来自 @GamerNoTitle 的各种动态的发布频道,群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot

内群 https://t.me/+qYXa7ES7GPc0ZD

嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)

Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
7-Zip 严重漏洞曝光,绕过 Windows 安全机制执行恶意代码

7-Zip 文件压缩工具近期被曝存在一个高危安全漏洞,允许攻击者绕过 Windows 的「Mark of the Web (MotW)」安全机制,在提取恶意文件时执行任意代码。该漏洞已被分配编号 CVE-2025-0411。

7-Zip 的开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布 7-Zip 24.09 版本修复此问题。他指出:「7-Zip 文件管理器未能对嵌套压缩档中提取的文件传递 Zone.Identifier 资料流。」该漏洞目前已解决。

由于 7-Zip 不支持自动更新,许多用户仍可能在使用易受攻击的旧版本。建议所有用户立即升级至最新版本,以避免潜在威胁。

🗒 标签: #7ZIP #Windows
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
7ZIP Windows
#ZZZ 啊?上下左右对换?我把手柄转半圈不就行了?
ZZZ
#崩3 我也是88级萌新了
崩3
省流:
老用户权益不变(即维持原有协议),新协议生效后购入大会员的用户使用新协议(即 限制 2 台设备)。
#日常 想把我的第一台手机的系统救回来,但是还没搞定……睡醒了再说了
如果有大佬能提供帮助的话我会很感谢的

===== 手机信息及已有资源 =====
型号:盛大 Bambook S1 (12年的手机)
系统:现在机子上是Android 2.3,我手上有Android 4.1的官方线刷程序(内部REC换过),还有一个不知道版本的官方卡刷包
REC:官方Recovery,有签名验证,手上有别人改过的MIUIRec(无验证)
System的build.prop(节选)
[ro.build.host]: [bambook]
[ro.build.tags]: [release-keys]
[ro.product.model]: [Bambook S1]
[ro.product.brand]: [Bambookphone]
[ro.product.name]: [s1w]
[ro.product.device]: [u8500]
日常
蓝点网订阅频道
#安全资讯 保护隐私只能靠自己:15 岁学生发布报告利用 Cloudflare 内部数据中心穿越缺陷攻击 Signal 等加密通讯应用。 丹尼尔实现了一个非常复杂的操作逻辑,借助这个操作可以将目标用户的真实位置锁定在 200 英里范围内,不过 Cloudflare 和 Signal 都不认为这是自己的问题。 查看全文:https://ourl.co/107666 →欢迎关注:蓝点网订阅频道 →欢迎关注:蓝点网X/Twitter →联系编辑:山外的鸭子哥
#吐槽 看完了,这个方向挺有意思的
研究报告原文(ENG):https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117
Gist
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform - research.md
吐槽
#安全资讯 保护隐私只能靠自己:15 岁学生发布报告利用 Cloudflare 内部数据中心穿越缺陷攻击 Signal 等加密通讯应用。

丹尼尔实现了一个非常复杂的操作逻辑,借助这个操作可以将目标用户的真实位置锁定在 200 英里范围内,不过 Cloudflare 和 Signal 都不认为这是自己的问题。

查看全文:https://ourl.co/107666

→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
安全资讯
#舟 居然升级了😂 可以刷更多装置了
#ZZZ 谐音梗扣钱
ZZZ
#ZZZ 这游戏世界观下的IP能那么长的嘛
ZZZ
#原 送十连了(分7天),快去领
#日常 我是真不想装你(体积太大),但是我又要用MSVC
日常
GNT.Channel.name = 开源摸鱼社💤
#日常 #CTF #西湖论剑2025 你这CSCS真是CS啊😂 原文:https://bili33.top/posts/CTF-West-Lake-2025-Preliminary-round-Writeup
【锐评西湖论剑 CSCS-哔哩哔哩】 https://www.bilibili.com/video/av113850305222662
Bilibili
锐评西湖论剑 CSCS_网络游戏热门视频
更多实用攻略教学,爆笑沙雕集锦,你所不知道的游戏知识,热门游戏视频7*24小时持续更新,尽在哔哩哔哩bilibili 视频播放量 1460、弹幕量 0、点赞数 72、投硬币枚数 52、收藏人数 23、转发人数 43, 视频作者 Snowy雪殇, 作者简介 ,相关视频:还得是AG啊,有这能量,我让神秘组织盯上了!《紫鹰1.0》计划正式实施!!!,太极图开始加速旋转可以看到什么,Rust又占下一城?某厂从Electron迁移到Tauri,接下来登场的是有着py交易大赛,队友能力拼比大赛,三圈打碎黑客梦,长官…
#日常 #CTF #西湖论剑2025 你这CSCS真是CS啊😂
原文:https://bili33.top/posts/CTF-West-Lake-2025-Preliminary-round-Writeup
日常 CTF 西湖论剑2025
#日常 已经开始学Vue3了
日常
蓝点网订阅频道
#软件资讯 百度网盘限制用户登录设备数量严重影响使用,甚至想要踢掉已登录设备都有操作限制,导致用户无法登录设备。 蓝点网网友 @久故 开通 3 年百度网盘 SVIP 会员,没想到关键时刻却出现无法登录的情况,想要踢掉其他设备也被限制,只能仰天长叹。 查看全文:https://ourl.co/107628 →欢迎关注:蓝点网订阅频道 →欢迎关注:蓝点网X/Twitter
#吐槽 有冲度盘会员的钱不如积攒下来换个NAS 度盘越来越恶心了
吐槽
#软件资讯 百度网盘限制用户登录设备数量严重影响使用,甚至想要踢掉已登录设备都有操作限制,导致用户无法登录设备。

蓝点网网友 @久故 开通 3 年百度网盘 SVIP 会员,没想到关键时刻却出现无法登录的情况,想要踢掉其他设备也被限制,只能仰天长叹。

查看全文:https://ourl.co/107628

→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
软件资讯
#Milestone 100 Subscribers了诶
Milestone
#日常 找到了一个使用Mica风格很贴近win11的style的邮件客户端 等我用几天试试水先
日常
#抓包 FiddlerEverywhere v6.0.0 Patched
登录正常登录就行,不影响使用
密码:https://t.me/PaffChannel
使用fiddler-everywhere-patch-automated进行了补丁
https://github.com/auto-yui-patch/fiddler-everywhere-patch-automated
FiddlerEverywhere v6.0.0 Patched.zip
192 MB
抓包
Before
After
Back to Top