Telegram新上线的多消息置顶在群组中存在的BUG
👥受影响对象
群组普通成员(下文简称:群友)的置顶消息列表
*维护群组消息置顶的群主(管)不受影响
(若有异常,有权群管操作取消掉所有置顶消息,即可解决自身问题,但群友的置顶消息列表并不会同步生效)
🔴BUG表现
群组中群友与群管的置顶消息列表不一致
部分群友将始终有旧置顶消息夹带在列表中
且无法自行操作取消删除,去掉列表中无用置顶消息
即便群管已手动操作取消了该消息置顶,群友的置顶列表并不会同步更新
群友想要眼不见心净只能操作隐藏掉整个置顶列表
(后续自身无法操作恢复置顶消息)
在群管操作置顶一条新消息时,群友恢复置顶消息列表
此时群友的置顶消息列表依然是:
新旧置顶消息同时存在,一锅乱炖,BUG所在
*群友出现此BUG无法通过自身操作解决
✅目前已知解决办法
群组中使用 @areply_bot 管理群消息置顶
知会群管在群组中发送Bot的 /unpin 指令
(是的,没错!就是如此鬼畜对着群组空气直接发指令)
*群友反馈有多少条异常的置顶消息,指令就发多少次
- 10月4日Telegram Bot API更新,Bot指令 /pin 发一次即可解决或者等频道下次有新的消息在群置顶时自动恢复
*部分客户端会留下最后一条置顶消息
待有新置顶消息时将会覆盖(此时群友已可以手动取消它)
*群组的消息置顶,陆续反馈有数据交互不一致的情况
等待TG官方修复、API更新同步适配
*频道、个人会话中的消息置顶无此BUG
Via @RAM9s
👥受影响对象
群组普通成员(下文简称:群友)的置顶消息列表
*维护群组消息置顶的群主(管)不受影响
(若有异常,有权群管操作取消掉所有置顶消息,即可解决自身问题,但群友的置顶消息列表并不会同步生效)
🔴BUG表现
群组中群友与群管的置顶消息列表不一致
部分群友将始终有旧置顶消息夹带在列表中
且无法自行操作取消删除,去掉列表中无用置顶消息
即便群管已手动操作取消了该消息置顶,群友的置顶列表并不会同步更新
群友想要眼不见心净只能操作隐藏掉整个置顶列表
(后续自身无法操作恢复置顶消息)
在群管操作置顶一条新消息时,群友恢复置顶消息列表
此时群友的置顶消息列表依然是:
新旧置顶消息同时存在,一锅乱炖,BUG所在
*群友出现此BUG无法通过自身操作解决
✅目前已知解决办法
群组中使用 @areply_bot 管理群消息置顶
知会群管在群组中发送Bot的 /unpin 指令
(是的,没错!就是如此鬼畜对着群组空气直接发指令)
*
- 10月4日Telegram Bot API更新,Bot指令 /pin 发一次即可解决或者等频道下次有新的消息在群置顶时自动恢复
*部分客户端会留下最后一条置顶消息
待有新置顶消息时将会覆盖(此时群友已可以手动取消它)
*群组的消息置顶,陆续反馈有数据交互不一致的情况
等待TG官方修复、API更新同步适配
*频道、个人会话中的消息置顶无此BUG
Via @RAM9s
Telegram Bot API 5.0更新简介
•发布Telegram Bot API源代码
- 开发者可以运行自己的Bot API服务
•支持将Bot所有权转移到另一个帐户
- 通过 @BotFather 进行Bot所有权转移,转移要求
•Webhooks新增选项
- ip_address 用于绕过DNS解析直接提供服务器IP
- drop_pending_updates 参数用于更改webhook URL时删除所有挂起的更新
•新增copyMessage方法用于发送任何消息的副本
•新增close方法用于临时关闭Bot接收所有会话
•支持实时位置,包括最新更改
•支持多消息置顶
- unpinChatMessage方法,现在支持通过传入消息ID来取消特定的消息置顶
