用户:我不想开TLS1.1,为了安全!
某街道办工作人员:用微信上第三方问卷表单收集你的姓名、身份证号、手机号、住址,并把收来的excel表格放在装有360杀毒的电脑上,还用含有autorun.inf的U盘拷贝到另一台装着qq斗地主的电脑上,又用微信发到好几个微信群里
消息来源: @oldherl
某街道办工作人员:用微信上第三方问卷表单收集你的姓名、身份证号、手机号、住址,并把收来的excel表格放在装有360杀毒的电脑上,还用含有autorun.inf的U盘拷贝到另一台装着qq斗地主的电脑上,又用微信发到好几个微信群里
消息来源: @oldherl
目前 jsDelivr 国内地区由 Fastly 服务,重新取得 ICP 的可能性微乎其微。
感谢各种夸张的滥用。
消息来源: https://t.me/huangxinfo/436
https://t.me/lychee_wood/24110
根据我能够获取到的信息,我的建议是:静观其变
至少不要太情绪化,这对任何人都没有帮助。
言尽于此。
————————————
消息来源: 瓜瓜拍案惊奇并无能狂怒
根据我能够获取到的信息,我的建议是:静观其变
至少不要太情绪化,这对任何人都没有帮助。
言尽于此。
————————————
消息来源: 瓜瓜拍案惊奇并无能狂怒
Telegram
荔枝木
关注春江晴空。
单挺,毕业于浙江大学计算机科学与技术学院,浙江大学超算队队长,MTF,接受手术后改名单春晴,控诉其父单烈花 500 万指定某 211 女大学生卵子代孕并威胁其人身安全。亲戚提醒她注意安全,遂将事件曝光。
单烈,省广电副局长、党组副书记。
据单春晴称,其父曾阻止金星上节目,单春晴在微博上向金星求助。
其家庭目前没有任何回应。
爆料微博地址: https://weibo.com/6974466537/L40S8auun
用户地址:
https://weibo.com/u/6974466537…
单挺,毕业于浙江大学计算机科学与技术学院,浙江大学超算队队长,MTF,接受手术后改名单春晴,控诉其父单烈花 500 万指定某 211 女大学生卵子代孕并威胁其人身安全。亲戚提醒她注意安全,遂将事件曝光。
单烈,省广电副局长、党组副书记。
据单春晴称,其父曾阻止金星上节目,单春晴在微博上向金星求助。
其家庭目前没有任何回应。
爆料微博地址: https://weibo.com/6974466537/L40S8auun
用户地址:
https://weibo.com/u/6974466537…
属于个慢讯。和这条几个小时前的连起来看:
https://www.v2ex.com/t/822688
https://www.v2ex.com/t/822688
必应(Bing)网站显示声明说,接有关部门要求,根据中华人民共和国法律(PRC laws),必应中国将暂停中国大陆的自动搜索建议功能30天。
声明说,必应是一个全球性的搜索平台,将继续致力于尊重法治和用户获取信息的权利,在适用法律下最大限度地帮助用户搜寻信息。
(Bing)
消息来源: https://t.me/tnews365/19121
声明说,必应是一个全球性的搜索平台,将继续致力于尊重法治和用户获取信息的权利,在适用法律下最大限度地帮助用户搜寻信息。
(Bing)
消息来源: https://t.me/tnews365/19121
===== 评论区 =====
烂苹果 Bad Apple: 不玩原神)
Methionine Lee ...: 13pro&不玩原神
𝙷𝚎𝚛𝚋𝚎𝚛𝚝 𝙶𝚊𝚘: [photo]
内 鬼: 为什么非要要在手机玩原神,ipad或者pc体验不更好吗
Βi YT: 云原神可以省电
烂苹果 Bad Apple: 不玩原神)
Methionine Lee ...: 13pro&不玩原神
𝙷𝚎𝚛𝚋𝚎𝚛𝚝 𝙶𝚊𝚘: [photo]
内 鬼: 为什么非要要在手机玩原神,ipad或者pc体验不更好吗
Βi YT: 云原神可以省电
读 https://t.me/LetITFlyW/9732 有感,不设吃瓜项,欢迎转发。
教育部:下架包含“拍照搜题”功能的教育应用
(原标题:加强教育移动互联网应用程序管理 推动与“双减”政策衔接)
近日,教育部办公厅印发通知,对加强教育App管理推动与“双减”政策衔接提出明确要求。通知指出,在各地教育行政部门完成中小学线上学科类培训机构审批前,暂停中小学线上学科类培训App的备案工作;已备案的相关教育App暂时从平台下线。下线的相关教育App提供者获得中小学线上学科类培训许可后,在平台补充许可信息,提交恢复备案申请,经所在地省级教育行政部门审核通过后恢复上线;未获得中小学线上学科类培训许可的,撤销备案。
通知提出,对于提供和传播“拍照搜题”等惰化学生思维能力、影响学生独立思考、违背教育教学规律的不良学习方法的作业 App,暂时下线。整改到位并经省级教育行政部门审核后,方可恢复备案;未通过审核的,撤销备案。
通知明确,不再受理学前线上培训App备案申请,已备案的相关App予以撤销。教育APP平台不再开展“双减”相关投诉受理工作。关于校外培训的相关政策,以校外培训监管部门解释为主。
