Forwarded from AIM扩散力场 (零件)
【安全专家公布PoC漏洞:可致全 Windows 版本蓝屏】
安全专家 Marius Tivadar 在 GitHub 上公布了概念验证代码(PoC) ,它能崩溃所有版本的 Windows。
代码利用了微软处理 NTFS 图像的一个漏洞,他的 PoC 代码包括了畸形 NTFS 图像,可以放在 U 盘里,然后插上电脑后系统就会在数秒内蓝屏死机。 u.nu/oroof-of-oncept (图文无关)
安全专家 Marius Tivadar 在 GitHub 上公布了概念验证代码(PoC) ,它能崩溃所有版本的 Windows。
代码利用了微软处理 NTFS 图像的一个漏洞,他的 PoC 代码包括了畸形 NTFS 图像,可以放在 U 盘里,然后插上电脑后系统就会在数秒内蓝屏死机。 u.nu/oroof-of-oncept (图文无关)
Forwarded from bystartw 版聊頻道 [ARCHIVED] (bystartw [ 🇹🇼 Developer])
Windows 不意外啊,Windows 的安全部門通常都不太在乎這個他們所謂不重要的漏洞
Forwarded from bystartw 版聊頻道 [ARCHIVED] (bystartw [ 🇹🇼 Developer])
直到下一次漏洞大流行時才亡羊補牢
Forwarded from 永久封存 | Yuuta 台 | 😷 #Pray4Wuhan (Yuuta)
话说个人真心觉得 Win7 比 Win8 及以上版本好用
Forwarded from Rachel 碎碎念 (Rachel 蠢萌)
学校电脑清一色 Win7 ,虽然有些方面和 Win10 没法比,但是真的省心(
Forwarded from Solidot
俄罗斯为封杀 Telegram 屏蔽了 1800 万 IP,包括本国网站的 IP
俄罗斯为封杀 Telegram 屏蔽了属于数十家云服务公司的 IP 段,其中包括阿里云和腾讯云,已经有多达 1800 万 IP 地址遭到俄罗斯屏蔽。在封杀过程中,俄罗斯还在短时间内不小心连本国搜索引擎和社交网络公司的 IP 地址都封杀了。有大约两个小时,俄罗斯屏蔽了属于 Yandex 和 Mail.ru Group 的大量 IP,俄罗斯还连带屏蔽了 Facebook、Twitter、Yahoo 和 Liveinternet 的 IP 地址。这些 IP 地址在政府的黑名单里停留了两个小时。通信监管机构 Roskomnadzor 声称这个问题是技术故障导致的。对于技术故障究竟是什么意义,官员拒绝作出进一步的解释。Media
https://www.solidot.org/story?sid=56339
俄罗斯为封杀 Telegram 屏蔽了属于数十家云服务公司的 IP 段,其中包括阿里云和腾讯云,已经有多达 1800 万 IP 地址遭到俄罗斯屏蔽。在封杀过程中,俄罗斯还在短时间内不小心连本国搜索引擎和社交网络公司的 IP 地址都封杀了。有大约两个小时,俄罗斯屏蔽了属于 Yandex 和 Mail.ru Group 的大量 IP,俄罗斯还连带屏蔽了 Facebook、Twitter、Yahoo 和 Liveinternet 的 IP 地址。这些 IP 地址在政府的黑名单里停留了两个小时。通信监管机构 Roskomnadzor 声称这个问题是技术故障导致的。对于技术故障究竟是什么意义,官员拒绝作出进一步的解释。Media
https://www.solidot.org/story?sid=56339
Forwarded from 君問歸期未有期
在学计算机的这群学生里,有一条分明的基本的界线可以将之分割开来,大致有三点:(1) 是否电脑管家或安全卫士;(2) 使用 Google 还是百度;(3) 是否不查阅隐私协议就直接选择同意。你当然可以列出诸如开源协议之类的无数的其他判断准则,但对界线以外的傻逼们而言已经不需要了。
- 转载
- 转载
君問歸期未有期
在学计算机的这群学生里,有一条分明的基本的界线可以将之分割开来,大致有三点:(1) 是否电脑管家或安全卫士;(2) 使用 Google 还是百度;(3) 是否不查阅隐私协议就直接选择同意。你当然可以列出诸如开源协议之类的无数的其他判断准则,但对界线以外的傻逼们而言已经不需要了。 - 转载
对于 (3),因为个别国产服务尚有价值而无奈同意、但拒绝大多数不规范的服务的,不应该算是“是”。
Forwarded from PSA-安全公告专栏
