Show newer

(删衍文)呃真心希望汉化组别再往pica投漫画汉化了……每次浏览风险网站都要用firefox关wasm来避雷,国内消费级产品的网安漏洞披露-修复机制已经被宣传口捂住不管的当下真来个针对国产ROM组件的app提权零日谁都受不住,现在手机里的重要东西太多太多了。

Show thread

ehviewer现在有overhauled版,github ci自动构建,能保证apk与源代码一一对应的authenticity。

李鬼二进制(是软件供应链安全的一个譬喻,指源代码与发布的二进制不一一对应,即开源的代码和编译用的代码库不一样,通常这些代码差异都用来给目标环境塞木马)在开源软件界不是新闻。看到bgm那个帖子后现在真觉得nekoinventor版ehviewer之所以跑路是因为从开强制更新后索要overlay权限然后作者真远程遥控终端干过什么恶心事……

Show thread

红米,netguard默认所有app禁网后响应速度立刻快了起来(除了podo漫画等本来就卡的app还会卡之外),感觉要么miui系统组件bug要么手机被挂马了 :bili_2233_yumen:

f-droid.org/zh_Hans/packages/e

mhs之前出过起诉画师的事情就对这破公司印象不好了,这次业务逻辑漏洞更是直接给人喂屎。

bilibili.com/video/BV1sP411j77
b站科技区Up主的一次思路非常清晰的浏览器会话cookie被盗&google账号加速找回过程的复盘,也算是对自动化盗号黑产的一个缩写,如果做成字幕版感觉能在ytb上小火一下。

最近weibo上曝出一例由于米画师密码找回安全验证机制存在业务逻辑漏洞导致画师稿酬被盗号者盗走的案例,并且米画师官方至今仍然装死不回应——本视频中的up主在找回ytb频道上花了一周时间与google客服扯皮,虽然google客服跟tx一样屎但与米画师对比之下简直高下立判。

黑泥一句《副部长孙业礼答记者问》 

个宣传口尸位素餐窝里横浪费公帑税金小偷太监利维坦哪来的脸啊啊啊,人民群众乐意看你不喜欢你算老几啊啊啊

(碎念)今天刷wb刷到bg同人女bot有人投了《真真难为》的安利。
是漫漫上的独签连载,漫漫是个相对小众的有独占连载的平台,最近可能因为连尚不想做了所以独占连载都停了。就忽然想起连尚之所以撂挑子不做漫漫的连载了有没有可能就是发现自家ip以后的一段时间都卖不出去?tx好像只做阅文或自家作品,b站之前做过漫漫的爸妈二次元,正好赶上寒冬+b站全资有妖气后不愁ip,所以觉得有人接济前自家柴要烧干了就不干了?(虽说没找到下家就直接连载全停真的很……

@runrunrun @Sakura @board @kazula

我是在🇺🇸大学工作的:一定一定要先试的方法就是跟学校打交道说明情况。不要怕什么家丑不可外扬的shit要使劲抖出来。如果亲爹之前有虐骂的历史一定要跟大学说明。很多学校(特别是私立的)有很多资金去帮助学生但不会明显的广而告之。

请你的朋友和她学校的 title 9或者SAFE offie联系,他们是每个🇺🇸大学都要设置的机构,专门帮助处理人际暴力的。她也要跟她的academic advisor说明情况尽量扩大获得资源的可能性,同时也要跟financial aid说明情况看看能不能单独申请(割离家庭收入)从而拿到更多学费帮助。心理上的压力什么的也可以去咨询学校的counseling office,不要一个人熬过去。

很多时候学校了解情况以后可以帮免住宿和饮食费用,然后靠奖学金或者助学金就可以cover学费了。现在还没开学要使劲折腾因为开学以后很多资金都已经被reserved了资源会少一些。

🥳cs麻瓜感觉更有动力去看相关的理论了,这种带实现(重点是持续维护可用的项目)连设计思路和实现过程一块讲的感觉真的很棒👍🏻

Show thread
Show older
小森林

每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。