[U] Update channel content

This commit is contained in:
github-actions
2025-04-30 06:13:11 +00:00
parent 131584e8a4
commit fa0049e842
4 changed files with 19 additions and 19 deletions
+1 -1
View File
@@ -2,7 +2,7 @@
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh-cn">
<id>https://aza.moe/life</id>
<title>小桂桂的回忆录 📒</title>
<updated>2025-04-30T04:12:45.465509+00:00</updated>
<updated>2025-04-30T06:13:07.507205+00:00</updated>
<link href="https://aza.moe/life" rel="alternate"/>
<generator uri="https://lkiesow.github.io/python-feedgen" version="0.9.0">python-feedgen</generator>
<logo>https://aza.moe/meru_256px.png</logo>
File diff suppressed because one or more lines are too long
+16 -16
View File
@@ -69310,7 +69310,7 @@
"id": 5017,
"date": "2025-03-12T12:26:54",
"text": "今天是植树节,想试试和大家一起种一颗 tgcn 频道树 🌳 qwq\n\n这里是小桂桂的回忆录,是树根哦~\n\n如果你也有公开频道,想成为这个频道的树叶的话,就去给 <a href=\"https://t.me/tgtreebot\">@tgtreebot</a> 发送 <code>/leaf hykilp {你的频道名}</code> 吧! > < <a href=\"https://t.me/iv?url=https%3A%2F%2Ftree.aza.moe%2Fc%2Fhykilp&rhash=d96b84e483dc30\"></a>",
"views": 682,
"views": 683,
"forwards": 8
},
{
@@ -70680,7 +70680,7 @@
{
"id": 5112,
"date": "2025-04-01T15:47:46",
"views": 2137,
"views": 2138,
"forwards": 28,
"images": [
{
@@ -72136,7 +72136,7 @@
"id": 5223,
"date": "2025-04-16T14:31:35",
"text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下,是真的拿到了 root shell,而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件,然后服务器没有校验,用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我<a href=\"https://aza.moe/blog?post=2023-11-18-CyberSci-Canada-Writeup\">上次 CyberSci 2023</a> 的时候解出来的一道防御题就是文件内容没有检查的漏洞,.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>",
"views": 4665,
"views": 4673,
"forwards": 84,
"media_group_id": 13958511164945181,
"images": [
@@ -72731,7 +72731,7 @@
"id": 5268,
"date": "2025-04-24T05:41:29",
"text": "发现手术之后对疼痛耐受确实更强了,昨天拆机的时候不小心把食指划出血,但是完全没有感觉到痛\n\n如果是以前的话肯定这一两天都不会用这根手指了... 我握笔姿势的坏习惯最初就是因为某次大拇指受伤了不敢用它所以换了姿势 quq",
"views": 253,
"views": 254,
"forwards": 1,
"reply": {
"id": 5254,
@@ -72849,7 +72849,7 @@
"id": 5274,
"date": "2025-04-26T07:54:23",
"text": "想唱歌,有无源麦克风但是没有给麦克风用的功放,找了好久可以用来录音的设备\n\n试了笔记本的耳机孔和台式板载声卡的 mic-in 口,笔记本声音很小,台式声音够大但是底噪也够大。所以试了把音响的功放接到笔记本上,结果声音一会大一会小像 sin 曲线一样\n\n然后试了给手机买的 cx31993 声卡,意外发现能用,声音很大又没有底噪,但问题是它会触发安卓的线控语音助手和音量+... 毕竟线控是在麦克风线上靠阻抗检测的灵车东西,麦克风必须是特定的阻抗才能不被误判\n\n最后把 cx31993 插电脑上,再加上 +25dB 的增益就完成了,底噪最高在 -45dB 感觉还不错",
"views": 413,
"views": 414,
"forwards": 1,
"media_group_id": 13965232503831333,
"images": [
@@ -72879,7 +72879,7 @@
"id": 5276,
"date": "2025-04-26T13:30:44",
"text": "Cosmo... 居然真的闭店了 <i class=\"custom-emoji\" emoji-src=\"emoji/6323556186138346934.webp\">😢</i> <i class=\"custom-emoji\" emoji-src=\"emoji/6323556186138346934.webp\">😢</i> <i class=\"custom-emoji\" emoji-src=\"emoji/6323556186138346934.webp\">😢</i>",
"views": 591,
"views": 595,
"forwards": 0,
"reply": {
"id": 5147,
@@ -72903,14 +72903,14 @@
"id": 5277,
"date": "2025-04-26T15:39:57",
"text": "<a href=\"https://t.me/kxxtchannel/962\">https://t.me/kxxtchannel/962</a>\n\nClash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑 <i class=\"custom-emoji\" emoji-src=\"emoji/6320856404055820121.webp\">😨</i>\n\n鉴定为后门",
"views": 1290,
"views": 1300,
"forwards": 47
},
{
"id": 5278,
"date": "2025-04-26T16:48:46",