第三方 Telegram 客户端 - 币用 Android 版加挂的国产 SDK/API 一览表
阿里百川 https://baichuan.taobao.com/
阿里云移动数据分析 https://cn.aliyun.com/product/man
友盟 https://www.umeng.com/
有道翻译 http://ai.youdao.com/docs/api.html
阿里百川 https://baichuan.taobao.com/
阿里云移动数据分析 https://cn.aliyun.com/product/man
友盟 https://www.umeng.com/
有道翻译 http://ai.youdao.com/docs/api.html
PSA-安全公告专栏
第三方 Telegram 客户端 - 币用 Android 版加挂的国产 SDK/API 一览表 阿里百川 https://baichuan.taobao.com/ 阿里云移动数据分析 https://cn.aliyun.com/product/man 友盟 https://www.umeng.com/ 有道翻译 http://ai.youdao.com/docs/api.html
⚠️不建议使用墙内流行的数字货币圈常用的“免”翻墙 Telegram 客户端 币用(许多人仅仅是因为微信封杀数字货币相关所以寻找其他 IM,且不愿使用代理工具)。币用自称和 Telegram 互通,如同 yunos 自称兼容 Android🌚,疑似国内公司出品,内置多种国产 SDK。
Forwarded from Telegram-zh_CN 简体中文语言包
Telegram-zh_CN 简体中文语言包
我们强烈建议所有用户打开两步验证密码,并关闭被拉群权限。 https://news.1rj.ru/str/zh_CN/457
LetITFly's Group @MyAndroidTools 的一名活跃群友 Justf @InsulationJustf 因好奇加入一个假冒破娃(BreakWa11)的群,被群内多个机器人自动地将他拉进多个群并 Report SPAM,直接导致 Justf 的主号被 Telegram 官方误判为 SPAM,目前尚未被解封,他无奈地注册了新号 @InsulateJustf 。
Telegram 对 SPAM 用户的一般限制措施是:
不能在不是管理员的公开群发消息,不能主动发起新私聊(双向通讯录成员除外)( Justf 的主号属于此列)
进一步的限制:禁止加入群(仍然可以加频道)(部分 IP 段新注册的账号,比如蓝灯等“免费 VPN”,可能属于此列;原因可能是 太多的 SPAMer 也是使用的这些 IP)
查询是否被限制以及申诉可使用官方的 @spambot 。注意,自行删除账号并使用同一手机号重新注册是无法规避限制的。
目前尚不清楚类似群和恶意拉人并举报的机器人的目的。
关闭被拉群权限可从根本上避免此问题。(需要时可以把特定的非公开群的群主加入白名单)
Telegram 对 SPAM 用户的一般限制措施是:
不能在不是管理员的公开群发消息,不能主动发起新私聊(双向通讯录成员除外)( Justf 的主号属于此列)
进一步的限制:禁止加入群(仍然可以加频道)(部分 IP 段新注册的账号,比如蓝灯等“免费 VPN”,可能属于此列;原因可能是 太多的 SPAMer 也是使用的这些 IP)
查询是否被限制以及申诉可使用官方的 @spambot 。注意,自行删除账号并使用同一手机号重新注册是无法规避限制的。
目前尚不清楚类似群和恶意拉人并举报的机器人的目的。
关闭被拉群权限可从根本上避免此问题。(需要时可以把特定的非公开群的群主加入白名单)
https://news.1rj.ru/str/hentailoliconstory/6
但对于有大量普通用户(没有能力屏蔽广告的用户)访问的含有大量侵入式广告的网站,屏蔽广告并不会显著地影响他们的收入(毕竟即使不屏蔽广告,你我也不会购买此类广告中的产品或服务)
不过,值得滑稽的是,Google 并不禁止可屏蔽 YouTube 广告的扩展上架 Google Chrome Store。不知道为什么。
但对于有大量普通用户(没有能力屏蔽广告的用户)访问的含有大量侵入式广告的网站,屏蔽广告并不会显著地影响他们的收入(毕竟即使不屏蔽广告,你我也不会购买此类广告中的产品或服务)
不过,值得滑稽的是,Google 并不禁止可屏蔽 YouTube 广告的扩展上架 Google Chrome Store。不知道为什么。
Telegram
Mozilla 能吃不?好吃不?
