Forwarded from 雨后天晴
有群友分享了一个工具,据说“利用SS7协议的漏洞制作了一个SS7追踪器,可以实现30分钟内入侵Telegram账号”。
虽然听上去很蠢,但还是会有很多安全意识不强的用户前去好奇围观。
通过检测可以发现这个网站没有被墙。大多数人用来翻墙的代理工具是clash、ss、v2等,这些工具会根据设置好的规则来选择需要“翻墙”访问的网站,所以默认设置为“规则模式”的人们,在访问这个网站时被记录下来的是真实的ip。(这群人还不少,在机场客户群里可以看见天天有人问诸如“怎么更新订阅”“什么是全局代理”之类的基础问题……)
很多人为了一探究竟,会用自己的账户去试,于是这些人就暴露了,他们的ip和TG ID就被建立关联了(username和名字的更改都不会影响TG ID,并且每个ID都是唯一的。)
那些拿自己真实信息去尝试社工bot、查档业务的笨比也是如此,比如最近挖洞培训一人19888的某女巫🤣
btw,图4这个用户的国籍标志认真的?
#隐私 #钓鱼
虽然听上去很蠢,但还是会有很多安全意识不强的用户前去好奇围观。
通过检测可以发现这个网站没有被墙。大多数人用来翻墙的代理工具是clash、ss、v2等,这些工具会根据设置好的规则来选择需要“翻墙”访问的网站,所以默认设置为“规则模式”的人们,在访问这个网站时被记录下来的是真实的ip。(这群人还不少,在机场客户群里可以看见天天有人问诸如“怎么更新订阅”“什么是全局代理”之类的基础问题……)
很多人为了一探究竟,会用自己的账户去试,于是这些人就暴露了,他们的ip和TG ID就被建立关联了(username和名字的更改都不会影响TG ID,并且每个ID都是唯一的。)
那些拿自己真实信息去尝试社工bot、查档业务的笨比也是如此,比如最近挖洞培训一人19888的某女巫🤣
btw,图4这个用户的国籍标志认真的?
#隐私 #钓鱼
😱48🤔8👍5🤯5😁4😨1
Web Development for Beginners 微软出品的web前端开发入门教程
🏷 TAG #微软 #前端
📢 Channel @opencfdchannel
👥 Group @open_source_community
🏷 TAG #微软 #前端
📢 Channel @opencfdchannel
👥 Group @open_source_community
microsoft.github.io
Web Dev for Beginners
Description
👍8❤1
Malware-Patch 软件屏蔽器,阻止指定软件的管理员授权, 无需后台运行。
系统支持:
需要 .NET Framework 4.7.2
Windows 10
Windows 8.1
Windows 7
🏷 TAG #Windows #工具 #应用
📢 Channel @opencfdchannel
👥 Group @open_source_community
系统支持:
需要 .NET Framework 4.7.2
Windows 10
Windows 8.1
Windows 7
🏷 TAG #Windows #工具 #应用
📢 Channel @opencfdchannel
👥 Group @open_source_community
GitHub
GitHub - the1812/Malware-Patch: 阻止中国流氓软件的管理员授权. / Prevent UAC authorization of Chinese malware.
阻止中国流氓软件的管理员授权. / Prevent UAC authorization of Chinese malware. - the1812/Malware-Patch
👍46❤4
开源社区
Taromati2 一个伪春菜人格(英文:ukagaka ghost)的更新频繁、功能一流的版本。项目组同时在进行着超赞的ukagaka ghost开发。 这个东西目前知道的人可能不多,算是比较小众的东西,哔哩哔哩上有系列的视频,感兴趣的话可以前往观看。 作者博客(开发者之一):https://steve02081504.github.io/ PS:Ukagaka是一个平台,任何符合标准的Ghost(人格)都可以在上面运行。有一些兼容Ukagaka的平台,例如SSP(Sakura Script Player)和CROW。…
由于作者精力有限,Taromati2宣布停止维护,具体说明可见👉此处
GitHub
GitHub - Taromati2/Taromati2: 黑色的猫咪 银发的少女 没有结局的故事
黑色的猫咪 银发的少女 没有结局的故事. Contribute to Taromati2/Taromati2 development by creating an account on GitHub.
