From c4b6dbda5c8198c0c97fec408e544a07956613cf Mon Sep 17 00:00:00 2001 From: github-actions <41898282+github-actions[bot]@users.noreply.github.com> Date: Tue, 6 May 2025 02:42:49 +0000 Subject: [PATCH] [U] Update channel content --- exports/hykilp/atom.xml | 2 +- exports/hykilp/index.html | 2 +- exports/hykilp/posts.json | 46 +++++++++++++++++++-------------------- exports/hykilp/rss.xml | 2 +- 4 files changed, 26 insertions(+), 26 deletions(-) diff --git a/exports/hykilp/atom.xml b/exports/hykilp/atom.xml index 88b1fc0d9..deb53e019 100644 --- a/exports/hykilp/atom.xml +++ b/exports/hykilp/atom.xml @@ -2,7 +2,7 @@ https://aza.moe/life 小桂桂的回忆录 📒 - 2025-05-06T00:15:00.881425+00:00 + 2025-05-06T02:42:44.546581+00:00 python-feedgen https://aza.moe/meru_256px.png diff --git a/exports/hykilp/index.html b/exports/hykilp/index.html index e30b5e389..43ba68450 100644 --- a/exports/hykilp/index.html +++ b/exports/hykilp/index.html @@ -27,7 +27,7 @@ diff --git a/exports/hykilp/posts.json b/exports/hykilp/posts.json index 61990bc02..e820df467 100644 --- a/exports/hykilp/posts.json +++ b/exports/hykilp/posts.json @@ -18711,7 +18711,7 @@ "id": 1456, "date": "2022-11-04T02:46:06", "text": "看到 z-library 表网 z-lib.org 下线了,镜像域名也几乎全都被美国邮政检验局回收... b-ok.cc, es.b-ok.lat, booksc.org, booksc.eu 都中招了\n\n不过发现里网还能访问,大家可以安装 tor 浏览器访问下面的那串链接继续用 z-lib 啦\n\nzlibrary24tuxziyiyfr7zd46ytefdqbqd2axkmxm4o5374ptpc52fad.onion", - "views": 7328, + "views": 7329, "forwards": 179, "media_group_id": 13340239729731381, "images": [ @@ -69317,7 +69317,7 @@ "id": 5018, "date": "2025-03-12T16:43:32", "text": "https://tree.aza.moe/ \n\n写了一个可视化整棵树的网页,用来表示层级的线条我居然只用 css 画出来了,好奇妙 qwq\n\n感谢大家一起种树 🌲", - "views": 1101, + "views": 1102, "forwards": 15, "reply": { "id": 5017, @@ -72136,7 +72136,7 @@ "id": 5223, "date": "2025-04-16T14:31:35", "text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下,是真的拿到了 root shell,而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件,然后服务器没有校验,用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我上次 CyberSci 2023 的时候解出来的一道防御题就是文件内容没有检查的漏洞,.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 🤗", - "views": 4840, + "views": 4843, "forwards": 85, "media_group_id": 13958511164945181, "images": [ @@ -72879,7 +72879,7 @@ "id": 5276, "date": "2025-04-26T13:30:44", "text": "Cosmo... 