👋 动态记录 & 转发分享 ✨ https://tg.okhk.net/ ✌️
对多家中国公司的拼音键盘应用程序分析发现可能向网络窃听者泄露击键内容的漏洞
我们(公民实验室)分析了常见云端拼音输入法的安全性,包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商,并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。分析结果指出,九家厂商中,有八家输入法软件包含严重漏洞,使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。综合本研究和我们先前研究中发现的搜狗输入法漏洞,我们估计至多有十亿用户受到这些漏洞影响。基于下述原因,我们认为用户输入的内容可能已经遭到大规模收集:
·这些漏洞影响了广泛的用户群体
·用户在键盘中输入的信息极为敏感
·发现这些漏洞不需要高深技术
·五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控
在我们测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
—— 公民实验室 (完整报告)
我们(公民实验室)分析了常见云端拼音输入法的安全性,包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商,并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。分析结果指出,九家厂商中,有八家输入法软件包含严重漏洞,使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。综合本研究和我们先前研究中发现的搜狗输入法漏洞,我们估计至多有十亿用户受到这些漏洞影响。基于下述原因,我们认为用户输入的内容可能已经遭到大规模收集:
·这些漏洞影响了广泛的用户群体
·用户在键盘中输入的信息极为敏感
·发现这些漏洞不需要高深技术
·五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控
在我们测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
—— 公民实验室 (完整报告)
https://liuyandong.com/archives/10145 我用word写了一本书,已经交给出版社了,写完这本书最大的感想就是再也不想用word了。想起了本科和研究生论文用LaTeX写的,又有代码,又有公式,又有图片,都没有word这么复杂。word才是入门易,精通......绝对不会有人精通word。LaTex是入门难,精通是真的易。我写了一篇博客,介绍一下LaTeX,不过呢,国内用不起来,因为word是王道。自己用用吧。还推荐了一本书,名字叫《111分钟学会LaTeX》,也叫《一份不太简短的LaTeX介绍》。100来页就可以是中高手了,绝对比市面上任何一本word书要薄很多。我为了用起word,还买了两本word排版的书,真是要了命了。
一些 generate_204 #URL
● http://www.gstatic.com/generate_204
● http://connectivitycheck.gstatic.com/generate_204
● http://edge.microsoft.com/captiveportal/generate_204
● http://cp.cloudflare.com/generate_204
● http://www.qualcomm.cn/generate_204
● http://connect.rom.miui.com/generate_204
● http://connectivitycheck.platform.hicloud.com/generate_204
● http://wifi.vivo.com.cn/generate_204
● http://www.gstatic.com/generate_204
● http://connectivitycheck.gstatic.com/generate_204
● http://edge.microsoft.com/captiveportal/generate_204
● http://cp.cloudflare.com/generate_204
● http://www.qualcomm.cn/generate_204
● http://connect.rom.miui.com/generate_204
● http://connectivitycheck.platform.hicloud.com/generate_204
● http://wifi.vivo.com.cn/generate_204
这是什么神仙网站!
AI时代看着这么人工精心的整理耳目一新
@nhciao 和一群小伙伴们整理了的
Stable Diffusion Research Papers
还有很多Awesome AI Products
网站中英双语 + 完全开源!
https://latentbox.com/
主打一个降低信息差
像一个精选的信息无印良品👍
https://m.okjike.com/originalPosts/661d22906d9f1906315ce096
AirBattery
一款免费的显示剩余电量的小工具,可以在 Mac 上显示多种设备的电量信息,包括但不限于iPhone、apple watch、AirPods、鼠标等设备,显示的设备数比系统自带的小插件更多。另外,还支持设备低电量提醒。
下载地址:https://github.com/lihaoyun6/AirBattery
#RePost #Tool #GitHub
手搓了一个 waitlist,给大伙瞅瞅
Github: https://github.com/saasfly/waitlist
Demo: https://waitlist.saasfly.io
https://www.v2ex.com/t/1031124
----------------------
如何零成本给你的静态页面添加动态的表单?
Telegraph
https://www.v2ex.com/t/1031257
Message link
手搓了一个 waitlist,给大伙瞅瞅
Github: https://github.com/saasfly/waitlist
Demo: https://waitlist.saasfly.io
https://www.v2ex.com/t/1031124
----------------------
如何零成本给你的静态页面添加动态的表单?
Telegraph
https://www.v2ex.com/t/1031257
Message link
FreeAskInternet - 一款开源的 Perplexity AI 代替方案
该项目在短短几天已经登顶 GitHub Trending 第二了
📄FreeAskInternet 是一个免费的、本地运行的、基于聊天机器人和多引擎搜索聚合的答案生成工具
无需任何 API key、无需 GPU 、完全本地运行
安装非常简单,基本有手就行
📑相关阅读
Perplexity AI - 号称全球第一个可以聊天的AI搜索引擎
Message link
#RePost #GitHub #Tool #URL
介绍:一个简单的开源静态页面
1. 实时获取当前 IP 地址,支持多线路,包括中国移动、中国联通、中国电信、海外线路,以及访问谷歌等特殊网站。
1. 测试自己是否能访问谷歌
演示站:https://ip.yiove.com/
Github:https://github.com/WuSuoV/YioveGetIP
Message link
🤣 #RePost
第一章:毕业即失业,迷茫,我该何去何从?
第二章:当保安巧遇富婆,震惊,良心的抉择
第三章:钢丝球的考验!
第四章:男儿当自强
第五章:决心考研
第六章:败,不服!
第七章:换个方向...
第八章:公考,败
第九章:既生瑜何生亮?
