Forwarded from 鳖频道 (⑨BIE)
GitLab 任意用户密码重置漏洞(CVE-2023-7028)
- CVE编号: CVE-2023-7028
- 危害定级: 严重
- 漏洞标签:
- 披露日期: 2024-01-11
- 信息来源: https://avd.aliyun.com/detail?id=AVD-2023-7028
- 推送原因: 漏洞创建
漏洞描述
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。
参考链接
1. https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions
- CVE编号: CVE-2023-7028
- 危害定级: 严重
- 漏洞标签:
- 披露日期: 2024-01-11
- 信息来源: https://avd.aliyun.com/detail?id=AVD-2023-7028
- 推送原因: 漏洞创建
漏洞描述
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。
参考链接
1. https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions
Aliyun
阿里云漏洞库
Aliyun Vulnerability Database
我喜欢你
今日乐子 https://github.com/libra12367/LSPosedX
我宣布MisakaNo接手LSPosed项目,Zygisk改名为Zzygisk😇
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14💩4
我喜欢你
今日乐子 https://github.com/libra12367/LSPosedX
光辉历史:
用github当服务器(screen魔改 搞机助手)
疑似使用github建站当博客
用github当服务器(screen魔改 搞机助手)
疑似使用github建站当博客
Forwarded from 层叠 - The Cascading
GitHub 已经移除 subversion 支持。
https://github.blog/changelog/2024-01-08-subversion-has-been-sunset
#GitHub #svn
https://github.blog/changelog/2024-01-08-subversion-has-been-sunset
#GitHub #svn
Forwarded from IT之家 (全文)
《王者荣耀》和抖音直播破冰后,消息称腾讯和字节跳动有望进一步合作
IT之家 1 月 14 日消息,日前,《王者荣耀》宣布将全面开放抖音直播,引发网友热议。对于双方合作的背后原因,有媒体对业内人士进行了采访。
据新浪科技报道,一位游戏直播行业人士表示,“腾讯之所以愿意与抖音破冰,说白了还是 2022 年以来游戏侧收益增长明显放缓。”
该人士指出,单从《王者荣耀》这一款游戏来看,拉新和流水都不如往年,项目组背负的 KPI 压力太大,加上《和平精英》大盘也在走低,也没有其他爆款新游填补流失空缺,对标《蛋仔派对》的《元梦之星》前途未卜,因此抖音巨大的流量池对于腾讯来说是一剂强心针且不得不试。
另一方面,2023 年 11 月,字节跳动官宣,旗下游戏业务朝夕光年将进行大规模业务收缩。在《王者荣耀》和抖音直播破冰后,有行业人士认为,腾讯和字节跳动接下来或会有进一步的合作。
上述游戏直播行业人士表示,“抖音也调整了自己在游戏行业内的发展方向,主要作为投放拉新渠道的角色存在,字节跳动方面也不会从游戏赛道彻底退出,比如抖音会成为腾讯旗下游戏投放的主要阵地,后续深入的联运合作、代发行等都有可能。”
据IT之家了解,腾讯《王者荣耀》与抖音直播的冲突还要追溯到 2016 年,腾讯当时以涉嫌侵犯《王者荣耀》著作权为由将今日头条公司及其母公司字节跳动诉至广州知识产权法院。
2019 年,法院认为腾讯有充足证据证明西瓜视频 App 有直播《王者荣耀》的行为,最终裁定相关公司自 2019 年 1 月 31 日停止直播《王者荣耀》游戏。
重新开播后,《王者荣耀》抖音直播设置 1 月 14 日-17 日为技术测试期,为了筛查开播期间可能遇到的所有技术问题。1 月 18 日-20 日为主题直播期,王者头部主播张大仙将连播 3 天,1 月 21 日全面开放。
相关阅读:
《禁播 4 年,腾讯游戏《王者荣耀》官宣 1 月 21 日全面开放抖音直播》
《消息称字节跳动、腾讯商谈游戏项目出售,加强游戏合作》
IT之家 1 月 14 日消息,日前,《王者荣耀》宣布将全面开放抖音直播,引发网友热议。对于双方合作的背后原因,有媒体对业内人士进行了采访。
据新浪科技报道,一位游戏直播行业人士表示,“腾讯之所以愿意与抖音破冰,说白了还是 2022 年以来游戏侧收益增长明显放缓。”
该人士指出,单从《王者荣耀》这一款游戏来看,拉新和流水都不如往年,项目组背负的 KPI 压力太大,加上《和平精英》大盘也在走低,也没有其他爆款新游填补流失空缺,对标《蛋仔派对》的《元梦之星》前途未卜,因此抖音巨大的流量池对于腾讯来说是一剂强心针且不得不试。
另一方面,2023 年 11 月,字节跳动官宣,旗下游戏业务朝夕光年将进行大规模业务收缩。在《王者荣耀》和抖音直播破冰后,有行业人士认为,腾讯和字节跳动接下来或会有进一步的合作。
上述游戏直播行业人士表示,“抖音也调整了自己在游戏行业内的发展方向,主要作为投放拉新渠道的角色存在,字节跳动方面也不会从游戏赛道彻底退出,比如抖音会成为腾讯旗下游戏投放的主要阵地,后续深入的联运合作、代发行等都有可能。”
据IT之家了解,腾讯《王者荣耀》与抖音直播的冲突还要追溯到 2016 年,腾讯当时以涉嫌侵犯《王者荣耀》著作权为由将今日头条公司及其母公司字节跳动诉至广州知识产权法院。
2019 年,法院认为腾讯有充足证据证明西瓜视频 App 有直播《王者荣耀》的行为,最终裁定相关公司自 2019 年 1 月 31 日停止直播《王者荣耀》游戏。
重新开播后,《王者荣耀》抖音直播设置 1 月 14 日-17 日为技术测试期,为了筛查开播期间可能遇到的所有技术问题。1 月 18 日-20 日为主题直播期,王者头部主播张大仙将连播 3 天,1 月 21 日全面开放。
相关阅读:
《禁播 4 年,腾讯游戏《王者荣耀》官宣 1 月 21 日全面开放抖音直播》
《消息称字节跳动、腾讯商谈游戏项目出售,加强游戏合作》
Forwarded from 灵车漂移 (无羽の翼 (「 • ̀ω•́ )「)
一种特殊的 Google 账户解封申诉方法
========
tl;dr:我有玉玉症.webp
家人们,果然还是要用魔法打败魔法
之前科学上网跳转频繁被ban了,然后正常申述不管用,导致我的ba和nikke大半年没有玩,昨天突然灵机一动想试试,果然管用了
https://t.bilibili.com/884440294335971346
========
👍9