今天abc看了啥🤔

17:03 · 2025年5月2日 · 周五

https://t.me/sohadays/5350
发现主持人将 0721 字正腔圆地读成 Onani 的好笑程度：100%
评论区发现主持人是翁恺的好笑程度：200%

颁奖的时候还有个名为“想请你看私の0721”的队名被主持人将后半部分字正腔圆地用日语读出。
（当然上面那个炸裂队名没有奖，就算有也肯定会只说学校不读队名且打码。）
空降01:53:00的链接：https://www.bilibili.com/video/BV17XGkzcEBA/?t=6779

13:38 · 2025年5月2日 · 周五

Ceruyanion

接电话的时候听到了一句“来电启用隐私保护，请勿透露身份及银行信息”，搜了一下是工信部要求语音外呼服务（语音外呼平台、虚拟号平台）必须在通话前播报这样一段话那，听到这一句话大概就可以挂电话了（关联阅读 https://help.aliyun.com/zh/pnp/product-overview/notice-on-real-name-reporting-of-pnp

没想到接听个11位手机号都能听到个饿了么来电/瑞幸咖啡来电，工信部这把真上大分了

11:12 · 2025年5月1日 · 周四

今天abc看了啥🤔

❤ Sticker

（虽然感觉里面有10%以上都是Spam）

11:12 · 2025年5月1日 · 周四

19:45 · 2025年4月30日 · 周三

Discuz! X5.0 开发者预览版
https://gitee.com/Discuz/DiscuzX/tree/MitFrame/

21:26 · 2025年4月29日 · 周二

“易语言定制”助力黑产，溯源开发者多平台账号

https://mp.weixin.qq.com/s/9iZLzwxkT0z4wrUcLWPpTQ

省流：最终把疑似~~病毒作者~~打包作者盒出来了

13:43 · 2025年4月29日 · 周二

推荐阅读：哔哩哔哩技术 - 2025 B站春晚直播
https://www.bilibili.com/opus/1061113357474463746

09:17 · 2025年4月29日 · 周二

后续：clash verge rev 的开发者给 macOS 添加了可执行程序签名验证，然而这个签名验证并没有用（笑）

因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串，所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 ⌨

（PoC 原图放这里了: clash-verge-service#9）

安全检查能写成这样也太草台了，而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件

12:28 · 2025年4月28日 · 周一

https://mrmrs.cc/

这博客设计好狂野，左上角 Redesign 一按模板就会变

mrmrs.cc

Adam Morse - Designer

A collection of work, projects, and writing

09:08 · 2025年4月28日 · 周一

Yummy 😋

Clash Verge rev存在提权漏洞在Mac、Linux和Windows都能进行提权，Mac和Linux下能提权到root，Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha。临时解决方案： Windows下打开服务管理，禁用Clash Verge服务； Linux下请通过systemctl停止并禁用clash-verge-service服务; Mac下请在系统设置中关闭名为"won fen"的允许在后台权限自启动项。 via Auraro 🗒…

https://t.me/azaneko/5277

小桂桂的回忆录 📒

https://t.me/kxxtchannel/962

Clash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash，但是发请求的人可以指定 clash 程序路径，然后它不检查程序签名也不检查请求来源直接跑，还是用 root 权限跑 😨

鉴定为后门

23:18 · 2025年4月27日 · 周日