过时了,如今我们应该说 ____ billion devices run libcurl!
以及近日出现了新的 Steam 钓鱼网站,已有周围同学中招:
https://steanmconnmunnity.com/
#今天又看了啥 #security #拼多多 #Android
当 App 有了系统权限,真的可以为所欲为?
InstantView from Source

See also:
「 深蓝洞察 」2022 年度最“不可赦”漏洞
拼多多apk内嵌提权代码,及动态下发dex分析
Telegraph
当 App 有了系统权限,真的可以为所欲为?
看到群里发了两篇文章,出于好奇,想看看这些个 App 在利用系统漏洞获取系统权限之后,都干了什么事,于是就有了这篇文章。由于准备仓促,有些 Code 没有仔细看,感兴趣的同学可以自己去研究研究,多多讨论 关于这个 App 是如何获取这个系统权限的,「 深蓝洞察 」2022 年度最 “不可赦” 漏洞 ,这篇文章讲的很清楚,就不再赘述了: Android Framework 中一个核心的对象传递机制是 Parcel, 希望被通过 Parcel 传递的对象需要定义 readFromParcel 和 writeToParcel…
今天又看了啥 security 拼多多 Android
#学习 https://github.com/davinci1010/pinduoduo_backdoor
GitHub
GitHub - davinci1010/pinduoduo_backdoor: 拼多多apk内嵌提权代码,及动态下发dex分析
GitHub - davinci1010/pinduoduo_backdoor: 拼多多apk内嵌提权代码,及动态下发dex分析
拼多多apk内嵌提权代码,及动态下发dex分析. Contribute to davinci1010/pinduoduo_backdoor development by creating an account on GitHub.
学习
今天abc看了啥🤔
B站直播现在疑似在部分端的原画码率强制启用 HEVC(即将先前所谓「原画PRO」档位换到「原画」且无法修改),实测在游戏直播情景下,10M码率可被压到4M以下。 判断是否中招:F12,检查视频流链接内是否存在 prohevc .
续:B站正在灰度移除 flv 流的推送,将影响一部分传统录制平台和旧版客户端。
今天abc看了啥🤔
mirrors.help 推销下隔壁写的镜像帮助聚合站,教育网镜像并非只有清华 TUNA 一个解。
继续推销新出的智能分配功能,有啥bug可以留言
微博网友提到,拼多多已经在更新的 App 中移除了相关提权等代码。

https://weibo.com/1865990891/MvIGECUxX

thread: /4086

#PinDuoDuo #Security
Weibo
据我了解app解压开asset里有一个AliveBas... 来自sunwear - 微博
据我了解。app解压开asset里有一个AliveBaseAbility 就是提权的,vmp加固的。就在今天pdd刚刚更新了,更新后这段就删了。拼多多确实需要国家有关部门大砍一刀, http://t.cn/A6C6PhF2【转发】@:该微博因被投诉违...
PinDuoDuo Security
今天abc看了啥🤔
罪 己 诏 https://www.bilibili.com/read/cv22150189 注:该文章发布在 23.03.03,两天以前。
哦对,一天以前(23.03.04)还有个这个
https://dbaplus.cn/activity-54-1368-1.html

一天后就崩,合着你就是这么给大伙演示风险预警和技术稳定性的啊
今天abc看了啥🤔
upd:更新的视频繁体字化了
罪 己 诏
https://www.bilibili.com/read/cv22150189

注:该文章发布在 23.03.03,两天以前。
天天向上
Photo
upd:更新的视频繁体字化了
B站崩了
Live2D:软件安全翻车现场

TL;DR: Live2D 的专有模型文件格式 MOC3 的加载器 Cubism Core(你只能用它)拥有严重的漏洞。它严重缺少对数据的安全检查,允许恶意用户通过加载模型的方式在被加载程序中任意写入和覆盖数据。

https://undeleted.ronsor.com/zh-cn/live2d-a-security-trainwreck/

该漏洞已被分配为 CVE-2023-27566。
https://www.cve.org/CVERecord?id=CVE-2023-27566
Undeleted Files
Live2D:软件安全翻车现场
本文中文版翻译者为 Dianliang233。 情况更新:本文所述的漏洞已经被分配为 CVE-2023-27566。 Live2D Cubism 是一个热门的 2D 任务动画软件
mirrors.help
推销下隔壁写的镜像帮助聚合站,教育网镜像并非只有清华 TUNA 一个解。
https://mp.weixin.qq.com/s/tC_VrG4auQOmKTpeIT-SUw
腾讯开始 Electron QQ for Windows 的测试用户征集了
Weixin Official Accounts Platform
速进!新版Windows QQ公测开始招募!
新版Windows QQ神秘面纱即将揭开!
Before
After
Back to Top