现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
一个存在的世界
Photo
《程序员捅的篓子能多大》系列连载之——把示例直接抄到生产环境
申必喇叭
每次都是直到进了 reset 才能看要求想出来这个网站究竟用了什么做密码
每次都是直到进了 reset 才能看要求想出来这个网站究竟用了什么做密码
我觉得各个App/网站的安全部门都会有一些像是“祖宗之法不可变”但实际上毫无卵用的so called经验

每个网站莫名其妙的密码策略这里就暂且不提了因为确实会有人有不同的想法,但是我觉得至少可以做到一点,比如在输入密码时如果密码错误且输入的密码不符合设定密码时强制要求的密码策略时,给予用户以提示,而不是只有在密码设定阶段才提示

比如Apple禁止用户设定密码时使用三个及以上连续的数字,那么在用户登录时密码输入错误且发现用户输入的密码内使用了三个及以上连续数字时就可以予以提示,而且这个信息就算给了攻击者也没什么用,毕竟设定密码时已经公布了密码策略,你在这里藏着掖着没有任何作用

我已经不知道多少次遇到了,有的网站不让用特殊字符,有的只能用指定的特殊字符,有些不能有连续字符,导致每个网站都要单独记忆密码,而且很多时候密码输入错误并非真的忘记,而是忘了这个网站的密码策略,等到重置密码时才发现哦原来这个网站需要至少一个特殊字符时这才想起来密码是什么赶去登录

当然终极解决方案是使用密码管理器
https://weibo.com/5927544466/Pgwoy402G

以积极的态度面对顽疾5年, @方大同 于2025 年 2 月 21日早晨,平静而安详地离开了这个世界,前往生命旅程的另外一个领域,继续他的使命与梦想。他所留下的音乐与图画小说是永恒的精神财富。
https://fixupx.com/lundukejournal/status/1895249805338886591
FixupX
The Lunduke Journal (@LundukeJournal)
The Lunduke Journal (@LundukeJournal)
Mozilla has just deleted the following:

“Does Firefox sell your personal data?”

“Nope. Never have, never will. And we protect you from many of the advertisers who do. Firefox products are designed to protect your privacy. That’s a promise. "

https://g…
https://news.ycombinator.com/item?id=43178831
https://github.com/microsoft/vsmarketplace/issues/1168

妈耶...VS Code Material Theme 主题插件居然带毒,害怕
这得感染多少电脑啊...
Caixin (Beta)
B站2024年四季度净利润全面转正 游戏、广告带动营收 | 原文 2025-02-20 22:39:55
B站自研的AIGC广告素材工具参与生成的广告占比已经超过10%


这下知道推广的低质量过饱和AI图是哪里来的了
B站2024年四季度净利润全面转正 游戏、广告带动营收 | 原文
2025-02-20 22:39:55
Telegraph
B站2024年四季度净利润全面转正 游戏、广告带动营收 - 财新网
【财新网】2月20日美股盘前,哔哩哔哩(NASDAQ:BILI/ 09626.HK ,下称“B站”)发布2024年四季度及全年业绩,四季度营收77.34亿元,同比增长22%,高于雅虎财经19位分析师的平均预期;净利润为4.52亿元,非通用会计准则(Non-GAAP)下经调整后的净利润为8890万元,两个口径的利润均同比转正。 当日美股盘前交易时段,B站股价一度拉升7%。 B站在2024年三季度迎来了2018年上市后的首次单季度盈利,但当时净利润口径还未转正。(详见《B站首次实现单季度盈利 三季度游戏收入…
https://www.nodeseek.com/post-272119-1
NodeSeek
新一轮PCDN盗刷流量IP公示
2025年2月21日凌晨2点阿里云报警CDN域名触发流量限制,域名被自动关闭ip前面的是刷取次数,盗取文件为500M安装包,有图床或者其他场景可以把这些ip进小黑屋了200119.188.114.124162119.188.173.44160119.188.114.125160119.188.114.1191591
Sticker
今天abc看了啥🤔
情人节挖了个大坑,等白天跑完检测后再来写介绍: https://github.com/abc1763613206/myiptv
四年过去,见证了国内 IPTV 直播源环境的劣化,终于阴差阳错地在情人节重新想起这个项目然后存档了

或许是出于版权原因,又或许是出于典中典的跨省结算政策,以往的公开源正在慢慢退化。其中有的是走向了强鉴权,不得不使用第三方不太可信的 PHP 进行中转(连什么时候被替换成广告都不知道),有的则采取更省事的方法:仅省内同运营商可用。后者的方式诚然省事,但也丧失了这个项目「全国通用」的意义。

4年过去,我们也可以看到一批又一批的项目如雨后春笋般出现,其中一些「自动更新」的仓库基本上都采取了竭泽而渔的方式:扫描更上层的仓库,或者直接使用 Fofa 等网络测绘平台对着「酒店源」等平台一通爆搜,甚至滥用各类防护不当的 udpxy 组播转发。这样做的结果是,源的质量越来越差,而且一旦被发布出来基本上就是见光死,这对于私有源的维护者来说是一种极大的打击。
zrj766的频道
https://mp.weixin.qq.com/s/VEPMufLTlSyysy1cmyHk4Q
你不能只在__的时候才__
https://mp.weixin.qq.com/s/VEPMufLTlSyysy1cmyHk4Q
Ave Mujica Official EN (@bangdream_en)

No! Duo, you can't just come out like that!

2025/02/12 07:00:01

Duolingo (@duolingo)

an important message from Duolingo

2025/02/12 07:00:01
curl 作者:你这 curl 库示例咋写的啊
https://github.com/php-mod/curl/issues/108
GitHub
Misleading TLS verification instructions · Issue #108 · php-mod/curl
The README currently says: SSL verification setup: $curl = new Curl\Curl(); $curl->setOpt(CURLOPT_RETURNTRANSFER, TRUE); $curl->setOpt(CURLOPT_SSL_VERIFYPEER, FALSE); $curl->get('https...
https://mp.weixin.qq.com/s/unKM8wt2F4druGTXYJ0Vkw

这傻逼完全疯了
#生草 https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/issues/110#note_243348 一种基于 gitlab issue 评论区的远程 bisect 方式
GitLab
Kernel 6.13 Crashes for Certain Operations Inside Flatpak / FUSE (#110) · Issues · Arch Linux / Packaging / Packages / linux ·…
I reported the issue to Flatpak, they sent me here as this couldn't be caused by Flatpak according to them.
生草
啊?
《竞赛笑传之猜猜币》

评论区补充:最终还是正经打了一个图三
Before
After
Back to Top