Forwarded from 科技圈🎗在花频道📮 (在花⭐️投稿📮Bot)
网易 163 邮件近期新增追踪功能
蓝点网曝网易 163 邮件近期新增追踪信标用来探测已读不回,对收件人来说非常阴损,建议做好防御。
Source: Free 中文
投稿:@ZaiHuaBot
频道:@TestFlightCN
蓝点网曝网易 163 邮件近期新增追踪信标用来探测已读不回,对收件人来说非常阴损,建议做好防御。
Source: Free 中文
投稿:@ZaiHuaBot
频道:@TestFlightCN
Forwarded from 蓝点网订阅频道
#科技资讯 #网站应用 科技以更名为本:X (原推特) 已将 Twitter Blue 订阅会员更名为 X Premium
详情:https://ourl.co/99761
估计埃隆马斯克去年年末推出 Twitter Blue 的时候也没考虑到后面会彻底废弃 Twitter 这个名字?毕竟蓝色是推特的主色调,现在 X 朝着黑色前进。
目前 X 网页版和移动版中 Twitter Blue 被更名为 Blue,但很快应该就会换成 X Premium。
对国外用户来说使用 Premium 确实更好,大家一看就知道这是要付费订阅的。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):蓝点网(@landiantech)
👋 交流频道:蓝点网读者群
详情:https://ourl.co/99761
估计埃隆马斯克去年年末推出 Twitter Blue 的时候也没考虑到后面会彻底废弃 Twitter 这个名字?毕竟蓝色是推特的主色调,现在 X 朝着黑色前进。
目前 X 网页版和移动版中 Twitter Blue 被更名为 Blue,但很快应该就会换成 X Premium。
对国外用户来说使用 Premium 确实更好,大家一看就知道这是要付费订阅的。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):蓝点网(@landiantech)
👋 交流频道:蓝点网读者群
Forwarded from Yummy 😋
Telegram 在伊拉克被禁止
伊拉克通讯部宣布,出于“国家安全”相关的原因,他们将禁止访问 Telegram。
该部在声明中指出,政府多次试图联系 Telegram,就阻止伊拉克公民敏感信息泄露建立合作关系,但 Telegram 并没有回应。
通信部申明在不损害国家及其机构安全的情况下尊重公民的言论和通讯自由权,并表示相信公民对这一措施(禁止 Telegram)的理解。 —伊拉克通讯部
在 Telegram 被禁止的伊拉克地区,Telegram 比 Facebook 产品(WhatsApp、Messenger、Instagram Direct)更受欢迎。尽管有禁令,伊拉克州议员仍在 Telegram 上发布新闻,有些已经宣布迁移到其他平台。
来自伊拉克的用户从昨天开始就一直报告连接问题,但他们仍然能够通过代理和 VPN 绕过禁令。DownDetector上与此相关的报道也越来越多。
DownDetector 的报告不仅来自伊拉克,还来自邻近的国家:格鲁吉亚和土耳其。来自伊拉克、格鲁吉亚和土耳其的 Twitter 用户也报告了 Telegram 连接问题。格鲁吉亚和土耳其问题的原因仍不清楚。一个国家的禁令可能会影响到其他国家,因为彼此邻近的国家之间的互联网基础设施相互依赖——类似的情况以前发生过。
该禁令的主要原因之一是政府数据库中伊拉克公民的大量数据被泄露后在 Telegram 和其他平台上广为流传。政府可能试图控制对泄露数据的访问,防止批评,或迫使 Telegram 合作。
——— tginfo中文
🗒 标签: #Telegram
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
伊拉克通讯部宣布,出于“国家安全”相关的原因,他们将禁止访问 Telegram。
该部在声明中指出,政府多次试图联系 Telegram,就阻止伊拉克公民敏感信息泄露建立合作关系,但 Telegram 并没有回应。
通信部申明在不损害国家及其机构安全的情况下尊重公民的言论和通讯自由权,并表示相信公民对这一措施(禁止 Telegram)的理解。 —伊拉克通讯部
在 Telegram 被禁止的伊拉克地区,Telegram 比 Facebook 产品(WhatsApp、Messenger、Instagram Direct)更受欢迎。尽管有禁令,伊拉克州议员仍在 Telegram 上发布新闻,有些已经宣布迁移到其他平台。