http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/202112/t20211213_586971.html
消息来源: https://t.me/NewsFW/10597
(原标题:加强教育移动互联网应用程序管理 推动与“双减”政策衔接)
近日,教育部办公厅印发通知,对加强教育App管理推动与“双减”政策衔接提出明确要求。通知指出,在各地教育行政部门完成中小学线上学科类培训机构审批前,暂停中小学线上学科类培训App的备案工作;已备案的相关教育App暂时从平台下线。下线的相关教育App提供者获得中小学线上学科类培训许可后,在平台补充许可信息,提交恢复备案申请,经所在地省级教育行政部门审核通过后恢复上线;未获得中小学线上学科类培训许可的,撤销备案。
通知提出,对于提供和传播“拍照搜题”等惰化学生思维能力、影响学生独立思考、违背教育教学规律的不良学习方法的作业 App,暂时下线。整改到位并经省级教育行政部门审核后,方可恢复备案;未通过审核的,撤销备案。
通知明确,不再受理学前线上培训App备案申请,已备案的相关App予以撤销。教育APP平台不再开展“双减”相关投诉受理工作。关于校外培训的相关政策,以校外培训监管部门解释为主。
http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/202112/t20211213_586971.html
消息来源: https://t.me/NewsFW/10597
希望网易能尽快更新
mshta上马 样本地址
http://114.132.231.19/O.hta
关联IP 110.42.239.3相关验证可以查看 https://t.me/bie_channel/5129
相信许多订户都见过关于 Log4j 2 远程代码执行漏洞的新闻了。它的影响范围自 2.0-beta9 至 2.14.1 (以及 2.15.0 RC1 [1])。
请尽快更新至 2.15.0 RC2。实在无法更新的,可以升级 Java 至 8u121,或参考 [2] 的 workaround。Cloudflare WAF 用户也可部署文中提到的规则以处理此问题。对于其中两个动作为
CVSS: 10 (极其严重)
CVE: CVE-2021-44228
https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/
1. https://help.aliyun.com/noticelist/articleid/1060971232.html
2. https://github.com/tangxiaofeng7/apache-log4j-poc
seealso:
- https://logging.apache.org/log4j/2.x/security.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
#CVE #PSA #Log4j
请尽快更新至 2.15.0 RC2。实在无法更新的,可以升级 Java 至 8u121,或参考 [2] 的 workaround。Cloudflare WAF 用户也可部署文中提到的规则以处理此问题。对于其中两个动作为
LOG 的规则,在确定没有误杀后,请尽快切换动作至 BLOCK。CVSS: 10 (极其严重)
CVE: CVE-2021-44228
https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/
1. https://help.aliyun.com/noticelist/articleid/1060971232.html
2. https://github.com/tangxiaofeng7/apache-log4j-poc
seealso:
- https://logging.apache.org/log4j/2.x/security.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
#CVE #PSA #Log4j
The Cloudflare Blog
CVE-2021-44228 - Log4j RCE 0-day mitigation
A zero-day exploit affecting the popular Apache Log4j utility (CVE-2021-44228) was made public on December 9, 2021, that results in remote code execution (RCE). This vulnerability is actively being exploited and anyone using Log4j should update to version…
