[U] Update channel content

2026-04-25 05:08:15 +00:00
parent d84454b9d9
commit 8421c928fc
4 changed files with 9 additions and 9 deletions
@@ -2,7 +2,7 @@
 <feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh-cn">
  <id>https://aza.moe/life</id>
  <title>小桂桂的回忆录 📒</title>
-  <updated>2026-04-25T03:18:55.817884+00:00</updated>
+  <updated>2026-04-25T05:08:10.104727+00:00</updated>
  <link href="https://aza.moe/life" rel="alternate"/>
  <generator uri="https://lkiesow.github.io/python-feedgen" version="0.9.0">python-feedgen</generator>
  <logo>https://aza.moe/meru_256px.png</logo>
@@ -72122,7 +72122,7 @@
    "id": 5223,
    "date": "2025-04-16T14:31:35",
    "text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下，是真的拿到了 root shell，而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件，然后服务器没有校验，用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我<a href=\"https://aza.moe/blog?post=2023-11-18-CyberSci-Canada-Writeup\">上次 CyberSci 2023</a> 的时候解出来的一道防御题就是文件内容没有检查的漏洞，.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>",
-    "views": 5804,
+    "views": 5805,
    "forwards": 85,
    "media_group_id": 13958511164945181,
    "images": [
@@ -73052,7 +73052,7 @@
    "id": 5288,
    "date": "2025-04-28T20:26:59",
    "text": "后续：clash verge rev 的开发者给 macOS <a href=\"https://github.com/clash-verge-rev/clash-verge-service/commit/06b522d2ccf37bdbc00e59687cc701c946166afe\">添加了可执行程序签名验证</a>，然而这个签名验证并没有用（笑）\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串，所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\n（PoC 原图放这里了: <a href=\"https://github.com/clash-verge-rev/clash-verge-service/issues/9\">clash-verge-service#9</a>）\n\n安全检查能写成这样也太草台了，而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件",
-    "views": 6552,
+    "views": 6553,
    "forwards": 151,
    "media_group_id": 13966976157341773,
    "images": [
@@ -85379,7 +85379,7 @@
    "id": 6255,
    "date": "2025-08-18T04:50:47",
    "text": "clash-verge-rev 还有后续 <i class=\"custom-emoji\" emoji-src=\"emoji/5327839194758783219.webm\">🔥</i>\n\n在 Windows 上卸载 clash-verge-rev 2.3.2 的时候会删除整个用户开始菜单目录，会导致开始菜单被清空 <i class=\"custom-emoji\" emoji-src=\"emoji/6320856404055820121.webp\">😨</i>\n\n翻了一下源码，发现这个问题三周前<a href=\"https://github.com/clash-verge-rev/clash-verge-rev/commit/9661c5fd82bb6e3622c87cdb4767be6bf4ae686f\">在代码里修复了</a>，但是目前还没有发布带修复的正式版本。\n\n只有这一个版本有问题，这个版本之前卸载会留一个坏的链接在开始菜单里。如果你在 2.3.2 想要卸载的话，先覆盖安装<a href=\"https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/autobuild\">预览版 2.4.0-autobuild</a> 再卸载就不会有问题了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\n（感谢 <a href=\"https://t.me/baked_3c\">@baked_3c</a> 投稿",
-    "views": 8572,
+    "views": 8573,
    "forwards": 176,
    "media_group_id": 14043941176651549,
    "images": [
@@ -108850,7 +108850,7 @@
    "id": 8152,
    "date": "2026-04-03T12:01:43",
    "text": "User-Agent <span class=\"spoiler\"><span>是 OpenClaw 的意思吗？</span></span>",
-    "views": 4076,
+    "views": 4077,
    "forwards": 30
  },
  {
@@ -110291,7 +110291,7 @@
  {
    "id": 8257,
    "date": "2026-04-17T18:19:25",
-    "views": 1721,
+    "views": 1722,
    "forwards": 28
  },
  {
@@ -110757,7 +110757,7 @@
    "id": 8291,
    "date": "2026-04-21T21:17:54",
    "text": "被诅咒了",
-    "views": 297,
+    "views": 299,
    "forwards": 3,
    "images": [
      {
@@ -12,7 +12,7 @@
      <link>https://aza.moe/life</link>
    </image>
    <language>zh-cn</language>
-    <lastBuildDate>Sat, 25 Apr 2026 03:18:55 +0000</lastBuildDate>
+    <lastBuildDate>Sat, 25 Apr 2026 05:08:10 +0000</lastBuildDate>
    <item>
      <title>小桂桂的回忆录 📒 #8317</title>
      <link>https://aza.moe/life?post=8317</link>