来自伊拉克的用户从昨天开始就一直报告连接问题,但他们仍然能够通过代理和 VPN 绕过禁令。DownDetector上与此相关的报道也越来越多。
DownDetector 的报告不仅来自伊拉克,还来自邻近的国家:格鲁吉亚和土耳其。来自伊拉克、格鲁吉亚和土耳其的 Twitter 用户也报告了 Telegram 连接问题。格鲁吉亚和土耳其问题的原因仍不清楚。一个国家的禁令可能会影响到其他国家,因为彼此邻近的国家之间的互联网基础设施相互依赖——类似的情况以前发生过。
该禁令的主要原因之一是政府数据库中伊拉克公民的大量数据被泄露后在 Telegram 和其他平台上广为流传。政府可能试图控制对泄露数据的访问,防止批评,或迫使 Telegram 合作。
——— tginfo中文
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 蓝点网订阅频道
#技术教程 悲报!微软不再允许跳过 CPU 检测安装 Windows 11,但还有个稍微麻烦点的办法可以解决。
详情:https://ourl.co/99767
微软从 Windows 11 Can Build 25905 版开始,调整了系统设置,之前改注册表跳过 CPU 的项已经失效。
测试显示调整与 WIM 无关,微软应该是动了 DLL 文件,导致忽略了注册表。
但现在还有个稍微麻烦点的办法可以跳过 CPU 检测,那就是删改 DLL 文件。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):蓝点网(@landiantech)
👋 交流频道:蓝点网读者群
详情:https://ourl.co/99767
微软从 Windows 11 Can Build 25905 版开始,调整了系统设置,之前改注册表跳过 CPU 的项已经失效。
测试显示调整与 WIM 无关,微软应该是动了 DLL 文件,导致忽略了注册表。
但现在还有个稍微麻烦点的办法可以跳过 CPU 检测,那就是删改 DLL 文件。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):蓝点网(@landiantech)
👋 交流频道:蓝点网读者群
Forwarded from 科技圈🎗在花频道📮 (❤️)
窃取用户隐私的拼多多,拿到了黑客奥斯卡提名
近日,素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名,其中“Lamest Vendor”中文译为“最差厂商奖”,也是每一年Pwnie Awards最受关注的一个奖项。
“最差厂商奖”旨在颁发给行业内那些面对安全事件、安全问题掩耳盗铃混淆是非,或闹出大乌龙的公司。2023年度Pwnie Awards的“最差厂商奖”提名花落“拼多多”,被提名的理由是:“拼多多因在自己App中植入无可辩驳的后门来窃听用户而被Google踢出安卓应用市场。在被包括卡巴斯基在内的多家媒体和安全公司曝光后,拼多多不仅拒不承认,还反而指责Google的处罚,但却私下迅速将恶意代码悄悄删除并解散了木马团队。”该颁奖仪式将在 8 月 9 日举行,拼多多最终能否拿到“最差厂商奖”,我们也拭目以待。(磐石之心)(Dark Reading)
投稿:@ZaiHuaBot
频道:@TestFlightCN
近日,素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名,其中“Lamest Vendor”中文译为“最差厂商奖”,也是每一年Pwnie Awards最受关注的一个奖项。
“最差厂商奖”旨在颁发给行业内那些面对安全事件、安全问题掩耳盗铃混淆是非,或闹出大乌龙的公司。2023年度Pwnie Awards的“最差厂商奖”提名花落“拼多多”,被提名的理由是:“拼多多因在自己App中植入无可辩驳的后门来窃听用户而被Google踢出安卓应用市场。在被包括卡巴斯基在内的多家媒体和安全公司曝光后,拼多多不仅拒不承认,还反而指责Google的处罚,但却私下迅速将恶意代码悄悄删除并解散了木马团队。”该颁奖仪式将在 8 月 9 日举行,拼多多最终能否拿到“最差厂商奖”,我们也拭目以待。(磐石之心)(Dark Reading)
投稿:@ZaiHuaBot
频道:@TestFlightCN
😁3
Forwarded from 每日消费电子观察 (horo)
香橙派 Orange Pi 3B 开发板发布:RK3566 处理器,售价 35 美元起 - IT之家