😢36❤2👍1🥰1😁1
开源社区
-优化主页流畅度 -支持在下载界面打开zip中的小说文件 -网页翻译升级支持沉浸式翻译 -增加自定义投屏规则 其它更新 1、增强XPath语法,支持获取节点等内容 2、修复后台打开窗口还在加载中无法切过去的问题 3、调整WebDav数据备份间隔时间 4、标记广告增加HTML高亮 —蓝奏云 | 规则分享 🏷 TAG #工具 #海阔视界 #嗅觉浏览器 📢 Channel @opencfdchannel 👥 Group @open_source_community
嗅觉浏览器6.3、海阔视界8.3版本更新:
详情页面增加跳转翻页功能
增加翻页自动记忆标识#memoryPage#
增加倒序显示功能,增加倒序/顺序接口setPageReverse
修复退出时清除数据无效的问题
优化个别mkv视频开头满屏字幕的问题
—蓝奏云 | 规则分享
🏷 TAG #工具 #海阔视界 #嗅觉浏览器
📢 Channel @opencfdchannel
👥 Group @open_source_community
详情页面增加跳转翻页功能
增加翻页自动记忆标识#memoryPage#
增加倒序显示功能,增加倒序/顺序接口setPageReverse
修复退出时清除数据无效的问题
优化个别mkv视频开头满屏字幕的问题
—蓝奏云 | 规则分享
🏷 TAG #工具 #海阔视界 #嗅觉浏览器
📢 Channel @opencfdchannel
👥 Group @open_source_community
👍5👎1
Forwarded from Yummy 😋 (犬来八荒🌸)
如何搭建专属的 Telegram 中文检索 Bot
大家似乎对此非常感兴趣,专门写了一篇Blog 介绍如何搭建自己的中文检索 Bot。
你需要自备一台VPS 来运行这些项目。
订阅 newsletter 第一时间获得 博客 内容更新
🗒 标签: #Blog #Telegram
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
大家似乎对此非常感兴趣,专门写了一篇Blog 介绍如何搭建自己的中文检索 Bot。
你需要自备一台VPS 来运行这些项目。
订阅 newsletter 第一时间获得 博客 内容更新
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Forwarded from 风向旗参考快讯
推特故障删除了 2014 年 12 月之前发布的大多数图片和推文里的链接
推特现在出现了一个问题,无法正确显示附带图片或通过Twitter内置的URL缩短工具转换的旧帖子中的超链接。目前尚不清楚问题是何时开始的,但在星期六下午,Tom Coates的一篇帖子中提到了这个问题,而巴西的主播@DaniloTakagi则在几天前就指出了这个问题。
它似乎会影响 2014 年 12 月之前发布的推文。例如 YouTube 的链接现在只是带有不起作用的 t.co URL 的文本。
有人猜测这可能是马斯克有意削减成本的举措,但也可能这是自去年收购和大规模裁员以来出现的众多错误之一。
但至少还有一张旧推文图片仍然有效——这张图片是奥巴马在 2012 年赢得连任竞选后发布到(Barack Obama) 账户上的,展示了他和第一夫人之间的拥抱,目前仍然可见。
——The verge
推特现在出现了一个问题,无法正确显示附带图片或通过Twitter内置的URL缩短工具转换的旧帖子中的超链接。目前尚不清楚问题是何时开始的,但在星期六下午,Tom Coates的一篇帖子中提到了这个问题,而巴西的主播@DaniloTakagi则在几天前就指出了这个问题。
它似乎会影响 2014 年 12 月之前发布的推文。例如 YouTube 的链接现在只是带有不起作用的 t.co URL 的文本。
有人猜测这可能是马斯克有意削减成本的举措,但也可能这是自去年收购和大规模裁员以来出现的众多错误之一。
但至少还有一张旧推文图片仍然有效——这张图片是奥巴马在 2012 年赢得连任竞选后发布到(Barack Obama) 账户上的,展示了他和第一夫人之间的拥抱,目前仍然可见。
——The verge
🤡50😁7💩7👍5❤1
