Forwarded from Milkice's 生而喵喵
看到不时有小伙伴的TG账号被限制无法发消息给别人
那么就 #安利 一波吧 由 Elepover 开发的 pmcenter 可以使 Telegram 账号受限的用户也能方便和你取得联络啦 同时支持关键词黑名单/防骚扰功能 日用完全OK
戳这里:https://see.wtf/pmcenter
那么就 #安利 一波吧 由 Elepover 开发的 pmcenter 可以使 Telegram 账号受限的用户也能方便和你取得联络啦 同时支持关键词黑名单/防骚扰功能 日用完全OK
戳这里:https://see.wtf/pmcenter
GitHub
GitHub - Elepover/pmcenter: A Telegram bot helping you process private messages.
A Telegram bot helping you process private messages. - GitHub - Elepover/pmcenter: A Telegram bot helping you process private messages.
2019-2020 nCov新型肺炎疫情图:https://yiqing.baiyue.one/
部署方法:
STEP1: 安装Docker基础环境(适用于Centos、Ubuntu、Debian等等)
echo y | bash <(curl -L -s https://raw.githubusercontent.com/Baiyuetribe/codes/master/docker.sh) #安装docker环境
STEP2:部署程序
运行程序(目前为第二版:主要为全球疫情监测):
docker run -d --name=yiqing -p 5000:5000 --log-opt max-size=50m --log-opt max-file=3 --restart=always baiyuetribe/code:yiqing2
然后访问http://ip:5000 就可以访问了。
来源:https://baiyue.one/archives/1553.html
部署方法:
STEP1: 安装Docker基础环境(适用于Centos、Ubuntu、Debian等等)
echo y | bash <(curl -L -s https://raw.githubusercontent.com/Baiyuetribe/codes/master/docker.sh) #安装docker环境
STEP2:部署程序
运行程序(目前为第二版:主要为全球疫情监测):
docker run -d --name=yiqing -p 5000:5000 --log-opt max-size=50m --log-opt max-file=3 --restart=always baiyuetribe/code:yiqing2
然后访问http://ip:5000 就可以访问了。
来源:https://baiyue.one/archives/1553.html
Forwarded from 扶摇好物推送
商品名:【20:00】家庭防疫必备包
单价:128
配送方式:天猫
购买链接:https://detail.tmall.com/item.htm?id=612169223963
库存情况: #北京 2024 #上海 2024 #重庆 2024 #天津 2024 #河北 2024 #山西 2024 #吉林 2024 #黑龙 2024 #河南 2024 #辽宁 2024 #内蒙 2024 #江苏 2024 #山东 2024 #安徽 2024 #浙江 2024 #福建 2024 #湖北 2024 #湖南 2024 #广东 2024 #广西 2024 #江西 2024 #四川 2024 #海南 2024 #贵州 2024 #云南 2024 #西藏 2024 #陕西 2024 #甘肃 2024 #青海 2024 #宁夏 2024 #新疆 2024
单价:128
配送方式:天猫
购买链接:https://detail.tmall.com/item.htm?id=612169223963
库存情况: #北京 2024 #上海 2024 #重庆 2024 #天津 2024 #河北 2024 #山西 2024 #吉林 2024 #黑龙 2024 #河南 2024 #辽宁 2024 #内蒙 2024 #江苏 2024 #山东 2024 #安徽 2024 #浙江 2024 #福建 2024 #湖北 2024 #湖南 2024 #广东 2024 #广西 2024 #江西 2024 #四川 2024 #海南 2024 #贵州 2024 #云南 2024 #西藏 2024 #陕西 2024 #甘肃 2024 #青海 2024 #宁夏 2024 #新疆 2024
