Forwarded from LoopDNS资讯播报
重要: 部分应用内置的支付宝支付组件可能有身份验证漏洞,存在盗刷风险
原理: 部分应用内置支付宝支付组件,可在用户无支付宝 App 环境下快捷付款,但该组件存在可被抓包劫持的问题,攻击者可通过流量抓包捕获验证码请求,并篡改短信获取手机号码实现验证码登录,但支付仍然需要支付密码才能成功支付
漏洞级别:重要[需要用户注意]
漏洞利用难度: 一般[攻击者需要持有目标多项信息,但信息获取难度较低,虽然支付宝存在安全风控防护,但仍然存在被批量风险]
注意: 由于国内隐私问题,大量公民个人信息泄露,攻击者非常容易凑齐大量公民的手机号码,户主名称以及身份证号码,加上用户习惯性的将自己生日或某账号等设置为自己的六位数支付密码,攻击者非常容易实现批量碰撞盗刷
由于支付组件会缓存用户登录信息方便快捷付款。所以登录状态可能会出现被长时间缓存至攻击者设备内,但每次付款仍然需要输入支付密码,但更改支付密码并不能将所有设备踢出支付状态。
攻击者在获取登录状态过后,可持续性的查看账号内的金额,绑定卡片等一系列私密信息
处置建议: 更改自己支付宝支付密码,尽量不要使其与自己身份产生关联,采用随机六位数字,避免使用生日等重要日期,开启支付宝通知权限,及时获取支付消息,确保每一笔支付由本人支付
注意: 由于支付宝存在安全支付风控措施,所以攻击者只能尝试进行小额支付,用户需注意自己账户是否出现密集的小额扣款及未知小额扣款
原理: 部分应用内置支付宝支付组件,可在用户无支付宝 App 环境下快捷付款,但该组件存在可被抓包劫持的问题,攻击者可通过流量抓包捕获验证码请求,并篡改短信获取手机号码实现验证码登录,但支付仍然需要支付密码才能成功支付
漏洞级别:重要[需要用户注意]
漏洞利用难度: 一般[攻击者需要持有目标多项信息,但信息获取难度较低,虽然支付宝存在安全风控防护,但仍然存在被批量风险]
注意: 由于国内隐私问题,大量公民个人信息泄露,攻击者非常容易凑齐大量公民的手机号码,户主名称以及身份证号码,加上用户习惯性的将自己生日或某账号等设置为自己的六位数支付密码,攻击者非常容易实现批量碰撞盗刷
由于支付组件会缓存用户登录信息方便快捷付款。所以登录状态可能会出现被长时间缓存至攻击者设备内,但每次付款仍然需要输入支付密码,但更改支付密码并不能将所有设备踢出支付状态。
攻击者在获取登录状态过后,可持续性的查看账号内的金额,绑定卡片等一系列私密信息
处置建议: 更改自己支付宝支付密码,尽量不要使其与自己身份产生关联,采用随机六位数字,避免使用生日等重要日期,开启支付宝通知权限,及时获取支付消息,确保每一笔支付由本人支付
注意: 由于支付宝存在安全支付风控措施,所以攻击者只能尝试进行小额支付,用户需注意自己账户是否出现密集的小额扣款及未知小额扣款
Forwarded from cnBeta.COM中文业界资讯站
苹果M2 Ultra GPU性能展示:RTX 4080/RX 6900 XT蒙羞
那么GPU呢?这次的环境是GeekBench 6.1,在苹果自家Metal API下,搭载M2 Ultra(76核GPU)的Mac Studio跑出22万分,比M1 Ultra(64核GPU)的15万分高出46%。这个成绩比肩了AMD Radeon Pro 6900XT,也无限逼近RTX 4080的24.5万分。虽然GB6对于GPU性能的考察很粗略,但某种程度上也能解释苹果的自信。至少在macOS中,M2 Ultra在图片编辑、音视频剪辑、动画创作等场景中的战力绝对不容小觑。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1364569.htm
手机版:https://m.cnbeta.com.tw/view/1364569.htm