居然真的闭店了 😢 😢 😢", - "views": 696, + "views": 697, "forwards": 0, "reply": { "id": 5147, @@ -72903,14 +72903,14 @@ "id": 5277, "date": "2025-04-26T15:39:57", "text": "https://t.me/kxxtchannel/962\n\nClash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑 😨\n\n鉴定为后门", - "views": 1548, + "views": 1549, "forwards": 49 }, { "id": 5278, "date": "2025-04-26T16:48:46", "text": "溯源一下发现这个漏洞是在 clash-verge-service 代码中出现的,从那个删库的原作者 zzzgydi 2022 年的第一个提交开始到现在都一直存在...", - "views": 1020, + "views": 1021, "forwards": 11, "reply": { "id": 5277, @@ -73036,7 +73036,7 @@ "id": 5286, "date": "2025-04-28T10:11:40", "text": "我让聊聊帮忙把房间里的碗洗了,然后聊聊看到了杯子没有洗,因为觉得杯子不是碗 🧐\n\n...然后我们争论了好久杯子是不是碗\n\n为了一劳永逸证明杯子是碗,我搓了一个脚本,从 gemma 3 模型里掏出了向量化层,把两个词向量化之后计算余弦相似度。相似度数值越接近 1 词意就越相近\n\n然后计算了「杯子」和「碗」的相似度 = 0.29,「猫」和「动物」的相似度 = 0.16,杯子和碗的词意距离比猫和动物还要更近——如果杯子不是碗,猫就不是动物。但是猫肯定是动物,所以杯子也一定是碗 证明结束", - "views": 830, + "views": 833, "forwards": 2, "images": [ { @@ -73055,7 +73055,7 @@ "id": 5287, "date": "2025-04-28T10:23:37", "text": "(是玩笑啦,实际上向量相近只是在语言应用中更相关而已,和“词意”并没有什么实际的关联... 比如「快」和「慢」即使是反义词,相似度却有 0.36 这么高,只是因为很有关联而已 qwq 不过还是挺好玩的hhh)", - "views": 1043, + "views": 1047, "forwards": 0, "reply": { "id": 5286, @@ -73066,7 +73066,7 @@ "id": 5288, "date": "2025-04-28T20:26:59", "text": "后续:clash verge rev 的开发者给 macOS 添加了可执行程序签名验证,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 \n\n(PoC 原图放这里了: clash-verge-service#9)\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件", - "views": 4653, + "views": 4669, "forwards": 141, "media_group_id": 13966976157341773, "images": [ @@ -73100,7 +73100,7 @@ "id": 5290, "date": "2025-04-30T10:35:18", "text": "\"U盘\"", - "views": 391, + "views": 395, "forwards": 0, "images": [ { @@ -73119,7 +73119,7 @@ "id": 5291, "date": "2025-04-30T13:25:43", "text": "#桂桂今天吃什么\n炸肉片拉面!\n\n奇妙,原本没放油煎肉片,过一会再看一眼油已经没过肉片变成炸肉片了 🥺\n\n虽然知道这样会长胖胖但是还是倒了一些肉油到面汤里,不得不说肉油好香 🤤", - "views": 346, + "views": 349, "forwards": 0, "media_group_id": 13968156351355757, "images": [ @@ -73169,14 +73169,14 @@ "id": 5295, "date": "2025-04-30T15:53:07", "text": "看到杏铃被人炸号的过程,感觉 tg 好可怕... 好害怕哪天同样的事情也会发生在自己身上 😪\n\n也许需要自动化一下账号备份", - "views": 381, + "views": 384, "forwards": 0 }, { "id": 5296, "date": "2025-05-01T01:08:15", "text": "踩坑了... 刚才尝试跨过半个地球给妈妈远程 IT support,需要一个远程桌面\n\n首先试了 TeamViewer,它觉得我是商业用户不让我连\n\n然后试了 ToDesk,它说全球节点繁忙要再花 ¥66 才能连... 想换,但是妈妈说她不想折腾了、让我不要想着省这点钱。那就买吧,买完之后连接速度只有 5KB/s,延迟 >3s 完全没法用也没办法退款... 🤗\n\n最后试了 AnyDesk 发现可以用,虽然不是直连,是连了官方 relay,但是速度还不错", - "views": 335, + "views": 337, "forwards": 1, "media_group_id": 13968493560159205, "images": [ @@ -73216,7 +73216,7 @@ "id": 5299, "date": "2025-05-02T01:36:24", "text": "我: 很热闹\nrime: 很热,不好 😇", - "views": 370, + "views": 372, "forwards": 1, "images": [ { @@ -73235,7 +73235,7 @@ "id": 5300, "date": "2025-05-02T05:55:04", "text": "提权漏洞的后续: clash verge rev 开发者来找我了,回想一下好像确实说得有点过火,以后还是不猜测是不是后门了。