Forwarded from 柠檬的日常搞怪生活 (柠檬雨iLemonrain | 鲜榨柠檬汁五元一杯 | 薛定谔的IQ/EQ | 发出了咕咕咕的声音)
#安全公告 有在使用JumpServer堡垒机的用户,请尽快更新堡垒机版本,已证实存在高风险远程执行漏洞
Plan A:
更新版本到最新版本
v2.6: 2.6.2
v2.5: 2.5.4
v2.4: 2.4.5
Plan B:
修改前端Nginx配置文件,添加以下内容,对漏洞接口进行封堵:
location /api/v1/authentication/connection-token/ {
return 403;
}
location /api/v1/users/connection-token/ {
return 403;
}
Plan A:
更新版本到最新版本
v2.6: 2.6.2
v2.5: 2.5.4
v2.4: 2.4.5
Plan B:
修改前端Nginx配置文件,添加以下内容,对漏洞接口进行封堵:
location /api/v1/authentication/connection-token/ {
return 403;
}
location /api/v1/users/connection-token/ {
return 403;
}
Forwarded from 乌鸦观察
#互联网 #隐私 #安全 #信息安全 #Clubhouse
【Clubhouse安全性存疑:聊天音频泄露至第三方】
有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击,让 Clubhouse 的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse 的发言人 Reema Bahnasy 证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse 应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管 Alex Stamos 表示:“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”,值得一提的是,他同时也是 Facebook 前网络安全主管。
处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示,它无法评论 Clubhouse 的安全或隐私协议,并坚称它不会对任何客户 "存储或分享个人身份信息",Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。
随着 Clubhouse 的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)
【Clubhouse安全性存疑:聊天音频泄露至第三方】
有消息指出近期大热的邀请制音频聊天室软件 Clubhouse 可能被第三方窃听。上周末发生的一起攻击,让 Clubhouse 的安全问题引发了更多网络专家的担忧。
据彭博社2月21日报道,Clubhouse 的发言人 Reema Bahnasy 证实,一位身份不明的用户本周末从“多个房间”将音频流传输到了自己的第三方网站中。尽管公司表示,已经“永久封禁”该用户并安装了新的“保障措施”以阻止类似事件重复发生,但研究者认为该平台可能无法做出这种保证。
美国斯坦福大学下属研究机构斯坦福互联网观察实验室(Stanford Internet Observatory)于2月13日首次提出了该应用的安全担忧。2月21日晚些时候,该实验室再次发声称,Clubhouse 应该假设平台上所有的对话都被录音。
斯坦福互联网观察实验室主管 Alex Stamos 表示:“Clubhouse 不能为世界各地进行的对话提供任何隐私承诺”,值得一提的是,他同时也是 Facebook 前网络安全主管。
处理 Clubhouse 大部分后端业务的上海创业公司 Agora 表示,它无法评论 Clubhouse 的安全或隐私协议,并坚称它不会对任何客户 "存储或分享个人身份信息",Clubhouse只是其中之一。"我们致力于使我们的产品尽可能地安全。"该公司说。
随着 Clubhouse 的全球流行,近期该公司完成了1亿美元募资,估值达到10亿美元。(澎湃新闻)( 彭博社·Bloomberg)
Forwarded from Solidot
DigitalOcean 部分客户的账单信息泄露
2021-04-29 22:31 #安全
