I want XAES-256-GCM/11
Article, Comments

Why Checked Exceptions Failed
Article, Comments

Mozilla 反对 Google 的 Web Environment Integrity API 提议

2023-07-25 12:57 by 守卫者

四名 Google 开发者——其中至少一人是隐私沙盒（Privacy Sandbox）团队成员——提出了一个新的 Web 标准 Web Environment Integrity API。该 API 在功能上类似苹果的 App Attest 和 Android 的 Play Integrity API，以 Play Integrity API 为例，如果它检测到 Android 设备获得了 root 访问权限，不管是用户做的还是恶意程序做的，那么特定应用程序如银行或钱包应用将会拒绝运行。换句话说，Google 想要在 Web 上创造某种 DRM。这一提议引发了广泛争议。浏览器 Firefox 的开发商 Mozilla 已经表达了反对意见，认为它会和 EME 一样从理论上的供应商中立变成实际上的供应商锁定。

https://github.com/mozilla/standards-positions/issues/852
https://arstechnica.com/gadgets/2023/07/googles-web-integrity-api-sounds-like-drm-for-the-web/

#Mozilla

https://gist.github.com/sharadhr/39b804236c1941e9c30d90af828ad41e
说得好，但我还是选择丢 C:\Users\username\.config 里

把你的 VSCode 变成 CEC-IDE
https://github.com/qxchuckle/vsc-cec-ide
注：这个插件是开发者整活，不是官方出的，各位骂的时候注意一下。

Notepad++ 漏洞允许执行任意代码

2023-09-05 13:00 by 图夫航行记

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5（中危）到 7.8（高危）不等。他是在四月底报告了漏洞，但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复，因此根据披露政策公开了漏洞和 PoC。

https://cybersecuritynews.com/multiple-notepad-flaw/
https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources

#安全

https://www.bilibili.com/video/av233299423
省流: 红星 OS 在打开具有写权限的 docx, png, mp3 等文件浏览时会在文件内添加设备标识符。

通过 Google Play 传播的恶意版 Telegram 被下载了逾六万次

2023-09-12 13:54 by 盲点

通过 Google Play 传播的恶意版 Telegram 在被 Google 下架前下载了逾六万次。恶意版本主要针对中文用户，感染之后会通过间谍软件窃取用户消息和通讯录等数据。恶意版 Telegram 被宣传是原版更快的替代。它们表面上与原版相同，但加入了窃取用户数据的代码。恶意版本包括了名叫 com. wsys 的包，能访问用户的联系人，收集用户名、用户 ID 和电话号码。当用户收到消息时，间谍软件会向位于 sg[.]telegrnm[.]org 指令控制服务器发送副本。恶意版本的包名称为 org.telegram.messenger.wab 和 org.telegram.messenger.wob，原版是 org.telegram.messenger.web。今年早些时候安全研究人员还发现了恶意版本的 Signal 和 WhatsApp，也被认为主要针对中文用户。

https://www.bleepingcomputer.com/news/security/evil-telegram-android-apps-on-google-play-infected-60k-with-spyware/

#安全

https://cangsdarm.github.io/illustrate/quic
图解 QUIC DTLS TLS1.3 TLS1.2 X25519

不知道为什么 api.qq.com 解析到 1.1.1.1 了
2023-10-03 13:00 UTC+8

Telegram enforces penalties for sending Open Message links

Our users have reported that if you send a link that starts with tg open message (without spaces) to another user in a private chat, you may face consequences, including being kicked out of your account or receiving a spam ban. In some cases, the punishment may be even more severe, including the deletion of your account or the blocking of your phone number.

The @tginfo editorial team strongly advises against sending such links in private chats or any other types of chats (groups, bots, channels) in the near future.

P.S. Please remember that these links can be used to reference a user by their (numeric) ID.
P.P.S. The issue was initially reported by the user @Mrak_a; The editorial team thanks him for the information.
-----
Telegram 对发送 Open Message 链接实施处罚

我们的用户报告说，如果您在私信中向其他用户发送以 tg open message（不带空格）开头的链接，您可能会面临包括被踢出帐户或收到垃圾邮件封禁的后果。在某些情况下，惩罚可能会更严厉，包括删除您的帐户或封禁您的电话号码。

@tginfo 编辑团队强烈建议近期不要在私信或任何其他类型的对话（群组、机器人、频道）中发送此类链接。

注：请记住，这些链接可用于通过用户的（数字）ID 来引用用户。
注2：该问题最初由用户 @Mrak_a 报告；编辑团队感谢他提供的信息。

MicroUSB*2 + Lightning
什么逆天设计

1700000000 UTC 新年好