MeRead 简洁、易用的 Feed 阅读器,使用 Flutter 构建和 Material You 设计。
目前支持的功能有:
- OPML 的导入与导出
- 全文获取
- 订阅源分组
- 未读筛选和文章收藏
- 关键词屏蔽
- 自定义全局字体和全局缩放
- 自定义阅读页面字体大小、行间距、页面边距、文字对齐方式、CSS
- 适配深色模式
- Material You 支持壁纸动态取色
- 多语言支持(目前支持中文和英文)
🏷 TAG #开源 #RSS #安卓
📢 Channel @opencfdchannel
👥 Group @open_source_community
目前支持的功能有:
- OPML 的导入与导出
- 全文获取
- 订阅源分组
- 未读筛选和文章收藏
- 关键词屏蔽
- 自定义全局字体和全局缩放
- 自定义阅读页面字体大小、行间距、页面边距、文字对齐方式、CSS
- 适配深色模式
- Material You 支持壁纸动态取色
- 多语言支持(目前支持中文和英文)
🏷 TAG #开源 #RSS #安卓
📢 Channel @opencfdchannel
👥 Group @open_source_community
GitHub
GitHub - gvenusleo/MeRead: A RSS reader built with Flutter and designed with Material You. 简洁、易用的 RSS 阅读器,使用 Flutter 构建和 Material…
A RSS reader built with Flutter and designed with Material You. 简洁、易用的 RSS 阅读器,使用 Flutter 构建和 Material You 设计 - gvenusleo/MeRead
👍16👏2❤1🔥1💩1
Kubespider 💥 一款全局资源编排下载系统,打造属于你自己的家庭下载中心。
场景支持:
- mikanani全自动动漫追番
- 实现btbtt12链接触发下载,简化下载流程
- meijutt自动追美剧
- 触发下载YouTube视频
- 触发下载Bilibili视频
- 自动下载B站博主更新得视频
- 自动下载rss订阅资源
- 触发下载通过xpath配置的内容资源
- 触发下载带水印的抖音视频
- 自动下载网盘中新增或更新文件
支持如下下载软件作为不同场景的下载器:
- aria2
- 迅雷
- qBittorrent
- you-get
- yt-dlp
- transmission
🏷 TAG #NAS #Linux #download
📢 Channel @opencfdchannel
👥 Group @open_source_community
场景支持:
- mikanani全自动动漫追番
- 实现btbtt12链接触发下载,简化下载流程
- meijutt自动追美剧
- 触发下载YouTube视频
- 触发下载Bilibili视频
- 自动下载B站博主更新得视频
- 自动下载rss订阅资源
- 触发下载通过xpath配置的内容资源
- 触发下载带水印的抖音视频
- 自动下载网盘中新增或更新文件
支持如下下载软件作为不同场景的下载器:
- aria2
- 迅雷
- qBittorrent
- you-get
- yt-dlp
- transmission
🏷 TAG #NAS #Linux #download
📢 Channel @opencfdchannel
👥 Group @open_source_community
GitHub
GitHub - opennaslab/kubespider: A global resource download orchestration system, build your home download center.
A global resource download orchestration system, build your home download center. - GitHub - opennaslab/kubespider: A global resource download orchestration system, build your home download center.
