现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
TomBen’s Web Excursions
Twitter 将关闭它的 newsletter 平台 Revue,已屏蔽 长毛象 链接,禁止绑定 Google Voice,绝大部分 +86 中国大陆手机号现也无法再 注册 Twitter。
小细节:
HN 评论区指出,在 @krisnova 指出这一点的几小时之后, Twitter 强行 shadow ban 了她的账户(未封禁,但是推文全部不可见)

ref:
https://twitter.com/krisnova
https://twitter.com/krisnova/status/1603637253959733248
https://hachyderm.io/@nova/109521948212222541
X (formerly Twitter)
Kris Nóva (@krisnova) on X
https://t.co/FOHI2w0OiL
Twitter 将关闭它的 newsletter 平台 Revue,已屏蔽 长毛象 链接,禁止绑定 Google Voice,绝大部分 +86 中国大陆手机号现也无法再 注册 Twitter。
TechCrunch
Twitter shuts down Revue, its newsletter platform
Twitter shuts down Revue, its newsletter platform
Revue, the newsletter platform acquired by Twitter in January 2021, is shutting down. The platform helped writers monetize their Twitter following by integrating their newsletters directly into the Twitter timeline, competing with platforms like Substack…
今天abc看了啥🤔
简单概括:现在 Twitter 真的不允许在个人介绍中放 Mastodon 链接/域名了,会提示包含恶意软件。 频道主验证属实,随机抽样了几个印象中的站,情况如下(欢迎评论区继续反馈): 被拦截的: mastodon.social acg.mn cmx.im pawoo.net thu.closed.social o3o.ca 未被拦截的: misskey.io
注:初步猜测是关键词/特征拦截,因为我填清华的闭社 thu.closed.social 也给拦截了,河里。
Hacker News
Twitter has banned Mastodon links in name and bio for being “malware” (🔥 Score: 175+ in 43 minutes) Link: https://readhacker.news/s/5tF5s Comments: https://readhacker.news/c/5tF5s
简单概括:现在 Twitter 真的不允许在个人介绍中放 Mastodon 链接/域名了,会提示包含恶意软件。
频道主验证属实,随机抽样了几个印象中的站,情况如下(欢迎评论区继续反馈):
被拦截的:
mastodon.social
acg.mn
cmx.im
pawoo.net
thu.closed.social
o3o.ca
未被拦截的:
misskey.io
Twitter has banned Mastodon links in name and bio for being “malware” (🔥 Score: 175+ in 43 minutes)

Link: https://readhacker.news/s/5tF5s
Comments: https://readhacker.news/c/5tF5s
Mastodon
Dan Luu (@[email protected])
Dan Luu (@[email protected])
Attached: 1 image

Twitter has banned Mastodon links & addresses in profile fields in an attempt to reduce the effectiveness of follow-finder tools like https://fedifinder.glitch.me/, calling any Mastodon link malware: "Account update failed: Description…
🙏
频道读者有没有 CSGO 简中相关群组/建群意愿?看今年比赛离谱成这样,不找个地方喷喷实在说不过去
受到 bakadog/2713 启发,做了个 Emoji Set ,可以当 Status Emoji 用

https://t.me/addemoji/PositiveAntigen

贴纸建议直接用他的 https://t.me/addstickers/covid_test
v2board数据泄露漏洞复盘:
通过review问题代码发现,问题在于鉴权中间件。
1.6.1版本的token存储方式从session改成了cache,导致作者重写了鉴权代码
新的鉴权代码造成了严重的漏洞

众所周知v2board的管理员信息和用户信息都在user表,仅用is_admin字段区分是否管理员

管理员API的中间件鉴权代码和用户API中间件鉴权代码一模一样,只是多了个is_admin校验。
如图所示中间件首先会检查浏览器提交的token是否在服务器cache,也就是redis中。如果有,直接通过鉴权。

问题就在于这,普通用户在登录后生成的token已经在服务器redis表中,所以将普通用户的token直接提交到管理员相关API接口,即可通过鉴权,没有任何权限校验。

也就是普通用户的token,可以随意调用管理员的API,相当于拥有了完整的管理员后台权限。

https://twitter.com/AyagawaSeirin/status/1603385153480716288
暗之城 - 至日之城
好久不见 -- 好奇心日报
注(来源维基百科):2020年11月13日,好奇心日报在最后一次更新后销声匿迹,其客户端、小程序、官方微信公众号与新浪微博均已全部停止更新,其官方网站打开后提示 502 Bad Gateway。
好久不见
-- 好奇心日报
All the ways to get around ChatGPT's safeguards (Score: 150+ in 5 hours)

Link: https://readhacker.news/s/5twjD
Comments: https://readhacker.news/c/5twjD
今天abc看了啥🤔
https://www.youtube.com/watch?v=iPNyiW1o2XA
我的评价是:
https://www.bilibili.com/video/BV1QG411T7Wk/
Bilibili
视频去哪了呢?_哔哩哔哩_bilibili
undefined, 视频播放量 undefined、弹幕量 undefined、点赞数 undefined、投硬币枚数 undefined、收藏人数 undefined、转发人数 undefined, 视频作者 undefined, 作者简介 undefined,相关视频:
https://www.youtube.com/watch?v=iPNyiW1o2XA
YouTube
【睡前消息524】连花清瘟涨上天,这次不怪以岭药业
中国人经常说“病急乱投医”,逻辑可以简化成“急→乱”。以岭药业没有错过最近趁“乱”发财的机会,但归根结底还是防疫政策转弯太“急”了,两个星期就从清零总路线转向全民感染。急转弯本身也许是不得已的选择,但我们必须考虑,为什么我们会丧失急转弯之外的其他选项。
APPDO 数字生活指南
#互联网观察 ▎肯德基中国:配送地址信息遭泄露 BreachForums论坛有用户放出疑似肯德基中国的配送数据库并称其数据来自百胜中国。 APPDO查看该数据库后发现,该数据包含约500万条配送数据,包括四种信息: 姓名(昵称)、邮箱、电话、配送地址 样本库:https://t.me/appdopic/34 APPDO再次提醒大家注意个人隐私保护 频道 @AppDoDo
*群友验证数据为真,但是较老
#互联网观察

▎肯德基中国:配送地址信息遭泄露

BreachForums论坛有用户放出疑似肯德基中国的配送数据库并称其数据来自百胜中国。

APPDO查看该数据库后发现,该数据包含约500万条配送数据,包括四种信息:

姓名(昵称)、邮箱、电话、配送地址

样本库:https://t.me/appdopic/34

APPDO再次提醒大家注意个人隐私保护

频道 @AppDoDo
互联网观察
国家卫健委:当前,新冠肺炎核酸检测实行愿检尽检的策略,许多无症状感染者不再参加核酸检测,无法准确掌握无症状感染者的实际数量,从今天(2022年12月14日)起不再公布无症状感染者数据。
http://www.nhc.gov.cn/xcs/yqtb/202212/b116e06cd2e847baadf630bc9d9ad2a5.shtml
#快报 腾讯会议再现大面积服务降级,上一次同规模降级还在一天和两天以前。
翻译一下:三天连崩三次
快报
【睡前消息524】连花清瘟涨上天,这次不怪以岭药业
https://www.bilibili.com/video/BV1TK411r7oy

这一期督公冲的实在太猛了
Bilibili
视频去哪了呢?_哔哩哔哩_bilibili
undefined, 视频播放量 undefined、弹幕量 undefined、点赞数 undefined、投硬币枚数 undefined、收藏人数 undefined、转发人数 undefined, 视频作者 undefined, 作者简介 undefined,相关视频:
Before
After
Back to Top