找到
9
篇与
值得一看
相关的结果
-
CloudFlare 已经开始禁止 VPN 代理和优选 IP 了! 明月早就说过使用国内网站接入CloudFlare后采用优选 IP 就是脱裤子放屁之举,果然从本月开始 CloudFlare 已经开始技术干扰这种行为了,再持续用就会面临封号了。国内网站接入 CloudFlare 要想有好的速度还是要正规的优化,这种取巧行为就不说技术上属于是自欺欺人了,本身就是个鸡肋而已。 图片 Cloudflare 已于本月初修改了其服务条款,根据新的协议,用户使用其服务提供虚拟专用网络(VPN)或其他类似的代理服务将被视为违规。 Cloudflare 还一并禁止用户将 Cloudflare 代理域名的流量发送给非 Cloudflare 分配的 IP 地址。该规定直接影响“IP 优选”工具的使用,一些用户会使用此类工具绕过 CF 的正常流量分配机制,以获得更好的网络访问性能。但它显然会破坏 CF 网络节点的分配策略。 此前,Cloudflare 也会对优选 IP 行为进行技术干预,包括拒签 SSL 证书和停止流量转发。现在,上述行为已经明确被列为滥用服务的事项,因此继续搭建代理节点和优选 IP 可能会被封号。需要慎重操作。当然,该条款并不会影响 SaaS 、Tunnel、WARP 等产品的正常使用。 要明月说这是个值得拍手叫好的决定,不能让某些人的滥用害了 CloudFlare 这个赛博菩萨,毕竟这年月能免费给个人站长们提供免费抵御 CC 攻击和 DDoS 攻击的仅此一家,如果不想让黑心高防服务器厂商赚你钱就且行且珍惜吧!
-
全部!人人影视二十年数据开源分享 图片 12月5日,一条令人瞩目的消息在影视爱好者的朋友圈中迅速传开——人人影视创始人在“人人影视字幕分享”微博账号发布消息,宣布将人人影视二十年字幕数据开源分享。 图片 “人人影视成立之初就是想把自己翻译的字幕分享给更多爱好者,历时二十年人人影视翻译了几万集的影视字幕,本着字幕组分享的宗旨,我把全部字幕文件和对应数据库打包一起分享出来给大家。有需要的请下载保存。” 图片 需要注意的是,数据很大,也有一定的门槛。 图片 人人影视,这个成立于2003年的字幕组,最初由加拿大华裔留学生创立,以分享、交流、学习为宗旨,致力于将外国影视节目的字幕翻译并免费提供给国内观众。在随后的二十年里,人人影视迅速成长,翻译了数万集影视字幕,吸引了超过800万注册会员,成为国内外影视文化交流的重要桥梁。 然而,辉煌的背后也伴随着挑战与挫折。2014年,人人影视因涉嫌盗版问题遭到美国电影协会的调查,最终在版权压力下宣布关站。尽管后来转型为人人美剧社区,但版权问题始终是悬在人人影视头上的一把利剑。2021年,上海警方破获了人人影视特大跨省侵犯影视作品著作权案,涉案金额超1600万元,创始人梁良也因此被判刑三年六个月。 下载链接 隐藏内容,请前往内页查看详情 内容来自 分享迷
-
1.7亿人青春回忆的网站,彻底凉了 有这么一个网站,承载了许多80后、90后的青春记忆,它就是人人网。 图片 “人人网”就像一条纽带一样联系起了高中、大学甚至初中和小学的同学,每遇到一个新同学,每找到一个老同学,都会像现在互相加微信一样在“人人网”上相互关注。 图片 当时它还有一个“开心农场”的偷菜游戏,想当年也是火遍大江南北。 图片 而最近,“人人网已停止服务”的词条登上了热搜,引起了网友们的热议。 图片 不少网友在社交平台反馈称,人人网现在已无法登录,登录时会提示账号密码错误,疑似停止服务。 消息一出,一大批网友炸了。 图片 不仅有感叹、惋惜,还有一代人存在人人网里、搭载在青春回忆的照片,也都随之而去。 图片 人人网前身为校内网,由王兴等人在 2005 年创办,2006 年,千橡互动收购校内网,并在 2009 年将其更名为人人网,2010 年底注册人数达 1.7 亿。 在它的巅峰时期,甚至是积累了 2.4 亿的用户信息、超 70 亿张图片的海量数据。 2011 年,更是在美国纽交所上市,上市首日市值 74.82 亿美元,成为当时仅次于百度和腾讯的国内市值第三的互联网公司。 图片 但好景不长,后来人人网又开设游戏、团购和视频等业务,但却一直亏损,后来又转向互联网金融、直播等业务,也均以失败告终。 还有其他社交App也崛起了,12年微信就上线了“朋友圈”功能,在短短一年内,用户数就破亿了。 图片 2018 年,“人人网被卖了”的消息引发了全网的关注。 图片 人人公司宣布以 2000 万美元出售人人社交网络的全部资产。 而在出售之后,新团队很快就上线了新的人人App,2019年12月,人人网新版本公测。 图片 这也掀起了一波怀旧浪潮,公测当天气氛也是很火热的,一度登上了苹果 App Store 下载榜排行榜首位。 但如今,人人网还是没能扭转逐渐沉寂的结局。 而对于很多网友来说,又是象征着一段青春的结束。 图片 内容来自 我爱网