👍30❤5🥰2
风向旗参考快讯
推特故障删除了 2014 年 12 月之前发布的大多数图片和推文里的链接 推特现在出现了一个问题,无法正确显示附带图片或通过Twitter内置的URL缩短工具转换的旧帖子中的超链接。目前尚不清楚问题是何时开始的,但在星期六下午,Tom Coates的一篇帖子中提到了这个问题,而巴西的主播@DaniloTakagi则在几天前就指出了这个问题。 它似乎会影响 2014 年 12 月之前发布的推文。例如 YouTube 的链接现在只是带有不起作用的 t.co URL 的文本。 有人猜测这可能是马斯克有意削…
Telegram
风向旗参考快讯
推特表示它修复了 2014 年 12 月之前推文中链接和图像损坏的错误
周末,关于影响旧推文的问题的消息传开,它似乎会影响 2014 年 12 月之前发布的推文,导致无法正确显示附带图片或通过推特内置的URL缩短工具转换的旧帖子中的超链接。
现在,推特的官方帐号@Support表示:“周末我们遇到了一个错误,导致我们无法显示 2014 年之前的图像。没有丢失任何图像或数据。 我们修复了该错误,该问题将在未来几天内得到完全解决。”
帖子中没有提及有关该错误是什么、何时开始发生或为什么需要一段时间才能解决的详细信息。…
周末,关于影响旧推文的问题的消息传开,它似乎会影响 2014 年 12 月之前发布的推文,导致无法正确显示附带图片或通过推特内置的URL缩短工具转换的旧帖子中的超链接。
现在,推特的官方帐号@Support表示:“周末我们遇到了一个错误,导致我们无法显示 2014 年之前的图像。没有丢失任何图像或数据。 我们修复了该错误,该问题将在未来几天内得到完全解决。”
帖子中没有提及有关该错误是什么、何时开始发生或为什么需要一段时间才能解决的详细信息。…
👍3
WPS Office 再曝未公开远程命令执行漏洞,攻击者可利用进行在野攻击。
攻击者可利用该漏洞生成恶意文档,受害者只需打开文档,无需其他任何操作,即可执行恶意代码,进而完全控制主机。
经过紧急分析,该漏洞影响最新版 WPS Office,受影响的终端可能超过百万,目前官 方尚未修复,属于在野 0day 状态。该漏洞配合钓鱼等场景危害极大
【防护建议】
1、使用如下 IOC 进行检测:
http://39.105.138.249/wpsauth
http://39.105.138.249/qingbangong.json
http://39.105.138.249/chuangkit.json
http://39.105.138.249/tutorial.html
http://39.105.138.249/symsrv.dll
http://39.105.138.249/EqnEdit.exe
123.57.150.145/tutorial.html
123.57.150.145/qingbangong.json
123.57.150.145/chuangkit.json
182.92.111.169/tutorial.html
39.105.128.11/tutorial.html
123.57.129.70:443
123.57.129.70:80
safetyitsm.s3-us-east-1.ossfiles.com hbf3heeztt3rrwgmccao.oss-cn-shenzhen.aliyuncs.com 76z1xwz6mp5fq7qi4telphdn0c0.oss-cn-shenzhen.aliyuncs.com 123.56.0.10:80
182.92.111.169:80
182.92.165.230:443 6e8t0xobdnmerpraecktu1bge1kmo1cs.oss-cn-shenzhen.aliyuncs.com a9ptecut5z3vv7w1o489z.oss-cn-shenzhen.aliyuncs.com
2、建议公司内部进行钓鱼风险提醒,不要点击来源不明的文件。如条件允许,建议通过终端管理系统暂时禁用或删除WPS软件。
攻击者可利用该漏洞生成恶意文档,受害者只需打开文档,无需其他任何操作,即可执行恶意代码,进而完全控制主机。
经过紧急分析,该漏洞影响最新版 WPS Office,受影响的终端可能超过百万,目前官 方尚未修复,属于在野 0day 状态。该漏洞配合钓鱼等场景危害极大
【防护建议】
1、使用如下 IOC 进行检测:
http://39.105.138.249/wpsauth
