一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
https://v2ex.com/t/894437
CVE-2022-20465 这个漏洞也太好复用了…只要一张已知 PIN 码和 PUK 码的 SIM 卡,故意输错三次 PIN 码后输入正确的 PUK 码就能绕过锁屏密码解锁手机,而且理论上也影响 AOSP…
漏洞原因: Android SIM 锁和普通锁屏使用同一个 class ,解锁成功时.dismiss()会被调用,用于消除锁屏 UI 。 解锁 PUK 时.dismiss()被错误用在所有当前锁屏 UI 上了。
2022-10 补丁和更早的的 Pixel 全系可复现,2022-11 补丁修复。 漏洞在 AOSP 上,理论上影响所有厂商的 Android 手机。
注:根据网友测评,需要满足Android版本大于等于12才可。
CVE-2022-20465 这个漏洞也太好复用了…只要一张已知 PIN 码和 PUK 码的 SIM 卡,故意输错三次 PIN 码后输入正确的 PUK 码就能绕过锁屏密码解锁手机,而且理论上也影响 AOSP…
漏洞原因: Android SIM 锁和普通锁屏使用同一个 class ,解锁成功时.dismiss()会被调用,用于消除锁屏 UI 。 解锁 PUK 时.dismiss()被错误用在所有当前锁屏 UI 上了。
2022-10 补丁和更早的的 Pixel 全系可复现,2022-11 补丁修复。 漏洞在 AOSP 上,理论上影响所有厂商的 Android 手机。
注:根据网友测评,需要满足Android版本大于等于12才可。
小时候在西部县城长大,天亮得晚。
读书的时候,天不亮六点半就起床,街上亮着路灯,天空乌黑一片。走到七点左右,路灯啪的一下都关了,才觉得天空亮了很多,其实也没那么黑,东方隐隐泛白。
那时候一直不明白,总是闲谈的时候找机会跟身边大人说,“我发现一个奇怪的现象,路灯越亮,天越黑”,可身边大人都不理解,觉得不可思议,路灯亮,天怎么会黑呢。
就为此事,大人的不理解,耿耿于怀很多年。长大后,明白了很多事,很多所谓的“按常理来说”,根本没有任何道理可言,事实与常理往往相反。
“大人”往往被表象迷惑。寺庙里拜佛最虔诚的人,就一定是最善良的人吗?可能正好相反。
读书的时候,天不亮六点半就起床,街上亮着路灯,天空乌黑一片。走到七点左右,路灯啪的一下都关了,才觉得天空亮了很多,其实也没那么黑,东方隐隐泛白。
那时候一直不明白,总是闲谈的时候找机会跟身边大人说,“我发现一个奇怪的现象,路灯越亮,天越黑”,可身边大人都不理解,觉得不可思议,路灯亮,天怎么会黑呢。
就为此事,大人的不理解,耿耿于怀很多年。长大后,明白了很多事,很多所谓的“按常理来说”,根本没有任何道理可言,事实与常理往往相反。
“大人”往往被表象迷惑。寺庙里拜佛最虔诚的人,就一定是最善良的人吗?可能正好相反。
不过里网还能访问,大家可以安装 tor 浏览器访问下面的那串链接继续用 z-lib:
zlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion
” 再次、在人工智能技术上,美国现在已经落后于中国,我在抖音做一个直播,说到个京东,都被警告,这样的技术,是从语音采集、语音识别、语义比对,智能分析、大数据处理,多种技术整合起来,然后转为应用,这方面美国的技术很脱节的。”—— 项立刚
1950年1月,在上海文化局长夏衍力保下,张爱玲参加了上海第一次文学艺术界代表大会。
进入会场后,张爱玲蓦然发现:“不论男男女女,都着灰蓝中山装,只有自己穿了一身旗袍,外面还罩了一件网眼白绒线衫。”这时丁玲过来悄声的指责她如此大胆,为什么不和大家统一。
张爱玲晚上回去后就做出决定离开上海,投奔香港,临行前和她姑姑约定从此不再通信,不再有任何一种联系方式,除非是两个人见面。后人问张爱玲为什么做此决定,张说:连人的思想都要统一,这个环境就没有文化和艺术的生存之地。
进入会场后,张爱玲蓦然发现:“不论男男女女,都着灰蓝中山装,只有自己穿了一身旗袍,外面还罩了一件网眼白绒线衫。”这时丁玲过来悄声的指责她如此大胆,为什么不和大家统一。
