蓝点网订阅频道

a month ago

~~#日常~~ ~~Cloudflare出现故障，访问控制台后抛出API 500/503错误，无法正常加载内容，随后页面将自动尝试加载并再次抛出API错误。~~

🤪

❓

😁

👍

来自频道: @landiansub

a month ago

#安全资讯 黑客团队 TeamPCP 接受采访分享如何防止被 (自己) 黑：锁定 NPM 包最低年龄、固定版本哈希、使用最小权限的凭证等。

该黑客团队称最初自己也是白帽黑客致力于帮客户发掘漏洞，但在雇主做了非常不道德的事情后 (可能是事后不给钱？)，该团队决定转向黑帽。

查看详情：https://ourl.co/113048?t

🤪

❓

😁

👍

来自频道: @landiansub

#软件资讯 后知后觉：腾讯 TIM PC 客户端竟然已经被弃用，现在登录时显示版本过低无法成功登录。

TIM 最初为办公人士打造，简洁无广告且使用体验非常不错，网上搜索发现 2025 年 11 月就有用户抱怨 TIM 无法登录，不过这仅限于 PC 版，至少我们使用的 iOS 版还是正常的。

查看详情：https://ourl.co/113047?t

🤪

❓

😁

👍

来自频道: @landiansub

#行业资讯 文档基金会 (LibreOffice 开发商) 再次发文抨击微软，称微软的 OOXML 文档格式极其荒谬，Excel 甚至都不能很好的处理日期。

文档基金会致力于推动开源格式 ODF 成为主流，微软则主要使用自己的专有标准 OOXML，文档基金会认为除非实现 ODF 成为默认选项，否则无法实现真正的数字主权。

查看详情：https://ourl.co/113046?t

🤪

❓

😁

👍

来自频道: @landiansub

#行业资讯 曾经的互联网垂直招聘独角兽拉勾网已经申请破产，还欠着 UCloud 超过 147 万元的技术服务费。

日前拉勾网运营主体新增破产重整信息，早在 2017 年 9 月前程无忧就已经成为拉勾网控股股东，当前的破产重整应该也是在前程无忧控制下进行的。

查看详情：https://ourl.co/113045?t

🤪

❓

😁

👍

来自频道: @landiansub

#软件资讯 微软承认 Outlook 经典版可能无法正常加载邮件图片，不过目前微软也没有提供临时解决方案。

用户打开邮件时可能看到图片显示红色叉号或者错误提示，显示无法显示链接中的图片，微软怀疑这个错误与图片嵌入样式有关，但目前没有解决办法。

查看详情：https://ourl.co/113044?t

🤪

❓

😁

👍

来自频道: @landiansub

#安全资讯 微软披露 Microsoft Defender 中存在的 2 个安全漏洞，可被黑客用于本地权限提升到 SYSTEM 权限。

目前微软已经通过软件更新修复漏洞，用户只需要保持联网即可，Microsoft Defender 会自动下载和安装更新。

查看详情：https://ourl.co/113043?t

🤪

❓

😁

👍

来自频道: @landiansub

#小提醒去年这个时候购买搬瓦工MINICHICKEN和MEGABOX的用户不要忘记续费，哪怕你自己不用了，也可以续费转手出掉，根据NS上的行情，现在这些机器加价几百出基本不是问题。

搬瓦工已经超过一年没有搞促销了，而且这段时间也不会推出促销机型，原因自然也是AI，硬件太贵了。

🤪

❓

😁

👍

来自频道: @landiansub

#软件资讯 Visual Studio Code 终于内置 HTML 预览查看器，不需要再安装其他扩展程序或使用浏览器即可显示 HTML 内容。

这个新功能是 v1.121 最新添加的，微软也意识到如此简单的实用小功能应该直接内置，遗憾的是目前不支持实时加载，修改内容后需要先保存再刷新预览查看变动。

查看详情：https://ourl.co/113042?t

感谢群友 hjs uwvm 投递的消息

🤪

❓

😁

👍

来自频道: @landiansub

蓝点网订阅频道

#安全资讯研究人员公开披露 Microsoft BitLocker 加密系统的低级安全漏洞，仅需 1 个 U 盘并物理接触设备即可访问未解锁的 BitLocker 加密分区任何文件。研究人员暗示此前已经向微软报告漏洞但被忽视，所以现在直接公开漏洞及利用方式敦促微软尽快修复漏洞。查看详情：https://ourl.co/112922 🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 微软发布用于缓解 Microsoft BitLocker 加密绕过的脚本，该漏洞目前已经被公开，用户部署缓解脚本后可以提高安全性。

