“学习强军”APP邀您一起正确认识“二次元”
https://mp.weixin.qq.com/s/Ph_-5RRZFqC-r6RzIDdgRg
https://mp.weixin.qq.com/s/Ph_-5RRZFqC-r6RzIDdgRg
沉寂两年,让东方的热情再度于齐鲁大地绽放!
已确定的内容:
7月30日 9:30——15:00
即卖会 TouHou Exhibition
“盛会,敬请期待。”
7月30日 16:00——17:30
东方座谈会:雨川沙龙
“同人活动的最初形态。”
7月30日19:00——21:30
魅知幻想歌谣会东方Liveparty
“中日社团一同参演。”
展会活动地点:山东省济南市历下区天地坛街1号贵和购物中心F1 6楼洲际宴会厅
济南鲁能贵和洲际酒店
Live活动地点:山东省济南市历下区历山路134号
Caper Land雀跃之地
“散为飞雨川上来,遥帷却卷清浮埃”
今夏,敬请期待属于山东的东方Project盛会!
开票时间随第二次宣传一同放出。
社团报名通道:499608999
举办时间: 2023年7月29日/7月30日
山东THO官方交流群:856223214
涉及271个型号,数百万块主板,技嘉主板固件被发现内置了后门
固件安全公司 Eclypsium 的研究人员披露,技嘉出售的主板固件含有一个隐藏的机制。每当计算机重启时,固件代码会启动一个更新程序,然后下载和执行另一个软件。其更新工具的实现是不安全的,有可能被劫持安装恶意程序。271 个型号的技嘉主板受到影响,其数量数以百万计。Eclypsium 的研究人员称,技嘉的更新机制没有正确验证就下载代码到用户计算机上,部分情况下甚至是通过 HTTP 而不是 HTTPS 下载的,这容易遭到中间人攻击。技嘉已经表示它计划修复研究人员发现的问题。
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
大白话:自动下载这个功能类似华硕BIOS也有,默认是开启的,新装主板后,系统会提示是否安装GCC软件,如果有人把技嘉下载的网址黑了,或者通过没有保护的http下载,放入恶意程序,很容易在不知情的情况自动下载回来运行,影响系统安全。可以进BIOS里,把GCC的自动下载关闭。
受影响主板型号:
https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
目前的解决办法,在BIOS里设置关闭APP Center的自动下载,也可以在路由器或者防火墙里屏蔽三个网址:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
固件安全公司 Eclypsium 的研究人员披露,技嘉出售的主板固件含有一个隐藏的机制。每当计算机重启时,固件代码会启动一个更新程序,然后下载和执行另一个软件。其更新工具的实现是不安全的,有可能被劫持安装恶意程序。271 个型号的技嘉主板受到影响,其数量数以百万计。Eclypsium 的研究人员称,技嘉的更新机制没有正确验证就下载代码到用户计算机上,部分情况下甚至是通过 HTTP 而不是 HTTPS 下载的,这容易遭到中间人攻击。技嘉已经表示它计划修复研究人员发现的问题。
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
大白话:自动下载这个功能类似华硕BIOS也有,默认是开启的,新装主板后,系统会提示是否安装GCC软件,如果有人把技嘉下载的网址黑了,或者通过没有保护的http下载,放入恶意程序,很容易在不知情的情况自动下载回来运行,影响系统安全。可以进BIOS里,把GCC的自动下载关闭。
受影响主板型号:
https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
目前的解决办法,在BIOS里设置关闭APP Center的自动下载,也可以在路由器或者防火墙里屏蔽三个网址:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
蓝桥杯网络安全春秋挑战赛 Q&A
摘录几个过于生草的:
- 必须要使用 Windows 系统,MacOS 和 Linux 都靠边站
- 不可以使用 cURL、pip、wget、clone、git 等命令安装环境
摘录几个过于生草的:
- 必须要使用 Windows 系统,MacOS 和 Linux 都靠边站
- 不可以使用 cURL、pip、wget、clone、git 等命令安装环境
虽然感觉小米社区的反馈就是笑话,但还是希望走过路过的可以跟个团扩散一下
【建议加入引导式访问或者屏幕固定】https://web.vip.miui.com/page/info/mio/mio/suggestDetail?postId=39926593
【建议加入引导式访问或者屏幕固定】https://web.vip.miui.com/page/info/mio/mio/suggestDetail?postId=39926593
拼多多魔力Root,一键解锁手机潜能!戳【网页链接】或拼多多搜索【11451】即刻开启活动!OriginOS直达系统root权限,其他品类ROM最低可得system权限补贴!更有Magisk加补季,Xposed模块再享折上折!快来体验拼多多,日到就是赚到!
