咕 Billchen 咕 |

polyfill.io 被菠菜 CDN 收购后投毒实锤：
https://blog.huli.tw/2024/06/25/stop-using-polyfill-io/

Polyfill.io 是一個能夠自動提供前端 polyfill 的服務，使用方法相當方便，只需要選擇想被 polyfill 的功能，再引入一個 JavaScript 檔案即可： <script src="https://polyfill.io/v3/polyfill.min.js"></script> Server 端會自動根據 user-agent 來判斷是不是需要回傳 poly

922 viewsbillchenchina | Nya!, 04:54

咕 Billchen 咕 |

Forwarded from 💙💛 Quantumalgorithm SIGSLEEP Collection 💙💛 (¯\_(ツ)_/¯ 💙💛)

闲着没事？动动手指赚外快，轻松日入0元

👉 打开 https://github.com ，搜索不利于民族团结的关键词，在搜索结果中提取仓库和文件路径

🤗 在 https://raw.gitcode.com 后追加同样的仓库和文件路径并访问

😎 如果能够访问，打开 https://www.12377.cn/jbxzxq/jbxx/nmjb/nmjb.html 立即举报

我已经投诉了114514条赚了1919810元啦，你也来试试吧！

874 viewsbillchenchina | Nya!, 05:34

咕 Billchen 咕 |

惊闻胡友平女士经抢救无效不幸离世，我馆深感痛惜。胡友平女士以一己之力从歹徒手中保护了无辜的妇幼，相信她的勇气与善良也代表了广大中国民众。我们在此向胡女士的大义之举致敬，愿胡女士安息。
#勇救日本母子的中国女子去世

https://fixupx.com/Japan_Emb_inCN/status/1806510878759784816

FxTwitter / FixupX

日本国驻华大使馆（Embassy of Japan in China） (@Japan_Emb_inCN)

惊闻胡友平女士经抢救无效不幸离世，我馆深感痛惜。胡友平女士以一己之力从歹徒手中保护了无辜的妇幼，相信她的勇气与善良也代表了广大中国民众。我们在此向胡女士的大义之举致敬，愿胡女士安息。
#勇救日本母子的中国女子去世

1.1K viewsbillchenchina | Nya!, 03:29

咕 Billchen 咕 |

Forwarded from &'a ::rynco::UntitledChannel (Rynco Maekawa)

695 viewsbillchenchina | Nya!, 14:40

咕 Billchen 咕 |

Forwarded from ❄️🍺 kMBRjund/0 🍻👑 (投稿机器人)

CentOS 7 永垂不朽
CentOS Linux 7 End of Life: June 30, 2024.

via rpool/MBR@PEK2

656 viewsbillchenchina | Nya!, 03:24

咕 Billchen 咕 |

Race condition in sshd(8) - CVE-2024-6387
A critical vulnerability in sshd(8) was present in Portable OpenSSH versions 8.5p1 and 9.7p1 (inclusive) that may allow arbitrary code execution with root privileges.
https://www.openssh.com/releasenotes.html

Qualys Security Advisory: https://www.mail-archive.com/[email protected]/msg00235.html

Mitigation: set LoginGraceTime=0 in sshd_config

Fixing commit: https://github.com/openssh/openssh-portable/commit/81c1099d22b81ebfd20a334ce986c4f753b0db29

Because this fix is part of a large commit (81c1099), on top of an even larger defense-in-depth commit (03e3de4, "Start the process of splitting sshd into separate binaries"), it might prove difficult to backport. In that case, the signal handler race condition itself can be fixed by removing or commenting out the async-signal-unsafe code from the sshsigdie() function; for example:

 sshsigdie(const char *file, const char *func, int line, int showfunc,
     LogLevel level, const char *suffix, const char *fmt, ...)
 {
+#if 0
         va_list args;
 
         va_start(args, fmt);
         sshlogv(file, func, line, showfunc, SYSLOG_LEVEL_FATAL,
             suffix, fmt, args);
         va_end(args);
+#endif
         _exit(1);
 }

Openssh

OpenSSH: Release Notes

OpenSSH release notes

1.6K viewsbillchenchina | Nya!, edited 08:51

咕 Billchen 咕 |

Please open Telegram to view this post

VIEW IN TELEGRAM

1.1K viewsbillchenchina | Nya!, 10:46

咕 Billchen 咕 |

Race condition in sshd(8) - CVE-2024-6387 A critical vulnerability in sshd(8) was present in Portable OpenSSH versions 8.5p1 and 9.7p1 (inclusive) that may allow arbitrary code execution with root privileges. https://www.openssh.com/releasenotes.html Qualys…

奇安信、启明星辰均已发布安全通告

1.1K viewsbillchenchina | Nya!, 11:11

咕 Billchen 咕 |

CVE-2024-6387

1.1K viewsbillchenchina | Nya!, 11:18

咕 Billchen 咕 |

regresshion.txt
哈哈哈

1.1K viewsbillchenchina | Nya!, edited 11:18

咕 Billchen 咕 |

Forwarded from 百合ヶ咲るる | 被子饼 | Kexy Biscuit

Ubuntu 23.10 和 24.04 因为对 sshd 关闭了 ASLR re-randomize 幸免于难，其他受支持的版本依然受到影响

1.2K viewsbillchenchina | Nya!, 11:28

咕 Billchen 咕 |

Forwarded from 微信搬运工

【国家安全】“编程随想”博主被判触犯煽动颠覆国家政权罪，判刑七年，附判决书原文 | 原文

Telegraph

【国家安全】“编程随想”博主被判触犯煽动颠覆国家政权罪，判刑七年，附判决书原文

“编程随想”博主被判触犯煽动颠覆国家政权罪，判刑七年，附判决书原文编程随想据“编程随想”博主阮晓寰的妻子贝女士向媒体表示，其丈夫阮晓寰被捕一年九个月后，二月被上海市第二中级人民法院裁定煽动颠覆国家政权罪成，判刑七年，剥夺政治权利两年，没收个人财产两万元。不过，上海第二中级法院的判决书并未提及“编程随想”博客，但检方指控阮晓寰在2009年6月至2021年5月期间，“编写百余篇造谣、诽谤的煽动性文章”，“透过境外平台发布攻击、抹黑中国现行政治体制、煽动颠覆国家政权、意图推翻社会主义制度”涉政博客，造成…

