今天abc看了啥🤔

有用户发现 [1] AWS 于昨日为 AWSSupportServiceRolePolicy 政策的最新版本 (Version 20) 添加了一系列权限，包括用于获取 S3 中文件内容的 s3:getObject 权限。这可能使用户在 S3 中存储的内容泄露给 AWS 的客户支持人员。

由于 AWS 的 IAM 政策相当复杂，且 Version 20 目前并不是此政策的默认版本，因此本台无法确定此更新对用户数据安全性的影响。如果订户对此有所担忧，请咨询您附近的 AWS 专家或服务人员。

您可以在登录 AWS 控制台后，访问 [2] 查看政策详情。

src: https://t.me/bupt_moe/1383
seealso: https://news.ycombinator.com/item?id=29645462

1. gh:z0ph/MAMIP@9d72709
2. console.aws.amazon.com/~

#AWS #IAM #S3 #Security #Support

消息来源: https://t.me/outvivid/3268

bupt.moe

#security #AWS #S3
AWS 用于客户支持角色的 AWSSupportServiceRolePolicy 添加了 s3:getObject 权限，意味着所有AWS客户支持人员可以访问任意AWS的S3 Object。
根据笔者对S3的了解，如果你没有配置 KMS，也没有配置 CloudTrail 日志审计，也没有在其他地方限制对S3的访问（比如IP限制），那么你的S3 Object可以推定泄漏。建议使用S3的各位检查自己的敏感数据。
https://github.com/z0ph/MAMI…

AWS IAM S3 Security Support

19:30 · 2021年12月22日 · 周三

今天abc看了啥🤔

微信 Windows / macOS 客户端已全面支持自动登录！无需手机确认 https://www.ithome.com/0/593/954.htm 消息来源: https://t.me/CE_Observe/20093

===== 评论区 =====
Baoshuo: 恭喜张小聋获得亲妈体验卡一张

16:55 · 2021年12月22日 · 周三

今天abc看了啥🤔

微信 Windows / macOS 客户端已全面支持自动登录！无需手机确认 https://www.ithome.com/0/593/954.htm 消息来源: https://t.me/CE_Observe/20093

亲妈体验券一张

16:55 · 2021年12月22日 · 周三

微信 Windows / macOS 客户端已全面支持自动登录！无需手机确认
https://www.ithome.com/0/593/954.htm

消息来源: https://t.me/CE_Observe/20093

Ithome

微信 Windows / macOS 客户端已全面支持自动登录！无需手机确认 - IT之家

登录 Windows / macOS 微信后，在手机端的微信中，点击“微信已登录”条幅，在出现的页面中，会新增显示“自动登录该设备”选项，用户只需要打勾即可。

08:51 · 2021年12月22日 · 周三

今天abc看了啥🤔

用户：我不想开TLS1.1，为了安全！某街道办工作人员：用微信上第三方问卷表单收集你的姓名、身份证号、手机号、住址，并把收来的excel表格放在装有360杀毒的电脑上，还用含有autorun.inf的U盘拷贝到另一台装着qq斗地主的电脑上，又用微信发到好几个微信群里消息来源: @oldherl

===== 评论区 =====
sazanka: 数据泄露其实是很多时候是没有办法的事情，用户自身提高警惕了，但是你学校你单位强制要求你上交，你也没什么办法
Biggest Bunny: 也就1块8而已，不用太担心

08:32 · 2021年12月22日 · 周三

用户：我不想开TLS1.1，为了安全！
某街道办工作人员：用微信上第三方问卷表单收集你的姓名、身份证号、手机号、住址，并把收来的excel表格放在装有360杀毒的电脑上，还用含有autorun.inf的U盘拷贝到另一台装着qq斗地主的电脑上，又用微信发到好几个微信群里

消息来源: @oldherl

21:02 · 2021年12月21日 · 周二

https://huangxin-blog-huangxin.vercel.app/partly-technical/in-response-to-jsdelivr-icp-license-revokement.html

消息来源: https://t.me/huangxinfo/438

huangxin.dev

jsDelivr 备案被吊销后，网页静态资源何去何从 - 惶心博客

过去的一两年里，许多人发现了 jsDelivr 在速度上的巨大优势，开始用 jsDelivr 作为图床，甚至用 jsDelivr 来托管和加速魔法上网软件的安装脚本。到后来 jsDelivr 更新了它的可接受使用政策（AUP），可惜当然滥用服务的各路神仙是不会理睬的，在他们的眼里，撸是常态，薅羊毛是理所当然，既然是免费的就要做好被撸爆的准备。

20:18 · 2021年12月20日 · 周一

知名 CDN jsDelivr 于本日在国内地区出现访问异常，官方人员随后解释称 jsDelivr 的域名已经失去备案（ICP），导致国内网络提供商禁用 jsDelivr 的账号。

目前 jsDelivr 国内地区由 Fastly 服务，重新取得 ICP 的可能性微乎其微。

感谢各种夸张的滥用。

消息来源: https://t.me/huangxinfo/436

12:10 · 2021年12月19日 · 周日

https://t.me/lychee_wood/24110

根据我能够获取到的信息，我的建议是：静观其变

至少不要太情绪化，这对任何人都没有帮助。

言尽于此。

————————————

消息来源: 瓜瓜拍案惊奇并无能狂怒

荔枝木

关注春江晴空。

单挺，毕业于浙江大学计算机科学与技术学院，浙江大学超算队队长，MTF，接受手术后改名单春晴，控诉其父单烈花 500 万指定某 211 女大学生卵子代孕并威胁其人身安全。亲戚提醒她注意安全，遂将事件曝光。

单烈，省广电副局长、党组副书记。

据单春晴称，其父曾阻止金星上节目，单春晴在微博上向金星求助。

其家庭目前没有任何回应。

爆料微博地址： https://weibo.com/6974466537/L40S8auun

用户地址：
https://weibo.com/u/6974466537…

20:06 · 2021年12月18日 · 周六

今天abc看了啥🤔

教育部：下架包含“拍照搜题”功能的教育应用（原标题：加强教育移动互联网应用程序管理推动与“双减”政策衔接）近日，教育部办公厅印发通知，对加强教育App管理推动与“双减”政策衔接提出明确要求。通知指出，在各地教育行政部门完成中小学线上学科类培训机构审批前，暂停中小学线上学科类培训App的备案工作；已备案的相关教育App暂时从平台下线。下线的相关教育App提供者获得中小学线上学科类培训许可后，在平台补充许可信息，提交恢复备案申请，经所在地省级教育行政部门审核通过后恢复上线；未获得中小学线上学科类培训许可的，撤销备案。…

#火星情报局作业帮似乎已经完成如图改造，不过提供姓名和身份证号就可以过下面的蓝字验证，且不需人脸等任何实人认证。
恰似当年防沉迷

火星情报局