https://t.me/MaiTungTM_Notes/7452
https://t.me/MaiTungTM_Notes/7452
Telegram
卖动的摸鱼日常
拼多多一键 root
#拼多多 #刷机
#拼多多 #刷机
简讯: 阿里云盘调整分享,将于 2023 年 6 月 1 日前失效满足以下三点的公开分享链接(Lv.1 及以上的达人除外)。
公开分享链接的有效期为永久有效;
链接发起的时间在 2023 年 4 月 30 日前;
2023 年 5 月 1 日至 2023 年 5 月 25 日期间,链接没有被访问或转存过。
同时计划在 6 月中旬,对分享的设置有效期功能进行调整,“永久有效”功能将仅面向达人开放。
消息来源: IT之家
公开分享链接的有效期为永久有效;
链接发起的时间在 2023 年 4 月 30 日前;
2023 年 5 月 1 日至 2023 年 5 月 25 日期间,链接没有被访问或转存过。
同时计划在 6 月中旬,对分享的设置有效期功能进行调整,“永久有效”功能将仅面向达人开放。
消息来源: IT之家
重要: Emby 紧急发布 4.7.12 更新,修复黑客攻击漏洞
2023年5月25日 Emby 官方发布自部署服务器安全警告的通知
该通知告知用户从 2023 年 5 月中旬开始,一名黑客设法渗透了用户托管的 Emby Server 服务器,这些服务器可通过公共互联网访问,并且管理用户帐户的配置不安全。结合最近在 beta 通道中修复的“代理标头漏洞”,这使攻击者能够获得对此类系统的管理访问权限。最终,这使得攻击者可以安装自己的自定义插件,从而在 Emby Server 的运行过程中建立后门。
表现状况:
1. 你的Emby服务器在2023年5月25日自行关闭
2. 自2023年5月25日起,Emby服务器无法启动
3. 在Emby服务器日志中遇到某些特定消息,提示检测到可能未经您知情就安装的恶意插件
4. 在Windows事件日志中遇到与以上相同文本的错误条目
注意⚠️: 如果你使用的为第三方破解版可能不会出现以上问题,但并不代表你的服务器是安全状态,仍然需要进行自我排查并尽快安装更新补丁
问题原因: 大量 emby 搭建者会开启本地无需密码登录等不安全设置,但是服务器存在标头漏洞,攻击者可以通过伪造标头来实现无密码登录,再通过插件安装实现后门安装,后门会持续性的转发每次登录的密码/用户名到攻击者的后台
处置建议:
1. 删除名为helper.dll和EmbyHelper.dll的插件.dll文件
2. 将 emmm.spxaebjhxtmddsri.xyz 的主机名添加到服务器机器的/etc/hosts文件中,并设置为指向127.0.0.1 [该域名为入侵者后门链接域名]
3. 修改用户密码和管理员密码,确保没有用户的密码为空并检查服务器是否存在异常链接
4. 禁用外部网络访问,删除programdata/plugins/configurations文件夹下的ReadyState.xml文件和EmbyScripterX.xml文件(如果存在),然后启动Emby服务器
5. 尽快安装 4.7.12 的安全更新
官方通告
2023年5月25日 Emby 官方发布自部署服务器安全警告的通知
该通知告知用户从 2023 年 5 月中旬开始,一名黑客设法渗透了用户托管的 Emby Server 服务器,这些服务器可通过公共互联网访问,并且管理用户帐户的配置不安全。结合最近在 beta 通道中修复的“代理标头漏洞”,这使攻击者能够获得对此类系统的管理访问权限。最终,这使得攻击者可以安装自己的自定义插件,从而在 Emby Server 的运行过程中建立后门。
表现状况:
