(删衍文)呃真心希望汉化组别再往pica投漫画汉化了……每次浏览风险网站都要用firefox关wasm来避雷,国内消费级产品的网安漏洞披露-修复机制已经被宣传口捂住不管的当下真来个针对国产ROM组件的app提权零日谁都受不住,现在手机里的重要东西太多太多了。
ehviewer现在有overhauled版,github ci自动构建,能保证apk与源代码一一对应的authenticity。
李鬼二进制(是软件供应链安全的一个譬喻,指源代码与发布的二进制不一一对应,即开源的代码和编译用的代码库不一样,通常这些代码差异都用来给目标环境塞木马)在开源软件界不是新闻。看到bgm那个帖子后现在真觉得nekoinventor版ehviewer之所以跑路是因为从开强制更新后索要overlay权限然后作者真远程遥控终端干过什么恶心事……
复盘手机可能被挂马的几次窗口期:
- nekoinventor版ehviewer: https://bgm.tv/group/topic/368691#post_1974379
- 安装picaacg客户端(明显的黑产)
红米,netguard默认所有app禁网后响应速度立刻快了起来(除了podo漫画等本来就卡的app还会卡之外),感觉要么miui系统组件bug要么手机被挂马了
https://www.bilibili.com/video/BV1sP411j77v
b站科技区Up主的一次思路非常清晰的浏览器会话cookie被盗&google账号加速找回过程的复盘,也算是对自动化盗号黑产的一个缩写,如果做成字幕版感觉能在ytb上小火一下。
最近weibo上曝出一例由于米画师密码找回安全验证机制存在业务逻辑漏洞导致画师稿酬被盗号者盗走的案例,并且米画师官方至今仍然装死不回应——本视频中的up主在找回ytb频道上花了一周时间与google客服扯皮,虽然google客服跟tx一样屎但与米画师对比之下简直高下立判。
啊为何你日还有人修洪水学的,虽然刷twi早知道现代日本人对这边什么态度但真看到这种东西还是会谢 https://m.weibo.cn/1652277302/4802868655164303
(时闻)在日料街穿和服被抓的当事人微博清空了。
弹指一挥,投稿全没,警察不做人,网信办一如既往不做人。
https://m.weibo.cn/2051826355/4802800754102510
(动态)暴言:只要阅文还在txac给自家原作引流,网文改作为资本变现的趋势就不会停歇。
@runrunrun @Sakura @board @kazula
我是在大学工作的:一定一定要先试的方法就是跟学校打交道说明情况。不要怕什么家丑不可外扬的shit要使劲抖出来。如果亲爹之前有虐骂的历史一定要跟大学说明。很多学校(特别是私立的)有很多资金去帮助学生但不会明显的广而告之。
请你的朋友和她学校的 title 9或者SAFE offie联系,他们是每个大学都要设置的机构,专门帮助处理人际暴力的。她也要跟她的academic advisor说明情况尽量扩大获得资源的可能性,同时也要跟financial aid说明情况看看能不能单独申请(割离家庭收入)从而拿到更多学费帮助。心理上的压力什么的也可以去咨询学校的counseling office,不要一个人熬过去。
很多时候学校了解情况以后可以帮免住宿和饮食费用,然后靠奖学金或者助学金就可以cover学费了。现在还没开学要使劲折腾因为开学以后很多资金都已经被reserved了资源会少一些。
linkblog自言自语复读机。锁关防bot
半个二次元,主坑漫画,间歇高频度扫漫 (谨慎关注),偶尔有ljj知乎短篇等安利/吐糟/记录掉落。
心水sv/唱见中术日术稿件记录。
主磕感情边界模糊的cb(或bgcp)骨科,很少吃gl,基本不吃bl(指不磕cp)。
此号为自用吐糟夸夸记录号,不互动时基本当豆列/pinterest/树洞用,若在此扫到辣眼(/
)的fiction work信息请点叉过滤或取关。
打长文天天衍文随时republish介意勿fo
新坑指路:https://littlefo.rest/@flosnvjx/108617143516136241
Avatar: https://wiki.ubuntu.com/LXDE-lubuntu/Artwork/Yakkety