OKHK 👀

OKHK 👀

1. 23:45 · 2024年8月29日 · 周四

   https://u.jd.com/hQWFPnV
   
   「1号会员店插线板/插排/排插/拖线板/插板/接线板 8位总控 全长1.8米」
   
   点击购买进入结算页面，看看最底下显不显示开1号店会员卡
   能的话就有优惠可以五块钱买这个插线板

2. 22:33 · 2024年8月29日 · 周四

   #security
   CVE-2024-7262 & CVE-2024-7263
   WPS 搞的 1.5 click RCE，ver12.2.0.17119 之前
   WPS 有一个很棒棒的功能叫做“轻办公”，原理就是在文档里塞进去一个自定义scheme的链接 ksoqing:// 来拉起指定的exe去下载白名单域名地址的dll并执行。
   但是因为未知的原因，有一个神奇的 JSCefServicePath 参数可以用来执行本地已有的任意dll。这样攻击者就只剩下如何事先获得可预测的地址了。然后金山自己弄了套幽默的缓存机制让攻击者有事先可预测的本地地址来引用下载的dll（自己下了啥东西也不检查）。这样就达成了 1.5 click RCE。
   金山就开始修嘛，新加入的检查有
   1. 检查参数里有没有 JSCefServicePath （大小写敏感），如果有，把它忽略并且拉起正确的 jscefservice.dll ；
   2. 检查要执行的dll有没有签名。
   看起来好像没事了？ It's not done yet!
   攻击者可以传进来 -JSCEFServicePath=<ATTACKER_CONTROLLED> 导致可以忽略掉第一个检查，然后 ksojscore.dll 拿参数的时候会忽略大小写，造成攻击者可以绕过第一个检查。
   而且，第一个检查漏掉了另外一个路径 CefPluginPathU8 ， jscefservice.dll 会试图加载 <CefPluginPathU8>/libcef.dll ，而且不检查签名。这样第二个检查也被绕过了。
   
   点评：金山WPS开发组有点让人流汗了。从远端下载一个dll并且直接执行，这么高危的功能防御措施却做的如此简单……。
   
   credits: @quiccat
   原始报告

   Welivesecurity

   Analysis of two arbitrary code execution vulnerabilities affecting WPS Office

   ESET research uncovers a vulnerability in WPS Office for Windows (CVE-2024-7262), as it was being exploited by South Korea-aligned cyberespionage group APT-C-60 to target East Asian countries. Analysis of the vendor’s silently released patch led to the discovery…

3. 19:18 · 2024年8月29日 · 周四

   https://github.com/gaboolic/rime-frost
   
   #GitHub
   
   Rime 输入法词库，看描述倒是蛮不错的
   
   刚从雾凇拼音切换到这个方案，使用一段时间看看

   GitHub

   GitHub - gaboolic/rime-frost: 白霜拼音：蒹葭苍苍，白露为霜。白霜拼音使用高质量语料，进行分词，重新统计字频、词频，归一化，打造纯净、词频准确、智能的词库。白霜词库是目前rime方案下最好的开源词库，经评测准确性已经不输于商…

   白霜拼音：蒹葭苍苍，白露为霜。白霜拼音使用高质量语料，进行分词，重新统计字频、词频，归一化，打造纯净、词频准确、智能的词库。白霜词库是目前rime方案下最好的开源词库，经评测准确性已经不输于商业输入法。在墨奇输入法内置，欢迎使用。 - gaboolic/rime-frost

4. 18:33 · 2024年8月29日 · 周四

   https://mp.weixin.qq.com/s/8Jyi5UVY68-0UBSsDvQC9Q
   
   好文分享

5. 18:32 · 2024年8月29日 · 周四

   乐🤣

   Telegram

   

   荔枝木

   幽默

6. 15:55 · 2024年8月29日 · 周四

   

   ×

   

7. 14:26 · 2024年8月29日 · 周四

   

   ×

   

8. 14:24 · 2024年8月29日 · 周四

   https://www.freepublicapis.com/
   
   免费公开API
   
   #URL #Tool #Free

   Freepublicapis

   Free Public APIs

   A collection of Free Public APIs for Students and Developers. Tested every single day.

9. 12:07 · 2024年8月29日 · 周四

   OKHK 👀

   https://bbs.nga.cn/read.php?tid=41454800 安卓手机🈚root领取北京消费券

   券领了好像没啥可买的，除非做二道贩子😅

10. 11:13 · 2024年8月29日 · 周四

    https://bbs.nga.cn/read.php?tid=41454800
    
    安卓手机🈚root领取北京消费券

11. 08:02 · 2024年8月29日 · 周四

    

    ×

    

    加泰罗尼亚式的悬念
    
    富利特堡-德拉罗卡，加泰罗尼亚，西班牙 (© Eloi_Omella/Getty Images)
    
    原图：https://www.bing.com/th?id=OHR.CastellfollitSpain_ZH-CN2990517626_UHD.jpg

12. 19:30 · 2024年8月28日 · 周三

    

    ×

    

    

    ×

    

    

    ×

    

    Boos 直聘-批量投简历,高级筛选,GPT 自动打招呼 浏览器脚本
    
    

    该脚本写了也有几个月了，也没咋推广，但最近可能出了比较多的 bug ，又没啥时间去好好修复，只能修复几个大问题, 正常使用基本无问题!!!

