主要内容:所见所闻 | 各种教程 | 有用的东西
博客:https://blog.qixing1217.top
朋友圈:https://moments.qixing1217.top
网页版频道: https://channel.qixing1217.top
博客:https://blog.qixing1217.top
朋友圈:https://moments.qixing1217.top
网页版频道: https://channel.qixing1217.top
阿里云盘通过第三方播放器点播高清视频和使用WebDAV等需额外付费
https://www.landiannews.com/archives/103537.html
目前已经有相当多的用户通过第三方播放器直接挂载阿里云盘观看其中的视频,这样做的好处是用户无需提前将视频文件下载到本地即可观看,因此平时只需要搜索资源并转存到自己的网盘即可。
不过这种好事儿很快就会没了,因为阿里云盘计划上线第三方客户端权益包,在没有开通权益包的情况下,只提供标清视频播放,可能是 480P 或者 360P 视频。
———
2024-02-07 阿里云盘自3月1日起账号容量超限后将限制下载和分享等
https://www.landiannews.com/archives/103537.html
目前已经有相当多的用户通过第三方播放器直接挂载阿里云盘观看其中的视频,这样做的好处是用户无需提前将视频文件下载到本地即可观看,因此平时只需要搜索资源并转存到自己的网盘即可。
不过这种好事儿很快就会没了,因为阿里云盘计划上线第三方客户端权益包,在没有开通权益包的情况下,只提供标清视频播放,可能是 480P 或者 360P 视频。
———
2024-02-07 阿里云盘自3月1日起账号容量超限后将限制下载和分享等
#朋友圈 #Docker
又一个新的自部署朋友圈项目
极简朋友圈( 开源地址 Demo地址 ):
支持匿名评论/点赞
支持引入网易云音乐,b站视频,插入链接等
支持自定义头图,个人头像,网站标题等
支持上传图片到S3兼容的云存储,支持本地存储
适配手机
支持暗黑模式
数据库采用sqlite,可随时备份
支持引入豆瓣读书/豆瓣电影
又一个新的自部署朋友圈项目
极简朋友圈( 开源地址 Demo地址 ):
支持匿名评论/点赞
支持引入网易云音乐,b站视频,插入链接等
支持自定义头图,个人头像,网站标题等
支持上传图片到S3兼容的云存储,支持本地存储
适配手机
支持暗黑模式
数据库采用sqlite,可随时备份
支持引入豆瓣读书/豆瓣电影
GitHub
GitHub - kingwrcy/moments: 极简朋友圈
极简朋友圈. Contribute to kingwrcy/moments development by creating an account on GitHub.
新加坡全面推行4天工作制 亚洲首个全面推行该工作制的国家
据报道,从2024年12月1日起,新加坡将正式实施一套全面的灵活工作安排指导方针,其中包括为雇员提供每周4天的工作选择,这使得新加坡有望成为亚洲地区首个在国家层面推广“四天工作制”的国家。而且政府还要求企业推出多套办公时间计划套餐,方便员工按照自己的时间进行选择。但是员工的薪资等福利,却不会因此而降低。
福布斯中文网
关注频道 @TestFlightCN
据报道,从2024年12月1日起,新加坡将正式实施一套全面的灵活工作安排指导方针,其中包括为雇员提供每周4天的工作选择,这使得新加坡有望成为亚洲地区首个在国家层面推广“四天工作制”的国家。而且政府还要求企业推出多套办公时间计划套餐,方便员工按照自己的时间进行选择。但是员工的薪资等福利,却不会因此而降低。
福布斯中文网
关注频道 @TestFlightCN
Telegram is the #1 most downloaded mobile app in China on Android, according to Google Play. Access to Telegram requires a VPN in China, but Chinese people are smart — they like Telegram and find a way to use it. 
Last week, China forced Apple to remove apps such as Telegram from its Chinese App Store. We haven’t seen any decrease in downloads coming from China — and I don’t think Telegram was the main target of this change. 
It was a move against Apple itself: the Chinese authorities are forcing more of their citizens to switch from iPhones to Android smartphones produced by Chinese companies such as Xiaomi. Unlike iPhones, most Android phones allow sideloading apps outside app stores — such as the direct version of Telegram — so more users from China will migrate to Android.Once again, Apple shot itself in the foot with its centralized “walled garden” app policies. As a result of this change, the iPhone market share in China will keep shrinking. Prioritizing profits over freedom for users is not a good long-term strategy
Telegram
Telegram for Android
Download Telegram for your Android device here. This version has fewer restrictions and is updated more frequently than the Google Play version.
