找到
26
篇与
时迁
相关的结果
- 第 3 页
-
网易云硬怼QQ音乐,结果把网友们都惹怒了 大厂之间的撕逼,想来大家都早已见怪不怪。 这不,网易云和QQ音乐,又干上了。 图片 这次,网易云直接发了一篇“小作文”,痛斥QQ音乐立即停止一直以来的剽窃式“创新”、借鉴式“创意”、跟随式“更新”行为。 图片 还列举了好几个“模仿”的案例。 一是播放器DIY功能。 10月25日,网易云音乐全面上线音乐播放器“DIY功能”。 11月23日,QQ音乐就推出了13.12.0测试版,隆重更新了“播放器丰富的自定义功能”。 图片 称QQ音乐的播放器DIY功能,和网易云音乐“一脉相承”,几乎难分彼此。 二是播放界面。 自2013年上线起,网易云音乐的核心元素之一,就是“黑胶播放界面”,甚至会员都叫做“黑胶会员”。 没想到2022年QQ音乐也推出了一个黑胶模样的播放页面。 图片 这也成了网易云认为QQ音乐抄袭的证据之一。 三是“一起听”功能。 2020年网易云上线了可以和好友一起听歌的“一起听”。 年度QQ音乐就推出了“音乐房间”功能,甚至后来直接改名成了“一起听”。 图片 四是2024年春节的播放器界面。 外观上二者也是非常相似。 图片 于是啊,网易云就发了小作文表示QQ音乐抄袭、借鉴。 不过,QQ音乐还没回复呢,酷狗先是站了出来。 图片 而评论区的网友们更是绝了,谁都不帮。 图片 图片 有吐槽QQ音乐广告多的。 图片 图片 也有吐槽网易云版权少、界面整得花里胡哨的。 图片 图片 图片 吓得网易云也是急忙出来回应。 图片 更有网友表示:不要吵了,大家一样烂。 图片 这么打没意思,要不你们打价格战! 图片 具体原文也给大家放在下面了,感兴趣的小伙伴可以看看: 图片 文章来源 我爱网
-
压缩软件7z被曝出存在任意代码执行漏洞 图片 近日,知名文件压缩工具 7-Zip 被曝存在严重安全漏洞,可能导致任意代码在用户计算机上执行。漏洞编号为 CVE-2024-11477,CVSS 评分高达 7.8 分,凸显了该问题的严重性。此漏洞源于 7-Zip 在处理 Zstandard 解压缩时未能正确验证用户提供的数据,可能导致整数下溢,使攻击者在用户计算机的当前进程上下文中执行恶意代码。攻击者只需构造一个恶意文件,用户在解压时便可能处于被攻击的风险之中。 2022 年也曾有研究人员在 7-Zip 中发现漏洞,CVE ID 为 CVE-2022-29072,漏洞影响 7-Zip 所有版本,触发方式为将带有.7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」。该漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致。 此外,2018 年非营利组织网络安全中心发现 7-Zip 中存在漏洞,可能允许任意代码执行。受影响的版本为 18.05 之前的 7-Zip 版本。 面对 7-Zip 的安全漏洞,用户应立即采取措施。首先,避免打开不明来源的压缩文件,防止恶意文件入侵。其次,定期更新到最新版本以减少安全风险,如 7-Zip 已在 24.07 版本中解决了安全问题,用户必须手动下载并安装最新版本以保护其系统。同时,关注官方网站发布的安全公告,确保软件的使用安全。在数字化快速发展的今天,文件压缩工具虽为日常工作伙伴,但安全隐患不可忽视。此次事件不仅为 7-Zip 的用户敲响了警钟,也提醒软件开发与安全审查之间的紧密关联,开发者需在产品迭代中加大对安全性的重视,避免此类漏洞的发生。 漏洞影响哪些版本 7z 的漏洞影响范围较为广泛。其中,2022 年发现的漏洞 CVE-2022-29072 影响了 7-Zip 的所有版本,包括当时最新的 21.07 版本。该漏洞表现为在 Windows 中,将.7z 扩展的文件拖入帮助 - 内容区域中会触发内存溢出,进而暴露管理员权限,由于该漏洞依赖与 Windows 帮助进程 hh.exe 的交互,所以对其它系统平台无影响。此外,流行开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS)发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行,覆盖了 18.05 之前的所有版本,也就是说,除非用户这几天已将软件升级到最新版本,否则都可能受到该漏洞的威胁。 