Yummy 😋

BE反作弊爆出惊天漏洞：作弊者可通过反作弊系统封禁正常玩家 BattleEyes是一款第三方反作弊软件，被应用在许多的多人在线网络游戏当中，由于标志是一个黄色背景的眼睛，也被称之为“小黄眼”，由巴斯蒂安·苏特（BastianSuter）于2004年10月成立。 相当多的在线游戏都采用这款反作弊系统，其中包括GTA5OL、战地、PUBG、武装突袭3等。 但是这款被广泛使用的反作弊系统，却被爆出了一个惊天漏洞，作弊者可以通过BattlEye反作弊系统下达封禁其他玩家的指令，并取得了成功。 俄罗斯博主发现漏洞…

#吐槽 你都是个反作弊公司了怎么还不懂得不同游戏要上不同的密钥啊？？？

BE反作弊爆出惊天漏洞：作弊者可通过反作弊系统封禁正常玩家

BattleEyes是一款第三方反作弊软件，被应用在许多的多人在线网络游戏当中，由于标志是一个黄色背景的眼睛，也被称之为“小黄眼”，由巴斯蒂安·苏特（BastianSuter）于2004年10月成立。

相当多的在线游戏都采用这款反作弊系统，其中包括GTA5OL、战地、PUBG、武装突袭3等。

但是这款被广泛使用的反作弊系统，却被爆出了一个惊天漏洞，作弊者可以通过BattlEye反作弊系统下达封禁其他玩家的指令，并取得了成功。

俄罗斯博主发现漏洞

在18号，外网某论坛上一名叫作timoxia的俄罗斯博主，公布了一则名为“关于如何永久禁止任何玩家（大多数）账号的黄金标准 - 使用BattleEye反作弊系统的Epic教程”

在这篇帖子中，该博主通过伪装服务器通信，向BE反作弊系统传达指令，比如发送一个用户的ID，并声称这是一个异常的ID，而反作弊程序就会服从指令， 封禁这个ID。

就相当于伪造了斩立决的手令，而接到命令的反作弊系统会执行这一命令，在这个文章中拿了PUBG举例子。

“例如，EFT 使用作为 ascii 字符串传递的 AccountId(aid)，而 PUBG 使用 uint64 steamid。”

“该服务器将代表其他帐户将其转发到 BE 后端。几分钟后，您会收到一条“全局禁令”踢出消息”

该博主通过两条实战演示，其中一个是封禁了自己一年多未使用的steam小号中的PUBG账户。

此外，他还封禁了一个老鼠台PUBG主播的账户，该主播名为SparcMac，拥有43.9万订阅。

该博主称："这种漏洞已经存在很多年了，并且仍然在 逃离塔克夫、PUBG、彩虹六号等游戏中起作用，所以我不确定 BE如何找到受影响的帐户，因为没有太多东西可以区分合法的游戏服务器和假游戏服务器。"

"要修复此漏洞，BE 只需为每个游戏添加一个密钥，这样您就不能对不同的游戏使用相同的 .dll。例如，旧版 EAC 使用一个对所有游戏都是唯一的 X-Secret-Key 参数来防止此类漏洞"

BE官方也是迅速的注意到了这篇帖子，声明道：
“我们注意到有人利用我们的封禁系统来争对任何玩家，我们已经在内部确认某些游戏确实存在这种情况“

“同时我们也保证，绝大多数游戏（包括P/2游戏）不受此影响，此外我们拥有对每项封禁足够多的数据，以便能够追溯识别系统中任何此类潜在的”假命令“。我们正在与受影响的游戏团队合作以便尽快解决问题。”

