简讯: Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。
开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。目前 Notepad++ 尚未发布补丁修复漏洞。
漏洞由 GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5(中危)到 7.8(高危)不等。
他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC
消息来源: GitHub链接/Solidot
开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。目前 Notepad++ 尚未发布补丁修复漏洞。
漏洞由 GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5(中危)到 7.8(高危)不等。
他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC
消息来源: GitHub链接/Solidot
「前人造过的轮子就有点像是数轴上的有理数点:稠密,有序,无穷无尽。但是真当你用的时候,你会发现,你的实际需求有着几乎100%的概率落在有理数的缝隙里。」
https://www.zhihu.com/answer/3195827527
https://www.zhihu.com/answer/3195827527
速报:八月的《2023年进口网络游戏审批信息》已更新,来自心动网络的《旋转音律》与来自完美世界的《女神异闻录:夜幕魅影》喜提版号。
https://www.nppa.gov.cn/bsfw/jggs/yxspjg/jkwlyxspxx/202303/t20230324_709706.html
注:这是本年第二次进口游戏版号批量下发。
————
另外,完美世界《幻塔》的审批类型新增了「客户端」。
https://www.nppa.gov.cn/bsfw/jggs/yxspjg/yxspbgxx/202301/t20230118_667080.html
https://www.nppa.gov.cn/bsfw/jggs/yxspjg/jkwlyxspxx/202303/t20230324_709706.html
注:这是本年第二次进口游戏版号批量下发。
————
另外,完美世界《幻塔》的审批类型新增了「客户端」。
https://www.nppa.gov.cn/bsfw/jggs/yxspjg/yxspbgxx/202301/t20230118_667080.html
你知道吗?VSCode 并不是一款完全开源的软件。
VSCode 的前端部分是开源的,但远程开发部分是闭源的,
如果你用过 VSCode Remote 功能的话(包括 WSL、Dev Containers、SSH、Tunnel 等功能),细心观察你会发现这些插件都处于「预览」状态[0]。
此部分代码并不开放,并且不允许二次开发。部分拓展功能未来有可能收费。官方的说法如下[1]:
The Visual Studio Code Remote Development extensions and their related components..., but are not currently open source.
In the future, we may provide additional "premium" developer services like GitHub Codespaces, which provide additional functionality, but the extensions will be free.
You can use the extensions with your own internal or private services. You cannot build a public or commercial service on top of the VS Code Remote Development extensions or their related components (for example VS Code Server)
广为人知的 Code-Server(在浏览器中运行 VSCode)的项目并不是由微软开发的,而是 Coder.com 基于原始 VSCode 二次开发的[2]。
上文提到的 VS Code Server 才是 VSCode 直接提供的 Web 服务,且需要同意微软的附加条款[3]。
还有另一个开源项目 OpenVSCode-Server 提供了一个较新的 VSCode Server 的开源替代[4]。
一点不冷不热的 VSCode 知识。
[0]: https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.remote-ssh
[1]: https://code.visualstudio.com/docs/remote/faq
[2]: https://github.com/coder/code-server
[3]: https://code.visualstudio.com/license/server
[4]: https://github.com/gitpod-io/openvscode-server
VSCode 的前端部分是开源的,但远程开发部分是闭源的,
如果你用过 VSCode Remote 功能的话(包括 WSL、Dev Containers、SSH、Tunnel 等功能),细心观察你会发现这些插件都处于「预览」状态[0]。
此部分代码并不开放,并且不允许二次开发。部分拓展功能未来有可能收费。官方的说法如下[1]:
The Visual Studio Code Remote Development extensions and their related components..., but are not currently open source.
In the future, we may provide additional "premium" developer services like GitHub Codespaces, which provide additional functionality, but the extensions will be free.