- 新增unpinAllChatMessages方法,用于取消聊天会话中所有的置顶消息
•文件集、相册相关API更新
•群组匿名管理员
- 拥有匿名权限的群管Bot自身并不会匿名但是可以給其它管理员赋予匿名权
•支持⚽️和🎰动画表情符号
更新太多,写不下,更多明细请阅读此处>>>
Telegram Bot API官方更新日志(英)
Via @RAM9s
•发布Telegram Bot API源代码
- 开发者可以运行自己的Bot API服务
•支持将Bot所有权转移到另一个帐户
- 通过 @BotFather 进行Bot所有权转移,转移要求
•Webhooks新增选项
- ip_address 用于绕过DNS解析直接提供服务器IP
- drop_pending_updates 参数用于更改webhook URL时删除所有挂起的更新
•新增copyMessage方法用于发送任何消息的副本
•新增close方法用于临时关闭Bot接收所有会话
•支持实时位置,包括最新更改
•支持多消息置顶
- unpinChatMessage方法,现在支持通过传入消息ID来取消特定的消息置顶
- 新增unpinAllChatMessages方法,用于取消聊天会话中所有的置顶消息
•文件集、相册相关API更新
•群组匿名管理员
- 拥有匿名权限的群管Bot自身并不会匿名但是可以給其它管理员赋予匿名权
•支持⚽️和🎰动画表情符号
更新太多,写不下,更多明细请阅读此处>>>
Telegram Bot API官方更新日志(英)
Via @RAM9s
Telegram开放频道消息评论功能网页挂件
回顾关于Telegram频道评论功能实现的历史
2019年8月,Telegram官方团队基于现有Bot API及以客户端交互组件开发了 @discussbot 机器人用于频道消息附加第三方评论交互功能
*它需要跳转离开当前客户端使用TG账号登录第三方网站(由TG官方团队维护)查看和发布评论,很不方便
2020年9月30日,随着发布Telegram v7.1版本更新,针对频道消息的评论功能直接原生内置在客户端
频道主为频道附加绑定讨论群组,用户可以很方便在TG客户端上围绕频道消息主题展开讨论
现在,你可以通过在网页上嵌入JS挂件将任意Telegram公开频道的评论功能挂载到自身网站上
*需该公开频道有绑定关联群组才可登录进行评论
*登录发布的评论将挂载在频道消息话题下并同步到关联群组中
*查看有关频道消息评论的限制说明
如何引用?
以 durov 频道最新一条频道消息(消息ID 139)为例
*上述代码插入HTML页面中将加载一个评论区并显示 durov 频道该消息下最近五条评论
*最多显示最近50条评论,可自定义评论区主题配色等
*关于评论挂件说明与在线配置(英)
#Telegram #Web #评论 #频道
Via @RAM9s
回顾关于Telegram频道评论功能实现的历史
2019年8月,Telegram官方团队基于现有Bot API及以客户端交互组件开发了 @discussbot 机器人用于频道消息附加第三方评论交互功能
*它需要跳转离开当前客户端使用TG账号登录第三方网站(由TG官方团队维护)查看和发布评论,很不方便
2020年9月30日,随着发布Telegram v7.1版本更新,针对频道消息的评论功能直接原生内置在客户端
频道主为频道附加绑定讨论群组,用户可以很方便在TG客户端上围绕频道消息主题展开讨论
现在,你可以通过在网页上嵌入JS挂件将任意Telegram公开频道的评论功能挂载到自身网站上
*需该公开频道有绑定关联群组才可登录进行评论
*登录发布的评论将挂载在频道消息话题下并同步到关联群组中
*查看有关频道消息评论的限制说明
如何引用?