1. 你的Emby服务器在2023年5月25日自行关闭
2. 自2023年5月25日起,Emby服务器无法启动
3. 在Emby服务器日志中遇到某些特定消息,提示检测到可能未经您知情就安装的恶意插件
4. 在Windows事件日志中遇到与以上相同文本的错误条目
注意⚠️: 如果你使用的为第三方破解版可能不会出现以上问题,但并不代表你的服务器是安全状态,仍然需要进行自我排查并尽快安装更新补丁
问题原因: 大量 emby 搭建者会开启本地无需密码登录等不安全设置,但是服务器存在标头漏洞,攻击者可以通过伪造标头来实现无密码登录,再通过插件安装实现后门安装,后门会持续性的转发每次登录的密码/用户名到攻击者的后台
处置建议:
1. 删除名为helper.dll和EmbyHelper.dll的插件.dll文件
2. 将 emmm.spxaebjhxtmddsri.xyz 的主机名添加到服务器机器的/etc/hosts文件中,并设置为指向127.0.0.1 [该域名为入侵者后门链接域名]
3. 修改用户密码和管理员密码,确保没有用户的密码为空并检查服务器是否存在异常链接
4. 禁用外部网络访问,删除programdata/plugins/configurations文件夹下的ReadyState.xml文件和EmbyScripterX.xml文件(如果存在),然后启动Emby服务器
5. 尽快安装 4.7.12 的安全更新
官方通告
#公告 给用户的一封信
亲爱的 Icalingua++ 用户:
时光荏苒,我们一路走来,收获了许多美好的回忆和温暖的陪伴。但是现在,我们或许不得不告别了。
我们一直致力于为优化用户的聊天体验,但是由于某些不可抗拒的原因,我们后续可能将无法继续提供服务。我们曾经尝试各种缓解措施,但是最终的结果仍然无法令人满意。
我们非常感谢你们一路以来的支持和信任,这是我们前进的动力和信仰。我们深知你们对 Icalingua++ 的热爱和依赖,因此我们对这突如其来的道别表示抱歉,其实,我们的离开也含有许多的不舍。
我们希望你们能够理解我们的决定,并接受我们最真挚的道别。我们将永远怀念与你们一起度过的美好时光,并祝愿你们在未来的旅途中,一切顺利、幸福美满。
最后,感谢你们的陪伴,感谢你们在这个旅程中所做出的贡献和支持。我们的心中将永远怀抱着这份感激和温暖,希望我们的离别并不是终点,而是一个新的起点。
愿你们平安、快乐,与 Icalingua++ 的回忆永远铭刻在你们的记忆中。
Icalingua++ 团队
2023.05.23
亲爱的 Icalingua++ 用户:
时光荏苒,我们一路走来,收获了许多美好的回忆和温暖的陪伴。但是现在,我们或许不得不告别了。
我们一直致力于为优化用户的聊天体验,但是由于某些不可抗拒的原因,我们后续可能将无法继续提供服务。我们曾经尝试各种缓解措施,但是最终的结果仍然无法令人满意。
我们非常感谢你们一路以来的支持和信任,这是我们前进的动力和信仰。我们深知你们对 Icalingua++ 的热爱和依赖,因此我们对这突如其来的道别表示抱歉,其实,我们的离开也含有许多的不舍。
我们希望你们能够理解我们的决定,并接受我们最真挚的道别。我们将永远怀念与你们一起度过的美好时光,并祝愿你们在未来的旅途中,一切顺利、幸福美满。
最后,感谢你们的陪伴,感谢你们在这个旅程中所做出的贡献和支持。我们的心中将永远怀抱着这份感激和温暖,希望我们的离别并不是终点,而是一个新的起点。
愿你们平安、快乐,与 Icalingua++ 的回忆永远铭刻在你们的记忆中。
Icalingua++ 团队
2023.05.23
——— Oasis Feng
https://lyricova.1a23.studio/
看样子是群友搞的小玩具
看样子是群友搞的小玩具
