今天abc看了啥🤔

#security
CVE-2024-7262 & CVE-2024-7263
WPS 搞的 1.5 click RCE，ver12.2.0.17119 之前
WPS 有一个很棒棒的功能叫做“轻办公”，原理就是在文档里塞进去一个自定义scheme的链接 ksoqing:// 来拉起指定的exe去下载白名单域名地址的dll并执行。
但是因为未知的原因，有一个神奇的 JSCefServicePath 参数可以用来执行本地已有的任意dll。这样攻击者就只剩下如何事先获得可预测的地址了。然后金山自己弄了套幽默…

16:31 · 2024年8月29日 · 周四

《去月球》系列新作 Beach Episode 发行宣布 (9月20号 on Steam)

https://www.bilibili.com/video/av113043405013879

Bilibili

《去月球》系列新作 Beach Episode 发行宣布 (9月20号 on Steam)_哔哩哔哩bilibili

简介：多谢大家支持~ 快到了！

《Just a To the M；已有8768名玩家向您推荐本视频，点击前往哔哩哔哩bilibili一起观看；更多实用攻略教学，爆笑沙雕集锦，你所不知道的游戏知识，热门游戏视频7*24小时持续更新,尽在哔哩哔哩bilibili 视频播放量 88838、弹幕量 391、点赞数 8768、投硬币枚数 3320、收藏人数 2212、转发人数 2040, 视频作者高瞰Freebird, 作者简介《去月球》，《寻找天堂》，《影子工厂》作者，相关视频：《去月球》For River…

03:03 · 2024年8月29日 · 周四

一个短视频平台背后的未成年暗网

当短视频平台打破了年龄、性别、时间与空间的间隔，只要关掉“青少年模式”，未成年人就可以毫无障碍地闯入成年人的世界。一个儿童几乎不需要跨越任何门槛，就能抵达成年人的擦边直播间。这种个性化的内容推荐机制，打破了成年世界与儿童世界的间隔。青少年可以在不断地上划中，被不分年龄的短视频彻底淹没，算法成功将他们“催熟”为不合时宜的伪大人。

https://mp.weixin.qq.com/s/8Jyi5UVY68-0UBSsDvQC9Q
#分享

18:46 · 2024年8月28日 · 周三

喜闻乐见的字节跳动拉新活动，因为本人测着效果确实一般且安装插件会上报基础信息（盲猜是检测虚拟机）就静音不推送发链接了，感兴趣的支持下（
https://www.marscode.cn/events/2024-invitation?utm_source=event_invite_code&invite_code=SaVHjw6k5Qsji7ViWZdPJnKd8erLxhYU&event_id=2024_invitation

www.marscode.cn

豆包 MarsCode——智能编码，一触即发

基于豆包大模型，提供智能 AI IDE 和 AI 编程助手，带给你全新的编码体验。AI IDE 提供开箱即用的开发环境，AI 编程助手提供代码生成、代码解释、单测生成和问题修复等功能，支持上百种编程语言和主流开发环境。

18:26 · 2024年8月28日 · 周三

警惕最近流行在 GitHub Issues 的盗号投毒链接，不要下载任何来历不明的文件运行，不管这个链接是由谁发出来的。
https://www.v2ex.com/t/1068305

V2EX

Github 账号被盗了 - V2EX

信息安全 - @mengyanshou - 对不起，是我太蠢了起初是我在 moonlight-android 下提交了一个 Issue然后有个人光速回复了我一条消息，让我下载一个 fix.rar 文件，我仅仅是在 Windows

13:15 · 2024年8月28日 · 周三

Microsoft donates the Mono Project to the Wine team (🔥 Score: 168+ in 45 minutes)

Link: https://readhacker.news/s/6dAjL
Comments: https://readhacker.news/c/6dAjL

11:22 · 2024年8月27日 · 周二

风向旗参考快讯

博客园站点遭遇疑似大规模 CC 攻击博客园8月26日发布公告，从上周五开始遭遇大规模 DDoS 攻击后，今天11:40左右开始遭遇疑似大规模 CC 攻击，明显的特征是有很多来自海外各个国家IP的异常高频次访问请求。博客园表示，虽然针对海外访问临时采取了躲避措施，但攻击请求不仅限于海外躲不过去。博客园称，这次遇到的攻击与去年遇到的攻击类似，但今年攻击时，特地选择在工作日，周五 DDoS 攻击，周末双休，周一改用 CC 攻击，影响很大。 —— 博客园

