[预警] 闲鱼交易不要扫描任何对方发来的二维码。目前支付宝收货逻辑存在严重业务逻辑漏洞,在最坏情况(开启面容支付)下可以实现受害者 0 click 自动确认收货,导致钱货两空。目前支付宝似乎已对大额交易进行风控,但是小额交易仍需谨慎。
https://greasyfork.org/zh-CN/scripts/416338
才发现有个人把我一直想做却又懒得做的东西做了,推荐一个
才发现有个人把我一直想做却又懒得做的东西做了,推荐一个
看了关于游戏经济系统设计,其中印象中最深刻的是
“昂贵的虚拟物品标价物应该与现实货币间隔两层以上,便宜的应该用现实货币标价”
间隔是指 充值人民币后会转换成另一个货币,例如1换1信用点,然后信用点又能以1:100的比例转换成金币。
人对价格概念需要一个具体的映射,例如老年人通常会用xx元等于一斤肉这种来内心标价。
但是如果充值后转换成其他货币,这种映射就会被模糊化。转换的次数越多,越难映射回应有的价格。
这个时候对标价的衡量就会被模糊成游戏内的标准,常见的
而且因为存在不同的账户,很容易被理解成额外的钱,花掉也没那么心痛。
冲会员卡余额,冲的时候想只是存进去,花的时候想这是我已经花掉的钱。
“昂贵的虚拟物品标价物应该与现实货币间隔两层以上,便宜的应该用现实货币标价”
间隔是指 充值人民币后会转换成另一个货币,例如1换1信用点,然后信用点又能以1:100的比例转换成金币。
人对价格概念需要一个具体的映射,例如老年人通常会用xx元等于一斤肉这种来内心标价。
但是如果充值后转换成其他货币,这种映射就会被模糊化。转换的次数越多,越难映射回应有的价格。
这个时候对标价的衡量就会被模糊成游戏内的标准,常见的
1w金币好像也不多,我肝一会就回来了。(然而这金币是用几块钱换过来的)而且因为存在不同的账户,很容易被理解成额外的钱,花掉也没那么心痛。
冲会员卡余额,冲的时候想只是存进去,花的时候想这是我已经花掉的钱。
Google cloud Europe is out (Score: 153+ in 5 hours)
Link: https://readhacker.news/s/5DmyF
Comments: https://readhacker.news/c/5DmyF
Link: https://readhacker.news/s/5DmyF
Comments: https://readhacker.news/c/5DmyF
#今天又看了啥 #security
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
InstantView from Source
tl;dr
一个所谓的免杀远控工具实际上隐藏了后门木马,本想要控制他人主机反而被本机其中的木马控制,注意小心供应链投毒
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
InstantView from Source
tl;dr
一个所谓的免杀远控工具实际上隐藏了后门木马,本想要控制他人主机反而被本机其中的木马控制,注意小心供应链投毒
https://t.me/SteamNy/2890
意 图 在 网 站 引 入 自 动 抓 取 脚 本
意 图 在 网 站 引 入 自 动 抓 取 脚 本
https://t.me/outvivid/4158
pip_modules 参与竞选
pip_modules 参与竞选
特稿|拼多多正在失控
https://mp.weixin.qq.com/s/Zi6Hvlv7tPU9l7NQl0vlqA
写得很好,看到中途的第一感受是:设立这个机制,黄铮的本意是好的,都是拼多多的人执行歪了。
看完的感受是,这就是一个鼓励贱人的系统,不管你是商家还是消费者,只要你够贱、没良心,就能活得比别人好。
而本该承担主要责任的平台,却在关键时刻一次次隐身。
https://mp.weixin.qq.com/s/Zi6Hvlv7tPU9l7NQl0vlqA
写得很好,看到中途的第一感受是:设立这个机制,黄铮的本意是好的,都是拼多多的人执行歪了。
看完的感受是,这就是一个鼓励贱人的系统,不管你是商家还是消费者,只要你够贱、没良心,就能活得比别人好。
而本该承担主要责任的平台,却在关键时刻一次次隐身。
这个漏洞被命名为 CVE-2023-2033,是一个类型混淆漏洞,出现在 Chrome 浏览器使用的 V8 JavaScript 引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的 Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的 HTML 页面,利用堆内存的损坏来执行任意代码。
根据谷歌的威胁分析组(TAG)的报告,这个漏洞已经被黑客利用。虽然目前还没有公布这个漏洞的具体影响范围和危害程度,但谷歌将其定为“高”级别的问题,并在周五发布了一个公告,提醒用户注意。
来源: IT之家