https://www.ithome.com/0/710/737.htm
https://www.ithome.com/0/710/737.htm
Ithome
香橙派 Orange Pi 3B 开发板发布:RK3566 处理器,售价 35 美元起 - IT之家
香橙派 Orange Pi 3B 是一款树莓派大小的单板计算机,但接口更加齐全,包括一个全尺寸 HDMI 接口和一个 M.2 存储插槽,售价 35 美元起。
Forwarded from 层叠 - The Cascading
lib.rs 是一个非官方的 Rust 包预览站点。相比官方的 crates.io,它增加了分类查找,以及显示一些生态系统统计数据的易用功能等。
前些日子(7/18),有用户注意到 bitcoin 包在 lib.rs 被标记为废弃状态。一位 Reddit 用户在 repo 中提 issue 询问作者(7/19),作者回应称这是在表达自己反对加密货币的观点(参见 [1] 对加密货币的描述)时,给 bitcoin 相关包搜索降权时的无心之举。后亦有数位用户就此事提 issue 要求 lib.rs 停止索引自己所维护的 crates 包等。
7 月 21 日, lib.rs 作者将 lib.rs 源代码从 repo 移除,称许多人(包括 rust-lang 官方成员)将代码片段断章取义来批评和诋毁自己,因此不再公开 lib.rs 源代码。
- https://www.reddit.com/r/rust/comments/153aigg/
- https://gitlab.com/lib.rs/main
1. https://lib.rs/cryptography/cryptocurrencies
#Rust #Bitcoin #Librs
前些日子(7/18),有用户注意到 bitcoin 包在 lib.rs 被标记为废弃状态。一位 Reddit 用户在 repo 中提 issue 询问作者(7/19),作者回应称这是在表达自己反对加密货币的观点(参见 [1] 对加密货币的描述)时,给 bitcoin 相关包搜索降权时的无心之举。后亦有数位用户就此事提 issue 要求 lib.rs 停止索引自己所维护的 crates 包等。
7 月 21 日, lib.rs 作者将 lib.rs 源代码从 repo 移除,称许多人(包括 rust-lang 官方成员)将代码片段断章取义来批评和诋毁自己,因此不再公开 lib.rs 源代码。
- https://www.reddit.com/r/rust/comments/153aigg/
- https://gitlab.com/lib.rs/main
1. https://lib.rs/cryptography/cryptocurrencies
#Rust #Bitcoin #Librs
Reddit
From the rust community on Reddit: libs.rs editing crates to add spurious deprecation/unmaintained tags
Explore this post and more from the rust community
Forwarded from 科技圈🎗在花频道📮 (在花⭐️投稿📮Bot)
惠普声称其无线打印机并不支持USB,但事实上他们只不过用了一张贴纸遮挡USB接口
Mastodon用户指控惠普欺诈,惠普声称其廉价打印机只支持Wi-Fi而没有USB接口。但实际上,该用户发现可以通过隐藏的USB接口进行链接,而惠普只是贴了个"ban usb"的小标签欺骗消费者。
该用户担心认为惠普试图将用户文件存储在不安全的云服务中,可能被黑客攻击。并建议不要将个人数据交给HP。
投稿:@ZaiHuaBot
频道:@TestFlightCN
Mastodon用户指控惠普欺诈,惠普声称其廉价打印机只支持Wi-Fi而没有USB接口。但实际上,该用户发现可以通过隐藏的USB接口进行链接,而惠普只是贴了个"ban usb"的小标签欺骗消费者。
该用户担心认为惠普试图将用户文件存储在不安全的云服务中,可能被黑客攻击。并建议不要将个人数据交给HP。
来源:Mastodon(@netspooky)投稿:@ZaiHuaBot
频道:@TestFlightCN
Forwarded from 蓝点网订阅频道
#技术教程 OPENAI 公布自己的爬虫 UA 和 IP 网段:如何禁止 GPTBot 白嫖自己的内容训练 AI?
