[U] Update channel content
This commit is contained in:
@@ -2,7 +2,7 @@
|
||||
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh-cn">
|
||||
<id>https://aza.moe/life</id>
|
||||
<title>小桂桂的回忆录 📒</title>
|
||||
<updated>2026-01-08T14:36:05.545847+00:00</updated>
|
||||
<updated>2026-01-08T16:18:45.222397+00:00</updated>
|
||||
<link href="https://aza.moe/life" rel="alternate"/>
|
||||
<generator uri="https://lkiesow.github.io/python-feedgen" version="0.9.0">python-feedgen</generator>
|
||||
<logo>https://aza.moe/meru_256px.png</logo>
|
||||
|
||||
File diff suppressed because one or more lines are too long
@@ -73066,7 +73066,7 @@
|
||||
"id": 5288,
|
||||
"date": "2025-04-28T20:26:59",
|
||||
"text": "后续:clash verge rev 的开发者给 macOS <a href=\"https://github.com/clash-verge-rev/clash-verge-service/commit/06b522d2ccf37bdbc00e59687cc701c946166afe\">添加了可执行程序签名验证</a>,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\n(PoC 原图放这里了: <a href=\"https://github.com/clash-verge-rev/clash-verge-service/issues/9\">clash-verge-service#9</a>)\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件",
|
||||
"views": 6401,
|
||||
"views": 6402,
|
||||
"forwards": 150,
|
||||
"media_group_id": 13966976157341773,
|
||||
"images": [
|
||||
@@ -97456,7 +97456,7 @@
|
||||
"id": 7245,
|
||||
"date": "2025-11-17T02:18:44",
|
||||
"text": "<a href=\"https://www.youtube.com/watch?v=uB0gr7Fh6lY\"><em>The Cameras Tracking You = A Security Nightmare</a></em>\n\n看了这个视频,居然布满整个美国的监控摄像头可以这么草台... 简单概括一下:\n\n1. 在运行已知不安全的安卓 8\n2. 物理按几下按钮就可以让它开 WiFi 拿到 adb shell\n3. 厂商的程序没有禁止调试\n4. 系统里有 root 权限的脚本,修改脚本就能提权\n5. 警方的管理账号不要求 2FA\n6. 会自动连到固定的 WiFi SSID,开一个热点轻易 MITM\n7. MITM 能看到网络在传明文数据,包含用户密码\n8. 官方说数据加密保留七天,但是实际上连出厂测试的照片都依然明文保存在相机上\n9. 谷歌可以搜到一个 demo 演讲稿,里面有示例代码,代码里有实际部署的活 API key <i class=\"custom-emoji\" emoji-src=\"emoji/6320856404055820121.webp\">😨</i>\n\n太震撼了,感觉全都是完全没考虑过安全性的新人开发者才会写出来的东西,而且凡是大规模部署之前进行了 security audit 都不会这么离谱...\n\n归根结底,信任一个 tech startup 在全美部署 >80000 个监控摄像头怎么可能出问题呢?<i class=\"custom-emoji\" emoji-src=\"emoji/5327839194758783219.webm\">🔥</i>",
|
||||
"views": 561,
|
||||
"views": 562,
|
||||
"forwards": 13
|
||||
},
|
||||
{
|
||||
@@ -102196,7 +102196,7 @@
|
||||
"id": 7622,
|
||||
"date": "2025-12-31T23:00:35",
|
||||
"text": "锂电池烟花好好看,<del>想点</del>\n\n(源视频连接:<a href=\"https://www.youtube.com/watch?v=Mkgo_CLVbzg\"><em>Ignoring All Lithium Battery Safety Warnings.. For Science!</a></em>)",
|
||||
"views": 238,
|
||||
"views": 239,
|
||||
"forwards": 2,
|
||||
"files": [
|
||||
{
|
||||
|
||||
@@ -12,7 +12,7 @@
|
||||
<link>https://aza.moe/life</link>
|
||||
</image>
|
||||
<language>zh-cn</language>
|
||||
<lastBuildDate>Thu, 08 Jan 2026 14:36:05 +0000</lastBuildDate>
|
||||
<lastBuildDate>Thu, 08 Jan 2026 16:18:45 +0000</lastBuildDate>
|
||||
<item>
|
||||
<title>小桂桂的回忆录 📒 #7674</title>
|
||||
<link>https://aza.moe/life?post=7674</link>
|
||||
|
||||
Reference in New Issue
Block a user