    
    

    所以就来 v2 推广推广~ 说不定大家也能用上，当然能提点 pr 或者建议也非常感

    
    谢投递的筛选支持 工作名/公司名/工作内容的排除与包含，还拥有 GPT 的筛选
    
    自动投递方面支持，模板投递，GPT
    投递也不讲啥 Ai 赋能了，Ai 功能本就后来
    加的GPT 一开始支持了 OpenAI ，Kimi ，通义千问，文心一言，还有账号切换，这些维护成本都挺高的了
    
    GitHub： https://github.com/Ocyss/boos-helper
    
    https://www.v2ex.com/t/1062216
    
    
    #RePost #Script

13. 17:58 · 2024年8月28日 · 周三

    几个工具站模板
    
    https://github.com/weijunext/smart-excel-ai
    
    https://github.com/all-in-aigc/aiwallpaper
    
    https://github.com/all-in-aigc/aicover
    
    https://github.com/soraWebui/SoraWebui
    
    #GitHub #Tool #Design #AI

    GitHub

    

    GitHub - weijunext/smart-excel-ai: Generate the Excel formulas you need in seconds using ChatGPT.

    Generate the Excel formulas you need in seconds using ChatGPT. - weijunext/smart-excel-ai

14. 17:58 · 2024年8月28日 · 周三

    

    ×

    

    网易云音乐辅助脚本
    
    🐵油猴脚本
    
    这是一款针对网易云音乐网页端定制的辅助脚本，在网易云音乐网页端「我的主页」即可使用全部功能
    
    ⭐️Features
    
    ▫️云盘快传：无需上传文件即可快速填充云盘，1秒解锁周杰伦
    
    ▫️歌曲下载：无需消耗VIP次数，支持批量下载
    
    ▫️听歌量打卡：不影响大数据推荐，快速完成每日300首歌曲任务
    
    ▫️高音质试听：解除网页端只能听标准音质的限制，支持超清母带
    
    
    #RePost #Script #Music #Chrome

15. 17:58 · 2024年8月28日 · 周三

    wechat-article-exporter
    
    https://github.com/jooooock/wechat-article-exporter
    
    一个开源微信公众号文章导出工具，用于将微信公众号文章导出 HTML 文件，并且能够 100% 还原文章的原始样式。
    
    #GitHub #Tool #WeChat

16. 17:53 · 2024年8月28日 · 周三

    

    ×

    

    购入域名前的小 tip：
    
    先在 https://archive.org/ 查看下建站记录（图 1），如果是和自己打算建的站是同一内容方向，比如我拿到的这个域名（图 2），那自然是求之不得，相当于买域名送流量，如果之前全是敏感内容，那入手之前最好先掂量下。
    
    https://m.okjike.com/originalPosts/669f8a0ea0d6d2ffc4f9466b
    
    #RePost

17. 17:48 · 2024年8月28日 · 周三

    网站选域名的 Prompt：
    

    
    有以下备选域名：
    aaa. com
    bbb. com
    
    请从以下方面，使用格式清晰的要点，回答我这个域名是否足够好：
    
    1. 反映产品特性：名称应该能够传达产品的核心功能或优势。
    符合行业特点：与产品所属行业或领域相关，便于用户理解，并对 SEO 友好。
    
    2. 简洁易记：名称应该简短，通常不超过2-3个词或10-15个字符。
    朗朗上口：容易发音和记忆，确保不同语言背景的用户都能轻松读出，口口相传。
    
    3. 激发积极情感：唤起用户的正面情绪，如信任、愉悦或兴奋。
    
    4. 避免歧义混淆：不会有大小写的混淆，不会在发音时产生误解或不适当的联想。
    
    5. 跨语言友好：在不同语言中保持意义一致，不会有不好的含义，避免翻译困难。
    避免文化禁忌：确保名称在不同文化背景下都不会引起负面反应。
    
    6. 支持品牌扩张：允许未来产品线的扩展，不要过于局限。
    适应产品迭代：随着产品功能的增加和改进，名称仍然适用。

    
    
    https://m.okjike.com/originalPosts/66a66c82fee095a708ddc4d2
    
    #RePost #Prompt #AI

    Okjike

    🚀分享一个网站选域名的 Prompt： 我打算做一个XX - 即刻App

    即刻App，享受探索、表达和创造

18. 16:08 · 2024年8月28日 · 周三

    一份循序渐进的视频技术的介绍
    
    尽可能使用浅显的词语，丰富的图像和实际例子介绍数字视频概念
    
    https://github.com/leandromoreira/digital_video_introduction/blob/master/README-cn.md
    
    #Doc #GitHub #Video

    GitHub

    

    digital_video_introduction/README-cn.md at master · leandromoreira/digital_video_introduction

    A hands-on introduction to video technology: image, video, codec (av1, vp9, h265) and more (ffmpeg encoding). Translations: 🇺🇸 🇨🇳 🇯🇵 🇮🇹 🇰🇷 🇷🇺 🇧🇷 🇪🇸 - leandromoreira/digital_video_introduction