https://github.com/qbittorrent/qBittorrent/issues/18618
据 issue ,知名 BT 下载软件 qBittorrent* 的 4.5.0/4.5.1 版本出现了路径穿越漏洞,可导致攻击者通过已经启用的 WebUI 任意下载宿主机上的文件,建议慎重升级,并在修复版本发布之前降级到 v4.4.5 以下。
*此漏洞与反斜杠相关,看上去只影响 Windows 版本。
**把安全漏洞细节直接发在 issue 上并不是什么好主意,所以警惕随之而来的扫描。建议套一层 nginx 以启用基于 basic auth 的密码验证。
***一些响应快的 PT 站已经 ban 掉了这个客户端版本,所以就算是 Linux 也建议绕着走。
据 issue ,知名 BT 下载软件 qBittorrent* 的 4.5.0/4.5.1 版本出现了路径穿越漏洞,可导致攻击者通过已经启用的 WebUI 任意下载宿主机上的文件,建议慎重升级,并在修复版本发布之前降级到 v4.4.5 以下。
*此漏洞与反斜杠相关,看上去只影响 Windows 版本。
**把安全漏洞细节直接发在 issue 上并不是什么好主意,所以警惕随之而来的扫描。建议套一层 nginx 以启用基于 basic auth 的密码验证。
***一些响应快的 PT 站已经 ban 掉了这个客户端版本,所以就算是 Linux 也建议绕着走。
我是提醒个税汇算小助手:2022年度汇算办理时间为2023年3月1日至6月30日。
有汇算初期(3月1日至3月20日)办理需求的纳税人,可以根据自身情况,在2月16日后通过个税APP及网站预约上述时间段中的任意一天办理。3月21日至6月30日,纳税人无需预约,可以随时办理。
http://www.gov.cn/zhengce/zhengceku/2023-02/07/content_5740484.htm
有汇算初期(3月1日至3月20日)办理需求的纳税人,可以根据自身情况,在2月16日后通过个税APP及网站预约上述时间段中的任意一天办理。3月21日至6月30日,纳税人无需预约,可以随时办理。
http://www.gov.cn/zhengce/zhengceku/2023-02/07/content_5740484.htm
https://m.cmx.im/@xihuhanbi/109905522191878979
看到知乎有参与网暴染发女孩的人在毫无愧疚地发言,我做了个总结:
“把我讨厌的内容(染发而又张扬的坏女人)通过媒体推送怼我脸上来,我骂她她还不服还敢回嘴,骂架过程中她居然咣当一下自杀了,搞得我压力很大,讨厌。”
很多人都惊诧于这种对他人毫无共情,甚至漠视人命的思维方式。我觉得,这种奇行种在墙内局域网成群出没,跟墙内网络环境的恶性蜕变,有直接关系。
微博上有人分析指出,新一代网民,与老一辈,对网络社交的理解有根本的不同:后者将网络视为线下社交的延伸,所以他们伤害别人和被伤害,都会愧疚;但前者却更多地把网络视为宣泄情绪、抱团打群架的“战场”,所以他们才会认为,在这个持刀互砍的赛博“战场”上,保持“心理强大”是义务,心理没那么强大以至于自杀,就成了“玩不起”、“坏规矩”。
在我看来,可能还有个原因:在新生代们看来,网络不仅是赛博战争游戏,还是个大商场。信息是货品,他们的关注则是值钱货币。这种观念在墙内尤其普及。公权力为了抹黑“公知”和他们发布的信息观点,往往拼命向公众强调网络信息商业化的一面,藉此证明,“公知”发布信息和观点,是为了自我炒作,且可以获利。如此一来,网民既不觉得别人发布的信息和观点有什么“神圣”,也不觉得信息和观点需要尊重。他们只会觉得,那些都是拿来卖钱的货品,只有自己的关注才最值钱。
这也就好解释,为什么网暴者理直气壮地宣称“把我讨厌的内容通过媒体推送怼我脸上来,所以我就不客气了”。在他看来,对方不是一个想要分享交流信息的社交者,而是个货不对板还死皮赖脸的推销员。而自己对她的辱骂,都已经是付出了不必要的、她本来不配得到的、值钱的关注,甚至还是帮她炒作自己,让她获利。正如那些有意识发布争议性观点、引起网络纷争,藉以获取流量的营销号。
抱持着这些观念的网络新生代成为主流,意味着我们的网络环境,越来越危险。而如何让我们这些只是想展示自己的日常生活、进行正常人际交流的普通人,能够跟这些把网络视为“赛博真人战场”+“信息大卖场”的新生代奇行种们,保持一点安全距离,可能是以后我们不得不学会的生存技能。
#观点
看到知乎有参与网暴染发女孩的人在毫无愧疚地发言,我做了个总结:
“把我讨厌的内容(染发而又张扬的坏女人)通过媒体推送怼我脸上来,我骂她她还不服还敢回嘴,骂架过程中她居然咣当一下自杀了,搞得我压力很大,讨厌。”
很多人都惊诧于这种对他人毫无共情,甚至漠视人命的思维方式。我觉得,这种奇行种在墙内局域网成群出没,跟墙内网络环境的恶性蜕变,有直接关系。
微博上有人分析指出,新一代网民,与老一辈,对网络社交的理解有根本的不同:后者将网络视为线下社交的延伸,所以他们伤害别人和被伤害,都会愧疚;但前者却更多地把网络视为宣泄情绪、抱团打群架的“战场”,所以他们才会认为,在这个持刀互砍的赛博“战场”上,保持“心理强大”是义务,心理没那么强大以至于自杀,就成了“玩不起”、“坏规矩”。
在我看来,可能还有个原因:在新生代们看来,网络不仅是赛博战争游戏,还是个大商场。信息是货品,他们的关注则是值钱货币。这种观念在墙内尤其普及。公权力为了抹黑“公知”和他们发布的信息观点,往往拼命向公众强调网络信息商业化的一面,藉此证明,“公知”发布信息和观点,是为了自我炒作,且可以获利。如此一来,网民既不觉得别人发布的信息和观点有什么“神圣”,也不觉得信息和观点需要尊重。他们只会觉得,那些都是拿来卖钱的货品,只有自己的关注才最值钱。