-
网易云硬怼QQ音乐,结果把网友们都惹怒了 大厂之间的撕逼,想来大家都早已见怪不怪。 这不,网易云和QQ音乐,又干上了。 图片 这次,网易云直接发了一篇“小作文”,痛斥QQ音乐立即停止一直以来的剽窃式“创新”、借鉴式“创意”、跟随式“更新”行为。 图片 还列举了好几个“模仿”的案例。 一是播放器DIY功能。 10月25日,网易云音乐全面上线音乐播放器“DIY功能”。 11月23日,QQ音乐就推出了13.12.0测试版,隆重更新了“播放器丰富的自定义功能”。 图片 称QQ音乐的播放器DIY功能,和网易云音乐“一脉相承”,几乎难分彼此。 二是播放界面。 自2013年上线起,网易云音乐的核心元素之一,就是“黑胶播放界面”,甚至会员都叫做“黑胶会员”。 没想到2022年QQ音乐也推出了一个黑胶模样的播放页面。 图片 这也成了网易云认为QQ音乐抄袭的证据之一。 三是“一起听”功能。 2020年网易云上线了可以和好友一起听歌的“一起听”。 年度QQ音乐就推出了“音乐房间”功能,甚至后来直接改名成了“一起听”。 图片 四是2024年春节的播放器界面。 外观上二者也是非常相似。 图片 于是啊,网易云就发了小作文表示QQ音乐抄袭、借鉴。 不过,QQ音乐还没回复呢,酷狗先是站了出来。 图片 而评论区的网友们更是绝了,谁都不帮。 图片 图片 有吐槽QQ音乐广告多的。 图片 图片 也有吐槽网易云版权少、界面整得花里胡哨的。 图片 图片 图片 吓得网易云也是急忙出来回应。 图片 更有网友表示:不要吵了,大家一样烂。 图片 这么打没意思,要不你们打价格战! 图片 具体原文也给大家放在下面了,感兴趣的小伙伴可以看看: 图片 文章来源 我爱网
-
压缩软件7z被曝出存在任意代码执行漏洞 图片 近日,知名文件压缩工具 7-Zip 被曝存在严重安全漏洞,可能导致任意代码在用户计算机上执行。漏洞编号为 CVE-2024-11477,CVSS 评分高达 7.8 分,凸显了该问题的严重性。此漏洞源于 7-Zip 在处理 Zstandard 解压缩时未能正确验证用户提供的数据,可能导致整数下溢,使攻击者在用户计算机的当前进程上下文中执行恶意代码。攻击者只需构造一个恶意文件,用户在解压时便可能处于被攻击的风险之中。 2022 年也曾有研究人员在 7-Zip 中发现漏洞,CVE ID 为 CVE-2022-29072,漏洞影响 7-Zip 所有版本,触发方式为将带有.7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」。该漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致。 此外,2018 年非营利组织网络安全中心发现 7-Zip 中存在漏洞,可能允许任意代码执行。受影响的版本为 18.05 之前的 7-Zip 版本。 面对 7-Zip 的安全漏洞,用户应立即采取措施。首先,避免打开不明来源的压缩文件,防止恶意文件入侵。其次,定期更新到最新版本以减少安全风险,如 7-Zip 已在 24.07 版本中解决了安全问题,用户必须手动下载并安装最新版本以保护其系统。同时,关注官方网站发布的安全公告,确保软件的使用安全。在数字化快速发展的今天,文件压缩工具虽为日常工作伙伴,但安全隐患不可忽视。此次事件不仅为 7-Zip 的用户敲响了警钟,也提醒软件开发与安全审查之间的紧密关联,开发者需在产品迭代中加大对安全性的重视,避免此类漏洞的发生。 漏洞影响哪些版本 7z 的漏洞影响范围较为广泛。其中,2022 年发现的漏洞 CVE-2022-29072 影响了 7-Zip 的所有版本,包括当时最新的 21.07 版本。该漏洞表现为在 Windows 中,将.7z 扩展的文件拖入帮助 - 内容区域中会触发内存溢出,进而暴露管理员权限,由于该漏洞依赖与 Windows 帮助进程 hh.exe 的交互,所以对其它系统平台无影响。