[U] Update channel content

This commit is contained in:
github-actions
2025-05-06 06:13:20 +00:00
parent ba180156b9
commit f45d3e26e7
4 changed files with 18 additions and 18 deletions
+1 -1
View File
@@ -2,7 +2,7 @@
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh-cn">
<id>https://aza.moe/life</id>
<title>小桂桂的回忆录 📒</title>
<updated>2025-05-06T04:12:47.654978+00:00</updated>
<updated>2025-05-06T06:13:16.368189+00:00</updated>
<link href="https://aza.moe/life" rel="alternate"/>
<generator uri="https://lkiesow.github.io/python-feedgen" version="0.9.0">python-feedgen</generator>
<logo>https://aza.moe/meru_256px.png</logo>
File diff suppressed because one or more lines are too long
+15 -15
View File
@@ -68138,7 +68138,7 @@
"id": 4934,
"date": "2025-02-14T18:00:50",
"text": "<i class=\"custom-emoji\" emoji-src=\"emoji/6129926368806307865.webp\">🐻‍❄️</i> sinmai.ipa 绝赞崩坏中",
"views": 1390,
"views": 1391,
"forwards": 9,
"files": [
{
@@ -72136,7 +72136,7 @@
"id": 5223,
"date": "2025-04-16T14:31:35",
"text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下,是真的拿到了 root shell,而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件,然后服务器没有校验,用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我<a href=\"https://aza.moe/blog?post=2023-11-18-CyberSci-Canada-Writeup\">上次 CyberSci 2023</a> 的时候解出来的一道防御题就是文件内容没有检查的漏洞,.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>",
"views": 4843,
"views": 4845,
"forwards": 85,
"media_group_id": 13958511164945181,
"images": [
@@ -72903,14 +72903,14 @@
"id": 5277,
"date": "2025-04-26T15:39:57",
"text": "<a href=\"https://t.me/kxxtchannel/962\">https://t.me/kxxtchannel/962</a>\n\nClash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑 <i class=\"custom-emoji\" emoji-src=\"emoji/6320856404055820121.webp\">😨</i>\n\n鉴定为后门",
"views": 1550,
"views": 1552,
"forwards": 49
},
{
"id": 5278,
"date": "2025-04-26T16:48:46",
"text": "溯源一下发现这个漏洞是在 clash-verge-service 代码中出现的,从那个删库的原作者 zzzgydi 2022 年的<a href=\"https://github.com/zzzgydi/clash-verge-service/blob/42b42d47c82469f1a5d37c463dd89aaf41ac911c/src/service/web.rs#L58\">第一个提交</a>开始到现在都一直存在...",
"views": 1021,
"views": 1022,
"forwards": 11,
"reply": {
"id": 5277,
@@ -73055,7 +73055,7 @@
"id": 5287,
"date": "2025-04-28T10:23:37",
"text": "<span class=\"spoiler\"><span>(是玩笑啦,实际上向量相近只是在语言应用中更相关而已,和“词意”并没有什么实际的关联... 比如「快」和「慢」即使是反义词,相似度却有 0.36 这么高,只是因为很有关联而已 qwq 不过还是挺好玩的hhh</span></span>",
"views": 1047,
"views": 1048,
"forwards": 0,
"reply": {
"id": 5286,
@@ -73066,7 +73066,7 @@
"id": 5288,
"date": "2025-04-28T20:26:59",
"text": "后续:clash verge rev 的开发者给 macOS <a href=\"https://github.com/clash-verge-rev/clash-verge-service/commit/06b522d2ccf37bdbc00e59687cc701c946166afe\">添加了可执行程序签名验证</a>,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\nPoC 原图放这里了: <a href=\"https://github.com/clash-verge-rev/clash-verge-service/issues/9\">clash-verge-service#9</a>\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件",