现在知道了开发者是真心想要让用户...少按两个按钮...才写成这种结构的 😶\n\n给ta提了一些也许会有用的建议,相信他们那边也在努力修复了。不过因为现在这些问题都还存在,所以暂时不推荐用 verge rev。如果开发者能够修好的话,我会重新在这里跟进的\n\n以及因为理解作者很辛苦,而且是 win/linux 平台上唯一还在维护的 clash 前端,所以还是赞助 $20 支持一下好了 qwq", - "views": 386, + "views": 389, "forwards": 15, "media_group_id": 13969322433734669, "images": [ @@ -73290,7 +73290,7 @@ "id": 5304, "date": "2025-05-02T21:46:41", "text": "第一次用 libvirt + virsh + kvm,好好用!居然打一个指令之后就直接能访问 TTY shell 了\n\n意识到之前在 linux 服务器上远程桌面然后用 VMware Workstation 跑虚拟机好蠢 🥺", - "views": 323, + "views": 325, "forwards": 2, "media_group_id": 13969779211072469, "images": [ @@ -73320,7 +73320,7 @@ "id": 5306, "date": "2025-05-04T02:09:28", "text": "#TIL 我居然写了七八年前端,今天才知道原来
是不一样的...\n\n其实应该说,在原生 HTML 里这两个不一样,但是在 Svelte 里面是一样的。原生会直接忽略掉 /> 变成一个只有开没有关的 div,但是 Svelte 会像上面那样把它按照 XML 解析成开了之后马上关上\n\n...所以今天的另一个 #TIL 是 Svelte 的 HTML 语法居然和原生不一样,即使区别很微妙而且大部分人不会注意到,但是也有被震撼", - "views": 310, + "views": 313, "forwards": 5, "images": [ { @@ -73339,7 +73339,7 @@ "id": 5307, "date": "2025-05-04T20:46:08", "text": "发现自己体力好差...\n\n今天想去附近的一家餐厅,打车 $8 好贵,走路 18 分钟又觉得太慢了,所以决定试试骑车去。手术之前骑 15km 都没什么的话,现在骑 1.5km 也不会有事的吧\n\n刚开始还好,但是快到的时候下车突然头晕想吐感觉要晕过去了,和刚手术完缺血的时候脑缺氧的感觉一样... 原地坐了一会才勉强能推着车继续走\n\n明明已经过了四个月了... 什么时候体力才能恢复呢 🫣", - "views": 217, + "views": 222, "forwards": 1, "media_group_id": 13971132545872317, "images": [ @@ -73369,7 +73369,7 @@ "id": 5309, "date": "2025-05-05T03:03:27", "text": "#桂桂今天吃什么\nは蜜瓜\n\n(超甘い!", - "views": 206, + "views": 220, "forwards": 0, "images": [ { @@ -73388,7 +73388,7 @@ "id": 5310, "date": "2025-05-05T04:13:26", "text": "看隔壁频道填了这个游戏喜好表我也来填一下,尽力用了最近玩过或者记忆依然很清楚的游戏,也尽力没有重复... 有太多很好的选择了填表好费力 😀\n\n记得超级久之前填过一次,但是找不到了,这两次的答案肯定很不一样吧", - "views": 203, + "views": 221, "forwards": 3, "images": [ { @@ -73407,14 +73407,14 @@ "id": 5311, "date": "2025-05-05T04:35:40", "text": "聊聊:桂桂为什么会在说话的时候像扇翅膀一样挥胳膊\n我:我前世大概是鸟吧\n聊聊:太好了,猫吃鸟(/吃 🐱\n我:😡 但是飞行系克草耶", - "views": 188, + "views": 208, "forwards": 0 }, { "id": 5312, "date": "2025-05-05T23:28:26", "text": "今天也骑车去了,但是今天没有晕过去!看来还是需要更多运动才能习惯呢 quq\n\n(今天吃了烤肉肉三明治", - "views": 50, + "views": 103, "forwards": 0, "reply": { "id": 5307, @@ -73438,7 +73438,7 @@ "id": 5313, "date": "2025-05-05T23:39:01", "text": "今生第二次错过毕业仪式", - "views": 40, + "views": 100, "forwards": 0, "images": [ { diff --git a/exports/hykilp/rss.xml b/exports/hykilp/rss.xml index b52a3bfe3..00861c23c 100644 --- a/exports/hykilp/rss.xml +++ b/exports/hykilp/rss.xml @@ -12,7 +12,7 @@ https://aza.moe/life zh-cn - Tue, 06 May 2025 00:15:00 +0000 + Tue, 06 May 2025 02:42:44 +0000 小桂桂的回忆录 📒 #5313 https://aza.moe/life?post=5313