云服务商 DigitalOcean 向部分客户发去邮件通知,警告计费账户信息泄露。DigitalOcean 称黑客在 4 月 9 日到 4 月 22 日利用了一个已经修复的漏洞访问了部分客户的计费账号数据,黑客访问的数据包括了计费账号的名字和地址,付款卡的后四位数字、有效期和发卡银行名称。客户的 DigitalOcean 账号没有被访问,密码和账号令牌也没有泄露。DigitalOcean 表示它正在监视这些账号。DigitalOcean 客户在付费时可选择不直接使用自己的银行卡,而是通过第三方支付服务如 Paypal。
2021-04-29 22:31 #安全
云服务商 DigitalOcean 向部分客户发去邮件通知,警告计费账户信息泄露。DigitalOcean 称黑客在 4 月 9 日到 4 月 22 日利用了一个已经修复的漏洞访问了部分客户的计费账号数据,黑客访问的数据包括了计费账号的名字和地址,付款卡的后四位数字、有效期和发卡银行名称。客户的 DigitalOcean 账号没有被访问,密码和账号令牌也没有泄露。DigitalOcean 表示它正在监视这些账号。DigitalOcean 客户在付费时可选择不直接使用自己的银行卡,而是通过第三方支付服务如 Paypal。
Forwarded from 剧终新闻 (剧终)
#root #安卓 #谷歌 #magisk #面具
【知名安卓root权限管理器magisk开发者将放弃root隐藏与模块仓库的更新与维护】
8月29日,magisk 开发者 John Wu 在其个人博客发表文章说,自从他宣布加入谷歌后,在互联网上关于他和 magisk 的猜测就如雨后春笋般冒出,但这一切猜测都没有意义。
他在文中说,由于大多数互联网公司都不允许员工在未经批准的情况下参与开源项目,而他参与的是安卓的安全部门会遇到更多的审查,这就是花了这么长时间才最终获得批准的原因。
文中说,因为与谷歌各个团队交涉后,Magisk Hide(隐藏root权限功能)有严重利益冲突,将不会进行维护,而事实上 magisk 在过去几年也并不把主要的重心放在 Magisk Hide 上。
文中还说,Magisk Module Repo(模块仓库功能)将会删除,仓库的管理和维护工作将移交给其他人(候选人还没有最终确定),他说自己没有精力维护仓库,如果他接受低质量的模块,人们会抱怨;如果他删除一些模块,人们也会抱怨。
当然用户依然可以在 Magisk 中选择压缩文件来安装模块,他想最终由用户能够设置它自己的在线 Magisk 模块源,Magisk 应用程序可以处理模块的下载/安装/升级,但优先级不高。
此外,magisk 还将增加 Zygisk 功能,可使 Magisk 模块更加强大。( John Wu)
【知名安卓root权限管理器magisk开发者将放弃root隐藏与模块仓库的更新与维护】
8月29日,magisk 开发者 John Wu 在其个人博客发表文章说,自从他宣布加入谷歌后,在互联网上关于他和 magisk 的猜测就如雨后春笋般冒出,但这一切猜测都没有意义。
他在文中说,由于大多数互联网公司都不允许员工在未经批准的情况下参与开源项目,而他参与的是安卓的安全部门会遇到更多的审查,这就是花了这么长时间才最终获得批准的原因。
文中说,因为与谷歌各个团队交涉后,Magisk Hide(隐藏root权限功能)有严重利益冲突,将不会进行维护,而事实上 magisk 在过去几年也并不把主要的重心放在 Magisk Hide 上。
文中还说,Magisk Module Repo(模块仓库功能)将会删除,仓库的管理和维护工作将移交给其他人(候选人还没有最终确定),他说自己没有精力维护仓库,如果他接受低质量的模块,人们会抱怨;如果他删除一些模块,人们也会抱怨。
当然用户依然可以在 Magisk 中选择压缩文件来安装模块,他想最终由用户能够设置它自己的在线 Magisk 模块源,Magisk 应用程序可以处理模块的下载/安装/升级,但优先级不高。
此外,magisk 还将增加 Zygisk 功能,可使 Magisk 模块更加强大。( John Wu)
Forwarded from 乌鸦观察
#加班 #超时加班 #检查
【中国多地正在对超时加班问题加大整治力度】
3月份以来,已经至少有 #北京、#山东、#安徽、#河南、#广西、#青海、#湖南、#湖北、#江西 等9个省份人社部门宣布,集中排查整治超时加班问题。
近日,北京市人社局发布《关于进一步做好工时和休息休假权益维护工作的通知》,在3月15日至5月15日期间,在全市组织开展工时和休息休假权益维护集中排查整治,聚焦重点行业企业,集中排查整治超时加班问题,依法保障职工工时和休息休假权益。