1.2K viewsbillchenchina | Nya!, 14:23

咕 Billchen 咕 |

Forwarded from Laoself 🙂‍↕️ (Looney's Slicker Bugs 🐰)

誰閒的沒事大半夜用註冊郵件轟炸我公開郵箱😐

765 viewsbillchenchina | Nya!, 02:16

咕 Billchen 咕 |

誰閒的沒事大半夜用註冊郵件轟炸我公開郵箱😐

946 viewsbillchenchina | Nya!, 02:24

咕 Billchen 咕 |

Forwarded from 每日消费电子观察 (horo)

岳云鹏出演，苹果官网上线“个人信息安全”广告
========
非常好的大脸岳云鹏，使我个人信息安全
https://www.ithome.com/0/780/282.htm

Ithome

岳云鹏出演，苹果官网上线“个人信息安全”广告 - IT之家

#起猛了在苹果官网看到小岳岳了#苹果公司今天在官网上线一则由岳云鹏主演的“隐私安全”广告，强调了苹果 iPhone 的“自动强密码”功能可以生成一系列高强度的复杂密码，同时可以使用面容 ID 一键输入密码，免去记住密码的烦恼。

900 viewsbillchenchina | Nya!, 05:46

咕 Billchen 咕 |

岳云鹏出演，苹果官网上线“个人信息安全”广告 ======== 非常好的大脸岳云鹏，使我个人信息安全 https://www.ithome.com/0/780/282.htm

https://www.tg-me.com/MBRjunDaily/29516

889 viewsbillchenchina | Nya!, 05:47

咕 Billchen 咕 |

Forwarded from Solidot

屋顶涂白或反光最有利于城市降温

2024-07-08 16:30 by 少年地球护卫队：潜入重力城

发表于《地球物理研究快报》的研究表明，当热浪袭来时，把屋顶刷成白色或者在其上覆盖一层反光涂层，是降低城市空气温度的最好方法。降温效果比太阳能电池板、绿色屋顶或在地面上种植更多树木更好。气候模拟研究结果显示，“凉爽的屋顶”的效果优于其他干预措施——在两天时间里，城市的平均室外温度降低了 1.2 摄氏度，在某些地方降低了 2 摄氏度。相比之下，增加的树木覆盖只使气温降低了约 0.3 摄氏度，而太阳能电池板则使气温降低了 0.5 摄氏度。研究还发现，空调的广泛使用会增加市中心的温度。

https://agupubs.onlinelibrary.wiley.com/doi/10.1029/2024GL109634
https://news.sciencenet.cn/htmlnews/2024/7/525950.shtm

#地球

784 viewsbillchenchina | Nya!, 09:21

咕 Billchen 咕 |

Forwarded from 竹新社

微软公司要求中国员工自9月起使用iPhone验证身份，以登录办公电脑或手机。该措施旨在确保所有员工使用微软Authenticator和Identity Pass应用。由于Google Play在中国不可用，微软将阻止Android设备访问其公司资源。使用Android设备的员工将获得一部iPhone 15。
微软在受到多次国家支持的黑客攻击后，一直在全球范围内加强安全性。微软曾表示，将更快解决云漏洞，使黑客更难窃取凭证，并对员工采取多因素的身份验证。
根据微软的描述，适用于Android的Authenticator使用Google的Firebase Cloud Messaging系统和Google Play Services。由于这两项服务在中国都不可用，因此应用通知存在一些限制。
（彭博社）

906 viewsbillchenchina | Nya!, 14:01

咕 Billchen 咕 |

[GitLab] Critical Patch Release 17.1.2, 17.0.4, 16.11.6

An attacker can run pipeline jobs as an arbitrary user
An issue was discovered in GitLab CE/EE affecting versions 15.8 prior to 16.11.6, 17.0 prior to 17.0.4, and 17.1 prior to 17.1.2, which allows an attacker to trigger a pipeline as another user under certain circumstances. This is a critical severity issue (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N, 9.6). It is now resolved in the latest release and is assigned CVE-2024-6385.

https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/

1.2K viewsbillchenchina | Nya!, edited 18:27

咕 Billchen 咕 |

Forwarded from VPS信号旗播报

中国新设六个国际通信业务出入口局，将显著提升国际网络通信能力

据央视网消息，工业和信息化部今天（7月10日）向中国电信、中国移动、中国联通颁发许可，批复在广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局。这是30年来首次增设，建成后将显著提升国际网络通信能力。

国际通信业务出入口局，是指国内运营商通信网络与境外运营商通信网络之间的互联节点，主要用于实现双方业务的互联互通和数据交换。1994年，中国全功能接入国际互联网，中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信业务出入口局，实现公众互联网与国际互联网连通。

[消息等级 Level C2 · 简要]

893 viewsbillchenchina | Nya!, 05:44

2024/09/28 21:33:21
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.bootg.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>