以 durov 频道最新一条频道消息(消息ID 139)为例
<script async src="https://telegram.org/js/telegram-widget.js?14" data-telegram-discussion="durov/139" data-comments-limit="5" data-colorful="1"></script>*上述代码插入HTML页面中将加载一个评论区并显示 durov 频道该消息下最近五条评论
*最多显示最近50条评论,可自定义评论区主题配色等
*关于评论挂件说明与在线配置(英)
#Telegram #Web #评论 #频道
Via @RAM9s
关于Telegram账号安全应该注意的小细节
启用Telegram两步验证用于保护账号安全,在登录账号以及将频道、群组、机器人转移到另一个账号时会被要求进行此验证
但是,TG并非在所有重要操作环节都引入验证,比如:当更改账号所绑定手机号码或操作注销删除账号时,并不需要两步验证
如果SIM卡或手机被扣押,然后在号码运营商级操作劫持,账号关联的群组、频道、机器人将存在不可逆失联风险
💡相关建议
A,若新人新号为自身账号安全考虑应立即启用两步验证
B,若你的号码来路、所有权不明(临时号码、接码平台等)一周内应至少登录一次Telegram确保及时接收和处理销号相关问题
C,考虑预备多号互补机制:预留多个账号或机器人(非同一账号创建)做为候补管理,以确保极端情况下即便被强制销号依然可以维持一定权限
🏷关于主动销号
手机号码所有者可以通过Telegram主动提起注销此前所注册Telegram账号(发起请求七天后生效),若账号当前有TG客户端在线可在收到该服务通知后更换手机号码或验证号码所有权后取消销号进程
#提示 #注意 #账号 #安全 #风险 #Telegram
Via @RAM9s
启用Telegram两步验证用于保护账号安全,在登录账号以及将频道、群组、机器人转移到另一个账号时会被要求进行此验证
但是,TG并非在所有重要操作环节都引入验证,比如:当更改账号所绑定手机号码或操作注销删除账号时,并不需要两步验证
如果SIM卡或手机被扣押,然后在号码运营商级操作劫持,账号关联的群组、频道、机器人将存在不可逆失联风险
💡相关建议
A,若新人新号为自身账号安全考虑应立即启用两步验证
B,若你的号码来路、所有权不明(临时号码、接码平台等)一周内应至少登录一次Telegram确保及时接收和处理销号相关问题
C,考虑预备多号互补机制:预留多个账号或机器人(非同一账号创建)做为候补管理,以确保极端情况下即便被强制销号依然可以维持一定权限
🏷关于主动销号
手机号码所有者可以通过Telegram主动提起注销此前所注册Telegram账号(发起请求七天后生效),若账号当前有TG客户端在线可在收到该服务通知后更换手机号码或验证号码所有权后取消销号进程
#提示 #注意 #账号 #安全 #风险 #Telegram
Via @RAM9s
Google宣布搜索排名引入网页体验指标
网页体验是一组因素和指标,用于衡量用户对于网页互动的体验(不考虑网页本身的信息价值)。它包含核心网页指标,这是一组衡量真实用户体验的指标,包括网页的加载性能、互动性和视觉稳定性。它还包含现有的搜索衡量因素:移动设备适合性、安全浏览、HTTPS、无干扰性插页式广告
了解网页体验会如何影响排名
Google 在生成搜索结果时需要考虑数百个因素,尽管网页体验很重要,但即使网页体验不佳,Google 仍会尝试提高总体信息质量高的网页的排名。良好的网页体验很重要,但拥有精彩的网页内容更加重要。不过,如果多个网页在相关性方面比较相似,网页体验对于网页在 Google 搜索结果中的曝光度就会变得更为重要
在 Google 搜索中提供良好网页访问体验的衡量因素:
💡核心网页指标
网页提供了良好的用户体验,侧重于加载速度、互动性和视觉稳定性方面的性能:
最大内容渲染时间 (LCP):衡量加载性能。为了提供良好的用户体验,网站应尽力将最大内容渲染时间控制在 2.5 秒内
首次输入延迟 (FID):衡量互动性。为了提供良好的用户体验,网站应尽力将 FID 控制在 100 毫秒以内
累积布局偏移 (CLS):衡量视觉稳定性。为了提供良好的用户体验,网站应尽力使 CLS 得分低于 0.1
其它常见维度也用于检测和度量网页体验指标
🏷适合移动设备
网页适合移动设备。通过移动设备适合性测试检查网页是否适合移动设备
🏷安全浏览
网页不包含恶意(例如恶意软件)或欺骗性(例如社会工程学)内容。 通过“安全问题”报告检查网站是否存在任何安全浏览问题
🏷HTTPS
网页采用 HTTPS 协议。检查您的网站连接是否安全。如果网页没有采用 HTTPS 协议,请了解如何使用 HTTPS 确保网站安全
🏷无干扰性插页式广告
用户可以轻松访问网页上的内容
*Google每年更新一次网页体验衡量因素指标
Timing for bringing page experience to Google Search
