[U] Update channel content

This commit is contained in:
github-actions
2025-05-03 22:12:05 +00:00
parent 61d9917e68
commit 3a66798bbf
4 changed files with 9 additions and 9 deletions
+1 -1
View File
@@ -2,7 +2,7 @@
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh-cn">
<id>https://aza.moe/life</id>
<title>小桂桂的回忆录 📒</title>
<updated>2025-05-03T20:13:38.262074+00:00</updated>
<updated>2025-05-03T22:12:02.783020+00:00</updated>
<link href="https://aza.moe/life" rel="alternate"/>
<generator uri="https://lkiesow.github.io/python-feedgen" version="0.9.0">python-feedgen</generator>
<logo>https://aza.moe/meru_256px.png</logo>
File diff suppressed because one or more lines are too long
+6 -6
View File
@@ -69317,7 +69317,7 @@
"id": 5018,
"date": "2025-03-12T16:43:32",
"text": "<a href=\"https://tree.aza.moe/\">https://tree.aza.moe/</a> \n\n写了一个可视化整棵树的网页,用来表示层级的线条我居然只用 css 画出来了,好奇妙 qwq\n\n感谢大家一起种树 🌲",
"views": 1093,
"views": 1094,
"forwards": 15,
"reply": {
"id": 5017,
@@ -72136,7 +72136,7 @@
"id": 5223,
"date": "2025-04-16T14:31:35",
"text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下,是真的拿到了 root shell,而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件,然后服务器没有校验,用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我<a href=\"https://aza.moe/blog?post=2023-11-18-CyberSci-Canada-Writeup\">上次 CyberSci 2023</a> 的时候解出来的一道防御题就是文件内容没有检查的漏洞,.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>",
"views": 4791,
"views": 4792,
"forwards": 84,
"media_group_id": 13958511164945181,
"images": [
@@ -72921,7 +72921,7 @@
"id": 5279,
"date": "2025-04-27T07:00:09",
"text": "和 syama 打电话教她读五线谱,她说觉得像在人脑解压 midi <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>\n\n发现自己习惯觉得理所当然的事情在别人眼里也许很难懂... 比如怎样从一个个分数长度的音符中理解每个音符在什么时间开始、或者用前面已经知道的音符定位接下来的音符的音高之类的",
"views": 593,
"views": 594,
"forwards": 2,
"images": [
{
@@ -72940,7 +72940,7 @@
"id": 5280,
"date": "2025-04-27T10:07:17",
"text": "整理了一下以前所有的乐谱开源出来了 qwq\n\n一个原因是因为 musescore 平台真的太过分,居然下载其他用户上传的谱子要收钱...\n\n另一个原因是,想要让项目文件不会丢失、让自己以后想得起来放在哪里的最好方法就是传到 GitHub 上,让世界帮我备份 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\n<a href=\"https://github.com/hykilpikonna/Music\">GitHub 仓库在这里</a>",
"views": 555,
"views": 556,
"forwards": 4,
"images": [
{
@@ -73066,7 +73066,7 @@
"id": 5288,
"date": "2025-04-28T20:26:59",
"text": "后续:clash verge rev 的开发者给 macOS <a href=\"https://github.com/clash-verge-rev/clash-verge-service/commit/06b522d2ccf37bdbc00e59687cc701c946166afe\">添加了可执行程序签名验证</a>,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\nPoC 原图放这里了: <a href=\"https://github.com/clash-verge-rev/clash-verge-service/issues/9\">clash-verge-service#9</a>\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件",
"views": 4275,
"views": 4282,
"forwards": 135,
"media_group_id": 13966976157341773,
"images": [
@@ -73119,7 +73119,7 @@
"id": 5291,
"date": "2025-04-30T13:25:43",
"text": "<a href=\"##桂桂今天吃什么\">#桂桂今天吃什么</a>\n炸肉片拉面!\n\n奇妙,原本没放油煎肉片,过一会再看一眼油已经没过肉片变成炸肉片了 <i class=\"custom-emoji\" emoji-src=\"emoji/6323267916523374069.webp\">🥺</i>\n\n虽然知道这样会长胖胖但是还是倒了一些肉油到面汤里,不得不说肉油好香 <i class=\"custom-emoji\" emoji-src=\"emoji/5442752530821948343.tgs\">🤤</i>",
"views": 286,
"views": 287,
"forwards": 0,
"media_group_id": 13968156351355757,
"images": [
+1 -1
View File
@@ -12,7 +12,7 @@
<link>https://aza.moe/life</link>
</image>
<language>zh-cn</language>
<lastBuildDate>Sat, 03 May 2025 20:13:38 +0000</lastBuildDate>
<lastBuildDate>Sat, 03 May 2025 22:12:02 +0000</lastBuildDate>
<item>
<title>小桂桂的回忆录 📒 #5304</title>
<link>https://aza.moe/life?post=5304</link>