![冰点资源分享[频道]](/static/https://cdn5.telesco.pe/file/cuV7lO-6612Bl30c5htZgJ6Y9kJuuCM7z4xw7sz5YhJTxPdQ2z5BjtG9X2voBAVDMMXDsTNljzL_w-4BmJOQqGrW7k8I-2Ou4Qz9tYdx2nf_CfkFIiQCfIr3T7Q5d90VjbVlBfBBvu9ujbObbk1EfI8cCNknD3Mqybn8gH0VJtwGe8Zv0EhN1WzjyMBZcK10nF-ceeLVJVaDksiolEdPdtbnfIsCYr02IzwhM3PwIRZ9lJu3Y57wwCZGnxRf3Rv6YrFPiW8O5dapyarSMVeqsyRPFwEx3RIvrjkgKDShAbvXfZbtxL1TW7zKObxKJAxUvudikYSbrnrPffPA6mpiKA.jpg)
隔壁唠嗑频道
@CopyRightZGQInc
频道主的个人主页
domain.zgqinc.gq
如需查找分类请查看Tag列表
https://t.me/ZGQincLiqun/426
网页版
tgchannel.zgqinc.gq
RSS订阅
https://tgchannel.zgqinc.gq/rss.xml
聊天群组 @LiqunZGQinc
@CopyRightZGQInc
频道主的个人主页
domain.zgqinc.gq
如需查找分类请查看Tag列表
https://t.me/ZGQincLiqun/426
网页版
tgchannel.zgqinc.gq
RSS订阅
https://tgchannel.zgqinc.gq/rss.xml
聊天群组 @LiqunZGQinc
ChatGPT-Siri 通过 Siri 启动「快捷指令」连接 ChatGPT API,让 Siri 变身 AI 聊天助手。
-source
-source
GitHub
GitHub - Yue-Yang/ChatGPT-Siri: Shortcuts for Siri using ChatGPT API, supports continuous conversations, configure the API key…
Shortcuts for Siri using ChatGPT API, supports continuous conversations, configure the API key & save chat records. 由 ChatGPT API 模型驱动的智能 Siri,支持连续对话,配置API key,配置系统prompt,保存聊天记录。 - Yue-Yang...
有消息说,百度网盘加速工具KinhDown的前合作开发者在群组中发布消息:
由于有人不满极下转移方案恶意举报金下(KinhDown)和极下 (speeddown),目前极下原老板与金下老板均失联中,KinhDown运营者岛主已被捕 ,最终结果请等待官方通知。(该消息后被删除)
据熟悉此事的人士说,该开发者曾与KinhDown岛主合作,中途因为赢利问题而分道扬镳。
由于有人不满极下转移方案恶意举报金下(KinhDown)和极下 (speeddown),目前极下原老板与金下老板均失联中,KinhDown运营者岛主已被捕 ,最终结果请等待官方通知。(该消息后被删除)
据熟悉此事的人士说,该开发者曾与KinhDown岛主合作,中途因为赢利问题而分道扬镳。
美国数字权利组织反对美国禁止 TikTok,政府行为可能侵犯 TikTok 用户的第一修正案权利
越来越多的公民自由和数字权利组织公开反对美国禁止 TikTok 的呼吁。
拥护者认为,拟议中的 TikTok 打击行动将侵犯用户在线表达自己的权利,并分散对有关数据隐私的更广泛辩论的注意力。
这场蓬勃发展的运动与华盛顿的大部分辩论形成鲜明对比。
周三,国会朝着这一目标迈出了迄今最大的一步,共和党领导的众议院小组推进了一项法案,使拜登总统更容易在全国范围内禁止该应用程序。
这些努力遭到(TikTok)拥护者的反对,他们认为禁令的呼吁往好里说是误导,往坏里说是违宪的。这是他们的立场:
此举可能侵犯 TikTok 用户的第一修正案权利
周二,美国公民自由联盟 (ACLU) 发起了一项在线请愿,呼吁立法者放弃禁止 TikTok 的提议,称这“将侵犯数百万每天使用该应用程序表达自我的美国人的第一修正案权利。”
“禁止 TikTok ……就像禁止报纸或电视频道,但更糟,”奈特第一修正案研究所的专职律师 Ramya Krishnan说。
克里希南补充说,“这将关闭数千万美国人每天用来分享信息和想法的沟通渠道。”...