Improving Performance and Search Rankings with Cloudflare for Fun and Profit
#搜索引擎优化 #Google #SEO
Via @RAM9s
网页体验是一组因素和指标,用于衡量用户对于网页互动的体验(不考虑网页本身的信息价值)。它包含核心网页指标,这是一组衡量真实用户体验的指标,包括网页的加载性能、互动性和视觉稳定性。它还包含现有的搜索衡量因素:移动设备适合性、安全浏览、HTTPS、无干扰性插页式广告
了解网页体验会如何影响排名
Google 在生成搜索结果时需要考虑数百个因素,尽管网页体验很重要,但即使网页体验不佳,Google 仍会尝试提高总体信息质量高的网页的排名。良好的网页体验很重要,但拥有精彩的网页内容更加重要。不过,如果多个网页在相关性方面比较相似,网页体验对于网页在 Google 搜索结果中的曝光度就会变得更为重要
在 Google 搜索中提供良好网页访问体验的衡量因素:
💡核心网页指标
网页提供了良好的用户体验,侧重于加载速度、互动性和视觉稳定性方面的性能:
最大内容渲染时间 (LCP):衡量加载性能。为了提供良好的用户体验,网站应尽力将最大内容渲染时间控制在 2.5 秒内
首次输入延迟 (FID):衡量互动性。为了提供良好的用户体验,网站应尽力将 FID 控制在 100 毫秒以内
累积布局偏移 (CLS):衡量视觉稳定性。为了提供良好的用户体验,网站应尽力使 CLS 得分低于 0.1
其它常见维度也用于检测和度量网页体验指标
🏷适合移动设备
网页适合移动设备。通过移动设备适合性测试检查网页是否适合移动设备
🏷安全浏览
网页不包含恶意(例如恶意软件)或欺骗性(例如社会工程学)内容。 通过“安全问题”报告检查网站是否存在任何安全浏览问题
🏷HTTPS
网页采用 HTTPS 协议。检查您的网站连接是否安全。如果网页没有采用 HTTPS 协议,请了解如何使用 HTTPS 确保网站安全
🏷无干扰性插页式广告
用户可以轻松访问网页上的内容
*Google每年更新一次网页体验衡量因素指标
Timing for bringing page experience to Google Search
Improving Performance and Search Rankings with Cloudflare for Fun and Profit
#搜索引擎优化 #Google #SEO
Via @RAM9s
Telegram 几天后将更新到 7.2.4
预期到来的一些新特性
▪️群组引入语音通话聊天功能
群通话由特权群管发起,处于匿名状态的群管理无法参与使用群通话
群通话的两种工作模式:所有人任意发言、麦克风仅管理员可用
*桌面版可以设置快捷键以绑定激活使用麦克风
▪️改进邀请链接机制
可设置限制邀请链接的使用时间或使用次数
▪️iOS版将支持通过Siri收发消息
当iPhone或iPad锁定时,Siri将能够通过AirPods自动读取并回复消息
使用要求 iOS13.2 及以上
支持的AirPods型号 AirPods (第二代)、AirPods Pro、Powerbeats、Powerbeats Pro、Beats Solo Pro
预期到来的一些新特性
▪️群组引入语音通话聊天功能
群通话由特权群管发起,处于匿名状态的群管理无法参与使用群通话
群通话的两种工作模式:所有人任意发言、麦克风仅管理员可用
*桌面版可以设置快捷键以绑定激活使用麦克风
▪️改进邀请链接机制
可设置限制邀请链接的使用时间或使用次数
▪️iOS版将支持通过Siri收发消息
当iPhone或iPad锁定时,Siri将能够通过AirPods自动读取并回复消息
使用要求 iOS13.2 及以上
支持的AirPods型号 AirPods (第二代)、AirPods Pro、Powerbeats、Powerbeats Pro、Beats Solo Pro
关于自建 Telegram Bot API 服务端
大型Bot应用开发者可以考虑自建,去掉了多个中间层转换交互环节,一定程度上提升了Bot性能、可用性;尤其是服务器不在欧洲的情况下,通过自建可以就近连入Telegram其它数据中心改善响应速度
当然,绝大多数的一般开发应用场景使用 api.telegram.org 是够用的
Via @RAM9s
大型Bot应用开发者可以考虑自建,去掉了多个中间层转换交互环节,一定程度上提升了Bot性能、可用性;尤其是服务器不在欧洲的情况下,通过自建可以就近连入Telegram其它数据中心改善响应速度
当然,绝大多数的一般开发应用场景使用 api.telegram.org 是够用的
Via @RAM9s
This media is not supported in your browser
VIEW IN TELEGRAM
说者无心听者有意,看有人被黑自闭有感