"views": 4676,
"views": 4688,
"forwards": 141,
"media_group_id": 13966976157341773,
"images": [
@@ -73100,7 +73100,7 @@
"id": 5290,
"date": "2025-04-30T10:35:18",
"text": "\"U盘\"",
"views": 395,
"views": 396,
"forwards": 0,
"images": [
{
@@ -73119,7 +73119,7 @@
"id": 5291,
"date": "2025-04-30T13:25:43",
"text": "<a href=\"##桂桂今天吃什么\">#桂桂今天吃什么</a>\n炸肉片拉面!\n\n奇妙,原本没放油煎肉片,过一会再看一眼油已经没过肉片变成炸肉片了 <i class=\"custom-emoji\" emoji-src=\"emoji/6323267916523374069.webp\">🥺</i>\n\n虽然知道这样会长胖胖但是还是倒了一些肉油到面汤里,不得不说肉油好香 <i class=\"custom-emoji\" emoji-src=\"emoji/5442752530821948343.tgs\">🤤</i>",
"views": 349,
"views": 350,
"forwards": 0,
"media_group_id": 13968156351355757,
"images": [
@@ -73169,14 +73169,14 @@
"id": 5295,
"date": "2025-04-30T15:53:07",
"text": "看到杏铃被人炸号的过程,感觉 tg 好可怕... 好害怕哪天同样的事情也会发生在自己身上 <i class=\"custom-emoji\" emoji-src=\"emoji/6170358057059485759.webm\">😪</i>\n\n也许需要自动化一下账号备份",
"views": 384,
"views": 385,
"forwards": 0
},
{
"id": 5296,
"date": "2025-05-01T01:08:15",
"text": "踩坑了... 刚才尝试跨过半个地球给妈妈远程 IT support,需要一个远程桌面\n\n首先试了 TeamViewer,它觉得我是商业用户不让我连\n\n然后试了 ToDesk,它说全球节点繁忙要再花 ¥66 才能连... 想换,但是妈妈说她不想折腾了、让我不要想着省这点钱。那就买吧,买完之后连接速度只有 5KB/s,延迟 >3s 完全没法用也没办法退款... <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>\n\n最后试了 AnyDesk 发现可以用,虽然不是直连,是连了官方 relay,但是速度还不错",
"views": 337,
"views": 338,
"forwards": 1,
"media_group_id": 13968493560159205,
"images": [
@@ -73369,7 +73369,7 @@
"id": 5309,
"date": "2025-05-05T03:03:27",
"text": "<a href=\"##桂桂今天吃什么\">#桂桂今天吃什么</a>\nは蜜瓜\n\n(超甘い!",
"views": 223,
"views": 225,
"forwards": 0,
"images": [
{
@@ -73388,7 +73388,7 @@
"id": 5310,
"date": "2025-05-05T04:13:26",
"text": "看<a href=\"https://t.me/rynif/36626\">隔壁频道</a>填了这个游戏喜好表我也来填一下,尽力用了最近玩过或者记忆依然很清楚的游戏,也尽力没有重复... 有太多很好的选择了填表好费力 <i class=\"custom-emoji\" emoji-src=\"emoji/6323275213672810256.webp\">😀</i>\n\n记得超级久之前填过一次,但是找不到了,这两次的答案肯定很不一样吧",
"views": 226,
"views": 228,
"forwards": 3,
"images": [
{
@@ -73407,14 +73407,14 @@
"id": 5311,
"date": "2025-05-05T04:35:40",
"text": "聊聊:桂桂为什么会在说话的时候像扇翅膀一样挥胳膊\n我:我前世大概是鸟吧\n聊聊:太好了,猫吃鸟(/吃 <i class=\"custom-emoji\" emoji-src=\"emoji/6284922117792208146.webp\">🐱</i>\n我:<i class=\"custom-emoji\" emoji-src=\"emoji/6323237375010932266.webp\">😡</i> 但是飞行系克草耶",
"views": 213,
"views": 215,
"forwards": 0
},
{
"id": 5312,
"date": "2025-05-05T23:28:26",
"text": "今天也骑车去了,但是今天没有晕过去!看来还是需要更多运动才能习惯呢 quq\n\n(今天吃了烤肉肉三明治",
"views": 124,
"views": 139,
"forwards": 0,
"reply": {
"id": 5307,
@@ -73438,7 +73438,7 @@
"id": 5313,
"date": "2025-05-05T23:39:01",
"text": "今生第二次错过毕业仪式",
"views": 123,
"views": 138,
"forwards": 0,
"images": [
{
+1 -1
View File
@@ -12,7 +12,7 @@
<link>https://aza.moe/life</link>
</image>
<language>zh-cn</language>
<lastBuildDate>Tue, 06 May 2025 04:12:47 +0000</lastBuildDate>
<lastBuildDate>Tue, 06 May 2025 06:13:16 +0000</lastBuildDate>
<item>
<title>小桂桂的回忆录 📒 #5313</title>
<link>https://aza.moe/life?post=5313</link>