diff --git a/exports/hykilp/atom.xml b/exports/hykilp/atom.xml index 693d43db5..b8c41f534 100644 --- a/exports/hykilp/atom.xml +++ b/exports/hykilp/atom.xml @@ -2,7 +2,7 @@ https://aza.moe/life 小桂桂的回忆录 📒 - 2025-05-22T12:13:21.238876+00:00 + 2025-05-22T14:10:58.724590+00:00 python-feedgen https://aza.moe/meru_256px.png diff --git a/exports/hykilp/index.html b/exports/hykilp/index.html index ee2350a0f..9cf03e4c9 100644 --- a/exports/hykilp/index.html +++ b/exports/hykilp/index.html @@ -27,7 +27,7 @@ diff --git a/exports/hykilp/posts.json b/exports/hykilp/posts.json index 361ce921b..ffe02ec3a 100644 --- a/exports/hykilp/posts.json +++ b/exports/hykilp/posts.json @@ -72136,7 +72136,7 @@ "id": 5223, "date": "2025-04-16T14:31:35", "text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下,是真的拿到了 root shell,而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件,然后服务器没有校验,用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我上次 CyberSci 2023 的时候解出来的一道防御题就是文件内容没有检查的漏洞,.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 🤗", - "views": 5138, + "views": 5140, "forwards": 85, "media_group_id": 13958511164945181, "images": [ @@ -73066,7 +73066,7 @@ "id": 5288, "date": "2025-04-28T20:26:59", "text": "后续:clash verge rev 的开发者给 macOS 添加了可执行程序签名验证,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 \n\n(PoC 原图放这里了: clash-verge-service#9)\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件", - "views": 5564, + "views": 5565, "forwards": 144, "media_group_id": 13966976157341773, "images": [ @@ -73169,7 +73169,7 @@ "id": 5295, "date": "2025-04-30T15:53:07", "text": "看到杏铃被人炸号的过程,感觉 tg 好可怕... 好害怕哪天同样的事情也会发生在自己身上 😪\n\n也许需要自动化一下账号备份", - "views": 468, + "views": 469, "forwards": 0 }, { diff --git a/exports/hykilp/rss.xml b/exports/hykilp/rss.xml index 11ceb1077..10062631a 100644 --- a/exports/hykilp/rss.xml +++ b/exports/hykilp/rss.xml @@ -12,7 +12,7 @@ https://aza.moe/life zh-cn - Thu, 22 May 2025 12:13:21 +0000 + Thu, 22 May 2025 14:10:58 +0000 小桂桂的回忆录 📒 #5448 https://aza.moe/life?post=5448