那么GPU呢?这次的环境是GeekBench 6.1,在苹果自家Metal API下,搭载M2 Ultra(76核GPU)的Mac Studio跑出22万分,比M1 Ultra(64核GPU)的15万分高出46%。这个成绩比肩了AMD Radeon Pro 6900XT,也无限逼近RTX 4080的24.5万分。虽然GB6对于GPU性能的考察很粗略,但某种程度上也能解释苹果的自信。至少在macOS中,M2 Ultra在图片编辑、音视频剪辑、动画创作等场景中的战力绝对不容小觑。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1364569.htm
手机版:https://m.cnbeta.com.tw/view/1364569.htm
cnBeta.COM
苹果M2 Ultra GPU性能展示:RTX 4080/RX 6900 XT蒙羞 - Apple Mac - cnBeta.COM
M2Ultra处理器的全新推出,苹果把MacPro上的Intel至强工作站处理器和RadeonPro显卡一并消灭,实现了AppleSilicon对Mac产品线的大一统。CPU性能此前我们已经做过分析,因为24核24线程的设计,GeekBench5多核跑分已经能够超越Intel酷睿i9-13900K和锐龙97950X。
Forwarded from 今天abc看了啥🤔 (asfr | abc1763613206🤔)
Coolapk1S
酷安动态
#QQ# #QQ内测#
QQNT_安卓_8.9.63.11355 二测包
安装包 文件大小:305.99 MB [流汗滑稽]
QQNT for Android 官方下载直链:查看链接
QQNT for iOS 加入 Beta 版“QQ”:查看链接
Ps:要加入 Beta 版“QQ”测试,请先在 iPhone、iPad 或 Mac 上安装 TestFlight,然后打开链接。
【免责声明】
⚠️ 所有内测版本,均有聊天记录丢失的风险!!!如有重要的聊天记录,请务必备份再安装此版本,如后期因无内测资…
QQNT_安卓_8.9.63.11355 二测包
安装包 文件大小:305.99 MB [流汗滑稽]
QQNT for Android 官方下载直链:查看链接
QQNT for iOS 加入 Beta 版“QQ”:查看链接
Ps:要加入 Beta 版“QQ”测试,请先在 iPhone、iPad 或 Mac 上安装 TestFlight,然后打开链接。
【免责声明】
⚠️ 所有内测版本,均有聊天记录丢失的风险!!!如有重要的聊天记录,请务必备份再安装此版本,如后期因无内测资…
乱七八糟の日常
https://www.coolapk1s.com/feed/46740625 QQNT for Android¿
脑瘫版本的 QQ 原来还要上移动端…
听说重构了底层,反应迅速
听说重构了底层,反应迅速
Forwarded from LoopDNS资讯播报
Cloudflare 推出 Observability,这是一种加强的 web 监控的工具
Cloudflare明天推出Observatory(取代Cloudflare以前的Speed Tab),这是一种性能监测方法,整合了实时用户监测(RUM)数据,使客户能够了解访客体验的网站性能。RUM--通过Cloudflare的Browser Insights功能获取,该功能将收集数据的JavaScript "信标 "插入网页--提供对用户浏览器或设备的洞察力,记录诸如页面加载时间、响应时间和其他用户互动的指标。
来源:https://blog.cloudflare.com/cloudflare-observatory-generally-available/
Cloudflare明天推出Observatory(取代Cloudflare以前的Speed Tab),这是一种性能监测方法,整合了实时用户监测(RUM)数据,使客户能够了解访客体验的网站性能。RUM--通过Cloudflare的Browser Insights功能获取,该功能将收集数据的JavaScript "信标 "插入网页--提供对用户浏览器或设备的洞察力,记录诸如页面加载时间、响应时间和其他用户互动的指标。