关于内容拦截装置对于互联网生态的影响
首先值得注意的一点是,内容拦截装置的天平完全倒向用户一边,但是这对于用户而言,最终也会自食恶果。
在互联网发展的早期,内容拦截装置使用频率较低,由此带来的流量减少对网站的影响也很小。
但是现在,高性能内容拦截装置已经相对成熟,这令许多网站难以为继,这也是页面挖矿脚本的一个重要诱因;如果内容拦截继续推广,那么互联网内容就只能剩下两个选择:收费OR再见,不过这一步,还有一些距离。
现在的好消息是,W3C早已注意到这一趋势,并且就这一问题讨论了许多次;坏消息是,实质进展基本为零
首先值得注意的一点是,内容拦截装置的天平完全倒向用户一边,但是这对于用户而言,最终也会自食恶果。
在互联网发展的早期,内容拦截装置使用频率较低,由此带来的流量减少对网站的影响也很小。
但是现在,高性能内容拦截装置已经相对成熟,这令许多网站难以为继,这也是页面挖矿脚本的一个重要诱因;如果内容拦截继续推广,那么互联网内容就只能剩下两个选择:收费OR再见,不过这一步,还有一些距离。
现在的好消息是,W3C早已注意到这一趋势,并且就这一问题讨论了许多次;坏消息是,实质进展基本为零
LetITFly News
https://news.1rj.ru/str/hentailoliconstory/6 但对于有大量普通用户(没有能力屏蔽广告的用户)访问的含有大量侵入式广告的网站,屏蔽广告并不会显著地影响他们的收入(毕竟即使不屏蔽广告,你我也不会购买此类广告中的产品或服务) 不过,值得滑稽的是,Google 并不禁止可屏蔽 YouTube 广告的扩展上架 Google Chrome Store。不知道为什么。
“如果内容拦截继续推广,那么互联网内容就只能剩下两个选择:收费OR再见”
我倒希望国内服务们能提供包月付费去除 一切 广告的选项,达到类似 Netflix、Spotify(付费后)、端传媒(付费后)的纯净。
众所周知,在国内的多数平台,即使付费购买会员也无法享受彻底的清爽。就不点名了,这样的国内平台太多了。
我倒希望国内服务们能提供包月付费去除 一切 广告的选项,达到类似 Netflix、Spotify(付费后)、端传媒(付费后)的纯净。
众所周知,在国内的多数平台,即使付费购买会员也无法享受彻底的清爽。就不点名了,这样的国内平台太多了。
Forwarded from METO 的涂鸦板
微软今天正式宣布推出 Windows 10 四月更新版 (Red Stone 4),用户可通过官网下载中心进行下载,或者等待5月8日系统更新推送。
https://www.microsoft.com/zh-cn/software-download/windows10ISO
https://www.microsoft.com/zh-cn/software-download/windows10ISO
Forwarded from kotomei 的记事本
关于 MS 那点东西镜像的下载,安利一发毛子的一个站点
https://tb.rg-adguard.net/public.php?lang=zh-CN
只是一个索引,真正下载还是去 MS 的服务器上请求的,安全性可以保证
https://tb.rg-adguard.net/public.php?lang=zh-CN
只是一个索引,真正下载还是去 MS 的服务器上请求的,安全性可以保证
files.rg-adguard.net
Home :: List of files by Microsoft®
The file list from Microsoft Corporation. You will find a hash sum of files (MD5, SHA-1, SHA-256 and SHA-512) and also the actual size of files in this list.
kotomei 的记事本
关于 MS 那点东西镜像的下载,安利一发毛子的一个站点 https://tb.rg-adguard.net/public.php?lang=zh-CN 只是一个索引,真正下载还是去 MS 的服务器上请求的,安全性可以保证
这样,对于持有稳定高速的梯子的朋友而言,可以停止使用 itellyou.cn 了。毕竟 itellyou.cn 提供的都是 ED2K 链接,事实上基本需要搭配 pandownload 或者 迅雷 才能获得最大下载速度。