Please open Telegram to view this post
VIEW IN TELEGRAM
這應該是物流機器人今年來最大更新
現在再也不用手動輸入物流編號了,未來的物流機器人只要購物完成等著自動匯入物流編號即可😎
🔍 此功能僅限 Premium 使用者,快點快點快點
🤪 目前僅支援 PChome 24h,未來將持續新增
😤 如何安裝
已付費使用者直接對機器人發送 /api 即可
📝 簡易問答
Q: 以往的 Surge 模組呢
A: 直接刪了吧爛東西
Q: 僅支援 Chrome 嗎?
A: 僅支援 Chromium,舉凡 Chrome, Edge 之類的
Q: 沒有 Userscript 版本嗎?
A: 沒有,因為 Userscript 不允許背景自動執行。
Q: 我的🍪會被偷走嗎
A: 可以去GitHub 看原始碼🍪
現在再也不用手動輸入物流編號了,未來的物流機器人只要購物完成等著自動匯入物流編號即可
已付費使用者直接對機器人發送 /api 即可
Q: 以往的 Surge 模組呢
A: 直接刪了吧爛東西
Q: 僅支援 Chrome 嗎?
A: 僅支援 Chromium,舉凡 Chrome, Edge 之類的
Q: 沒有 Userscript 版本嗎?
A: 沒有,因為 Userscript 不允許背景自動執行。
Q: 我的🍪會被偷走嗎
A: 可以去GitHub 看原始碼
Please open Telegram to view this post
VIEW IN TELEGRAM
FutaGuard
HIBP 作者表示,他早在 9/30 就收到 Internet Archive 被打穿的資料,然後將時間軸整理出來,我將它原文翻譯並整理成圖片(Gemini)
https://x.com/troyhunt/status/1844148532703526928
https://x.com/troyhunt/status/1844148532703526928
Bitwaredn 重新調整了 SDK 的授權,先別說這個
我現在才知道 Bitwarden internal SDK 用 rust 寫的
https://github.com/bitwarden/sdk-internal/commit/db648d7ea85878e9cce03283694d01d878481f6b
我現在才知道 Bitwarden internal SDK 用 rust 寫的
https://github.com/bitwarden/sdk-internal/commit/db648d7ea85878e9cce03283694d01d878481f6b
GitHub
Improve licensing language (#10) · bitwarden/sdk-internal@db648d7
Improve language around licensing for most crates to be GPL or Bitwarden
SDK License.
SDK License.
FutaGuard
因為台灣數發部對於資料洩漏處理速度太慢,而且也沒有實質性的懲罰,我剛剛已經將這幾天成功採集的資料洩漏轉交給 HIBP 目前有一個站洩漏數量為 13168 筆 而另一個某食品公司已經處理中,我等他修復後再說 再另一個某娛樂公司洩漏數量達 4 萬多筆,還在下載中,稍晚一同給 HIBP 還有沒什麼作用的數發部
結果問了認識的刑警叫我自己註冊然後去報案才有用 😌
然後 HIBP不收這種,感覺他嫌太少的樣子,做白工
收工了散會
真的是小丑,請大家給我一個 🤡
然後 HIBP不收這種,感覺他嫌太少的樣子,做白工
收工了散會
真的是小丑,請大家給我一個 🤡
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Android 的 bitwarden 終於發現自訂 server url option 沒補上嗎?我終於能在手機上用上 futa.app 了嗎
https://github.com/bitwarden/android/issues/4308
https://github.com/bitwarden/android/issues/4308
GitHub
Addy.io and SimpleLogin missing server URL option · Issue #4308 · bitwarden/android
Steps To Reproduce Go to Generator Go to Username tab Choose Forwarded email alias type Choose addy.io or SimpleLogin service Expected Result Server URL should be configurable for self-hosted insta...
地震震到機器嚇到睡著,現在已經恢復運作
另外更新了圖表,寄包裹前可以看一下哪家物流比較不雷,結果現在看起來 -4 的店到店是最穩的(時間的部分)
https://logistic.sudo.host/superset/dashboard/taiwandelivery
另外更新了圖表,寄包裹前可以看一下哪家物流比較不雷,結果現在看起來 -4 的店到店是最穩的(時間的部分)
https://logistic.sudo.host/superset/dashboard/taiwandelivery
昨天 Swiftgram 作者(前身 Nicegram)看到此篇貼文後,也在自己的頻道發文。
‼️ 兩者關係
作者 [at]Kylmakalle 先前創立了 nicegram 後,向另一個團隊合作,後續將 nicegram 轉賣給對方,後續 nicegram 的行為與作者原先理念越走越遠,因此作者另外創立了另一個 client 叫做 swiftgram,而自己也離開了 nicegram
(這段若有誤請作者自己來跟我更正)😂 👍
🤨 重點
Swiftgram 作者在頻道重複描述了新聞內容,同時他也複測了卡巴斯基的內容,並沒有在 Nicegram 中發現有任何「SparkCat」木馬的蹤跡
😭 我可以相信 Swiftgram 嗎?