第十章:心如死灰
第十一章:来自隔壁村的传说,二狗哥在IT界创造神话
第十二章:投奔二狗
第十三章:传销窝点死里逃生
第十四章:看破红尘,淡泊名利
第十五章:隐居街头桥洞
第十六章:桥洞偶遇前端传奇大佬,
第十七章:分馒头获得好感,学得一身好本领
第十八章:踌躇满志,重出江湖
第十九章:迷茫,前方无路
第二十章:HTML5 CSS3 JavaScript,已经是极限了嘛?
第二十一章:脚手架,再战一世
第二十二章:前端的力量
第二十三章:意气风发,乱杀!
第二十四章:备战6.18大促
第二十五章:怎么可能!没有一点技术含量!
第二十六章:惨败,这就是大环境!
第二十七章:脚手架永远的神!
第二十八章:惊天秘闻,前端新动向!
第二十九章:前端重生
第三十章:页面渲染
第三十一章: 不可思议,奇遇VUE!
第三十二章:老司机的传授,脚手架风波!
第三十三章:react vue 双管齐下!
第三十四章:战!与UI一较高下!
第三十五章:绝望,来自后台管理系统的压迫!
第三十六章:对不起,我学不会!
第三十七章:脚手架?拿下!
第三十八章:重回后台管理系统
第三十九章:悲哀,大盘全绿我没抄底!
第四十章:自我了断,前端の陨落!
第四十一章:星期四了谁请我吃一个肯德基全家桶
第一章:毕业即失业,迷茫,我该何去何从?
第二章:当保安巧遇富婆,震惊,良心的抉择
第三章:钢丝球的考验!
第四章:男儿当自强
第五章:决心考研
第六章:败,不服!
第七章:换个方向...
第八章:公考,败
第九章:既生瑜何生亮?
第十章:心如死灰
第十一章:来自隔壁村的传说,二狗哥在IT界创造神话
第十二章:投奔二狗
第十三章:传销窝点死里逃生
第十四章:看破红尘,淡泊名利
第十五章:隐居街头桥洞
第十六章:桥洞偶遇前端传奇大佬,
第十七章:分馒头获得好感,学得一身好本领
第十八章:踌躇满志,重出江湖
第十九章:迷茫,前方无路
第二十章:HTML5 CSS3 JavaScript,已经是极限了嘛?
第二十一章:脚手架,再战一世
第二十二章:前端的力量
第二十三章:意气风发,乱杀!
第二十四章:备战6.18大促
第二十五章:怎么可能!没有一点技术含量!
第二十六章:惨败,这就是大环境!
第二十七章:脚手架永远的神!
第二十八章:惊天秘闻,前端新动向!
第二十九章:前端重生
第三十章:页面渲染
第三十一章: 不可思议,奇遇VUE!
第三十二章:老司机的传授,脚手架风波!
第三十三章:react vue 双管齐下!
第三十四章:战!与UI一较高下!
第三十五章:绝望,来自后台管理系统的压迫!
第三十六章:对不起,我学不会!
第三十七章:脚手架?拿下!
第三十八章:重回后台管理系统
第三十九章:悲哀,大盘全绿我没抄底!
第四十章:自我了断,前端の陨落!
第四十一章:星期四了谁请我吃一个肯德基全家桶
#RePost
第三方安卓ROM PixelExperience 宣布停止开发
第三方安卓ROM PixelExperience 在经历了长达六年的开发后,主要开发者 José Henrique 在PE Blog上宣布了这个项目将停止开发,并感谢社区的每一位成员、测试者、贡献者以及所有支持者
以下为原文翻译:
一切终将迎来终结...
亲爱的PixelExperience用户们,
今天,我带着一份感激之心与你们分享一些重要的信息。经过深思熟虑,我决定结束PixelExperience的开发工作。
这个项目由我在2017年创立,当时的背景与今天大相径庭。现在,近6年过去了,我做出了停止开发的艰难决定。
这个项目一直是一场难以忘怀的旅程,充满了创新、合作以及团队和社区的无懈奉献。从PixelExperience诞生之初,我们的目标始终是为用户提供一个流畅、可个性化且功能丰富的Android体验,适配多种设备。
在我们告别活跃开发的时刻,我想对我们社区的每一位成员、测试人员、贡献者以及所有支持者表达我最深的谢意。你们的热情和承诺是我们实现每一个里程碑的动力。
PixelExperience网站将保持开放。这意味着你仍然可以下载到旧的版本。
感谢你们成为这段非凡旅程的一部分。
诚挚的问候,
消息来源:PE Blog
Message link
第三方安卓ROM PixelExperience 宣布停止开发
第三方安卓ROM PixelExperience 在经历了长达六年的开发后,主要开发者 José Henrique 在PE Blog上宣布了这个项目将停止开发,并感谢社区的每一位成员、测试者、贡献者以及所有支持者
以下为原文翻译:
一切终将迎来终结...
亲爱的PixelExperience用户们,
今天,我带着一份感激之心与你们分享一些重要的信息。经过深思熟虑,我决定结束PixelExperience的开发工作。
这个项目由我在2017年创立,当时的背景与今天大相径庭。现在,近6年过去了,我做出了停止开发的艰难决定。
这个项目一直是一场难以忘怀的旅程,充满了创新、合作以及团队和社区的无懈奉献。从PixelExperience诞生之初,我们的目标始终是为用户提供一个流畅、可个性化且功能丰富的Android体验,适配多种设备。
在我们告别活跃开发的时刻,我想对我们社区的每一位成员、测试人员、贡献者以及所有支持者表达我最深的谢意。你们的热情和承诺是我们实现每一个里程碑的动力。
PixelExperience网站将保持开放。这意味着你仍然可以下载到旧的版本。
感谢你们成为这段非凡旅程的一部分。
诚挚的问候,
消息来源:PE Blog
Message link