来源:https://blog.cloudflare.com/cloudflare-observatory-generally-available/
乱七八糟の日常
微信新规定给消费者发福利:30元以下商品必须包邮 =================== 你说这个邮费是谁出的? https://www.sohu.com/a/685515387_114822
我看来是好事儿
某些商家用低价引流,一看邮费 25
但…还是骂一句,傻逼微信
某些商家用低价引流,一看邮费 25
但…还是骂一句,傻逼微信
关于 L 某的傻逼言论
嘛,傻逼确实傻逼
1. 无脑吹果子,果子啥都是香的
2. 恰饭就硬吹,不然除了果子就硬踩
3. 傻逼言论
还是丢了个关注,看个乐子,毕竟别人除了脑子傻逼,知识还是有点的
嘛,傻逼确实傻逼
1. 无脑吹果子,果子啥都是香的
2. 恰饭就硬吹,不然除了果子就硬踩
3. 傻逼言论
还是丢了个关注,看个乐子,毕竟别人除了脑子傻逼,知识还是有点的
乱七八糟の日常
关于 L 某的傻逼言论 嘛,傻逼确实傻逼 1. 无脑吹果子,果子啥都是香的 2. 恰饭就硬吹,不然除了果子就硬踩 3. 傻逼言论 还是丢了个关注,看个乐子,毕竟别人除了脑子傻逼,知识还是有点的
关于我认为 iOS 辣鸡的主要有
1. 傻逼亮度调节机制,该亮完全不亮,改暗亮的一批
视频亮度跟随全局亮度,最近看番深有体会(傻逼机制
亮度变化的极其墨迹,你亮倒是亮快点啊,我走个路,刚刚过路灯你就开始调亮,刚刚到路灯你就开始变暗
2. 和第三方一起加深的混乱返回机制
第三方应用自己奇妙实现
返回区域不固定,应用自己定义灵敏度,有的天天不小心拖出来,有的拖半天都脱不出来(说的就是你,逼乎(说的就是你,某宝某东
搁哪儿一下下拉返回,一下侧滑返回,一下点击左上角按钮返回,一下点击右中叉叉返回
反正每次都是血压升高
3. 莫名的奇妙动画
有些地方真的墨迹,你动画好看是好看,但真不至于这么长
1. 傻逼亮度调节机制,该亮完全不亮,改暗亮的一批
视频亮度跟随全局亮度,最近看番深有体会(傻逼机制
亮度变化的极其墨迹,你亮倒是亮快点啊,我走个路,刚刚过路灯你就开始调亮,刚刚到路灯你就开始变暗
2. 和第三方一起加深的混乱返回机制
第三方应用自己奇妙实现
返回区域不固定,应用自己定义灵敏度,有的天天不小心拖出来,有的拖半天都脱不出来(说的就是你,逼乎(说的就是你,某宝某东
搁哪儿一下下拉返回,一下侧滑返回,一下点击左上角按钮返回,一下点击右中叉叉返回
反正每次都是血压升高
3. 莫名的奇妙动画
有些地方真的墨迹,你动画好看是好看,但真不至于这么长
乱七八糟の日常
关于 L 某的傻逼言论 嘛,傻逼确实傻逼 1. 无脑吹果子,果子啥都是香的 2. 恰饭就硬吹,不然除了果子就硬踩 3. 傻逼言论 还是丢了个关注,看个乐子,毕竟别人除了脑子傻逼,知识还是有点的
我自己嘛,倒是觉得 Android 的返回设计挺优秀的
全局统一,盲操方便,学习成本极低
倒是没有视频里「可预测性」的问题,因为你都点进来了,你要返回还会慢慢的划么,有这慢慢划到上级页面过渡的时间,都够我返回再点进去一遍了
还有手势操作冲突的问题,我寻思着 L 某真没用过 Android?Android 10 原生加入手势返回时都考虑过的,要么斜着拉,要么短暂停留再拉,冲突都有解决方案了
全局统一,盲操方便,学习成本极低
倒是没有视频里「可预测性」的问题,因为你都点进来了,你要返回还会慢慢的划么,有这慢慢划到上级页面过渡的时间,都够我返回再点进去一遍了
还有手势操作冲突的问题,我寻思着 L 某真没用过 Android?Android 10 原生加入手势返回时都考虑过的,要么斜着拉,要么短暂停留再拉,冲突都有解决方案了