一周霉运日记

(7.10)

领势 Velop 路由器将 Wi-Fi 密码以明文形式发送到美国服务器
据比利时消费者协会 Testaan​​koop 称，两款领势路由器正在以明文形式向亚马逊服务器发送 Wi-Fi 登录详细信息。涉及 Linksys Velop Pro 6E 和 Velop Pro 7 mesh 路由器。在例行安装检查期间，Testaan​​koop 检测到多个数据包被传输到美国的 AWS 服务器。这些数据包包含以明文形式配置的 SSID 名称和密码、更广泛数据库中的网络识别令牌以及用户会话的访问令牌，这可能为中间人攻击铺平道路。消费者组织使用当时最新的固件进行了这些测试。尽管在11月警告了领势，但该公司并未采取任何有效措施。
—— Stack Diary

from 风向旗参考快讯

谷歌在 Chromium 里预留私有 API 可以让谷歌网站读取更多 PC 硬件信息
日前开发者 @lcasdev 在检查 Chromium 源代码中发现：谷歌竟然预留了私有 API，该 API 仅面向谷歌主域名 *.google.com 开放。利用该 API 谷歌网站可以读取 CPU 使用率、GPU 使用率、内存使用率、访问 CPU 规格信息、提供日志记录等。其他基于 Chromium 的浏览器包括 Microsoft Edge 和 Brave 等也被发现存在这个 API。谷歌通过私有 API 能够获取更详细的硬件信息，且不说这是否存在隐私问题，单是这个 API 仅面向谷歌域名开放就违反了欧盟最新的数字市场法案。
—— 蓝点网（详情请看原文）

from 风向旗参考快讯

两部门：开展“网络去 NAT”专项工作，进一步深化 IPv6 部署应用 - IT之家
https://www.ithome.com/0/780/864.htm
====玉米糊====
公共场所呢 老设备呢 怎么处理

from 每日消费电子观察

丁真电音新曲《Smoke Falls Down》倾诉愁思，“我走出了大山，又陷入深渊”
@卡拉肖克金:
鬼畜调教 - 与Berkelium老师的结晶，希望大家能够喜欢
填词/视频/后期：卡拉肖克金
演唱：Berkelium-
BGM：BV1oK4y1f7EJ
Alan Walker - All Falls Down

IPv6应用创新比赛，但只能使用v4参加

慢报，百度云加速kinhdown作者岛主疑似仙逝（有待考证）
https://linux.do/t/topic/128486 🕯️🕯️🕯️

from AHdark's Channel

from 橘橘橘子汁 & 🍊

各省省歌（？）恰恰舞
@脑子被丢掉的狒狒:
鬼畜调教 - 简介真有趣
〰〰〰〰〰〰〰〰〰〰
🔝> @脑子被丢掉的狒狒:
下一期视频哪几个省[doge]

via 乙醇除灵美肯锡冲头

from 沙雕墙速食代餐

中国取证公司五五安科旗下昆仑解锁实验室发布Android14提权取证工具
厦门五五安科信息科技有限公司的昆仑解锁实验室最近发布了一款面向Android 14的提权取证工具。此工具据推测通过利用漏洞绕过了Android权限管理机制，从而访问和提升设备权限，实现对设备的深入取证。特别值得注意的是，该工具成功实现了对采用Google Tensor芯片的Pixel手机的权限提升。据悉，此漏洞可能已由Google在其七月份的安全更新中得到修复，然而目前尚不明确该取证工具是利用已知漏洞还是未公开的新漏洞进行提权。鉴于此，建议所有用户更新至最新的安全补丁，以确保设备安全。

from LoopDNS资讯播报

O哥♥️ 你最近怎么不皮了❤️❤️是被开除了吗❤️

from Oahiuz via Gary です

from 每日沙雕墙

dead soul，但是复生出了个啥玩意？！？
@晚孤漠:
音游 - 刚刚拍子没对好，重发一下
你的感觉真的很奇妙（spin！！！！！！）

判定线通电了?

天若有情天亦老，我为长者续一秒