#forward #think
https://www.bumingbai.net/2023/05/ep-048-program-think/
这个频道命名为“比特随想”,灵感就是来自编程随想。
编程随想中之人阮晓寰于 2021 年 5 月 10 日被捕。向简体中文互联网先锋敬礼,保持独立思考。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
https://www.bumingbai.net/2023/05/ep-048-program-think/
这个频道命名为“比特随想”,灵感就是来自编程随想。
编程随想中之人阮晓寰于 2021 年 5 月 10 日被捕。向简体中文互联网先锋敬礼,保持独立思考。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
👏2👍1
#accelerate Vocaloid 音乐被大陆自媒体痛批“合成音”、“毒音乐”。
★延伸阅读
https://www.bilibili.com/video/av826194789
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
★延伸阅读
https://www.bilibili.com/video/av826194789
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
👍1
#accelerate 德国之声发文称中华人民共和国福建省开始采取仅允许白名单上的网站可被访问。频道主先前了解到部分站长表明很早之前就有这个麻烦了,所以在此文章(德国之声)发表很久以前就采取了白名单制度。
★延伸阅读
德国之声
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
★延伸阅读
德国之声
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
Forwarded from IT 之家
Telegraph
微软推送 Win11 在线服务体验包测试更新,升级 Windows 开始菜单
IT之家 6 月 4 日消息,微软希望通过 Windows 11 使操作系统更加“模块化”,例如将任务栏、桌面等功能从 explorer.exe 中分离出来,从而使 Windows 11 更稳定。现在,微软已经开始测试新的开始菜单设计。 微软一般不会将新功能放在年度大版更新本中,所以该公司会专门为这种功能更新进行测试和推送,也就是 Windows 11 自带“体验包”,包括为 widget 和其他应用程序添加新功能的体验包。 从 Canary 频道最新的“Windows.Shell.StartMenu”3.2.127.0…
👍1
Forwarded from 新·世界观察日志 (NPGamma)
国家互联网信息办公室关于《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见的通知
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,现向社会公开征求意见。
第二条 在中华人民共和国境内提供、使用近距离自组网信息服务,适用本规定。
本规定所称近距离自组网信息服务,是指利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务。
本规定所称近距离自组网信息服务使用者,是指使用近距离自组网信息服务发布或接收文字、图片、音视频等信息的主体,包括发布者与接收者。
第三条 提供近距离自组网信息服务,应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,维护清朗网络空间。
第五条 近距离自组网信息服务使用者不得利用该服务发布、转发违法信息;应当采取措施,防范和抵制制作、复制、发布不良信息;接收到违法和不良信息的,不得转发,有权向网信等有关主管部门投诉、举报。
第九条 近距离自组网信息服务提供者在提供服务过程中,未经接收者同意,不得默认提供快照、缩略图等概要信息预览功能。
第十一条 近距离自组网信息服务提供者应当设置便捷投诉举报入口或提供投诉举报渠道,及时受理和处理关于近距离自组网信息服务的公众投诉、举报。
第十四条 近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能,应当按照国家有关规定开展安全评估。发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。
https://mp.weixin.qq.com/s/v-eReNBc0QUrhmfpdsXiCQ
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,现向社会公开征求意见。
第二条 在中华人民共和国境内提供、使用近距离自组网信息服务,适用本规定。
本规定所称近距离自组网信息服务,是指利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务。
本规定所称近距离自组网信息服务使用者,是指使用近距离自组网信息服务发布或接收文字、图片、音视频等信息的主体,包括发布者与接收者。
第三条 提供近距离自组网信息服务,应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,维护清朗网络空间。
第五条 近距离自组网信息服务使用者不得利用该服务发布、转发违法信息;应当采取措施,防范和抵制制作、复制、发布不良信息;接收到违法和不良信息的,不得转发,有权向网信等有关主管部门投诉、举报。
第九条 近距离自组网信息服务提供者在提供服务过程中,未经接收者同意,不得默认提供快照、缩略图等概要信息预览功能。
第十一条 近距离自组网信息服务提供者应当设置便捷投诉举报入口或提供投诉举报渠道,及时受理和处理关于近距离自组网信息服务的公众投诉、举报。
第十四条 近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能,应当按照国家有关规定开展安全评估。发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。
https://mp.weixin.qq.com/s/v-eReNBc0QUrhmfpdsXiCQ
Weixin Official Accounts Platform
国家互联网信息办公室关于《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见的通知
国家互联网信息办公室关于《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见的通知.pdf
117.4 KB
