Forwarded from Web to Album
拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码,破坏攻击用户手机系统。现在中美俄三国,除了中国都在锤拼多多,大概我们监管机构没有人看得懂代码和程序,也不懂技术。恶意代码摆在面前也看不懂,即使全世界以你为敌。以下图片来源于卡巴斯基,以及目前最细节的中文分析(github上davincifans101)拼多多这个我国安装量巨大的软件确实存在利用漏洞恶意代码攻击用户的情况。我们的监管机构像死了一样,看不见。)
参见链接 1. www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers
2. github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf source
参见链接 1. www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers
2. github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf source
👍89🎉3
光卡的网络斗士培训班
Message
随着智能手机的普及拉低了接入国内互联网的门槛、以及微信代替 QQ 成为最流行的国内即时通讯工具,那个小学有计算机杂志可供付费订阅的时代可能一去不复返了。
👍59👎4
目前,动态系统更新 (Dynamic System Update) 这个功能搞炸手机的概率极高。
Nokia的手机如果用这个功能把手机搞炸了,救回来的希望不太大,除非知道怎么解锁bootloader。
考虑到这一点,我会在刷机贴纸包加入动态系统更新相关的内容。
目前除了Pixel可以保证安心使用这个功能之外,其他品牌都不能保证不解锁bootloader能安心使用DSU。
相关技术文档:https://developer.android.com/topic/dsu
Nokia的手机如果用这个功能把手机搞炸了,救回来的希望不太大,除非知道怎么解锁bootloader。
考虑到这一点,我会在刷机贴纸包加入动态系统更新相关的内容。
目前除了Pixel可以保证安心使用这个功能之外,其他品牌都不能保证不解锁bootloader能安心使用DSU。
相关技术文档:https://developer.android.com/topic/dsu
Android Developers
Dynamic System Updates (DSU) | Platform | Android Developers
Dynamic System Updates (DSU) lets developers install a GSI side by side with the device's system image on a DSU-supported device that runs Android 10 or higher.
😱17👍1
光卡的网络斗士培训班
Message
补充说明,NanaZip 可在这里下载:https://www.microsoft.com/store/productId/9N8G7TSCL18R
它是 7-Zip 的现代化实现分支版本。源代码和本地安装包可在这里查看下载:https://github.com/M2Team/NanaZip
它是 7-Zip 的现代化实现分支版本。源代码和本地安装包可在这里查看下载:https://github.com/M2Team/NanaZip
Microsoft Store - Download apps, games & more for your Windows PC
NanaZip - Free download and install on Windows | Microsoft Store
NanaZip is an open source file archiver intended for the modern Windows experience, forked from the source code of well-known open source file archiver 7-Zip.
If you want to sponsor the development of NanaZip, please read the document of NanaZip Sponsor…
If you want to sponsor the development of NanaZip, please read the document of NanaZip Sponsor…
👍23🎉1
Forwarded from Soha 的日常 (Soha Jin)
闲鱼交易不要扫描任何对方发来的二维码,通常是以补快递费等理由的发的付款码。
目前支付宝存在逻辑漏洞,一个精心构造的虚假页面可以直接拉起确认收货提示框,如果此时确认收货会钱货两空。
虽然确认收货需要二次验证(密码、指纹、面容),但如果使用了 Face ID,这个二次验证基本等于自动确认。Mozzie(蚊子)大佬录制了一段视频来展示复现过程,可以看到在开启 Face ID 的情况下会直接完成确认收货操作。
目前支付宝似乎已对大额交易进行风控(确认收货后仍然冻结 3 天资金),但是小额交易仍需谨慎。
这个问题在一周前就已在知乎(相关文章)和小红书等平台被数人提起,但至今除了风控之外没有进一步动作。
目前支付宝存在逻辑漏洞,一个精心构造的虚假页面可以直接拉起确认收货提示框,如果此时确认收货会钱货两空。
虽然确认收货需要二次验证(密码、指纹、面容),但如果使用了 Face ID,这个二次验证基本等于自动确认。Mozzie(蚊子)大佬录制了一段视频来展示复现过程,可以看到在开启 Face ID 的情况下会直接完成确认收货操作。
目前支付宝似乎已对大额交易进行风控(确认收货后仍然冻结 3 天资金),但是小额交易仍需谨慎。
这个问题在一周前就已在知乎(相关文章)和小红书等平台被数人提起,但至今除了风控之外没有进一步动作。
🎉15😱6👍5
Forwarded from 无籽水稻种植基地
突然意识到一个「老婆饼没老婆」的笑话:任务管理器(taskmgr.exe)不管理任务。Windows 里面管理任务的组件是任务计划程序(taskschd.msc)。
👍47
Forwarded from 笔记本:Lin's 文字世界 : 个人见闻/B站视频/网络见闻 (LinkLin)
最近发现,微信接收到的Word、Excel、PPT文件都只能浏览不能编辑,起初还以为是Office的什么bug,刚才刷到视频(
上面的视频也提供了一些临时的解决办法,例如使用旧版本微信、使用大佬编写的Python可执行程序等。具体方法介绍在原视频中,这里我将部分链接贴在下方。
————————————————
旧版本微信:https://github.com/tom-snow/wechat-windows-versions/releases
WxFilesAttrsResetter:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1762468
消除微信只读:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1778908
#微信 #张小龙 #只读 #bilibili #科技
BV1gX4y1178H)才发现原来是微信的锅,在3.8.1.26之后的版本的微信都受此问题影响。除了例行的问候某张氏八辈祖宗以外,深感无奈。上面的视频也提供了一些临时的解决办法,例如使用旧版本微信、使用大佬编写的Python可执行程序等。具体方法介绍在原视频中,这里我将部分链接贴在下方。
————————————————
旧版本微信:https://github.com/tom-snow/wechat-windows-versions/releases
WxFilesAttrsResetter:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1762468
消除微信只读:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1778908
#微信 #张小龙 #只读 #bilibili #科技
👍23
Forwarded from 层叠 - The Cascading
Aurora Store 是 Google Play Store 的另外前端。近期有用户报告称,登录了 Aurora Store 的 Google 帐号被移除。Aurora Store 的公用帐号数量也有不足之虞,不过好在由于志愿者的帮助,近期有所恢复。
- reddit.com/~
- GitLab:AuroraOSS/AuroraStore#912
#GooglePlay #AuroraStore
- reddit.com/~
- GitLab:AuroraOSS/AuroraStore#912
#GooglePlay #AuroraStore
Reddit
From the MicroG community on Reddit: Google began deleting accounts that use Aurora Store
Explore this post and more from the MicroG community
😱14👎5👍2
层叠 - The Cascading
Aurora Store 是 Google Play Store 的另外前端。近期有用户报告称,登录了 Aurora Store 的 Google 帐号被移除。Aurora Store 的公用帐号数量也有不足之虞,不过好在由于志愿者的帮助,近期有所恢复。 - reddit.com/~ - GitLab:AuroraOSS/AuroraStore#912 #GooglePlay #AuroraStore
目前而言,建议有兴趣体验 Aurora Store 的朋友不要使用主力 Google 账号登录,或者使用 APKMirror 等无需登录的渠道进行替代。
👎5