OKHK 👀
✨ Thinking ❤️
-
-
- 一觉醒来发生了什么 01月15日
2025年1月15日
🌍资讯快读
1、中国“人造太阳”再迎重大突破,配上“赤霄光剑”
https://www.jiemian.com/article/12245191.html
2、加沙地带停火协议可能在14日达成
https://www.jiemian.com/article/12246705.html
3、美国将极右翼团体“恐怖电报”列为恐怖组织
https://www.jiemian.com/article/12246570.html
4、韩国执政党决定单独向国会提交“紧急戒严特检法”
https://www.jiemian.com/article/12246550.html
5、中国人民银行2025年将落实好适度宽松的货币政策
https://36kr.com/newsflashes/3122271931273473
👬即刻镇小报
1、最快的破圈方式是借势,内容人最牛的能力是造势,想持续性增长靠顺势
https://m.okjike.com/originalPosts/67848625ce5dfe56eedc144e
2、读李小龙传记时读到一段特别有力量的故事,翻译分享如下
https://m.okjike.com/originalPosts/6783bf1ed1a1060a56f1bb33
3、日历的支架和收纳盘总算设计好啦
https://m.okjike.com/originalPosts/67820378f18cdaf827f5f8f6
4、情感钝化,也被称为“情绪麻木”
https://m.okjike.com/originalPosts/6781233d141497f09edaab89
今日即刻镇小报内容来自 @流月-Cynthia @Adot @Kennyzhang29 @风带来了自由 ,感谢以上即友的创作与分享。 - 研究人员在 rsync 中发现 6 个漏洞,其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情:
1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。
2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用-ftrivial-auto-var-init=zero缓解。
3. CVE-2024-12086:rsync 服务器可泄露客户端任意文件内容。影响版本:< 3.4.0。
4. CVE-2024-12087:路径遍历漏洞,由于--inc-recursive选项的符号链接验证不足,恶意服务器可写入客户端任意路径。影响版本:< 3.4.0。
5. CVE-2024-12088:--safe-links选项绕过漏洞,导致路径遍历。影响版本:< 3.4.0。
6. CVE-2024-12747:符号链接处理中的竞争条件漏洞,可能导致信息泄露或权限提升。影响版本:< 3.4.0。
建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。
https://kb.cert.org/vuls/id/952657
#网络安全 #漏洞 #rsync #CVE
#AIGCkb.cert.orgCERT/CC Vulnerability Note VU#952657Rsync contains six vulnerabilities -
-
- 为什么我建议别用B站网页端了(攻击指定b站账号)
@老变态了了了:
单机游戏 - 目前看来是有必要公开警示的,一种攻击b站账号的手段
貌似不止一个玩魂的或玩环的中招了,攻击命中方式不明,命中后触发方式为被受害者b站账号网页端随便打开一个视频(什么设备都行),触发效果为每弹一个窗口从最新往后删一个视频,大约每秒删3到4个。
客户端不受影响 视频删了就恢复不了了,如果觉得自己有被攻击的风险就谨慎选择用哪个吧,或者短期内没有投稿需求多投几个视频做肉盾也行
〰〰〰〰〰〰〰〰〰〰
🔝> @秋葉aaaki:
说https劫持的有点扯了 感觉是b站新的xss洞 之前b站专栏就出过xss洞,难免还有没修复的 - https://t.me/LMT_Unblock/87
#NetworkTelegram刘梅媞解锁1. web端和app端的音乐解锁,用的两个不同api。APP端严格很多,封禁效率高。
2. ins音乐能否解锁和账号状态也有关。ins应该会对用idc IP的账户做标记。被标记的账户,即使使用可以解锁音乐的IP登录(大多数情况APP端的ins音乐播放只支持ISP的IP),也无法播放音乐。这一点我用几个不同的账号在同样的IP下测试过。但是被标记的账户,在ISP IP下保持登录一段时间(不超过24小时),账号的音乐播放可以恢复正常
总结:如果你只需要web端播放ins音乐,不一定要看检测结果;但是in… - 网页登录表单最佳实践 - 构建安全、无障碍且易于使用的登录表单
https://web.dev/articles/sign-in-form-best-practices?hl=zh-cn
● 登录表单设计的重要性:有效的登录表单设计对用户留存至关重要,尤其是对于网络连接不良或使用移动设备的用户。
● 使用有意义的HTML元素:利用适当的HTML元素,如、、和,以增强可访问性和浏览器功能。
● 标记输入 :始终为输入使用 ,以提高可用性和可访问性,并将其正确链接到相应的输入字段。
● 避免重复输入 :不要要求用户重复输入他们的电子邮件或密码,因为这可能导致挫败感和增加放弃率。
● 利用浏览器功能 :通过使用autocomplete、type和required等属性,利用内置的浏览器功能来简化用户体验。
● 移动优化 :确保表单在移动设备上友好,防止键盘遮挡输入字段和按钮,并使用适合移动设备的输入类型。
● 密码管理 :实施 “显示密码” 选项和密码恢复链接等功能,以增强用户体验和安全性。
● 一致的品牌形象 :在注册和登录页面之间保持一致的品牌形象和样式,以增强用户信任感和熟悉感。
● 跨设备测试 :在各种浏览器和设备上测试登录表单,以确保一致的行为和功能。
● 分析和用户测试 :结合分析和以用户为中心的测试,以识别问题并根据用户反馈改进登录过程。
#Doc #DevOps #Markweb.dev有关登录表单的最佳做法 | Articles | web.dev借助跨平台浏览器功能,构建安全、无障碍且易于使用的登录表单。 - Gitdiagram - AI 生成项目调用关系图
https://gitdiagram.com
用 Claude 为 GitHub 项目生成调用关系图,体验还不错。
比如:https://gitdiagram.com/reorx/httpstat
生成的结果实际上是 mermaid js 的代码,可以复制到 https://mermaid.live/ 导出成 PNG 或 SVG
#URL #Tool #GitHub
Source linkGitDiagram
GitDiagram - Repository to Diagram in SecondsTurn any GitHub repository into an interactive diagram for visualization. -
- 中国小红书登上苹果美国应用商店榜首
中国社交媒体应用小红书已飙升至苹果美国应用商店的榜首,这凸显了人们对 TikTok 很快将在美国被禁止的担忧。截至周一,小红书是苹果美国应用商店中排名第一的免费应用,其次是 TikTok 的照片分享应用 Lemon8 和 OpenAI 的 ChatGPT。许多 TikTok 创作者都在急于寻找替代方案,以便可以继续发布视频,同时等待 TikTok 的后续动向,TikTok 可能在1月19日在美国被封禁。美国最高法院上周就去年四月份颁布的为禁令奠定基础的法律进行了口头辩论,似乎更赞同美国政府的论点,即字节跳动对 TikTok 的所有权构成了国家安全风险。部分 TikTok 创作者正在通过迁移到小红书来制定应急计划。
—— CNBC -
