九维我操你爹
被 code agent 删分支了……
我害怕 AI 把我正在编辑的内容搞乱特意 stash 了所有的修改,结果没防住这招…… 才知道分支被删了 stash 里的东西也会丢 我 stash 丢了应该是别的原因,删除分支没有这个影响
好消息是 git reflog 找回来了部分 commit 过的东西🫠

#TIL
TIL
#安全资讯 安全公司工程师将账户恢复代码以明文形式存储在桌面上的纯文本文件中,黑客入侵后直接使用恢复代码绕过 MFA 登录系统。

发起攻击的是 Akira 勒索软件团伙,被黑的则是安全服务提供商 Huntress,不得不说安全工程师的安全意识还是不够。

查看全文:https://ourl.co/110705

订阅频道 蓝点网 CN2GIA
安全资讯
yihong0618 和朋友们的频道
#selected GitHub Actions 攻击真是重灾区,建议每个项目都上 https://github.com/zizmorcore/zizmor https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised
zizmor 真的很棒!已经用上了~
就是要补充一点,根据我个人的实践经历,zizmor 或者其他对 GitHub Action 配置做静态扫描的工具并不总是能给出合理的权限建议。经常要么直接把 Action 搞挂,要么给出的权限并不是最小的

这里建议使用 https://github.com/GitHubSecurityLab/actions-permissions ,可以精确测到每个 job 所需的权限
最后要提醒的是:工具只是辅助。GitHub Action 能设置的最小粒度是 job 级别的权限。如果你把所有步骤都塞到一个 job 里,那很难通过限制 job 的权限来减小攻击面。合理的编排和组织,是仓库管理者的必修课
GitHub
GitHub - GitHubSecurityLab/actions-permissions: GitHub token permissions Monitor and Advisor actions
GitHub token permissions Monitor and Advisor actions - GitHubSecurityLab/actions-permissions
#selected
GitHub Actions 攻击真是重灾区,建议每个项目都上 https://github.com/zizmorcore/zizmor
https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised
GitHub
GitHub - zizmorcore/zizmor: Static analysis for GitHub Actions
GitHub - zizmorcore/zizmor: Static analysis for GitHub Actions
Static analysis for GitHub Actions. Contribute to zizmorcore/zizmor development by creating an account on GitHub.
selected
https://fxtwitter.com/downvote_me/status/1968023267798815221
FxTwitter
Downvote (@downvote_me)
miku
https://fixupx.com/sakura_baimao/status/1967432356480037174

设计这个月饼的人有点东西的,哈哈哈
FixupX
白猫official (@Sakura_baimao)
白猫official (@Sakura_baimao)
成语:
https://salon.mainichi-kotoba.jp/archives/136230
毎日ことばplus
「してほしい」だけじゃない 漢字で書けるのに仮名にする言葉
「してほしい」だけじゃない 漢字で書けるのに仮名にする言葉
「~して欲しい」は「~してほしい」と、ひらがなで書くルールがあることを紹介したところ、多くの反響をいただきました。漢字で書けるのにひらがなで書く言葉は他にもいろいろあります。
看到有这种东西卖以后妞突发奇想,决定自己泡一杯茶咖试试看
把刚泡好的茶倒进黑咖啡速溶粉,搅拌一下喝一口——
呕……

评价是中药都比它好喝
#笨妞日记
笨妞日记
苹果测试工程师的日常
学日语的中国人里,无论学到什么程度,搞不清楚助词は和が区分的人都是一抓一大把 我也不觉得自己都能把这两个助词分清楚了,但是转发一下日本人自己,并且是校勘领域工作的人提出的见解,总归是不会出错的吧~ https://fixupx.com/mainichi_kotoba/status/1957717473253351567
https://www.bilibilibb.com/video/BV1bSpEz3Egg

目から鱗👍
Bilibili
【因为你会,所以你不会#97】注意「は」和「が」的词性
我的系统日语课程
日语语音 BV1kF41197qN
重塑正确语法体系 0-N1+古典日语语法30课全掌握
https://www.bilibili.com/cheese/play/ss108786387
按词频学习日语词汇 BV1ztTYzZEto
从零开始学写日语作文 合集入口 BV13F411W7V8
50天通关高考日语 BV1A24y157fW
https://spencercjh.me/blog/ssh-session-env/
好文,非常推荐
spencercjh.me
SSH session 到底会加载哪些环境变量? | spencercjh's blog
SSH session 到底会加载哪些环境变量? | spencercjh's blog
深入理解 SSH 会话中的环境变量加载机制
苹果测试工程师的日常
https://x.com/i/trending/1966366072002769290 有的时候真的很难骗自己说网上的那些傻逼右翼只是阴暗角落才有的几只蟑螂,平时生活中其实很难遇到这种人 现在不就可以看到现场到底有多少这种人了么? 而且把埃及换成中国,事态发展只会更加激烈。可笑小池百合子根本不是什么移民友好的左派,也莫名其妙就这么被烧了😅
https://www.hataraku.metro.tokyo.lg.jp/plan/egyptmou/index.html
https://x.com/i/trending/1966366072002769290

有的时候真的很难骗自己说网上的那些傻逼右翼只是阴暗角落才有的几只蟑螂,平时生活中其实很难遇到这种人
现在不就可以看到现场到底有多少这种人了么?
而且把埃及换成中国,事态发展只会更加激烈。可笑小池百合子根本不是什么移民友好的左派,也莫名其妙就这么被烧了😅
https://www.bilibilibb.com/video/BV1wqpLzXEJR

笑到头掉
Bilibili
日本萝莉第一次中国超市跑腿挑战!中文购物清单能买对几样?_哔哩哔哩_bilibili
大家好!我是真白花音,最强偶像Vup!大家也可以叫我“白菜”欢迎大家光临我的直播间哦!https://live.bilibili.com/21402309ʚ喜欢的话请不要忘记一键三连 弹幕评论转发支持我哟! ───────────────────────ʚ白菜VLOG!《第一次吃煲仔饭》BV1t142187Cy《第一次穿汉服》BV1qb421B7sx《白菜在上海!Day1》BV1Ap421d7wH《, 视频播放量 48288、弹幕量 510、点赞数 5210、投硬币枚数 1125、收藏人数 660、转发人数…
特に気に入った日本語表現、見つけちゃったー

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1438235139

例文: https://fixupx.com/3phingrxnopze6c/status/1966462192037081178

#TIL
TIL
日本語の『褐色』って、なんと全然違う2つの色を指すことがあるんだって…
もう脳バグったわ😳

日语里「褐色」这个词居然可以同时表示两种完全不同的颜色…
感觉学日语学得要脑死了😅

#TIL
TIL
可以用 AI 学日语但是哪怕 AI 说的再像真的也一定要从靠谱的地方查证一下☝️
Before
After
Back to Top