[U] Update channel content

This commit is contained in:
github-actions
2026-01-08 16:18:49 +00:00
parent edb2b3fb33
commit 31899abf92
4 changed files with 6 additions and 6 deletions
+1 -1
View File
@@ -2,7 +2,7 @@
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh-cn">
<id>https://aza.moe/life</id>
<title>小桂桂的回忆录 📒</title>
<updated>2026-01-08T14:36:05.545847+00:00</updated>
<updated>2026-01-08T16:18:45.222397+00:00</updated>
<link href="https://aza.moe/life" rel="alternate"/>
<generator uri="https://lkiesow.github.io/python-feedgen" version="0.9.0">python-feedgen</generator>
<logo>https://aza.moe/meru_256px.png</logo>
File diff suppressed because one or more lines are too long
+3 -3
View File
@@ -73066,7 +73066,7 @@
"id": 5288,
"date": "2025-04-28T20:26:59",
"text": "后续:clash verge rev 的开发者给 macOS <a href=\"https://github.com/clash-verge-rev/clash-verge-service/commit/06b522d2ccf37bdbc00e59687cc701c946166afe\">添加了可执行程序签名验证</a>,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\nPoC 原图放这里了: <a href=\"https://github.com/clash-verge-rev/clash-verge-service/issues/9\">clash-verge-service#9</a>\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件",
"views": 6401,
"views": 6402,
"forwards": 150,
"media_group_id": 13966976157341773,
"images": [
@@ -97456,7 +97456,7 @@
"id": 7245,
"date": "2025-11-17T02:18:44",
"text": "<a href=\"https://www.youtube.com/watch?v=uB0gr7Fh6lY\"><em>The Cameras Tracking You = A Security Nightmare</a></em>\n\n看了这个视频,居然布满整个美国的监控摄像头可以这么草台... 简单概括一下:\n\n1. 在运行已知不安全的安卓 8\n2. 物理按几下按钮就可以让它开 WiFi 拿到 adb shell\n3. 厂商的程序没有禁止调试\n4. 系统里有 root 权限的脚本,修改脚本就能提权\n5. 警方的管理账号不要求 2FA\n6. 会自动连到固定的 WiFi SSID,开一个热点轻易 MITM\n7. MITM 能看到网络在传明文数据,包含用户密码\n8. 官方说数据加密保留七天,但是实际上连出厂测试的照片都依然明文保存在相机上\n9. 谷歌可以搜到一个 demo 演讲稿,里面有示例代码,代码里有实际部署的活 API key <i class=\"custom-emoji\" emoji-src=\"emoji/6320856404055820121.webp\">😨</i>\n\n太震撼了,感觉全都是完全没考虑过安全性的新人开发者才会写出来的东西,而且凡是大规模部署之前进行了 security audit 都不会这么离谱...\n\n归根结底,信任一个 tech startup 在全美部署 >80000 个监控摄像头怎么可能出问题呢?<i class=\"custom-emoji\" emoji-src=\"emoji/5327839194758783219.webm\">🔥</i>",
"views": 561,
"views": 562,
"forwards": 13
},
{
@@ -102196,7 +102196,7 @@
"id": 7622,
"date": "2025-12-31T23:00:35",
"text": "锂电池烟花好好看,<del>想点</del>\n\n(源视频连接:<a href=\"https://www.youtube.com/watch?v=Mkgo_CLVbzg\"><em>Ignoring All Lithium Battery Safety Warnings.. For Science!</a></em>",
"views": 238,
"views": 239,
"forwards": 2,
"files": [
{
+1 -1
View File
@@ -12,7 +12,7 @@
<link>https://aza.moe/life</link>
</image>
<language>zh-cn</language>
<lastBuildDate>Thu, 08 Jan 2026 14:36:05 +0000</lastBuildDate>
<lastBuildDate>Thu, 08 Jan 2026 16:18:45 +0000</lastBuildDate>
<item>
<title>小桂桂的回忆录 📒 #7674</title>
<link>https://aza.moe/life?post=7674</link>