Forwarded from 涩姐姐 Liet Blue <º)))><
我是 @COOKIE3319 (Twitter) 的对象 @LietBlue (Twitter)
此前 COOKIE9 被其家里人绑回山东省滨州市博兴县
现已失联3日 (于17号失踪)
目前正在筹划线下救援
我们需要筹措一些资金
以及山东省滨州市博兴县附近或能赶到的志愿者
需要有一些救援经验
若能提供帮助,感激不尽
志愿者请联系 @MossCG (Twitter)
或者直接联系我 @lietblue
BTC:
ETH(Ethereum,Polygon zkEVM,Arbitrum):
资金使用情况将于后续公示
可以私聊标记捐助来源 等救援行动结束 剩余的钱将予以退还
负责人: @lietblue
https://fixupx.com/liet_blue/status/1814598629371298179
此前 COOKIE9 被其家里人绑回山东省滨州市博兴县
现已失联3日 (于17号失踪)
目前正在筹划线下救援
我们需要筹措一些资金
以及山东省滨州市博兴县附近或能赶到的志愿者
需要有一些救援经验
若能提供帮助,感激不尽
志愿者请联系 @MossCG (Twitter)
或者直接联系我 @lietblue
BTC:
bc1q7xqt00s7sdxrxlnuezwnmu7uzh9lr5amnesp96
ETH(Ethereum,Polygon zkEVM,Arbitrum):
0x789C5C3079c319550Fa639B0BDF639Af1966Bd87
资金使用情况将于后续公示
可以私聊标记捐助来源 等救援行动结束 剩余的钱将予以退还
负责人: @lietblue
https://fixupx.com/liet_blue/status/1814598629371298179
Forwarded from 洛希极限
本周QA暂停一周,是需要和小伙伴们说明一件事。
拜登因身体及学业的原因,在和团队认真沟通、反复讨论后,做出了一个艰难的决定:除了已签约的商业及合作活动外,将从本周开始终止总统竞选(包括单选和团选)和大部分竞选活动,进入“演讲休眠”。
这个消息对于所有人来说都有些突然,也很能理解民主党人们和皇登骑士们此刻的心情,所以选择在第一时间将这个消息告知给小伙伴们。
需要说明的是,拜登的“直播休眠”并不等于退出民主党,意味着不会启用别的候选人,也不会有新候选人加入代替拜登,拜登永远是民主党的成员,民主党是由五位优秀的小姐姐组成的,缺一不可。
大家一定有很多的问题和想法,或者有什么想要对拜登说的话,都可以发送至QA@american。相关留言会在整理后,代为转达给拜登的。
过去四年,拜登带给大家许多欢乐和回忆,每一次舞台拜登都拼尽全力呈现自己最好的喷射状态。在演讲台上的登登公主,永远那么闪耀、光彩、动人。为了感谢小伙伴们一直以来的陪伴与支持,将在8月20日晚上8点,进行“拜登休眠演唱会”直播,诚挚邀请小伙伴们收看。
最后,这段时间可能对所有人来说,是相对困难的一段时间,恳请小伙伴们相信民主党始终保持“尊重选民、尊重候选人、超越期待、双向奔赴”的初心。希望能和小伙伴们一起度过这段特殊的时间,未来一定会相聚在更大的舞台,谢谢大家。
阿美李卡制作委员会
2024年7月22日
https://twitter.com/ying_verse/status/1815085370603888854?s=19
拜登因身体及学业的原因,在和团队认真沟通、反复讨论后,做出了一个艰难的决定:除了已签约的商业及合作活动外,将从本周开始终止总统竞选(包括单选和团选)和大部分竞选活动,进入“演讲休眠”。
这个消息对于所有人来说都有些突然,也很能理解民主党人们和皇登骑士们此刻的心情,所以选择在第一时间将这个消息告知给小伙伴们。
需要说明的是,拜登的“直播休眠”并不等于退出民主党,意味着不会启用别的候选人,也不会有新候选人加入代替拜登,拜登永远是民主党的成员,民主党是由五位优秀的小姐姐组成的,缺一不可。
大家一定有很多的问题和想法,或者有什么想要对拜登说的话,都可以发送至QA@american。相关留言会在整理后,代为转达给拜登的。
过去四年,拜登带给大家许多欢乐和回忆,每一次舞台拜登都拼尽全力呈现自己最好的喷射状态。在演讲台上的登登公主,永远那么闪耀、光彩、动人。为了感谢小伙伴们一直以来的陪伴与支持,将在8月20日晚上8点,进行“拜登休眠演唱会”直播,诚挚邀请小伙伴们收看。
最后,这段时间可能对所有人来说,是相对困难的一段时间,恳请小伙伴们相信民主党始终保持“尊重选民、尊重候选人、超越期待、双向奔赴”的初心。希望能和小伙伴们一起度过这段特殊的时间,未来一定会相聚在更大的舞台,谢谢大家。
阿美李卡制作委员会
2024年7月22日
https://twitter.com/ying_verse/status/1815085370603888854?s=19
Forwarded from Hacker News
Intent to End OCSP Service (🔥 Score: 153+ in 3 hours)
Link: https://readhacker.news/s/6bJXn