详情:https://ourl.co/99772
OPENAI 利用自己开发的爬虫在互联网上抓爬内容用来训练 GPT,当然 OPENAI 也公布了自家爬虫的名称和 IP 地址,让不想被白嫖的网站屏蔽爬虫。
爬虫名称:GPTBot
IP 网段:40.83.2.64/28
蓝点网已提供多种允许或禁止 GPTBot 的 robots.txt 写法,有需要的用户可以点击链接查看。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
详情:https://ourl.co/99772
OPENAI 利用自己开发的爬虫在互联网上抓爬内容用来训练 GPT,当然 OPENAI 也公布了自家爬虫的名称和 IP 地址,让不想被白嫖的网站屏蔽爬虫。
爬虫名称:GPTBot
IP 网段:40.83.2.64/28
蓝点网已提供多种允许或禁止 GPTBot 的 robots.txt 写法,有需要的用户可以点击链接查看。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
Forwarded from 少数派sspai
能干掉你「启动盘」的 Windows 漏洞补丁,为什么不得不更新? [by PostMeridy]
https://sspai.com/post/81836
https://sspai.com/post/81836
少数派 - 高品质数字消费指南
能干掉你「启动盘」的 Windows 漏洞补丁,为什么不得不更新? - 少数派
尽管从系统运行的初期就已经介入,但 Windows 安全引导也不是无懈可击的。能绕过它的「黑莲花」到底是怎么回事?让我们一起来探索漏洞背后的攻防战。
Forwarded from LoopDNS资讯播报
PayPal 推出美元稳定币PYUSD
PayPal 推出用于转账和支付的美元稳定币 PayPal USD(PYUSD),并将逐步向 PayPal 在美国的客户开放。该稳定币由 Paxos 发行,并由美元、短期国债和现金等价物支持。PYUSD 是发行在以太坊上的 ERC-20 代币。
PayPal 表示,从今日起,PYUSD 会在未来几周内逐步推出,购买 PYUSD 的符合条件的美国 PayPal 客户将能够在 PayPal 和兼容的外部钱包之间转移 PYUSD,使用 PYUSD 进行点对点付款,在结帐时选择 PYUSD,将 PayPal 支持的加密货币与 PayPal USD 相互转换。
PayPal 表示,当您购买或出售加密货币时,包括当你使用加密货币结帐时,它将披露汇率以及你将为该交易收取的任何费用。
—— PayPal
PayPal 推出用于转账和支付的美元稳定币 PayPal USD(PYUSD),并将逐步向 PayPal 在美国的客户开放。该稳定币由 Paxos 发行,并由美元、短期国债和现金等价物支持。PYUSD 是发行在以太坊上的 ERC-20 代币。
PayPal 表示,从今日起,PYUSD 会在未来几周内逐步推出,购买 PYUSD 的符合条件的美国 PayPal 客户将能够在 PayPal 和兼容的外部钱包之间转移 PYUSD,使用 PYUSD 进行点对点付款,在结帐时选择 PYUSD,将 PayPal 支持的加密货币与 PayPal USD 相互转换。
PayPal 表示,当您购买或出售加密货币时,包括当你使用加密货币结帐时,它将披露汇率以及你将为该交易收取的任何费用。
—— PayPal
Forwarded from 蓝点网订阅频道
#科技资讯 #安全资讯 迷惑行为 + 1:英特尔显卡驱动程序竟然要收集用户访问的网站类别和内网设备信息。
详情:https://ourl.co/99769
英特尔上周面向 Intel Arc 即锐炫显卡发布的 beta 版驱动程序附带一个遥测组件,默认情况下该功能被启用。
一旦启用后英特尔就会收集用户访问各种网站的类别、时间和时长,同时还会收集内网设备的硬件信息,这些信息将被用于生成唯一的标识符用来跟踪用户。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
详情:https://ourl.co/99769
英特尔上周面向 Intel Arc 即锐炫显卡发布的 beta 版驱动程序附带一个遥测组件,默认情况下该功能被启用。
一旦启用后英特尔就会收集用户访问各种网站的类别、时间和时长,同时还会收集内网设备的硬件信息,这些信息将被用于生成唯一的标识符用来跟踪用户。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
