第一次跟人远程同步看动画片,还挺有意思的其实,怎么边看边给博客截图还是得再考虑考虑,这次有些是看完了回头去截的
看的转天,感觉片子节奏太赶了,如果是24话一季就好了。
观后感:
https://blog.stsecurity.moe/archives/292/
刚才对mastodon版本进行了紧急更新,3.5.9+, 4.0.5+, 4.1.3+修复了用户可能通过媒体文件在服务器远程执行代码的漏洞CVE-2023-36460,该漏洞相关内容可以参阅
https://www.bleepingcomputer.com/news/security/critical-tootroot-bug-lets-attackers-hijack-mastodon-servers/
Fediverse: 你的站长都能看到什么?
https://blog.fivest.one/archives/6374
你所在的 fedi 实例,可能是几十万用户的大站,站长离你遥不可及;也可能是几十个甚至几个用户的小站,站长和你关系密切,每天一起聊天玩耍。但无论是哪种,你的站长,都能看到和你有关的哪些内容呢?
——我不是在论证什么样的站长是否可信。这是你自己要判断的事。我只是在告诉你,判断时需要知道的。
HiCA 是一款只支持 acme.sh 的中间 CA [1]。今天早些时候,有用户注意到 HiCA 的证书申请过程中有利用 acme.sh 的漏洞进行远程任意代码执行 (RCE) 的行为。虽然这些代码经过分析似乎无害,但此种行为也引起了对 HiCA 可信性的质疑。
https://github.com/acmesh-official/acme.sh/issues/4659
1. https://www1.hi.cn
#Security #acmesh #HiCA
Telegram 原文
百合厨。谁又不是呢?动画观后感都在博客里。
游戏也玩的比较多,不爱pvp。
站长,非科班出身,时间精力金钱也有限,做的不好的地方多多包涵。
Oh my nameless goddess, may your radiance shine through my soul.