几位倡导者表示,如果立法者如此担心中国可能会获取 TikTok 收集的数据,他们应该专注于通过联邦隐私规则以涵盖所有公司。
—— 华盛顿邮报(节选)
越来越多的公民自由和数字权利组织公开反对美国禁止 TikTok 的呼吁。
拥护者认为,拟议中的 TikTok 打击行动将侵犯用户在线表达自己的权利,并分散对有关数据隐私的更广泛辩论的注意力。
这场蓬勃发展的运动与华盛顿的大部分辩论形成鲜明对比。
周三,国会朝着这一目标迈出了迄今最大的一步,共和党领导的众议院小组推进了一项法案,使拜登总统更容易在全国范围内禁止该应用程序。
这些努力遭到(TikTok)拥护者的反对,他们认为禁令的呼吁往好里说是误导,往坏里说是违宪的。这是他们的立场:
此举可能侵犯 TikTok 用户的第一修正案权利
周二,美国公民自由联盟 (ACLU) 发起了一项在线请愿,呼吁立法者放弃禁止 TikTok 的提议,称这“将侵犯数百万每天使用该应用程序表达自我的美国人的第一修正案权利。”
“禁止 TikTok ……就像禁止报纸或电视频道,但更糟,”奈特第一修正案研究所的专职律师 Ramya Krishnan说。
克里希南补充说,“这将关闭数千万美国人每天用来分享信息和想法的沟通渠道。”...
几位倡导者表示,如果立法者如此担心中国可能会获取 TikTok 收集的数据,他们应该专注于通过联邦隐私规则以涵盖所有公司。
—— 华盛顿邮报(节选)
研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控
注:据信该APP指的是“拼多多”
微信公众号「DarkNavy」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
——source
注:据信该APP指的是“拼多多”
微信公众号「DarkNavy」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
——source
突破微软限制的方法,让 New Bing 回答微软不允许回答的内容。请查看链接🔗
https://www.make-safe-ai.com/is-bing-chat-safe/
群友
🤖 投稿:@ZaiHuabot
📣 频道:@TestFlightCN
Apple 将限制生成式人工智能应用程序
苹果将限制应用商店中使用生成式人工智能(AI)的应用。这意味着开发人员在发布使用生成式 AI 技术的应用之前需要获得苹果的批准。生成式 AI 是能够自主创建新内容的 AI 系统,例如图像、音乐或文本。苹果限制生成式 AI 的原因是为了保护用户免受潜在有害内容的影响,并保持对其平台上可用内容的控制。
正在开发生成式 AI 应用程序的开发人员需要向苹果提交其应用程序进行审查和批准。尚未发布批准的指南,但预计它们将重点关注确保这些应用程序生成的内容适合且安全可用于用户。这些限制最终是为了保护用户并确保应用商店对所有用户都是一个安全可靠的平台。
🤖 投稿:@ZaiHuabot
📣 频道:@TestFlightCN
苹果将限制应用商店中使用生成式人工智能(AI)的应用。这意味着开发人员在发布使用生成式 AI 技术的应用之前需要获得苹果的批准。生成式 AI 是能够自主创建新内容的 AI 系统,例如图像、音乐或文本。苹果限制生成式 AI 的原因是为了保护用户免受潜在有害内容的影响,并保持对其平台上可用内容的控制。
正在开发生成式 AI 应用程序的开发人员需要向苹果提交其应用程序进行审查和批准。尚未发布批准的指南,但预计它们将重点关注确保这些应用程序生成的内容适合且安全可用于用户。这些限制最终是为了保护用户并确保应用商店对所有用户都是一个安全可靠的平台。
🤖 投稿:@ZaiHuabot
📣 频道:@TestFlightCN
高墙即将来袭,没有备用机场的可以先添加当个备用防止失联!