很多时候无论你做什么、怎么做,多少都会触犯某些人利益、有意无意得罪了人,而网上负面这块如影随形,玩笑也好,真心喷也好,无脑跟风也罢,网上很多黑粉是不需要理由的,大都是太闲了,找个由头宣泄一下身上无处安放的能量
遭遇网络暴力的你,应该对自己说:你在做对的事,想要更高的成就,必然要经得起无尽地无穷尽的诋毁。在意的越少,留出来成长的时间才能越多
成事过程中一些事情考虑不周全:没做好、有问题没解决,不要一味回避、无视,凡事总有解决办法,偶尔心累是正常的,要学会看开与自我恢复,今天的你比昨天更好一点,你在成长
圈里有位牛人轻描淡写地说:现在每天有 200+ 个人 cao 我 ma
人们羡慕比自己更有成就的人,但很现实,突然给你百万粉丝关注,你不会欣喜若狂,没有成事的底子,你大概率只会被喷到自闭
看到不顺眼的人和事,点到为止,看到身边做的好与不好的朋友和伙伴,更少的去嫉妒和羡慕,真心的祝福与鼓励
心态越好,人越大气随和,越容易把事情做成
祝好
#摘录一些句子 #心累
很多时候无论你做什么、怎么做,多少都会触犯某些人利益、有意无意得罪了人,而网上负面这块如影随形,玩笑也好,真心喷也好,无脑跟风也罢,网上很多黑粉是不需要理由的,大都是太闲了,找个由头宣泄一下身上无处安放的能量
遭遇网络暴力的你,应该对自己说:你在做对的事,想要更高的成就,必然要经得起无尽地无穷尽的诋毁。在意的越少,留出来成长的时间才能越多
成事过程中一些事情考虑不周全:没做好、有问题没解决,不要一味回避、无视,凡事总有解决办法,偶尔心累是正常的,要学会看开与自我恢复,今天的你比昨天更好一点,你在成长
圈里有位牛人轻描淡写地说:现在每天有 200+ 个人 cao 我 ma
人们羡慕比自己更有成就的人,但很现实,突然给你百万粉丝关注,你不会欣喜若狂,没有成事的底子,你大概率只会被喷到自闭
看到不顺眼的人和事,点到为止,看到身边做的好与不好的朋友和伙伴,更少的去嫉妒和羡慕,真心的祝福与鼓励
心态越好,人越大气随和,越容易把事情做成
祝好
#摘录一些句子 #心累
#注意 最近Windows 10操作系统中一个“安全威胁”
只需要执行命令 cd c:\$i30:$bitmap
即可“破坏”当前NTFS文件系统,使磁盘驱动“不可用”
此代码无需管理员权限即可激活执行,很轻易隐藏到快捷方式、批处理脚本中,小心别“中招”了,虽然它并不会实际破坏当前操作系统
细节
命令执行后将看到有关“驱动损坏”的警告,查看系统事件日志记录可看到磁盘分区索引损坏记录
在下次Windows重启时可看到系统尝试自检磁盘相关提示并进行自我修复,全程无用户文件实际损坏或丢失
影响
2018 年 4 月发布的 Windows 10 build 1803,以及之后发布的 1809、1903、1909、2004 、最新的 20H2
建议
应注意禁用各类软件的自动文件下载以防可能的联锁触发风险,引发不必要的恐慌
如Telegram桌面版等带有默认自动下载资源文件功能
如何自动触发细节?(桌面客户端版潜在风险)
创建一个扩展名为.url的特殊文件,并在文件图标的地址中指定一个特殊的恶意命令。如果保持Telegram默认设置:启用自动下载资源文件,用户发送文件后目标Telegram客户端将自动下载文件到目录存储。在用户后续转到Telegram资源下载文件夹查看时,Windows将自动解析url文件并尝试从指定的路径加载图标,从而触发指令执行
源•作者 #勘误 #更新细节说明
#Windows #NTFS #文件 #系统 #漏洞
Via @RAM9s
只需要执行命令 cd c:\$i30:$bitmap
即可“破坏”当前NTFS文件系统,使磁盘驱动“不可用”
此代码无需管理员权限即可激活执行,很轻易隐藏到快捷方式、批处理脚本中,小心别“中招”了,虽然它并不会实际破坏当前操作系统
细节
命令执行后将看到有关“驱动损坏”的警告,查看系统事件日志记录可看到磁盘分区索引损坏记录
在下次Windows重启时可看到系统尝试自检磁盘相关提示并进行自我修复,全程无用户文件实际损坏或丢失
影响
2018 年 4 月发布的 Windows 10 build 1803,以及之后发布的 1809、1903、1909、2004 、最新的 20H2
建议
应注意禁用各类软件的自动文件下载以防可能的联锁触发风险,引发不必要的恐慌
如Telegram桌面版等带有默认自动下载资源文件功能
如何自动触发细节?(桌面客户端版潜在风险)
创建一个扩展名为.url的特殊文件,并在文件图标的地址中指定一个特殊的恶意命令。如果保持Telegram默认设置:启用自动下载资源文件,用户发送文件后目标Telegram客户端将自动下载文件到目录存储。在用户后续转到Telegram资源下载文件夹查看时,Windows将自动解析url文件并尝试从指定的路径加载图标,从而触发指令执行
源•作者 #勘误 #更新细节说明
#Windows #NTFS #文件 #系统 #漏洞
Via @RAM9s
Telegram上那些人可以向我发送信息?