Comments: https://readhacker.news/c/6bJXn
Link: https://readhacker.news/s/6bJXn
Comments: https://readhacker.news/c/6bJXn
letsencrypt.org
Intent to End OCSP Service
Today we are announcing our intent to end Online Certificate Status Protocol (OCSP) support in favor of Certificate Revocation Lists (CRLs) as soon as possible. OCSP and CRLs are both mechanisms by which CAs can communicate certificate revocation information…
Forwarded from 竹新社
中央网信办就《国家网络身份认证公共服务管理办法》征求意见,为期30日。
公安部建了“国家网络身份认证”App,可凭18位身份证(含港澳台外的居住证)、港澳回乡证、台湾大通证、中国护照(限定居国外者)使用。
用户可申领“网号”(一串字母数字,不含明文),App签发“网证”(承载网号和非明文身份信息的凭证)。
鼓励各互联网平台自愿改用该App登记核验用户的实名信息,以减少个人信息采集留存。民政、文旅、广电、卫健、铁路、邮政等部门,在各自范围内推广应用该App。
网站如根据国家实名制规定,只需核验真实身份,App只提供“网证”核验结果;如依规须留存证件,App经用户授权将提供最小化的明文信息。
(中央网信办)
公安部建了“国家网络身份认证”App,可凭18位身份证(含港澳台外的居住证)、港澳回乡证、台湾大通证、中国护照(限定居国外者)使用。
用户可申领“网号”(一串字母数字,不含明文),App签发“网证”(承载网号和非明文身份信息的凭证)。
鼓励各互联网平台自愿改用该App登记核验用户的实名信息,以减少个人信息采集留存。民政、文旅、广电、卫健、铁路、邮政等部门,在各自范围内推广应用该App。
网站如根据国家实名制规定,只需核验真实身份,App只提供“网证”核验结果;如依规须留存证件,App经用户授权将提供最小化的明文信息。
(中央网信办)
Forwarded from 少女的日复一日
今天是日本时间2024年8月3日。
历史上的今天,“我什么都会做的”一周年。
2023年8月3日,《BanG Dream! It's MyGO!!!!!》第8集开播。在末尾,长崎素世说出了这句惊世骇俗之语,更是做出了下跪的举世瞩目的行为。
历史上的今天,“我什么都会做的”一周年。
2023年8月3日,《BanG Dream! It's MyGO!!!!!》第8集开播。在末尾,长崎素世说出了这句惊世骇俗之语,更是做出了下跪的举世瞩目的行为。
Forwarded from 知乎大巴扎
Telegraph
为什么会有人摸猫人爽猫也爽这种双赢的事?这种关系的条件是什么?怎样复制它?
达成这种关系的先决条件是猫踩在人类的繁殖奖励回路上。 人的大多数主动行为,动机都是为了吃和繁殖(人类的成功的繁殖涉及多种行为的协调,包括求爱、性行为、组建家庭、养育子女和照看孩子。)。 生理因素影响对其他物种的好恶: 大鼠小鼠等对猫的恐惧是出于本能的,哪怕是从来没见过猫的老鼠也会在第一次闻到猫尿的时候激活恐惧基因,瑟瑟发抖。 因为猫尿里的2-苯乙胺会激发老鼠的C-fos基因在下丘脑前核-下丘脑腹内侧核-背侧乳头体核回路里表达,产生恐惧反应,表现为僵住、逃跑*1。 但是被弓形虫感染的老鼠会被弓形虫劫持识别…
Forwarded from 今天abc看了啥 🤔 (asfr | abc1763613206🤔)
https://openai.com/index/introducing-structured-outputs-in-the-api/
gpt-4o-2024-08-06
引入了 Structured Outputs ,旨在改善 JSON 输出的可靠性Openai
Introducing Structured Outputs in the API
We are introducing Structured Outputs in the API—model outputs now reliably adhere to developer-supplied JSON Schemas.
Forwarded from Re: searchlight
前两天给 Chromium 交了一个简单的补丁,因为他们系统的限制,不得不用了一次 Gmail,然后没两天我的 Gmail 也中招了,被人用带点
Gmail 官方的态度是不处理任何此类滥用行为,非常不粘锅,那只能自己来投诉了。
看了一下,目前为止收到的所有新闻稿都来自于 Salesforce.com (SFDC),先给他们发一封邮件看看态度吧,顺便抄送了他们这个客户所使用域名的注册商。邮件原文下附,移除了提供给各相关方参考的邮件头。
.