与此次攻击相关的文章均已被博客园自行删除。

03:00 · 2024年8月27日 · 周二

Migrate Dream! It's MyHexo!!!!!
一些迁移的背景，博客生成器的讨论，以及迁移过程中的一些流水账。
特别感谢 @chiyuki0325 的优雅主题。

https://blog.hanlin.press/2024/08/Migrate-to-Hexo/

*题图和标题与某挺好萌热门番剧制作方无关

19:01 · 2024年8月26日 · 周一

博客园站点遭遇疑似大规模 CC 攻击

博客园8月26日发布公告，从上周五开始遭遇大规模 DDoS 攻击后，今天11:40左右开始遭遇疑似大规模 CC 攻击，明显的特征是有很多来自海外各个国家IP的异常高频次访问请求。博客园表示，虽然针对海外访问临时采取了躲避措施，但攻击请求不仅限于海外躲不过去。博客园称，这次遇到的攻击与去年遇到的攻击类似，但今年攻击时，特地选择在工作日，周五 DDoS 攻击，周末双休，周一改用 CC 攻击，影响很大。

—— 博客园

16:22 · 2024年8月26日 · 周一

https://heropatterns.com/
分享一个生成 SVG 底纹素材的工具，适合速成网页背景

Heropatterns

Hero Patterns

A collection of repeatable SVG background patterns for you to use on your digital projects.

12:30 · 2024年8月26日 · 周一

IBM 关闭中国研发部门，涉及员工数量超过1000人

https://www.yicai.com/news/102246580.html

Yicai

独家 | IBM关闭中国研发部门涉及员工数量超过1000人

中国曾是IBM在美国本土以外业务架构最完善的市场。此次研发部门的关闭是IBM在中国40年发展历史上的一个重要转折点。

10:26 · 2024年8月26日 · 周一

每日消费电子观察

Steam 受网络攻击致崩溃！奇安信分析：近60个僵尸网络，攻击一夜上涨2万倍 https://www.21jingji.com/~ https://mp.weixin.qq.com/s/DrjyvFVK14I3fExYjJNIPA

据介绍，8月24日18点开始，攻击者集中火力猛攻亚洲的新加坡节点机房，以及Steam中国区代理的完美世界机房，到25日上午又切换到美国机房。在时间的选择上，几乎和当地游戏高峰期（当地晚上和夜间）基本重合。重点攻击目标包括了中国，美国，新加坡，瑞典，德国，奥地利，西班牙，英国，日本，韩国，澳大利亚，智利，荷兰等13个地区的107个Steam服务器IP。

10:25 · 2024年8月26日 · 周一

Steam 受网络攻击致崩溃！奇安信分析：近60个僵尸网络，攻击一夜上涨2万倍
https://www.21jingji.com/~
https://mp.weixin.qq.com/s/DrjyvFVK14I3fExYjJNIPA

Weixin Official Accounts Platform

《黑神话：悟空》发行平台“崩了”，奇安信：60个僵尸网络，攻击一夜暴涨2万倍

攻击指令数量之大、主控僵尸网络之多，攻击烈度之猛，攻击组织之周密，是近年来极为罕见的。

10:29 · 2024年8月25日 · 周日

https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q

08:46 · 2024年8月25日 · 周日

Telegram创始人兼首席执行官帕维尔·杜罗夫24日晚在法国巴黎近郊的布尔歇机场被捕。
杜罗夫当时乘坐私人飞机从阿塞拜疆抵达巴黎。法国媒体报道称，警方初步调查的重点是Telegram缺乏审核，导致平台上的洗钱、贩毒以及传播儿童性虐待内容等犯罪活动肆虐。
Telegram、法国内政部和警方均未置评。
（路透社，BMFTV）

20:35 · 2024年8月24日 · 周六