Clash正在代理网络流量

牛逼 绝杀无解
#fun

SagerNet已归档 原因是没有新的维护者

雷军社交账号真实姓名刘伟

随着“前台实名制”的落实，今日头条APP等已可查看部分大V的真实姓名，其中，小米集团创始人、董事长兼CEO雷军的账号引起了关注。雷军的账号资料页面显示，其账号认证为“小米集团创始人、董事长兼CEO”，但是，该账号的真实姓名为“刘伟”。1月12日，红星资本局从小米集团相关工作人员处获悉，雷军账号所认证真实姓名的“刘伟”即为小米集团CEO特别助理刘伟。

笑点解析

啥卵玩意

文明观猴

以下 Bot 现已修复
- @BDs163Musicbot 网易云音乐解析
- @DickMusicBot 群直播播放音乐/视频机器人

Telegram 官方新空投项目 Notcoin
点击下方连接获取您初始的 2,500 个 Notcoin 空投礼物，如果您是尊贵的 Telegram Premium 则可获得 50,000 Notcoin。
获取 TG 大会员： @PremiumBot
获取您的 Notcoin 空投： https://t.me/notcoin_bot?start=rp_10890225

补充：
DC5服务器与其他服务器同步炸了，账号状态无法同步
（朋友号刚死秒救回）
我和另一个是DC1的，其他DC5用户并没有出现这个问题

via 已销号 囗十

GitLab 任意用户密码重置漏洞（CVE-2023-7028）
- CVE编号: CVE-2023-7028
- 危害定级: 严重
- 漏洞标签:
- 披露日期: 2024-01-11
- 信息来源: https://avd.aliyun.com/detail?id=AVD-2023-7028
- 推送原因: 漏洞创建

漏洞描述
2024年1月11日，Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新，建议升级至最新版本，若无法升级，建议利用安全组功能设置Gitlab仅对可信地址开放。

参考链接
1. https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions

“盗亦有道”

我不是片神

今天遇到奇葩事情。我在操作系统将默认浏览器改成Chrome，但是不一会又变成Edge？反复了好多次！我一度以为是中了什么病毒了！
搜索一圈才发现，Edge中有个开关控制。
好家伙这操作确实挺“棒”