http://39.105.138.249/qingbangong.json
http://39.105.138.249/chuangkit.json
http://39.105.138.249/tutorial.html
http://39.105.138.249/symsrv.dll
http://39.105.138.249/EqnEdit.exe
123.57.150.145/tutorial.html
123.57.150.145/qingbangong.json
123.57.150.145/chuangkit.json
182.92.111.169/tutorial.html
39.105.128.11/tutorial.html
123.57.129.70:443
123.57.129.70:80
safetyitsm.s3-us-east-1.ossfiles.com hbf3heeztt3rrwgmccao.oss-cn-shenzhen.aliyuncs.com 76z1xwz6mp5fq7qi4telphdn0c0.oss-cn-shenzhen.aliyuncs.com 123.56.0.10:80
182.92.111.169:80
182.92.165.230:443 6e8t0xobdnmerpraecktu1bge1kmo1cs.oss-cn-shenzhen.aliyuncs.com a9ptecut5z3vv7w1o489z.oss-cn-shenzhen.aliyuncs.com
2、建议公司内部进行钓鱼风险提醒,不要点击来源不明的文件。如条件允许,建议通过终端管理系统暂时禁用或删除WPS软件。
👍29😨9❤2
BlockTheSpot-A multi-purpose adblocker and skip-bypass for the Spotify for Windows (64 bit)
仅适用于Windows 上的 Spotify桌面应用程序,不适用于 Microsoft Store 版本,感兴趣的可以自行安装体验。
特征:
解锁除下载之外的所有高级功能。
通过 Spotify 更新生存。不再需要在每次更新后都修补 Spotify。
🏷 TAG #Spotify
📢 Channel @opencfdchannel
👥 Group @open_source_community
仅适用于Windows 上的 Spotify桌面应用程序,不适用于 Microsoft Store 版本,感兴趣的可以自行安装体验。
特征:
解锁除下载之外的所有高级功能。
通过 Spotify 更新生存。不再需要在每次更新后都修补 Spotify。
🏷 TAG #Spotify
📢 Channel @opencfdchannel
👥 Group @open_source_community
GitHub
GitHub - mrpond/BlockTheSpot: Video, audio & banner adblock/skip for Spotify
Video, audio & banner adblock/skip for Spotify. Contribute to mrpond/BlockTheSpot development by creating an account on GitHub.
👍25
《处暑》
一度暑出处暑时,
秋风送爽已觉迟。
日移南径斜晖里,
割稻陌阡车马驰。
“立秋不是秋,秋在处暑后”
“立秋”只是概念上的秋至,而真正气象上的秋天要等到处暑之后。处暑之后,北雁南飞,蝉鸣渐渐消散;树叶渐黄,绿色尚未褪尽;浓云渐淡,蓝天越发纯净。
处暑三候
鹰:义禽也,秋令属金,五行为义,金气肃杀,鹰感其气,始捕击诸鸟,然必先祭之,犹人饮食,祭先代为之者也;不击有胎之禽,故谓之义。
天地始肃:秋者,阴之始,故曰天地始肃。
禾乃登:禾者,谷连藁秸之总名,又稻秫菰粱之属,皆禾也,成熟曰登。
一度暑出处暑时,
秋风送爽已觉迟。
日移南径斜晖里,
割稻陌阡车马驰。
“立秋不是秋,秋在处暑后”
“立秋”只是概念上的秋至,而真正气象上的秋天要等到处暑之后。处暑之后,北雁南飞,蝉鸣渐渐消散;树叶渐黄,绿色尚未褪尽;浓云渐淡,蓝天越发纯净。
处暑三候
鹰:义禽也,秋令属金,五行为义,金气肃杀,鹰感其气,始捕击诸鸟,然必先祭之,犹人饮食,祭先代为之者也;不击有胎之禽,故谓之义。
天地始肃:秋者,阴之始,故曰天地始肃。
禾乃登:禾者,谷连藁秸之总名,又稻秫菰粱之属,皆禾也,成熟曰登。
👍35👏2❤1👎1