You can use the extensions with your own internal or private services. You cannot build a public or commercial service on top of the VS Code Remote Development extensions or their related components (for example VS Code Server)
广为人知的 Code-Server(在浏览器中运行 VSCode)的项目并不是由微软开发的,而是 Coder.com 基于原始 VSCode 二次开发的[2]。
上文提到的 VS Code Server 才是 VSCode 直接提供的 Web 服务,且需要同意微软的附加条款[3]。
还有另一个开源项目 OpenVSCode-Server 提供了一个较新的 VSCode Server 的开源替代[4]。
一点不冷不热的 VSCode 知识。
[0]: https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.remote-ssh
[1]: https://code.visualstudio.com/docs/remote/faq
[2]: https://github.com/coder/code-server
[3]: https://code.visualstudio.com/license/server
[4]: https://github.com/gitpod-io/openvscode-server
微软 Excel 宣布集成 Python:用户可通过全新“=PY”函数调用 Anaconda 发行版执行各种操作
IT之家 8 月 22 日消息,微软已经将 Python 原生集成到 Excel 公测版中首先向 Microsoft 365 Insiders 推出,从而使用户能够借助 Python 库、数据可视化和分析的能力更好地使用 Excel。
目前该功能只能在桌面版 Excel 中使用,但微软表示 Python 计算也可以在微软云中运行。如果感兴趣的话,你现在可以加入 Microsoft 365 Insider 计划并选择 Beta 频道来获取最新的 Excel 版本。
推荐阅读:7大手机品牌线下免费贴膜服务实际体验(请不要叫我测评君出品)
https://www.bilibili.com/video/BV1dV411T7FL/
https://www.bilibili.com/video/BV1dV411T7FL/
弹尽粮绝,会员救园:会员上线,命悬一线
https://www.cnblogs.com/cmt/p/17520031.html
自从今年4月绝境求商之后,园子苦苦支撑了4个月,能够支撑到现在,主要源于大家的捐助,一位园友的小额投资,以及天使投资方顺顺智慧的出手相救。感谢这段时间所有帮助过园子的朋友!
在当前极其困难的情况下,我们没有足够的力量在其他商业模式上搏一把,接下来园子走出困境的唯一希望,园子的命运就取决于——到年底有多少园友选择成为VIP会员。
园子生于偶然,长于天然,执于本然,困于漠然(商业化),难于突然(危机),接下来将交于自然——用户的自然选择。https://www.cnblogs.com/cmt/p/17520031.html
普通人在痛斥取消黑名单,开发者在恶心被封了 API,黄推在持续污染评论区,大 V 在庆祝赚到了分成,我们都有光明的未来
https://twitter.com/DIYgod/status/1692703360581808158
https://twitter.com/DIYgod/status/1692703360581808158
🐦 #DIYgod的Twitter更新
虽然很少有人在意,但我必须在此抱怨,在 3 天前,马斯克进一步封禁了所有已知的 Twitter 免登录访问,你无法再通过 RSSHub 或 Nitter 等匿名渠道获取 Twitter 更新
我们终于知道他们没空管黄推在做什么了
传送门
虽然很少有人在意,但我必须在此抱怨,在 3 天前,马斯克进一步封禁了所有已知的 Twitter 免登录访问,你无法再通过 RSSHub 或 Nitter 等匿名渠道获取 Twitter 更新
我们终于知道他们没空管黄推在做什么了
传送门
客户:好的,正在安排用户触发自动升级功能。
安全专家:本次 HW 攻击者的入口点是 WPS Office 自动升级下载了带有 C2 的 WPS Office 导致大量内网终端被攻击者控制。
客户:***,退钱!
小道消息:8月16日11时左右WPS云端官方升级文件被投毒为攻击队注册的阿里云助手软件(远控程序),请检查Windows终端是否存在阿里云助手软件(进程名为aliyun_assist_service ,文件名为aliyun_agent_latest_setup.exe)。如有该文件,请立即升级至最新WPS版本(最新补丁会主动删除阿里云助手软件),并在终端安全管理后台将以下阿里云助手哈希值和恶意程序
下午好,今天有来自两个媒体领域的超级大爆,均为危机公关失败的典型:
https://www.bilibili.com/video/BV16F411y73R/
另一个请等待直播结束https://v.douyu.com/show/Kg1VWR8EPYm7GbNA
https://www.bilibili.com/video/BV16F411y73R/