#舟 制作组通讯

◆《明日方舟》2024感谢庆典特别直播将于10月26日20:00进行。

◆ 观看地址：https://live.bilibili.com/5555734 或 https://v.douyin.com/iLRYEJTV/

◆本次直播将主要介绍2024感谢庆典相关活动、全新SideStory、新一期【限定寻访】、后续版本计划等内容，届时欢迎大家前来观看。

Bilibili

《明日方舟》2025感谢庆典特别直播 - 明日方舟 - 哔哩哔哩直播，二次元弹幕直播平台

明日方舟的哔哩哔哩直播间,《明日方舟》2025感谢庆典特别直播节目将于10月25日20:00进行，届时欢迎大家前来观看本次直播。弹幕，礼物，道具，活动多种玩法，bilibili 直播让您拉进与小伙伴们之间的距离。

蓝点网订阅频道

#安全资讯 近期微软账号出现大规模疲劳攻击，建议各位及时修改账号密码甚至停用 MFA 验证，使用 Passkey 或传统的 TOTP 六位数字进行验证。 基于当前情况蓝点网猜测黑客应该是通过撞库获得了一批微软账号和密码，然后不停地发起登录请求抵达用户安装的微软身份验证器请求用户允许登录。 防御建议：https://ourl.co/106180

#吐槽 建议：先修改密码，然后开Microsoft Authenticator

#安全资讯 近期微软账号出现大规模疲劳攻击，建议各位及时修改账号密码甚至停用 MFA 验证，使用 Passkey 或传统的 TOTP 六位数字进行验证。

基于当前情况蓝点网猜测黑客应该是通过撞库获得了一批微软账号和密码，然后不停地发起登录请求抵达用户安装的微软身份验证器请求用户允许登录。

防御建议：https://ourl.co/106180

#日常 买DELL延保最值的一次
我电脑在上周出现了CPU风扇不转的问题，然后本身无线网卡就有问题，遂于上周日送修
检修现场，发现屏幕铰链大开，师傅说是铰链断裂，本身不在保修范围内，我就说铰链不修了呗（官方维修修铰链等于换掉整个屏幕）
今天去取机器，告诉我风扇无线网卡都换了，然后还给我申请了个屏幕的特批更换
爽翻！延保费好像是350左右来着？忘记了……最值的一次了
但是但是！！！下一台笔记本我肯定不会买DELL了……

#ZZZ 来一小时的EP中找不同吧
【《绝区零》柏妮思EP丨Burning Desires 绝望吧台-哔哩哔哩】 https://www.bilibili.com/video/av113320229081267?p=1&unique_k=2333

Bilibili

《绝区零》柏妮思EP丨Burning Desires 绝望吧台_哔哩哔哩_bilibili

3.2.1，燃烧吧！ ▼ 制作名单制作人：杨武韬 YANG WUTAO演唱：Mes作曲：杨武韬 YANG WUTAO作词：SL—— 欢迎来到新艾利都！——全新S级代理人「柏妮思」现已加入独家频段！bilibili安卓端下载地址：https://www.biligame.com/detail/?id=108434bilibiliPC端下载地址：https://www.biligame.com/deta, 视频播放量 1219719、弹幕量 20662、点赞数 141892、投硬币枚数 73979、收藏人数…

GNT.Channel.name = 开源摸鱼社💤

#图片 水月雨×Muse Dash联动插图（游戏内换的）

#图片 上图原图

10162024232327_interlude_MD×MOONDROP.png

2.5 MB

#图片 水月雨×Muse Dash联动插图（游戏内换的）

蓝点网订阅频道

#软件下载 [脚本] 恢复 Windows 10/11 UWP 版邮件和日历应用并永久禁用 WebView 2 版 Outlook。 这个脚本会创建空白占位符用来阻止系统自动安装新版 Outlook，从而让 UWP 版邮件和日历应用可以继续使用。 下载地址：https://ourl.co/106155

#吐槽 回来吧！我的UWP！

#软件下载 [脚本] 恢复 Windows 10/11 UWP 版邮件和日历应用并永久禁用 WebView 2 版 Outlook。

这个脚本会创建空白占位符用来阻止系统自动安装新版 Outlook，从而让 UWP 版邮件和日历应用可以继续使用。

下载地址：https://ourl.co/106155

#日常 补个立牌完全体