"text": "溯源一下发现这个漏洞是在 clash-verge-service 代码中出现的,从那个删库的原作者 zzzgydi 2022 年的<a href=\"https://github.com/zzzgydi/clash-verge-service/blob/42b42d47c82469f1a5d37c463dd89aaf41ac911c/src/service/web.rs#L58\">第一个提交</a>开始到现在都一直存在...",
"views": 866,
"views": 873,
"forwards": 10,
"reply": {
"id": 5277,
@@ -72921,7 +72921,7 @@
"id": 5279,
"date": "2025-04-27T07:00:09",
"text": "和 syama 打电话教她读五线谱,她说觉得像在人脑解压 midi <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>\n\n发现自己习惯觉得理所当然的事情在别人眼里也许很难懂... 比如怎样从一个个分数长度的音符中理解每个音符在什么时间开始、或者用前面已经知道的音符定位接下来的音符的音高之类的",
"views": 508,
"views": 513,
"forwards": 2,
"images": [
{
@@ -72940,7 +72940,7 @@
"id": 5280,
"date": "2025-04-27T10:07:17",
"text": "整理了一下以前所有的乐谱开源出来了 qwq\n\n一个原因是因为 musescore 平台真的太过分,居然下载其他用户上传的谱子要收钱...\n\n另一个原因是,想要让项目文件不会丢失、让自己以后想得起来放在哪里的最好方法就是传到 GitHub 上,让世界帮我备份 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\n<a href=\"https://github.com/hykilpikonna/Music\">GitHub 仓库在这里</a>",
"views": 476,
"views": 481,
"forwards": 3,
"images": [
{
@@ -72959,7 +72959,7 @@
"id": 5281,
"date": "2025-04-27T21:16:50",
"text": "今天 Cosmo 最后一天营业,去凑凑热闹。几周前去的时候停车场还是空的,今天要闭店了反而挤满了人 <i class=\"custom-emoji\" emoji-src=\"emoji/6323556186138346934.webp\">😢</i>\n\n第一次见到闭店感觉好奇妙,除了商品以外,平时不是商品的东西也被标上了价签,比如货架、柜子、平时在放幻灯片的大显示屏...\n\n转了几圈可惜没有找到比较值得买的东西呢,大概都已经被别人买走了吧\n\n想买替换的吉他弦备用,发现货架上已经不剩木吉他的吉他弦了。想找找有没有更合身的电吉他,发现剩下的都买不起。想找找无源麦克风的录音设备,也没有很好的价格。还问了之前在这里租的钟琴有没有在卖,似乎也没有了。结果 $3 拿了一双鼓棒回家了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>",
"views": 454,
"views": 457,
"forwards": 1,
"media_group_id": 13966308886338133,
"images": [
@@ -73013,7 +73013,7 @@
"id": 5285,
"date": "2025-04-28T03:39:16",
"text": "猫猫本能:把通关需要的电池丢下去了 然后解锁了一个成就",
"views": 509,
"views": 513,
"forwards": 0,
"files": [
{
@@ -73036,7 +73036,7 @@
"id": 5286,
"date": "2025-04-28T10:11:40",
"text": "我让聊聊帮忙把房间里的碗洗了,然后聊聊看到了杯子没有洗,因为觉得杯子不是碗 <i class=\"custom-emoji\" emoji-src=\"emoji/5445226814236533679.tgs\">🧐</i>\n\n...然后我们争论了好久杯子是不是碗\n\n为了一劳永逸证明杯子是碗,我搓了一个脚本,从 gemma 3 模型里掏出了向量化层,把两个词向量化之后计算余弦相似度。相似度数值越接近 1 词意就越相近\n\n然后计算了「杯子」和「碗」的相似度 = 0.29,「猫」和「动物」的相似度 = 0.16,杯子和碗的词意距离比猫和动物还要更近——如果杯子不是碗,猫就不是动物。但是猫肯定是动物,所以杯子也一定是碗 <i class=\"custom-emoji\" emoji-src=\"emoji/5442995162114434162.tgs\">☕</i> 证明结束",
"views": 620,
"views": 625,
"forwards": 2,
"images": [
{
@@ -73055,7 +73055,7 @@
"id": 5287,
"date": "2025-04-28T10:23:37",
"text": "<span class=\"spoiler\"><span>(是玩笑啦,实际上向量相近只是在语言应用中更相关而已,和“词意”并没有什么实际的关联... 比如「快」和「慢」即使是反义词,相似度却有 0.36 这么高,只是因为很有关联而已 qwq 不过还是挺好玩的hhh</span></span>",
"views": 800,
"views": 808,
"forwards": 0,
"reply": {
"id": 5286,
@@ -73066,8 +73066,8 @@
"id": 5288,
"date": "2025-04-28T20:26:59",
"text": "后续:clash verge rev 的开发者给 macOS <a href=\"https://github.com/clash-verge-rev/clash-verge-service/commit/06b522d2ccf37bdbc00e59687cc701c946166afe\">添加了可执行程序签名验证</a>,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\nPoC 原图放这里了: <a href=\"https://github.com/clash-verge-rev/clash-verge-service/issues/9\">clash-verge-service#9</a>\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件",
"views": 3218,
"forwards": 128,
"views": 3260,
"forwards": 129,
"media_group_id": 13966976157341773,
"images": [
{
+1 -1
View File
@@ -12,7 +12,7 @@
<link>https://aza.moe/life</link>
</image>
<language>zh-cn</language>
<lastBuildDate>Wed, 30 Apr 2025 04:12:45 +0000</lastBuildDate>
<lastBuildDate>Wed, 30 Apr 2025 06:13:07 +0000</lastBuildDate>
<item>
<title>小桂桂的回忆录 📒 #5288</title>
<link>https://aza.moe/life?post=5288</link>