#Telegram #iPhone #苹果 #安卓 #Android
大老板发话了,非常有道理🤣
机翻:
🏅根据 Google Play 的数据,Telegram 是中国 Android 上下载量排名第一的移动应用。在中国,访问 Telegram 需要 VPN,但中国人很聪明 — 他们喜欢 Telegram 并找到了使用它的方法。
🇨🇳上周,中国迫使苹果从其中国应用商店下架了 Telegram 等应用。我们并未发现来自中国的下载量有任何下降 — 而且我认为 Telegram 并不是此次变化的主要目标。
🍎此举是针对苹果本身:中国当局正在强迫更多公民从 iPhone 转向小米等中国公司生产的 Android 智能手机。与 iPhone 不同,大多数 Android 手机允许在应用商店之外侧载应用程序(例如Telegram 的直装版),因此更多中国用户将迁移到 Android。
苹果再次用其集中式的“围墙花园”应用政策自食其果。由于这一变化,iPhone 在中国的市场份额将继续萎缩。优先考虑利润而不是用户的自由并不是一个好的长期战略👆
大老板发话了,非常有道理🤣
机翻:
🏅根据 Google Play 的数据,Telegram 是中国 Android 上下载量排名第一的移动应用。在中国,访问 Telegram 需要 VPN,但中国人很聪明 — 他们喜欢 Telegram 并找到了使用它的方法。
🇨🇳上周,中国迫使苹果从其中国应用商店下架了 Telegram 等应用。我们并未发现来自中国的下载量有任何下降 — 而且我认为 Telegram 并不是此次变化的主要目标。
🍎此举是针对苹果本身:中国当局正在强迫更多公民从 iPhone 转向小米等中国公司生产的 Android 智能手机。与 iPhone 不同,大多数 Android 手机允许在应用商店之外侧载应用程序(例如Telegram 的直装版),因此更多中国用户将迁移到 Android。
苹果再次用其集中式的“围墙花园”应用政策自食其果。由于这一变化,iPhone 在中国的市场份额将继续萎缩。优先考虑利润而不是用户的自由并不是一个好的长期战略👆
Telegram的RCE已修复
Telegram Desktop存储库的data_document_resolver.cpp文件源代码中对Python Zipapp的扩展名拼写错误造成了本次RCE,会让适用于Windows版本的Telegram Desktop绕过安全警告并自动执行扩展名为pyzw的Python文件,并伪装成视频文件来欺骗用户点击执行。如果用户的操作系统是Windows,并安装了Python,这会给攻击者执行远程代码一个可乘之机。
目前GitHub上的存储库已合并修复此安全漏洞的拉取请求,同时Telegram官方通过服务端对pyzw扩展名的强行添加untrusted后缀阻止Windows系统自动执行以策所有用户的安全。
来源 Bleeping Computer
via 学习墙国
Telegram Desktop存储库的data_document_resolver.cpp文件源代码中对Python Zipapp的扩展名拼写错误造成了本次RCE,会让适用于Windows版本的Telegram Desktop绕过安全警告并自动执行扩展名为pyzw的Python文件,并伪装成视频文件来欺骗用户点击执行。如果用户的操作系统是Windows,并安装了Python,这会给攻击者执行远程代码一个可乘之机。
目前GitHub上的存储库已合并修复此安全漏洞的拉取请求,同时Telegram官方通过服务端对pyzw扩展名的强行添加untrusted后缀阻止Windows系统自动执行以策所有用户的安全。
来源 Bleeping Computer
via 学习墙国
BleepingComputer
Telegram fixes Windows app zero-day used to launch Python scripts
Telegram fixed a zero-day vulnerability in its Windows desktop application that could be used to bypass security warnings and automatically launch Python scripts.
⚠️⚠️⚠️⚠️警告⚠️⚠️⚠️⚠️
Telegram Desktop版本远程代码执行漏洞已被确认
危害程度极高,建议用户根据文章建议关闭自动下载功能
▎情况介绍
・4月9日
一条视频宣称Telegram Desktop客户端有漏洞,能轻松实现远程代码执行恶意攻击
当日,Telegram 称无法确认 Desktop 版本远程代码执行漏洞
・4月12日
笔者发现,Telegram Desktop Github库下一条PR中提到一个Bug,能通过某种方式发送pyzw格文件,Telegram会将其识别为视频文件,实现伪装视频效果,且客户端默认设置条件下,会自动下载文件,用户看到后常常会下意识点击执行,攻击生效。
前置条件: Telegram Desktop Windows <=v4.16.6 + 安装Python环境
▎危害示例
点击后会打开CMD,完全没有危害性,感兴趣可以点链接跳转测试范例。
示例1 / 示例2(带封面时长文案)
▎防范方法
0. 不安装Python
1. 出于安全考虑,请禁用自动下载功能。
按照以下步骤操作:
2. 仔细观察,不要随意点击附件
3. 等待Telegram官方修复后,及时更新客户端至最新版本
▎技术细节
在这里!
- 转载请标明来源谢谢❤️
Telegram Desktop版本远程代码执行漏洞已被确认
危害程度极高,建议用户根据文章建议关闭自动下载功能
▎情况介绍
・4月9日
一条视频宣称Telegram Desktop客户端有漏洞,能轻松实现远程代码执行恶意攻击
当日,Telegram 称无法确认 Desktop 版本远程代码执行漏洞
・4月12日
笔者发现,Telegram Desktop Github库下一条PR中提到一个Bug,能通过某种方式发送pyzw格文件,Telegram会将其识别为视频文件,实现伪装视频效果,且客户端默认设置条件下,会自动下载文件,用户看到后常常会下意识点击执行,攻击生效。
前置条件: Telegram Desktop Windows <=v4.16.6 + 安装Python环境
▎危害示例
点击后会打开CMD,完全没有危害性,感兴趣可以点链接跳转测试范例。
示例1 / 示例2(带封面时长文案)
▎防范方法
1. 出于安全考虑,请禁用自动下载功能。
按照以下步骤操作:
进入设置(Settings) —— 点击“高级(Advanced)” —— 在“自动下载媒体文件(Automatic Media Download")”部分,禁用所有聊天类型(私聊(Private chats)、群组(Groups)和频道(Channels))中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载
2. 仔细观察,不要随意点击附件
3. 等待Telegram官方修复后,及时更新客户端至最新版本
▎技术细节
在这里!
- 转载请标明来源谢谢❤️