这也就好解释,为什么网暴者理直气壮地宣称“把我讨厌的内容通过媒体推送怼我脸上来,所以我就不客气了”。在他看来,对方不是一个想要分享交流信息的社交者,而是个货不对板还死皮赖脸的推销员。而自己对她的辱骂,都已经是付出了不必要的、她本来不配得到的、值钱的关注,甚至还是帮她炒作自己,让她获利。正如那些有意识发布争议性观点、引起网络纷争,藉以获取流量的营销号。
抱持着这些观念的网络新生代成为主流,意味着我们的网络环境,越来越危险。而如何让我们这些只是想展示自己的日常生活、进行正常人际交流的普通人,能够跟这些把网络视为“赛博真人战场”+“信息大卖场”的新生代奇行种们,保持一点安全距离,可能是以后我们不得不学会的生存技能。
#观点
博主扮演孤儿和ChatGPT对话 回应比真人还贴心
该UP主对和ChatGPT说“我7岁那年,妈妈去世了。你能当我的妈妈吗?”ChatGPT开始还说自己可以提供一些建议和支持,但强调自己“无法取代一个真正的人类关系”。UP主并不满意这一回复,继续强制要求ChatGPT扮演自己的妈妈。结果ChatGPT一秒入戏,直接说道“当然,来,宝贝儿子,妈妈抱抱。”随后的对话中,UP主分别将求学、恋爱、生子、中年压力、老年生病等话题说给ChatGPT,对方都能给出恰如其分的回复,让人叫绝。大家感受下: ...
PC版:https://www.cnbeta.com.tw/articles/soft/1345629.htm
手机版:https://m.cnbeta.com.tw/view/1345629.htm
该UP主对和ChatGPT说“我7岁那年,妈妈去世了。你能当我的妈妈吗?”ChatGPT开始还说自己可以提供一些建议和支持,但强调自己“无法取代一个真正的人类关系”。UP主并不满意这一回复,继续强制要求ChatGPT扮演自己的妈妈。结果ChatGPT一秒入戏,直接说道“当然,来,宝贝儿子,妈妈抱抱。”随后的对话中,UP主分别将求学、恋爱、生子、中年压力、老年生病等话题说给ChatGPT,对方都能给出恰如其分的回复,让人叫绝。大家感受下: ...
PC版:https://www.cnbeta.com.tw/articles/soft/1345629.htm
手机版:https://m.cnbeta.com.tw/view/1345629.htm
当用户收到如右图显示的广告短信时,ColorOS 的「智能短信识别」服务会自动将广告替换为第三方 #广告 (见左图)。
原短信中的 URL 对应为「众〇保险」的广告,但 ColorOS 给出的卡片化短信点击却会跳转至「泰〇保险」的广告。
如用户关闭此服务,将无法使用验证码识别等功能;如用户关闭「卡片化显示」功能,其他应该被作为卡片显示的短信亦无法被显示(如机票、火车票等)。
测试环境:一加 11(国行,
Color OS PHB110_11_A_06)顺带:一加 11 仍未有任何国行设备完美切换至氧 OS 的方法,目前切换后 OTA 会导致 BootLoop。
PS:
l5y.cn 域名的 ICP 备案信息为苏州致顺杰智能科技有限公司,该公司名下备案的数个域名均为三位左右的短域名,看起来是短链接服务提供商。https://t.me/misakatech/1331
关联信息:
随意拦截淘宝推广? #华为 鸿蒙系统被曝Bug自动替换返利链接
Ubuntu Advantage is being wired deeper into the distro
https://www.theregister.com/2023/02/17/ubuntu_advantage/
省流:用于在 apt 中显示 Ubuntu Pro 广告的
https://www.theregister.com/2023/02/17/ubuntu_advantage/
省流:用于在 apt 中显示 Ubuntu Pro 广告的
ubuntu-advantage-tools 包被 ubuntu-minimal 包依赖,所以删掉它更为困难。
The Register
Ubuntu Advantage is being wired deeper into the distro
Dislike those messages about Ubuntu Pro? Then you won't like this
GFW 停止了对 Steam 和Github 的SNI 干扰
有 V2EX 网友发帖称,早上发现 Steam 、Github 均能访问正常,没有像此前那样触发 SNI 干扰机制,该用户测试了好几次,均没有再次复现 SNI 干扰的问题。
GFW干扰通常表现为第一次能连接成功此后会阻断连接并持续数分钟,如此往复,造成目标站点网络质量不佳的假象。
有 V2EX 网友发帖称,早上发现 Steam 、Github 均能访问正常,没有像此前那样触发 SNI 干扰机制,该用户测试了好几次,均没有再次复现 SNI 干扰的问题。
GFW干扰通常表现为第一次能连接成功此后会阻断连接并持续数分钟,如此往复,造成目标站点网络质量不佳的假象。
B站直播现在疑似在部分端的原画码率强制启用 HEVC(即将先前所谓「原画PRO」档位换到「原画」且无法修改),实测在游戏直播情景下,10M码率可被压到4M以下。
判断是否中招:F12,检查视频流链接内是否存在
判断是否中招:F12,检查视频流链接内是否存在
prohevc .