#backup
https://mp.weixin.qq.com/s/v-eReNBc0QUrhmfpdsXiCQ 网页存档,若对隐私感到顾虑请使用。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
https://mp.weixin.qq.com/s/v-eReNBc0QUrhmfpdsXiCQ 网页存档,若对隐私感到顾虑请使用。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
比特随想
#forward #think https://www.bumingbai.net/2023/05/ep-048-program-think/ 这个频道命名为“比特随想”,灵感就是来自编程随想。 编程随想中之人阮晓寰于 2021 年 5 月 10 日被捕。向简体中文互联网先锋敬礼,保持独立思考。 频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
#forward 长话短说:支付宝 SDK 存在盗刷漏洞。
★延伸阅读
https://news.1rj.ru/str/DNSPODT/1052
https://news.1rj.ru/str/NewWorldObservationLog/1737
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
★延伸阅读
https://news.1rj.ru/str/DNSPODT/1052
https://news.1rj.ru/str/Vzhibei/1468https://news.1rj.ru/str/NewWorldObservationLog/1737
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
Telegram
LoopDNS资讯播报
重要: 部分应用内置的支付宝支付组件可能有身份验证漏洞,存在盗刷风险
原理: 部分应用内置支付宝支付组件,可在用户无支付宝 App 环境下快捷付款,但该组件存在可被抓包劫持的问题,攻击者可通过流量抓包捕获验证码请求,并篡改短信获取手机号码实现验证码登录,但支付仍然需要支付密码才能成功支付
漏洞级别:重要[需要用户注意]
漏洞利用难度: 一般[攻击者需要持有目标多项信息,但信息获取难度较低,虽然支付宝存在安全风控防护,但仍然存在被批量风险]
注意: 由于国内隐私问题,大量公民个人信息泄露,攻击者非…
原理: 部分应用内置支付宝支付组件,可在用户无支付宝 App 环境下快捷付款,但该组件存在可被抓包劫持的问题,攻击者可通过流量抓包捕获验证码请求,并篡改短信获取手机号码实现验证码登录,但支付仍然需要支付密码才能成功支付
漏洞级别:重要[需要用户注意]
漏洞利用难度: 一般[攻击者需要持有目标多项信息,但信息获取难度较低,虽然支付宝存在安全风控防护,但仍然存在被批量风险]
注意: 由于国内隐私问题,大量公民个人信息泄露,攻击者非…
#think 我的安全浏览配置
2023 年,很多网站和服务都会标配“贴心广告”,这些广告往往会根据你浏览、搜寻或释出的内容,量身定制提供给你的内容。 不能说这很有害,只是让人觉得烦躁而已。
我用不同的账号释出和浏览内容,我也用不同的账号释出不同的内容。 根据资讯的级别,我会使用不同的手段来保护自己不被泄露。
我在这里分享一下我在浏览网页时的配置。
我目前使用的是 Firefox 浏览器,有些人只听说过,但没有使用过。 火狐浏览器有几个非常大的优势。 与竞品 Chrome 相比,用什么都特别自由。 2022 年,谷歌宣布 Chrome 将只允许在未来某个时间点安装 Manifest V3 (MV3) 扩充套件。 MV3 在 2018 年释出时遭受了很多批评,包括一些限制,例如限制广告外挂的 30,000 条拦截规则,而 Mozilla 基金会(Firefox 开发负责人)声称不会有限制。 届时只有火狐浏览器是自由的。
推荐几个扩充套件:ClearURLs、Temporary Container、uBlock Origin。 其中我会重点介绍 Temporary Container 的自动模式,允许同一个网站下使用同一个临时容器,避免了一些网站需要验证一些 cookie 带来的麻烦,容器和资料结合 当它关闭时 Destroy,并且可以有效地防止你的资料(在某些情况下)跨网站传播。 临时容器 此扩充套件是使用 Firefox 自身功能建立的容器。 如果有持久化登入状态需求,直接单独建立一个容器登入网站。 关闭 Firefox 时不会发生情况数据。 也可以在 Firefox multi-account containers 扩充套件中设定网站自动选择容器开启的功能。
注册账号的时候可以选择 duck.com 的邮件转发服务,他们的扩充套件可以生成一个永久的随机邮箱地址。 并在转发时删除跟踪器。
下次(如果有机会),我会在释出内容时分享我的配置。
以上。
2023 年,很多网站和服务都会标配“贴心广告”,这些广告往往会根据你浏览、搜寻或释出的内容,量身定制提供给你的内容。 不能说这很有害,只是让人觉得烦躁而已。
我用不同的账号释出和浏览内容,我也用不同的账号释出不同的内容。 根据资讯的级别,我会使用不同的手段来保护自己不被泄露。
我在这里分享一下我在浏览网页时的配置。
我目前使用的是 Firefox 浏览器,有些人只听说过,但没有使用过。 火狐浏览器有几个非常大的优势。 与竞品 Chrome 相比,用什么都特别自由。 2022 年,谷歌宣布 Chrome 将只允许在未来某个时间点安装 Manifest V3 (MV3) 扩充套件。 MV3 在 2018 年释出时遭受了很多批评,包括一些限制,例如限制广告外挂的 30,000 条拦截规则,而 Mozilla 基金会(Firefox 开发负责人)声称不会有限制。 届时只有火狐浏览器是自由的。
推荐几个扩充套件:ClearURLs、Temporary Container、uBlock Origin。 其中我会重点介绍 Temporary Container 的自动模式,允许同一个网站下使用同一个临时容器,避免了一些网站需要验证一些 cookie 带来的麻烦,容器和资料结合 当它关闭时 Destroy,并且可以有效地防止你的资料(在某些情况下)跨网站传播。 临时容器 此扩充套件是使用 Firefox 自身功能建立的容器。 如果有持久化登入状态需求,直接单独建立一个容器登入网站。 关闭 Firefox 时不会发生情况数据。 也可以在 Firefox multi-account containers 扩充套件中设定网站自动选择容器开启的功能。
注册账号的时候可以选择 duck.com 的邮件转发服务,他们的扩充套件可以生成一个永久的随机邮箱地址。 并在转发时删除跟踪器。
下次(如果有机会),我会在释出内容时分享我的配置。
以上。