如果对方知道你注册绑定的手机号码或者你主动先发送过信息(人或者Bot),对方可以给你发送信息
如果对方不知道你号码,则在以下场景找到你并向你发送信息:
▪处于同一群组中的两个人
▪有设置用户名,可通过全局搜索找到你
▪启用了附近的人并设置显示自身(默认不显示)
▪有关注频道,频道主/管理员尝试通过订阅列表向你发信息
🏷关于Telegram上附近的人功能
如果“附近的人”功能处于打开状态,则当前定位百米范围内的用户将可以在附近的人列表中看到你。如果不打开该功能,则将永远不会出现在其中
启用附近的人并进入附近列表需要单击“使自己可见”按钮
后续可以随时通过单击“不显示我”按钮从列表中删除展示个人信息
#Telegram #常见问题 #FAQ
Via @RAM9s
如果对方知道你注册绑定的手机号码或者你主动先发送过信息(人或者Bot),对方可以给你发送信息
如果对方不知道你号码,则在以下场景找到你并向你发送信息:
▪处于同一群组中的两个人
▪有设置用户名,可通过全局搜索找到你
▪启用了附近的人并设置显示自身(默认不显示)
▪有关注频道,频道主/管理员尝试通过订阅列表向你发信息
🏷关于Telegram上附近的人功能
如果“附近的人”功能处于打开状态,则当前定位百米范围内的用户将可以在附近的人列表中看到你。如果不打开该功能,则将永远不会出现在其中
启用附近的人并进入附近列表需要单击“使自己可见”按钮
后续可以随时通过单击“不显示我”按钮从列表中删除展示个人信息
#Telegram #常见问题 #FAQ
Via @RAM9s
sudo爆缓冲溢出提权漏洞 CVE-2021-3156
快速自检是否受到影响?
进入低权限用户模式(非root权限用户)
运行 sudoedit -s /
如果响应返回
包含有 sudoedit: 开头字样则受影响
包含有 usage: 开头字样说明已修复
影响常见Linux发行版本
Ubuntu 20.04(Sudo 1.8.31)
Debian 10(Sudo 1.8.27)
Fedora 33(Sudo 1.9.2)
具体受影响的sudo版本区间
从1.8.2到1.8.31p2的所有旧版
从1.9.0到1.9.5p1的所有稳定版本
*即使 nobody 用户都可提权至root
来源 #Linux #提权 #漏洞
Via @RAM9s
快速自检是否受到影响?
进入低权限用户模式(非root权限用户)
运行 sudoedit -s /
如果响应返回
包含有 sudoedit: 开头字样则受影响
包含有 usage: 开头字样说明已修复
影响常见Linux发行版本
Ubuntu 20.04(Sudo 1.8.31)
Debian 10(Sudo 1.8.27)
Fedora 33(Sudo 1.9.2)
具体受影响的sudo版本区间
从1.8.2到1.8.31p2的所有旧版
从1.9.0到1.9.5p1的所有稳定版本
*即使 nobody 用户都可提权至root
来源 #Linux #提权 #漏洞
Via @RAM9s