一个冷提醒:
我个人极不建议在关联群发送涉及个人隐私信息的内容,我看见也会撤。
我个人极不建议在关联群发送涉及个人隐私信息的内容,我看见也会撤。
TuskedEvening0's Announcing/Guiding Channel
应群友要求,新表情包集合:境外势力,打钱 用于讽刺1450类玩弄舆论者。
据群友建议,定义修改:
用于讽刺非传统朝圣者。
用于讽刺非传统朝圣者。
TuskedEvening0's Announcing/Guiding Channel
其中提到漏洞的主要细节: 该漏洞可仅利用云服务账号和密码即可对其特定机器进行远程格机。 触发方法为利用社工库等手段获取其云服务的账号密码,登录并选择机器,点击远程格式化/销毁数据。通常账号为其手机号。 临时防范方法为关闭云服务并屏蔽HeyTap相关服务器域名和IP。副作用可能有无法更新等,但副作用未经过测试,请尽量自行试验。 很多手机厂商同样存在该漏洞,但据我观察,没有任何一个厂商的漏洞被实际使用过,除了HeyTap。 目前已经在酷安平台对 ColorOS陈希 说明该漏洞的存在并给出可能的防范方案(平…
Coolapk1S
酷安动态
#OPPO# 已经实装云端敏感权限验证措施,具体为:
未二次验证只允许查找手机,查找手机未二次验证只能:
1.看到手机位置
2.标记为丢失(同时发邮,未设置锁屏密码可在网页端设置,仅允许显示限定字符串,大意为捡到手机需联系对应手机号)
3.查看历史定位,最多10条记录,随机时间刻定位
4.播放铃声(手机端显示查找手机播放铃声)
目前,抹除数据选项需要邮箱验证码或手机号验证码,如全部没有需申诉等1-2天。
我感谢ColorOS团队、HeyTap团队看到了对应反馈,但是我个人觉得部分权限应该再收紧些,例…
未二次验证只允许查找手机,查找手机未二次验证只能:
1.看到手机位置
2.标记为丢失(同时发邮,未设置锁屏密码可在网页端设置,仅允许显示限定字符串,大意为捡到手机需联系对应手机号)
3.查看历史定位,最多10条记录,随机时间刻定位
4.播放铃声(手机端显示查找手机播放铃声)
目前,抹除数据选项需要邮箱验证码或手机号验证码,如全部没有需申诉等1-2天。
我感谢ColorOS团队、HeyTap团队看到了对应反馈,但是我个人觉得部分权限应该再收紧些,例…
在此声明:
本人与Jaida Wu(aka OPPO极点共创者 之一)无任何包含所谓“锁死”的关系。请勿恶意关联,宿舍不让跨火盆。
本人与Jaida Wu(aka OPPO极点共创者 之一)无任何包含所谓“锁死”的关系。请勿恶意关联,宿舍不让跨火盆。
Forwarded from dfceaef | ️😠
⚠xz-utils 恶意代码警告⚠
xz 5.5.1至5.6.1含有恶意代码,debian testing/sid 用户请立即更新至 5.6.1+really5.4.5-1。
近两个月更新过系统的用户,请立即检查xz版本,示例代码:
xz -V
xz (XZ Utils) 5.2.4
liblzma 5.2.4
本次投毒手法极为复杂,刻意规避代码审计,仅针对deb/rpm系打包,目的在于创造sshd pubkey登录后门。如果您向公网暴露含有后门的ssh服务,且暂无法更新系统,请立即封堵相关端口,并检查所有可疑登录迹象。
相关链接:
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://www.tg-me.com/CE_Observe/32247
xz 5.5.1至5.6.1含有恶意代码,debian testing/sid 用户请立即更新至 5.6.1+really5.4.5-1。
近两个月更新过系统的用户,请立即检查xz版本,示例代码:
xz -V
xz (XZ Utils) 5.2.4
liblzma 5.2.4
本次投毒手法极为复杂,刻意规避代码审计,仅针对deb/rpm系打包,目的在于创造sshd pubkey登录后门。如果您向公网暴露含有后门的ssh服务,且暂无法更新系统,请立即封堵相关端口,并检查所有可疑登录迹象。
相关链接:
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://www.tg-me.com/CE_Observe/32247