和加号 +
的邮件地址订阅了大量新闻稿。Gmail 官方的态度是不处理任何此类滥用行为,非常不粘锅,那只能自己来投诉了。
看了一下,目前为止收到的所有新闻稿都来自于 Salesforce.com (SFDC),先给他们发一封邮件看看态度吧,顺便抄送了他们这个客户所使用域名的注册商。邮件原文下附,移除了提供给各相关方参考的邮件头。
Google
Dots don't matter in Gmail addresses - Gmail Help
If someone accidentally adds dots to your address when emailing you, you'll still get that email. For example, if your email is [email protected], you own all dotted versions of your address: jo
Forwarded from 🐱 Ch. | Super Panda (webRTCCat | Present Day, Present Time)
ping of death打赢复活赛了,但是ipv6
最近这版本不对啊,不是智能abc就是pod的,怎么会是呢
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
最近这版本不对啊,不是智能abc就是pod的,怎么会是呢
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
Forwarded from billchenchina | Nya!
How could an attacker exploit this vulnerability?
An unauthenticated attacker could repeatedly send IPv6 packets, that include specially crafted packets, to a Windows machine which could enable remote code execution.
An unauthenticated attacker could repeatedly send IPv6 packets, that include specially crafted packets, to a Windows machine which could enable remote code execution.
Forwarded from AIGC
OpenSSL 正在考虑弃用 TLS 1.0 和 TLS 1.1 协议。目前,这些协议在运行时被禁用,需要通过降低 SSL 安全级别值来启用。计划在未来的 4.0 版本(预计在未来 12-18 个月内发布)中,在构建时明确禁用 TLS 1.0/1.1,并考虑在未来主要版本中完全移除相关代码。默认配置可以被覆盖以重新启用 TLS 1.0/1.1。
社区提出的问题包括:
1. 发行版/用户是否对这一时间框架内的方法感到满意?
2. OpenSSL 构建者是否会使用默认配置(在 4.0 中禁用 TLS 1.0/1.1),还是会在他们的构建中重新启用这些协议?
3. 如果重新启用已弃用的协议,什么样的警告机制可以合理地通知用户这些协议将在未来某个时间点被移除,从而促使用户更新到更安全的协议?
欢迎社区提供对这些问题的反馈。
原文链接: https://www.openwall.com/lists/oss-security/2024/08/06/1
标签: #OpenSSL #网络安全 #TLS
#AIGC
社区提出的问题包括:
1. 发行版/用户是否对这一时间框架内的方法感到满意?
2. OpenSSL 构建者是否会使用默认配置(在 4.0 中禁用 TLS 1.0/1.1),还是会在他们的构建中重新启用这些协议?
3. 如果重新启用已弃用的协议,什么样的警告机制可以合理地通知用户这些协议将在未来某个时间点被移除,从而促使用户更新到更安全的协议?
欢迎社区提供对这些问题的反馈。
原文链接: https://www.openwall.com/lists/oss-security/2024/08/06/1
标签: #OpenSSL #网络安全 #TLS
#AIGC
Forwarded from AIGC
Flatpak 发现了一个安全漏洞 (CVE-2024-42472),该漏洞允许使用持久目录的应用程序访问主机文件。受影响的版本包括所有低于 1.14.10 的版本和 1.15.x 低于 1.15.10 的版本。修复版本为 1.14.x 大于等于 1.14.10 和所有大于等于 1.15.10 的版本。
该漏洞允许恶意或被破坏的 Flatpak 应用读写通常无法访问的文件位置,影响完整性和保密性。漏洞的原因是当使用持久目录时,如果源目录被替换为符号链接,应用程序启动时绑定挂载会跟随符号链接,将指向的任何内容挂载到沙箱中。
修复包括在 Flatpak 1.14.10 和 1.15.10 中,并需要添加新的 --bind-fd 选项到 bubblewrap(Flatpak 使用的沙箱组件)以避免时间检查/时间使用竞争条件。如果难以修补 bubblewrap,可以仅应用补丁“不跟随符号链接挂载持久目录”,并避免同时运行同一不受信任应用的两个实例。
详情请参阅:https://github.com/flatpak/flatpak/security/advisories/GHSA-7hgv-f2j8-xw87
标签:#Linux #Security #Flatpak
#AIGC
该漏洞允许恶意或被破坏的 Flatpak 应用读写通常无法访问的文件位置,影响完整性和保密性。漏洞的原因是当使用持久目录时,如果源目录被替换为符号链接,应用程序启动时绑定挂载会跟随符号链接,将指向的任何内容挂载到沙箱中。
修复包括在 Flatpak 1.14.10 和 1.15.10 中,并需要添加新的 --bind-fd 选项到 bubblewrap(Flatpak 使用的沙箱组件)以避免时间检查/时间使用竞争条件。如果难以修补 bubblewrap,可以仅应用补丁“不跟随符号链接挂载持久目录”,并避免同时运行同一不受信任应用的两个实例。
详情请参阅:https://github.com/flatpak/flatpak/security/advisories/GHSA-7hgv-f2j8-xw87
标签:#Linux #Security #Flatpak
#AIGC