⚠️随着两会的马上召开,GFW防火长城也随之加高。为了在两会期间不与外界失联,请群友们多准备一些节点做备用。⚠️为了避免你的vps被GFW侦测到并封锁,请避免使用自己搭建的vps。给那些正在用机场的群友的建议:1. 如果近期打算够买机场服务,那么最好购买 IEPL 专线机场,因为专线不需要过GFW,因此不存在被封的情况,但上游拔线的情况除外。2. 为了避免机场在这一期间扛不住压力跑路,给你造成较大损失,请一定要按月购买服务,不要相信那些机场放出的韭菜折扣码。3. 请避免购买那些不知名的低价小机场,尽量选择大机场。如果不知道如何选择,那么推荐你去看毒药机场评测,在 Google 上搜索毒药评测,第一个结果就是毒药的网站。
LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单
在此次入侵事件中,黑客利用第三方软件包中的远程代码执行漏洞,成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。
黑客随后获取到密码,得以导出本地公司保险库条目和共享文件夹的内容,其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。全部清单
黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时,LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。
—— Bleeping Computer
在此次入侵事件中,黑客利用第三方软件包中的远程代码执行漏洞,成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。
黑客随后获取到密码,得以导出本地公司保险库条目和共享文件夹的内容,其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。全部清单
黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时,LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。
—— Bleeping Computer
#百毒网盘
https://pan.muban.plus/
https://xbd.fuliti.com/ (网站密码: 993997,密码随时更改,公众号获取最新密码
https://pan.xfyzyyb.xyz/
https://www.zyfou.com/pandownload (网站密码: zyfou)
https://bdpan.juyovo.com/ (网站密码: juyovo.com)
http://pan.qq.cool/SaveFile (需要安装浏览器插件,解析文件所有人可见)
https://greasyfork.org/zh-CN/scripts/418182 软件小妹
https://baiduwp.foxe6.cf/
http://pan.10zv.com/
https://pan.muban.plus/
(新推出解析站,跟极下几乎一模一样,每天免费30次/20GB)
https://greasyfork.org/zh-CN/scripts/448372 (没有网页解析,需要配合油猴脚本
或Pandownload.net使用,加速链接每天免费下载100次,文件大小限制5GB以下)
http://7.858686.cn:2222/ (网站密码: 77yyds)
https://bdwp2.ysk521.cn/ (网站密码: sa3s,密码随时更改,公众号获取最新密码)
https://bd.52king.vip/ (网站密码: www.jxck8.cn)
https://mf.xn--vzyr4p.top/
http://yp.iocly.xyz/ (单IP每天5次)
https://www.kelongwo.com/wnlb/ (爱奇艺万能联播,不能满速但至少能下载)
基本活不了多久
https://pan.muban.plus/
https://xbd.fuliti.com/ (网站密码: 993997,密码随时更改,公众号获取最新密码
https://pan.xfyzyyb.xyz/
https://www.zyfou.com/pandownload (网站密码: zyfou)
https://bdpan.juyovo.com/ (网站密码: juyovo.com)
http://pan.qq.cool/SaveFile (需要安装浏览器插件,解析文件所有人可见)
https://greasyfork.org/zh-CN/scripts/418182 软件小妹
https://baiduwp.foxe6.cf/
http://pan.10zv.com/
https://pan.muban.plus/
(新推出解析站,跟极下几乎一模一样,每天免费30次/20GB)
https://greasyfork.org/zh-CN/scripts/448372 (没有网页解析,需要配合油猴脚本
或Pandownload.net使用,加速链接每天免费下载100次,文件大小限制5GB以下)
http://7.858686.cn:2222/ (网站密码: 77yyds)
https://bdwp2.ysk521.cn/ (网站密码: sa3s,密码随时更改,公众号获取最新密码)
https://bd.52king.vip/ (网站密码: www.jxck8.cn)
https://mf.xn--vzyr4p.top/
http://yp.iocly.xyz/ (单IP每天5次)
https://www.kelongwo.com/wnlb/ (爱奇艺万能联播,不能满速但至少能下载)
基本活不了多久