此外,流行开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS)发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行,覆盖了 18.05 之前的所有版本,也就是说,除非用户这几天已将软件升级到最新版本,否则都可能受到该漏洞的威胁。 漏洞的触发方式 7z 的漏洞触发方式相对较为简单。以 CVE-2022-29072 为例,用户只需将带有.7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」,就可能触发漏洞。漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的。在软件安装后,「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作,但在进行命令注入后,7zFM.exe 下会出现一个子进程,由于 7z.dll 文件存在内存交互,调出的 cmd.exe 子进程会被授予管理员模式。 如何避免漏洞风险 为了避免 7z 漏洞风险,可以采取以下几种措施。首先,对于已知的漏洞,如 CVE-2022-29072,可以手动删除 7-zip.chm 文件。这个文件是一个帮助文件,删除后不会导致功能缺失。当用户在 7-Zip 文件管理器中选择「帮助 > 内容」或按键盘上的 F1 键时,帮助文件将不再打开。其次,可以撤销 7-Zip 程序的写入权限,让 7-Zip 只能运行和读取文件。此外,在安装应用软件时,不应授予其完全的权限,而是尽可能地在所有的系统和服务上采取 “最低权限原则”,以便出现问题时将损害降至最小化。同时,用户在下载 7-Zip 软件时,应尽量从官方渠道下载,避免下载到非官方版本或特定版本的带毒软件。比如有报道称黑客将带毒版的 7-Zip 上架到了微软商店,而且还通过了微软审核,使用的名称是 7z-Soft,当用户搜索如 7z、7-Zip 时,就会下载到这款恶意版。 最新版本是否安全 目前不能确定 7z 的最新版本是否完全安全。虽然在发现漏洞后,开发团队通常会尽快发布更新修复漏洞,但新的漏洞也可能随时出现。而且,一些开发者对 7-Zip 的安全性提出了质疑,认为它存在许多漏洞,例如之前爆出的提权漏洞 CVE-2022-29072 至今也仍未修复,明显存在安全隐患。以及指出安装程序似乎从未设置签名。此外,7-Zip 由于简单、实用,是很多人装机首选的压缩软件,但如果用户没有及时更新到最新版本,就可能面临安全风险。 漏洞为何频发 7z 漏洞频发可能有以下几个原因。首先,7z 是一款开源软件,虽然开源可以让更多的人参与到软件的开发和改进中,但也可能导致漏洞更容易被发现。其次,7z 支持多种压缩格式,具有高压缩率、快速解压和加密功能,其功能的复杂性可能增加了出现漏洞的风险。再者,随着技术的不断发展,黑客的攻击手段也在不断升级,7z 可能成为黑客攻击的目标之一。另外,7z 的用户群体广泛,这也使得它更容易受到攻击。如果开发团队不能及时修复漏洞,或者用户不能及时更新软件,就可能导致漏洞被频繁利用。 综上所述,压缩软件 7z 虽然功能强大、免费且开源,但也存在一定的安全风险。用户在使用 7z 时,应注意从官方渠道下载软件,及时更新到最新版本,并采取相应的安全措施,以降低安全风险 哪些操作系统容易受到漏洞影响 7z 的漏洞主要影响 Windows 操作系统。例如,7-Zip 权限提升漏洞(CVE-2022-29072)主要影响 Windows 上的 7-Zip,在将扩展名为.7z 的文件拖到 Help>Contents 区域时,可能实现权限提升和命令执行。该漏洞源于 7z.dll 的错误配置和堆溢出。 此外,7zip 曝出重大安全漏洞时,官方敦促立即升级到 v18.05,此漏洞也是针对 Windows 操作系统而言,有恶意代码的.rar 文件将允许黑客远程执行计算机。 同时,7-Zip 被爆零日安全漏洞(CVE-2022-29072)影响到运行 21.07 版本的 Windows 用户,攻击者可通过打开 7-Zip 的 “帮助” 窗口,在 “帮助 -> 内容” 下,将一个扩展名为.7z 的文件拖入该窗口来激活该漏洞,进而提升攻击者的权限,让他们在目标系统上运行命令。 来源 小慕博客
