Forwarded from PSA-安全公告专栏
经粗略的调研分析,所谓的 “Telegram 用户信息泄露” 数据库可能来自 2016 年有攻击者利用 Telegram 一个未设限的接口遍历整个中东地区手机号段而获得的数据。
Source: https://www.scmagazineuk.com/telegram-api-flaw-leaks-15-million-iranian-users-data/article/530584/
事发后,Telegram 已对这个接口设置了使用频率限制,并加入了两步验证附加密码保护。
TL;DR 您暂时无需担心此次数据“泄露”。
Source: https://www.scmagazineuk.com/telegram-api-flaw-leaks-15-million-iranian-users-data/article/530584/
事发后,Telegram 已对这个接口设置了使用频率限制,并加入了两步验证附加密码保护。
TL;DR 您暂时无需担心此次数据“泄露”。
www.campaignlive.co.uk
UB starts search to expand team
United Biscuits (UB) is expanding its marketing team in the wake of its acquisition of Jacob's Bakery in September 2004.
Forwarded from 乙烷日报
Forwarded from Deleted Account
支付宝 偷摸删除我的转账备注,我的支付宝转账给别人,只要带有“激活码”备注字样,到对方那里便看不到我的备注内容,对我也没有任何提醒,这相当于偷偷拦截修改用户的转账和消息内容,我不知道是不是 bug 还是支付宝真的太坏了...(附图中第一张是我的支付宝截图,可见第一条消息都有“激活码”字样,第二张是对方账号看到的转账结果,第一条的备注被删去了,变成只有“转账”两个字。
Drakeet
太坏了,这说明支付宝不仅审核、偷看你的消息内容,而且会偷摸修改你的消息内容
这甚至比微信还过分。微信可能会使得你发送的部分消息不在对方设备上显示,但目前还没见到(墙外)对微信修改内容的表述。
Forwarded from EMK Public Channel
Pixel 一代這幾日正式從 Google Store 下架。
(其實 Pixel 2 系列都推出半年有多,現在才下架一代已經有點奇怪了。)
(其實 Pixel 2 系列都推出半年有多,現在才下架一代已經有點奇怪了。)
LetITFly News via @vote
[频道主的小调查] 你的 Android 设备在使用何种 ROM 呢?
anonymous poll
第三方 (类)原生 ROM – 160
👍👍👍👍👍👍👍 35%
原厂 ROM(索尼、诺基亚、Pixel / Nexus、一加(氧)、或其他原厂 ROM 就大概属于类原生的品牌) – 142
👍👍👍👍👍👍 31%
原厂 ROM(非原生 Android,如三星,如各国内品牌,包括但不限于) – 109
👍👍👍👍👍 24%
第三方 国产 UI(比如:小米刷 Flyme,一加刷 MIUI,诸如此类 – 46
👍👍 10%
👥 457 people voted so far.
anonymous poll
第三方 (类)原生 ROM – 160
👍👍👍👍👍👍👍 35%
原厂 ROM(索尼、诺基亚、Pixel / Nexus、一加(氧)、或其他原厂 ROM 就大概属于类原生的品牌) – 142
👍👍👍👍👍👍 31%
原厂 ROM(非原生 Android,如三星,如各国内品牌,包括但不限于) – 109
👍👍👍👍👍 24%
第三方 国产 UI(比如:小米刷 Flyme,一加刷 MIUI,诸如此类 – 46
👍👍 10%
👥 457 people voted so far.
LetITFly News via @vote
[频道主的小调查] 你的 Android 设备在使用何种 ROM 呢? anonymous poll 第三方 (类)原生 ROM – 160 👍👍👍👍👍👍👍 35% 原厂 ROM(索尼、诺基亚、Pixel / Nexus、一加(氧)、或其他原厂 ROM 就大概属于类原生的品牌) – 142 👍👍👍👍👍👍 31% 原厂 ROM(非原生 Android,如三星,如各国内品牌,包括但不限于) – 109 👍👍👍👍👍 24% 第三方 国产 UI(比如:小米刷 Flyme,一加刷 MIUI,诸如此类 – 46…
刷原厂的国际版 ROM 的,算原厂 ROM。
类似的调查之前发过,最近样本多了许多嘛(大雾),故再发一次。
类似的调查之前发过,最近样本多了许多嘛(大雾),故再发一次。
Forwarded from Deleted Account
已知敏感关键词:激活码、码、复制、点击。如果你的支付宝被特殊关照,那么包含以上关键词的转账备注将被支付宝自动删除,而且不会有任何提示。
LetITFly News pinned «[频道主的小调查] 你的 Android 设备在使用何种 ROM 呢? anonymous poll 第三方 (类)原生 ROM – 160 👍👍👍👍👍👍👍 35% 原厂 ROM(索尼、诺基亚、Pixel / Nexus、一加(氧)、或其他原厂 ROM 就大概属于类原生的品牌) – 142 👍👍👍👍👍👍 31% 原厂 ROM(非原生 Android,如三星,如各国内品牌,包括但不限于) – 109 👍👍👍👍👍 24% 第三方 国产 UI(比如:小米刷 Flyme,一加刷 MIUI,诸如此类 – 46…»
果果家的报刊栏
神操作!网友发现360手机玩游戏时自动改为vivo机型 「在2017年,腾讯《王者荣耀》游戏在开始时与一些安卓手机厂商合作开启高性能模式,而一些网友的手机虽然使用了与适配机型相同的处理器,却没有开放高性能模式,便通过修改手机型号的方式达到目的。」 只有流氓才可以治流氓。 Link: IT之家 #ithome #360手机 #vivo #游戏模式 #安卓之家 #安卓手机
But 我不玩王者荣耀,也不买 360 手机。
再见,腾讯的非必要服务。
再见,360 的一切服务。
再见,腾讯的非必要服务。
再见,360 的一切服务。
Forwarded from 永久封存 | Yuuta 台 | 😷 #Pray4Wuhan (Yuuta)
一个相关的 feature request(感谢酷友 @开水咕嘟咕嘟 建议)
https://github.com/Trumeet/MiPushFramework/issues/97
https://github.com/Trumeet/MiPushFramework/issues/97
GitHub
[feature request] 在一些 ROM 上利用提权漏洞给 Push Service 提权 #97
在一些 ROM 上(如 Flyme、H2OS、RR)上,ROM 会以 Google 提供的测试签名给 platform 签名。我们可以利用该签名达到 system uid 的效果。 TODO 对 Push 增加 system flavor,在该 flavor 的 manifest 中设置 shared uid 以及在 gradle 中设置签名 更改 Push 提供的权限 protect...