评价:
1. 新卡段的必经路线:被堵门申请 → 被拿去 Steam / AppStore 试验 → 人数过多风控升级 → 热度消退回常规卡水平
2. 小额交易不在乎汇率和手续费的话,目前 AMEX CN 借记卡的海外消费体验(微信支付宝直接提现,海外结算直接换汇)非常不错,我现在推荐人新开卡都推荐 广发Lucky 。
3. 目前的关键点在于,是还需要自己购汇还是能和 AMEX CN 一样自动换汇。
4. 提醒一句,AMEX CN 可以绑定云闪付,国内支付平台使用体验未感知到明显差别。
1. 新卡段的必经路线:被堵门申请 → 被拿去 Steam / AppStore 试验 → 人数过多风控升级 → 热度消退回常规卡水平
2. 小额交易不在乎汇率和手续费的话,目前 AMEX CN 借记卡的海外消费体验(微信支付宝直接提现,海外结算直接换汇)非常不错,我现在推荐人新开卡都推荐 广发Lucky 。
3. 目前的关键点在于,是还需要自己购汇还是能和 AMEX CN 一样自动换汇。
4. 提醒一句,AMEX CN 可以绑定云闪付,国内支付平台使用体验未感知到明显差别。
https://t.me/milkice_portal/3362
Telegram
Milkice's NG
最近新出的万事达网联卡似乎大家都还有点懵,不知道和之前中国大陆发行的万事达卡有什么区别,这里简单整理下(懒得看下面可以看图)
借记卡
旧卡(双标卡):早已停发,存量卡也已经基本绝迹。因不同银行的情况不同,故不详述。
旧卡(单标卡):只有外币账户,需要提前购汇,无法在境内消费,若通过万事达通道消费人民币,会强制转换成外币后扣除外币账户;不可绑定微信、支付宝(特殊情况比如某些工行分行的卡除外)
新卡:多了人民币账户,可在境内消费人民币直接扣除人民币账户,如果银行允许可以在消费外币时自动转换成人民币记账免去…
借记卡
旧卡(双标卡):早已停发,存量卡也已经基本绝迹。因不同银行的情况不同,故不详述。
旧卡(单标卡):只有外币账户,需要提前购汇,无法在境内消费,若通过万事达通道消费人民币,会强制转换成外币后扣除外币账户;不可绑定微信、支付宝(特殊情况比如某些工行分行的卡除外)
新卡:多了人民币账户,可在境内消费人民币直接扣除人民币账户,如果银行允许可以在消费外币时自动转换成人民币记账免去…
#今天又看了啥 #telegram #security #CVE #XSS
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.
Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.
Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Medium
Telegram Web app XSS/Session Hijacking 1-click
This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…
Telegram fixed…
https://csgo.5eplay.com/article/2404308vw1rc
省流:CS 赛事 EPL S19 可能国内播映翻车
省流:CS 赛事 EPL S19 可能国内播映翻车
微软放出 36 年前的 MS-DOS 4.0 版系统源代码
https://www.ithome.com/0/764/343.htm
https://github.com/microsoft/MS-DOS
https://www.ithome.com/0/764/343.htm
https://github.com/microsoft/MS-DOS
