GNT.Channel.name = 开源摸鱼社💤
#日常 大出血了😭
#日常 我才发现是「采购中」,也就是我其实没那么快能拿到 sad
这机子那么 popular 吗?还是说黄牛在后面操盘
这机子那么 popular 吗?还是说黄牛在后面操盘
GNT.Channel.name = 开源摸鱼社💤
#日常 大出血了😭
#日常 今天把我的 Surface 拿去回收了,吃以旧换新补贴
本来预估价(指定回收商是爱回收)是 700 CNY,结果最后出来价格是 740 CNY,震惊,什么时候不压价了
740 CNY 到账后,发现回收补贴的 1000 CNY 没到账,去问了 JD 客服说是要新机签收才能到账
好吧,那只能等着了,还是希望他那边仓库快点到货然后发货给我吧
本来预估价(指定回收商是爱回收)是 700 CNY,结果最后出来价格是 740 CNY,震惊,什么时候不压价了
740 CNY 到账后,发现回收补贴的 1000 CNY 没到账,去问了 JD 客服说是要新机签收才能到账
好吧,那只能等着了,还是希望他那边仓库快点到货然后发货给我吧
#日常 下 Spotify 有个好处,可以听周董的歌
但是没办法把我网易云的歌单同步过来,有些同步过来了也是灰色的
但是没办法把我网易云的歌单同步过来,有些同步过来了也是灰色的
#安全 #CRITICAL
Apifox 供应链攻击,可能导致多个重要凭据泄露
根据文章,可能的泄露凭据有:
Apifox凭据,Git凭据,k8s凭据,ssh凭据等
投毒日期3.4,于3.22恢复
https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows 路径:
Windows Scoop 安装:
macOS 路径:
Apifox 供应链攻击,可能导致多个重要凭据泄露
根据文章,可能的泄露凭据有:
Apifox凭据,Git凭据,k8s凭据,ssh凭据等
投毒日期3.4,于3.22恢复
https://rce.moe/2026/03/25/apifox-supply-chain-attack-analysis/
排查方式与缓解措施:检查本地 Apifox 数据目录下的 Network Persistent State 文件是否含有 apifox.it.com,或在 LevelDB 中查找 rl_mc、rl_headers 键值。
Windows 路径:
%APPDATA%\apifox\Network\Network Persistent StateWindows Scoop 安装:
$scoop_root\apps\apifox\current\UserData\Network\Network Persistent StatemacOS 路径:
~/Library/Application Support/Apifox/Local Storage/leveldb#日常 各位一定要小心这种利用gh 机制发的邮件/通知,这基本上都是假的
在相信信息之前,不妨做一下多方信息验证
在官方仓库 microsoft/vscode中,最后一条 security 信息是二月份的,如果 vscode 有安全问题肯定会在这里放出来的,不要轻信邮件里面的消息,我还见过有什么空投骗局的,总之自个小心
vscode 官方仓库:https://github.com/microsoft/vscode/security
骗子仓库就不放了,污染信息流不好
在相信信息之前,不妨做一下多方信息验证
在官方仓库 microsoft/vscode中,最后一条 security 信息是二月份的,如果 vscode 有安全问题肯定会在这里放出来的,不要轻信邮件里面的消息,我还见过有什么空投骗局的,总之自个小心
vscode 官方仓库:https://github.com/microsoft/vscode/security
骗子仓库就不放了,污染信息流不好
Forwarded from 蓝点网订阅频道
#安全资讯 国内知名 API 协作平台 Apifox 发布安全公告承认遭到供应链攻击,开发者 / 企业应当全面排查并重置敏感凭证。
蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告,但相关修复版本在 3 月 23 日已经发布,可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告,公告还不是发在官网首页。
查看全文:https://ourl.co/112346?t
查看前文:重大安全播报!Apifox 遭遇投毒 请使用该平台的开发者立即轮换所有密钥
🤪 订阅 😁 X ❓ 解封 👍 CN2VPS
蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告,但相关修复版本在 3 月 23 日已经发布,可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告,公告还不是发在官网首页。
查看全文:https://ourl.co/112346?t
查看前文:重大安全播报!Apifox 遭遇投毒 请使用该平台的开发者立即轮换所有密钥
Please open Telegram to view this post
VIEW IN TELEGRAM
蓝点网订阅频道
#科技资讯 罗技 GPW 鼠标商城发布侮辱性广告嘲讽用户是狗,罗技中国甩锅称是经销商员工未经报批审核擅自发布的广告。 抖音平台的罗技 G 官方旗舰店日前发布广告称 “当你说我不会再花一分钱时,我一降价,还不是像狗一样跑过来”,这则侮辱性广告立即引起众怒,罗技中国发布致歉声明称是经销商干的。 查看全文:https://ourl.co/112352?t 🤪 订阅 😁 X ❓ 解封 👍 CN2VPS
#吐槽 我的评价是 Logi 太飘了
不过我现在也不买 Logi 产品了,现在有的唯一的 Logi 产品是 23 年买的 G304,给我的黑苹果用
不过我现在也不买 Logi 产品了,现在有的唯一的 Logi 产品是 23 年买的 G304,给我的黑苹果用
Forwarded from 科技圈🎗在花频道📮