漏洞的触发方式 7z 的漏洞触发方式相对较为简单。以 CVE-2022-29072 为例,用户只需将带有.7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」,就可能触发漏洞。漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的。在软件安装后,「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作,但在进行命令注入后,7zFM.exe 下会出现一个子进程,由于 7z.dll 文件存在内存交互,调出的 cmd.exe 子进程会被授予管理员模式。 如何避免漏洞风险 为了避免 7z 漏洞风险,可以采取以下几种措施。首先,对于已知的漏洞,如 CVE-2022-29072,可以手动删除 7-zip.chm 文件。这个文件是一个帮助文件,删除后不会导致功能缺失。当用户在 7-Zip 文件管理器中选择「帮助 > 内容」或按键盘上的 F1 键时,帮助文件将不再打开。其次,可以撤销 7-Zip 程序的写入权限,让 7-Zip 只能运行和读取文件。此外,在安装应用软件时,不应授予其完全的权限,而是尽可能地在所有的系统和服务上采取 “最低权限原则”,以便出现问题时将损害降至最小化。同时,用户在下载 7-Zip 软件时,应尽量从官方渠道下载,避免下载到非官方版本或特定版本的带毒软件。比如有报道称黑客将带毒版的 7-Zip 上架到了微软商店,而且还通过了微软审核,使用的名称是 7z-Soft,当用户搜索如 7z、7-Zip 时,就会下载到这款恶意版。 最新版本是否安全 目前不能确定 7z 的最新版本是否完全安全。虽然在发现漏洞后,开发团队通常会尽快发布更新修复漏洞,但新的漏洞也可能随时出现。而且,一些开发者对 7-Zip 的安全性提出了质疑,认为它存在许多漏洞,例如之前爆出的提权漏洞 CVE-2022-29072 至今也仍未修复,明显存在安全隐患。以及指出安装程序似乎从未设置签名。此外,7-Zip 由于简单、实用,是很多人装机首选的压缩软件,但如果用户没有及时更新到最新版本,就可能面临安全风险。 漏洞为何频发 7z 漏洞频发可能有以下几个原因。首先,7z 是一款开源软件,虽然开源可以让更多的人参与到软件的开发和改进中,但也可能导致漏洞更容易被发现。其次,7z 支持多种压缩格式,具有高压缩率、快速解压和加密功能,其功能的复杂性可能增加了出现漏洞的风险。再者,随着技术的不断发展,黑客的攻击手段也在不断升级,7z 可能成为黑客攻击的目标之一。另外,7z 的用户群体广泛,这也使得它更容易受到攻击。如果开发团队不能及时修复漏洞,或者用户不能及时更新软件,就可能导致漏洞被频繁利用。 综上所述,压缩软件 7z 虽然功能强大、免费且开源,但也存在一定的安全风险。用户在使用 7z 时,应注意从官方渠道下载软件,及时更新到最新版本,并采取相应的安全措施,以降低安全风险 哪些操作系统容易受到漏洞影响 7z 的漏洞主要影响 Windows 操作系统。例如,7-Zip 权限提升漏洞(CVE-2022-29072)主要影响 Windows 上的 7-Zip,在将扩展名为.7z 的文件拖到 Help>Contents 区域时,可能实现权限提升和命令执行。该漏洞源于 7z.dll 的错误配置和堆溢出。 此外,7zip 曝出重大安全漏洞时,官方敦促立即升级到 v18.05,此漏洞也是针对 Windows 操作系统而言,有恶意代码的.rar 文件将允许黑客远程执行计算机。 同时,7-Zip 被爆零日安全漏洞(CVE-2022-29072)影响到运行 21.07 版本的 Windows 用户,攻击者可通过打开 7-Zip 的 “帮助” 窗口,在 “帮助 -> 内容” 下,将一个扩展名为.7z 的文件拖入该窗口来激活该漏洞,进而提升攻击者的权限,让他们在目标系统上运行命令。 来源 小慕博客
-