张爱玲晚上回去后就做出决定离开上海,投奔香港,临行前和她姑姑约定从此不再通信,不再有任何一种联系方式,除非是两个人见面。后人问张爱玲为什么做此决定,张说:连人的思想都要统一,这个环境就没有文化和艺术的生存之地。
OpenStreetMap 被屏蔽
匿名读者 写道 "OpenStreetMap是允许用户编辑的网上地图协作计划,在中国有一些使用者和编辑人员,它在最近几天被屏蔽,方法是DNS污染和SNI检测(Blocky的测试结果)。央视新闻上个月称“近一个时期以来,一些境外地图服务商以“开源共享”等名义,诱导境内人员对我重要军事目标、关键基础设施等开展非法测绘活动,造成我相关敏感涉密地理空间信息数据泄露。”这可能是屏蔽的原因。"
匿名读者 写道 "OpenStreetMap是允许用户编辑的网上地图协作计划,在中国有一些使用者和编辑人员,它在最近几天被屏蔽,方法是DNS污染和SNI检测(Blocky的测试结果)。央视新闻上个月称“近一个时期以来,一些境外地图服务商以“开源共享”等名义,诱导境内人员对我重要军事目标、关键基础设施等开展非法测绘活动,造成我相关敏感涉密地理空间信息数据泄露。”这可能是屏蔽的原因。"
过去几年,很多行业发生了翻天覆地的变化,这些变化都有导火索。
2020 年 4 月,董花花在微博上喊话网红张大奕,让她别招惹自己老公,否则就不客气了。董花花的老公,是淘宝天猫时任总裁蒋凡。
事件曝光后,部分围绕蒋凡、董花花和张大奕的讨论,在微博上被人为干预。董花花称自己评论被关闭,引发了打压资本控制舆论的行动。
两年后,微博随处可见的“站方已开启评论精选(关闭评论)”随处可见。
资本不能控制舆论,但是有关部门可以。
2020 年 4 月,董花花在微博上喊话网红张大奕,让她别招惹自己老公,否则就不客气了。董花花的老公,是淘宝天猫时任总裁蒋凡。
事件曝光后,部分围绕蒋凡、董花花和张大奕的讨论,在微博上被人为干预。董花花称自己评论被关闭,引发了打压资本控制舆论的行动。
两年后,微博随处可见的“站方已开启评论精选(关闭评论)”随处可见。
资本不能控制舆论,但是有关部门可以。
有用户发现宝塔面板最新版增加了新的上报后门,能获取用户的IP且更为隐蔽
今天对比了一下最新版7.9.4的宝塔面板(宝塔的开发习惯是即使是同一个版本号,也会不断更新文件)。发现了一个js文件比较可疑,经过分析后得出,是宝塔最新增加的上报后门,可以上报用户自己的IP和端口(非服务器的)
js文件路径:/panel/BTPanel/static/laydate/laydate.js
根据文件时间戳,可知是10月9日更新的。
这个文件本身是layer的日期显示组件,但是宝塔在最后加入了一段eval加密的js,但是这种加密很容易解。
—— ccclt@hostloc
今天对比了一下最新版7.9.4的宝塔面板(宝塔的开发习惯是即使是同一个版本号,也会不断更新文件)。发现了一个js文件比较可疑,经过分析后得出,是宝塔最新增加的上报后门,可以上报用户自己的IP和端口(非服务器的)
js文件路径:/panel/BTPanel/static/laydate/laydate.js
根据文件时间戳,可知是10月9日更新的。
这个文件本身是layer的日期显示组件,但是宝塔在最后加入了一段eval加密的js,但是这种加密很容易解。
—— ccclt@hostloc
https://www.wsj.com/articles/u-s-says-chinese-tried-to-obstruct-huawei-prosecution-11666633408
WSJ
U.S. Says Chinese Tried to Obstruct Huawei Prosecution
The failed scheme included an effort by two alleged Chinese intelligence officers to bribe a U.S. law-enforcement official who acted as a double agent, U.S. officials say.