Swiftgram 作者提到兩者 App 最大的差別在於 Swiftgram 是完全開源,與 Nicegram 相反,完全可以讓使用者自行建構重現。
但這成本太高,我不認一般大眾有這個能力,因此如果使用者想要舒服的使用的話,我會建議使用官方 App 即可,若使用者自己有相關技術能力,可以提供 code review 意見在下方給大家參考
😮 結論
有些人在詢問我這樣能代表什麼意思,同時該則算不算澄清?以下是我的看法
1. 他只是將新聞內容重複說了一次
2. 由於卡巴斯基提到的內容並沒有明確的指出通報時間,說不定其實已經處理了很久,之後才曝光的,因此複測才沒有找到蹤跡
3. 我覺得這不是供應鏈攻擊
原文
https://t.me/swiftgram/132
作者 [at]Kylmakalle 先前創立了 nicegram 後,向另一個團隊合作,後續將 nicegram 轉賣給對方,後續 nicegram 的行為與作者原先理念越走越遠,因此作者另外創立了另一個 client 叫做 swiftgram,而自己也離開了 nicegram
(這段若有誤請作者自己來跟我更正)
Swiftgram 作者在頻道重複描述了新聞內容,同時他也複測了卡巴斯基的內容,並沒有在 Nicegram 中發現有任何「SparkCat」木馬的蹤跡
Swiftgram 作者提到兩者 App 最大的差別在於 Swiftgram 是完全開源,與 Nicegram 相反,完全可以讓使用者自行建構重現。
但這成本太高,我不認一般大眾有這個能力,因此如果使用者想要舒服的使用的話,我會建議使用官方 App 即可,若使用者自己有相關技術能力,可以提供 code review 意見在下方給大家參考
有些人在詢問我這樣能代表什麼意思,同時該則算不算澄清?以下是我的看法
1. 他只是將新聞內容重複說了一次
2. 由於卡巴斯基提到的內容並沒有明確的指出通報時間,說不定其實已經處理了很久,之後才曝光的,因此複測才沒有找到蹤跡
3. 我覺得這不是供應鏈攻擊
原文
https://t.me/swiftgram/132
Please open Telegram to view this post
VIEW IN TELEGRAM
Bitwarden 官方手機端加入了 SimpleLogin 以及 AnonAddy 的自建 Endpoint 選項
參考 https://t.me/FutaGuard/95
https://github.com/bitwarden/android/pull/4708
參考 https://t.me/FutaGuard/95
https://github.com/bitwarden/android/pull/4708
Telegram
FutaGuard
明天是我舊帳號 @Shawn_N 的忌日
先送上祝福
隱私是人權的一種,但我沒錢
所以我把目光鎖定到了 SimpleLogin 身上,大家都知道 Futa 有提供功能全開的 vault.futa.gg 而且免費
其中 Bitwarden 支援 SimpleLogin 可以在註冊帳號時使用不同的 Email,這樣一來哪個網站外洩一眼就能知道
現在我把 SimpleLogin 部分功能變成大家都能使用了,只要你有使用 vault.futa.gg 現在點選 @futavault_bot 並發送 /api…
先送上祝福
隱私是人權的一種,但我沒錢
所以我把目光鎖定到了 SimpleLogin 身上,大家都知道 Futa 有提供功能全開的 vault.futa.gg 而且免費
其中 Bitwarden 支援 SimpleLogin 可以在註冊帳號時使用不同的 Email,這樣一來哪個網站外洩一眼就能知道
現在我把 SimpleLogin 部分功能變成大家都能使用了,只要你有使用 vault.futa.gg 現在點選 @futavault_bot 並發送 /api…
Have I Been Pawned 創始人 Tony Hunt,自稱在時差嚴重且疲勞的狀態下,不慎點擊了一封偽裝成Mailchimp的釣魚郵件,並手動輸入帳號資訊以及憑證,攻擊者迅速登入並導出了他約 16,000 條郵件列表記錄,數據包含電子郵件地址、IP地址、地理位置資料...等等
重點
1. Mailchimp保留了已取消訂閱用戶的數據
2. 使用者取消訂閱時沒有明確說明訂閱資料會被保留
3. 是針對性攻擊
我個人是覺得他應該只是坐在椅子上書舒服服講講幹話的那種管理階層,畢竟我所知道的資訊安全專家不是藥娘就是福瑞
另外此次攻擊洩漏事件他也自己列上去了
> https://haveibeenpwned.com/PwnedWebsites#TroyHuntMailchimpList
https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
重點
1. Mailchimp保留了已取消訂閱用戶的數據
2. 使用者取消訂閱時沒有明確說明訂閱資料會被保留
3. 是針對性攻擊
我個人是覺得他應該只是坐在椅子上書舒服服講講幹話的那種管理階層,
另外此次攻擊洩漏事件他也自己列上去了
> https://haveibeenpwned.com/PwnedWebsites#TroyHuntMailchimpList
https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
太精彩了,所以我要發一篇
Windscribe 一樣在今年發愚人節 Email,不過這次不是什麼 Windscribe 密碼管理器,而是要販賣你的資料,然而隨著郵件點擊進去發現商店掛著你的資料顯示已售罄,隨即下面是一個下載按鈕,會打開一張圖片,放大仔細看你會看到
https://swag.windscribe.com/products/your-personal-data-dump-text-format
Congratulations, you have been April fooled by the greatest April foolers on the planet. Take a moment to compose yourself. We will never betray you, That’s Mozilla’s Job
恭喜你,你被地球上最偉大的愚人節惡作劇者愚弄了。請花點時間冷靜一下。我們絕不會背叛你,那是 Mozilla 的工作。
😂 😂 😂 😂 😂 😂 😂 😂 😂 😂
Windscribe 一樣在今年發愚人節 Email,不過這次不是什麼 Windscribe 密碼管理器,而是要販賣你的資料,然而隨著郵件點擊進去發現商店掛著你的資料顯示已售罄,隨即下面是一個下載按鈕,會打開一張圖片,放大仔細看你會看到
https://swag.windscribe.com/products/your-personal-data-dump-text-format
恭喜你,你被地球上最偉大的愚人節惡作劇者愚弄了。請花點時間冷靜一下。我們絕不會背叛你,那是 Mozilla 的工作。
Please open Telegram to view this post
VIEW IN TELEGRAM