Forwarded from Yummy 😋
因与色情网站重名 ,Twitte Blue更名为X Premium 引发一系列的尴尬事件
用户@anothercohen的妻子质疑其信用卡账单上出现的“X Premium”每月8美元的费用
该用户配文写到:“我妻子刚刚给我发了这条短信,我得今晚睡在沙发上。”
该帖子拥有超过10万个赞,已被浏览超过1500万次。
无独有偶,另一位用户@60404周日发布了一张截图,称“X Premium”被他的银行标记为可疑交易。
这张屏幕截图似乎显示了他母亲的一条信息,写道:“这不是我们给你的信用卡。这是非常不恰当的。”
据Insider此前报道,该公司的 X.com 域名被印度尼西亚根据其反对色情和赌博的法律短暂封锁。
值得注意的是,即使是色情行业的巨头——比如Pornhub——也会竭尽全力避免以他们的名字出现在客户的账单上,这使得“X Premium”收费更加尴尬。
🗒 标签: #Twitter #X
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
用户@anothercohen的妻子质疑其信用卡账单上出现的“X Premium”每月8美元的费用
该用户配文写到:“我妻子刚刚给我发了这条短信,我得今晚睡在沙发上。”
该帖子拥有超过10万个赞,已被浏览超过1500万次。
无独有偶,另一位用户@60404周日发布了一张截图,称“X Premium”被他的银行标记为可疑交易。
这张屏幕截图似乎显示了他母亲的一条信息,写道:“这不是我们给你的信用卡。这是非常不恰当的。”
据Insider此前报道,该公司的 X.com 域名被印度尼西亚根据其反对色情和赌博的法律短暂封锁。
值得注意的是,即使是色情行业的巨头——比如Pornhub——也会竭尽全力避免以他们的名字出现在客户的账单上,这使得“X Premium”收费更加尴尬。
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮 (在花⭐️投稿📮Bot)
新的声学攻击可窃取击键数据,准确率高达 95%
英国的研究团队训练了一个深度学习模型,通过分析麦克风记录的键盘按键声音,可以窃取用户的密码和敏感信息。该攻击利用了大量配备麦克风的设备和机器学习的快速发展。研究人员通过对按键声音进行采样和训练,成功实现了高准确率的按键识别。
该模型对智能手机记录的准确率达到 95%,对通过 Zoom 捕获的记录的准确率达到 93%。 Skype 的准确率较低,但仍然可用,为 91.7%。
对于担心此类攻击的用户,建议采取改变打字方式、使用随机密码、软件模拟按键声音或基于软件的音频过滤器等防御措施。此外,生物识别认证和密码管理器也可减少手动输入敏感信息的风险。
投稿:@ZaiHuaBot
频道:@TestFlightCN
英国的研究团队训练了一个深度学习模型,通过分析麦克风记录的键盘按键声音,可以窃取用户的密码和敏感信息。该攻击利用了大量配备麦克风的设备和机器学习的快速发展。研究人员通过对按键声音进行采样和训练,成功实现了高准确率的按键识别。
该模型对智能手机记录的准确率达到 95%,对通过 Zoom 捕获的记录的准确率达到 93%。 Skype 的准确率较低,但仍然可用,为 91.7%。
对于担心此类攻击的用户,建议采取改变打字方式、使用随机密码、软件模拟按键声音或基于软件的音频过滤器等防御措施。此外,生物识别认证和密码管理器也可减少手动输入敏感信息的风险。
相关:arXiv来源:BleepingComputer投稿:@ZaiHuaBot
频道:@TestFlightCN
Forwarded from 科技圈🎗在花频道📮 (在花⭐️投稿📮Bot)
传iPhone 15 Pro将首度推「2TB」容量
根据外媒《Macrumors》报导指出,iPhone 15 Pro系列将舍弃128GB版本,改为最入门款是256GB起跳,并且有望获得2TB的容量选择,另外将额外提供512GB、1TB等一共4种选项。
投稿:@ZaiHuaBot
频道:@TestFlightCN
根据外媒《Macrumors》报导指出,iPhone 15 Pro系列将舍弃128GB版本,改为最入门款是256GB起跳,并且有望获得2TB的容量选择,另外将额外提供512GB、1TB等一共4种选项。
投稿:@ZaiHuaBot
频道:@TestFlightCN