随后,山东、安徽、河南、广西、青海、湖南、湖北、江西等省份也纷纷出手,开展超时加班集中排查整治,也是持续到5月15日,为期2个月左右。
从各地公开发布的信息来看,作为超时加班问题重灾区的互联网企业等成为重点检查对象。
北京等多地指出,本次集中排查整治的检查对象主要是超时加班问题易发多发的重点行业、重点企业、重点园区,重点突出互联网(平台)企业及关联企业、研发岗位占比较高的技术密集型企业、劳动密集型加工制造业企业和服务业企业。
用人单位如果有相关违法行为,将被追责乃至曝光。其中,北京等地提出,将依法予以行政处理处罚并督促限期整改。山东等地明确,对不经与工会和劳动者协商的强制加班、制度化加班等突出问题将重点予以打击;对重大典型违法案件,依法予以公布或向社会公开。(中新社)
【中国多地正在对超时加班问题加大整治力度】
3月份以来,已经至少有 #北京、#山东、#安徽、#河南、#广西、#青海、#湖南、#湖北、#江西 等9个省份人社部门宣布,集中排查整治超时加班问题。
近日,北京市人社局发布《关于进一步做好工时和休息休假权益维护工作的通知》,在3月15日至5月15日期间,在全市组织开展工时和休息休假权益维护集中排查整治,聚焦重点行业企业,集中排查整治超时加班问题,依法保障职工工时和休息休假权益。
随后,山东、安徽、河南、广西、青海、湖南、湖北、江西等省份也纷纷出手,开展超时加班集中排查整治,也是持续到5月15日,为期2个月左右。
从各地公开发布的信息来看,作为超时加班问题重灾区的互联网企业等成为重点检查对象。
北京等多地指出,本次集中排查整治的检查对象主要是超时加班问题易发多发的重点行业、重点企业、重点园区,重点突出互联网(平台)企业及关联企业、研发岗位占比较高的技术密集型企业、劳动密集型加工制造业企业和服务业企业。
用人单位如果有相关违法行为,将被追责乃至曝光。其中,北京等地提出,将依法予以行政处理处罚并督促限期整改。山东等地明确,对不经与工会和劳动者协商的强制加班、制度化加班等突出问题将重点予以打击;对重大典型违法案件,依法予以公布或向社会公开。(中新社)
👎6🤔5
Forwarded from 蓝点网订阅频道
#科技资讯 #安全资讯 重要提醒!黑客通过软件破解站分发带毒软件专门攻击 Mac 用户,请下载过 Mac 破解软件的用户立即自查。
查看全文:https://ourl.co/101996
据国内安全公司安天发布的消息,安天监测到 Mac 破解软件站 MACYY 分发多款带毒破解软件。
这些破解软件全部与开发和运维相关,专门针对运维人士,试图通过运维人士入侵企业内网。
值得注意的是,背后的黑产团伙此前收购了 LNMP[.]org 一键安装包和 Oneinstack,并且通过这两个集成 Web 环境投毒,本质上也是针对运维人士。
被投毒的软件目前检测到的包括 SecureCRT、FinalShell、Navicat、UltraEdit、微软远程桌面。
请下载过破解软件的 Mac 用户以及 IT 运维人员对 Mac 和 Linux 服务器进行排查,排查方法见链接。
相关内容:
1. 知名 Web 集成环境 Lnmp.org 一键安装包被投毒 请各位站长立即检查服务器
2. 继 LNMP 后 oneinstack 也被金华矜贵收购 该公司还试图买下 LAMP
3. 继 LNMP 后 oneinstack 也被添加了后门程序 建议用户不要使用这类脚本
因重要性较高,本条消息置顶 24 小时。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
查看全文:https://ourl.co/101996
据国内安全公司安天发布的消息,安天监测到 Mac 破解软件站 MACYY 分发多款带毒破解软件。
这些破解软件全部与开发和运维相关,专门针对运维人士,试图通过运维人士入侵企业内网。
值得注意的是,背后的黑产团伙此前收购了 LNMP[.]org 一键安装包和 Oneinstack,并且通过这两个集成 Web 环境投毒,本质上也是针对运维人士。
被投毒的软件目前检测到的包括 SecureCRT、FinalShell、Navicat、UltraEdit、微软远程桌面。
请下载过破解软件的 Mac 用户以及 IT 运维人员对 Mac 和 Linux 服务器进行排查,排查方法见链接。
相关内容:
1. 知名 Web 集成环境 Lnmp.org 一键安装包被投毒 请各位站长立即检查服务器
2. 继 LNMP 后 oneinstack 也被金华矜贵收购 该公司还试图买下 LAMP
3. 继 LNMP 后 oneinstack 也被添加了后门程序 建议用户不要使用这类脚本
因重要性较高,本条消息置顶 24 小时。
🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
🤬3👍1🤡1