TuskedEvening0's Announcing/Guiding Channel
新表情包集合:woc,东方! 用于备份失效的东方相关表情包(如 @thtone 相关)和添加尚未被添加的新相关表情包
因部分表情包出现作画上的逻辑错误,本人对部分来源的表情包进行了小幅修改。
Forwarded from #StandWithTsaiPorn
對頻道潛在關注的臺灣人:
目前本人監測到一起數據洩漏,目前狀況是幾乎沒有任何政府高官的信息被開(至少本頻道控的色圖所屬人士是這樣的),而被洩漏出來的部分信息格式有些不統一甚至重複,內容涵蓋了身份證號、職業信息、住址等。
本人強烈建議各位加強反詐意識,之後肯定會有人利用這些信息進行精準詐騙。雖然之前也有,但是這次洩漏讓開盒一人的門檻更低。
目前本人監測到一起數據洩漏,目前狀況是幾乎沒有任何政府高官的信息被開(至少本頻道控的色圖所屬人士是這樣的),而被洩漏出來的部分信息格式有些不統一甚至重複,內容涵蓋了身份證號、職業信息、住址等。
本人強烈建議各位加強反詐意識,之後肯定會有人利用這些信息進行精準詐騙。雖然之前也有,但是這次洩漏讓開盒一人的門檻更低。
TuskedEvening0's Announcing/Guiding Channel
密钥过期。 目前您可以从 keys.openpgp.org 搜寻 [email protected] 的PGP密钥。
Yandex邮箱将被弃用,此前所相关的PGP公钥也已过期。
目前仍接受从该邮箱接收邮件,但是发送大概率不会走Yandex。针对被制裁地区,仍可使用 [email protected] 进行交流。
目前仍接受从该邮箱接收邮件,但是发送大概率不会走Yandex。针对被制裁地区,仍可使用 [email protected] 进行交流。
因最新 ColorOS 共创者星球 名单更新,共创定义被改变,后我说的所有“共创”均指2022年ColorOS共创者星球中的MtF。
接受友链申请。
需要注意的是,友链位置位于公告/指引频道置顶。
需要注意的是,友链位置位于公告/指引频道置顶。
关联频道R18G内容警示:
StandWith元素频道均包含不适内容,请谨慎阅览。
至于为什么在这个时候提,刚刚有人反馈说一天不看难受,看了难受一天
StandWith元素频道均包含不适内容,请谨慎阅览。
至于为什么在这个时候提,刚刚有人反馈说一天不看难受,看了难受一天
关于各tag的使用说明:
none:我觉得无用,大多数是个人的非参考观点
dash+常规数字:通常为转来的,或可能有价值的个人观点
ads(暂时被弃用):广告
meme:段子,或者好笑的东西
特殊:
StandWithTsaiPorn:台湾傻事/蔡英文相关
至于为什么会发这个,有人很明显不理解我主频道为何“挂”无关人士(实际带数字tag),也不知道为何我选择“歪楼挂人”(实际转发自同一来源带数字tag但无Link标识)
none:我觉得无用,大多数是个人的非参考观点
dash+常规数字:通常为转来的,或可能有价值的个人观点
ads(暂时被弃用):广告
meme:段子,或者好笑的东西
特殊:
StandWithTsaiPorn:台湾傻事/蔡英文相关
至于为什么会发这个,有人很明显不理解我主频道为何“挂”无关人士(实际带数字tag),也不知道为何我选择“歪楼挂人”(实际转发自同一来源带数字tag但无Link标识)
Project Elixir近日爆雷。
省流:尝试绕过付费墙会导致手机所有数据被抹除,包括eSIM信息。
省流:尝试绕过付费墙会导致手机所有数据被抹除,包括eSIM信息。
This media is not supported in your browser
VIEW IN TELEGRAM
TuskedEvening0's Announcing/Guiding Channel
针对近日某MtF乱开盒挂人行为,本人依据该频道提示对其给予fban。 可于Federal Ban群进行申诉。
经心惊报方面同步消息,所有频道和群组将给予部分账号fban。
经多人反馈,OPPO/一加/realme的NFC功能出现了重大错误,多人的公交卡、本地录入卡等均消失,暂不清楚原理