该漏洞会利用 WinRE 绕过加解密流程访问加密硬盘中的文件，缺陷根源在 FsTx 自动恢复实用程序权限太高，缓解脚本会从 WinRE 里删除该脚本的启动。

查看详情：https://ourl.co/113016?t

🤪

❓

😁

👍

来自频道: @landiansub

#系统资讯 NAS 系统 Unraid v7.3.0 版发布，新版本作出了违背祖宗的决定：不再只支持通过 U 盘启动，现在也能通过硬盘启动。

Unraid 从发布之初就只提供 U 盘启动，问题是 U 盘性能和可靠性都比较差，所以现在 Unraid 支持从硬盘启动，甚至可以通过 ZFS 镜像池设置热备。

查看详情：https://ourl.co/113015?t

🤪

❓

😁

👍

来自频道: @landiansub

#人工智能 谷歌宣布将反重力使用配额永久提高 3 倍并重置本周配额，解决开发者抱怨的很容易受限问题。

昨天谷歌已经面向所有用户推出 5 小时和每周限额，不过很快就有开发者注意到配额似乎减少，因为执行简单任务后就直接受限，现在配额提高 3 倍可能是恢复成以前的配额了。

查看详情：https://ourl.co/113014?t

🤪

❓

😁

👍

来自频道: @landiansub

#云计算 谷歌 GCP 不慎封禁多名客户账号导致服务宕机，但谷歌到现在还未发布任何公开说明，只是私下向受影响的客户透露这是平台级的误操作。

具体来说谷歌云平台的反滥用系统似乎识别到某些信号，将包括 Railway 在内的多名客户账号封禁，导致账户下的所有云资源全部被停用。

查看详情：https://ourl.co/113013?t

🤪

❓

😁

👍

来自频道: @landiansub

#系统资讯 谷歌将为 Android 17 带来继续功能，与 iOS 的接力类似，可以跨设备无缝切换正在运行的应用。

目前该功能仅支持安卓手机与安卓平板，不过后续谷歌还要推出安卓 PC，所以到时候用户可以在 PC 上轻松继续手机上正在进行的活动。

查看详情：https://ourl.co/113012?t

🤪

❓

😁

👍

来自频道: @landiansub

#行业资讯 安娜的档案被缺席审判赔偿 1950 万美元给书籍出版社，同时法院要求域名注册商和 Cloudflare 等网络服务提供商不得再为安娜的档案提供服务。

域名方面其实还能解决，毕竟美国法院管不了全球各国的注册局，但如果服务器提供商和网络服务提供商也不能为安娜的档案提供服务，那造成的影响可能会更大。

查看详情：https://ourl.co/113011?t

🤪

❓

😁

👍

来自频道: @landiansub

#行业资讯 谷歌向旧版 G Suite 用户施压要求用户升级到 Google Workspace 付费企业订阅，原因是用户使用 G Suite 进行商业活动。

2022 年时谷歌准备彻底弃用 G Suite 结果遭到大量用户口吐芬芳，最后谷歌让步允许用户迁移到新的免费套餐但不能用于商业活动，现在的情况看起来更像是谷歌系统的误判。

查看详情：https://ourl.co/113010?t

🤪

❓

😁

👍

来自频道: @landiansub

#服务器 不讲武德：CloudCone 强制用户更换新的 IP 地址，但更换后的 IP 解锁质量变差，至于为什么要强制换 IP 暂时还不清楚。

蓝点网接到不少用户反馈称更换的新 IP 解锁质量明显要比原 IP 差，但这是强制性的，所以用户也没办法继续使用原 IP，使用 CC 的用户请立即检查注册邮箱。

查看详情：https://ourl.co/113009?t

🤪

❓

😁

👍

来自频道: @landiansub

#安全资讯 研究人员在 NGINX 最新版 1.31.0 版中发现新的远程代码执行漏洞，该漏洞很有可能是此前 NGINX 堆内存缓冲区漏洞的衍生。

由于现在 F5 还未发布新版本修复漏洞，所以研究人员计划在 30 天后发布详细的说明，所以漏洞详情还需要等待 F5 修复后再披露。

查看详情：https://ourl.co/113008?t

🤪

❓

😁

👍

来自频道: @landiansub