自定义无限拓展UOS网页机器人 介绍 一款支持默认消息、关键词回复,调用自定义接口无限拓展功能的网页机器人。 单域名授权:20RMB 官方正版授权:授权域名随时免费自助更换,程序永久同步更新。 授权商:88RMB 赠送三个授权域名。授权商可3折提卡,成本价20*0.3=6元。 随着程序不断完善,程序价格不定时增加,早买早优惠,早买早享受!!! 运营站(程序最新版本) 体验站点:https://bot.uos.cx/(经常遭受ddos攻击,部分时候可能无法访问,请谅解!) 演示图(图可能为旧版本,请前往运营站查看最新版) 图片 图片 图片 图片 注意事项 此程序后端语言使用Golang,内存占用最高不超过40MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知! 下方图文教程中服务器面板为宝塔面板,其他部署方式请自行研究。 使用自定义api功能需要有一定的建站基础,有疑问随时咨询作者。 官方域名已工信部备案,完全绿色运营。禁止使用本程序做任何违法违规业务,一经发现,直接抱井。 安装教程 新建目录,上传程序压缩包并解压 不要新建php项目,只新建目录!!!!!程序和PHP无任何关系!!!! 图片 新增Go项目,本程序默认端口是61202 图片 访问 http://授权域名/install 进行安装 对接网盘搜索程序教程 图片 隐藏内容,请前往内页查看详情 程序下载(域名授权) 一定要注册账号再购买,拍下后联系QQ2659055656 隐藏内容,请前往内页查看详情
-
千万粉丝UP主何同学承认抄袭,太离谱了吧! 图片 B站知名UP主@老师好我叫何同学最近发布了一期新视频,标题为《我用36万行备忘录做了个动画…》。 编写了36万行备忘录代码,打造出了备忘录动画的2.0版。在前作的基础上,他增加了更多的屏幕,让动画内容更加丰富多彩。最终,成功实现了144帧和2K分辨率的稳定输出,制作出了令人震撼的动画作品。 图片 在介绍核心功能(字符画转制程序)时,何同学在视频中声称:“所以我们专门写了一个软件,可以把预览动画里面的色块转换成字符,提高效率”,但这款“专门写的软件”,际是GitHub上的开源项目“ASCII generator”,该项目可用于生成ASCII码,支持图像转文本、图像转图像、视频转视频。何同学不仅隐瞒了来源,还删除了原作者的信息,这一举动引起了诸多吐槽。 图片 根据@epcdiy的透露,何同学在视频中提及的所谓专门开发的软件,实际上是基于GitHub上的开源项目「ASCII generator」所制作的。 该项目名为 "ASCII generator",star 数接近 2k,是一个用于生成 ASCII 码的 Python 项目,支持图像转文本、图像转图像、视频转视频。 图片 面对网友们的质疑声浪,何同学最终在视频评论区和微博做出回应👇🏻 图片 除了这次事件之外,何同学及其工作室已经不止第一次出现这样的错误了。曾经就有网友指出,某次与央视的合作视频也出现过类似的错误,并且在某些内容上有很多听起来非常外行的语句。 来源 公众号奇谈君
-
华为云免费领取Flexus云服务一年 图片 接近年底,腾讯云、阿里云、华为云等服务商搞各种活动,各种优惠劵,确实如今云服务很便宜,今天教大家用401元代金券免费白嫖华为云Flexus云服务。 注册华为云并实名验证(有账户的直接登录) 前往 开发者空间 > 导航栏激励管理 > 计划权限 这个 学习代金券(云服务) 是401元的代金券(按额度消耗不是按次数消耗,也就是说代金券能分好几次使用,能续费也能使用) 图片 最大化购买云服务(活动链接) 图片 这个可以按需购买,看个人需求,我买的是华南-广州9个月(一次性买一年以上代金券用不了好像) 图片 勾选上代金券后就能直接0元购啦! 买完后,可以再续费几个月(也是用代金券),我自己加了二十七元再搞了一个月 到这里免费领取华为云Flexus云服务教程就结束啦 用二十七元搞了个十三个月的云服务,想想也蛮好的,看个人需求哈,其实0元白嫖也是可以的,因为我是今天才注册的华为云,也不放过新用户福利,双十一优惠三十六元再来一年Flexus云服务。 华为云新用户优惠 华为云免费服务商试用 所以在华为云搞了两个 图片
