九维我操你爹
https://news.tv-asahi.co.jp/news_society/articles/000317317.html?display=full
テレ朝news
誰かがテントの中に!? 女性キャンパー「手震えた」…深夜キャンプ場で“恐怖体験”
キャンプ人気の高まりとともに、女性キャンパーを狙うトラブルが増えています。女性だけのキャンプに潜む危険を取材しました。
■「手が震えた」真横で足音
キャンプをしていた女性:「考えすぎかもしれないですけど、これで殺されたくないという思いがあって。本当に、今までで一番怖いなとは思いました」
こう話すのは、先月、兵庫県内のキャンプ場で、女友達と2人でキャンプをしたという女性。深夜1時、テント内で寝ていたところ、突然、友人に起こされたといいます。
キャンプをしていた女性:「『テントの中に足音が…
■「手が震えた」真横で足音
キャンプをしていた女性:「考えすぎかもしれないですけど、これで殺されたくないという思いがあって。本当に、今までで一番怖いなとは思いました」
こう話すのは、先月、兵庫県内のキャンプ場で、女友達と2人でキャンプをしたという女性。深夜1時、テント内で寝ていたところ、突然、友人に起こされたといいます。
キャンプをしていた女性:「『テントの中に足音が…
https://www.openwall.com/lists/oss-security/2023/09/25/3
CVE-2023-20588 - x86/AMD: Divide speculative information leak
CVE-2023-20588 - x86/AMD: Divide speculative information leak
https://news.tv-asahi.co.jp/news_international/articles/000317234.html?display=full
テレ朝news
ウクライナ制作のアニメ映画 日本で初上映 会社を辞めて起業…27歳日本人女性の思い
日本初上映となるウクライナのアニメ映画が22日から全国で公開されている。会社を辞めて起業までして、この映画の公開にこぎつけた日本人女性の思いを取材した。
■ウクライナ制作アニメ映画 日本で上映
映画を見た客(30代):「物語に引き込まれていって、とても楽しむことができました」
映画を見た客(80代):「ウクライナ(の映画)というので、少しでも支援出来たらなと思って来ました。素晴らしい作品でしたね。もう感動です」
映画を見た客(3):「楽しかった」
ウクライナで制作されたアニメーショ…
■ウクライナ制作アニメ映画 日本で上映
映画を見た客(30代):「物語に引き込まれていって、とても楽しむことができました」
映画を見た客(80代):「ウクライナ(の映画)というので、少しでも支援出来たらなと思って来ました。素晴らしい作品でしたね。もう感動です」
映画を見た客(3):「楽しかった」
ウクライナで制作されたアニメーショ…
https://vxtwitter.com/KBYMScotland/status/1706200908248367316
英语和日语里关于互联网社交的一些值得关注的现象
英语和日语里关于互联网社交的一些值得关注的现象
vxTwitter / fixvx - View original tweet for full quality
久保山 尚 🏴のバズらせ特級出羽守 (@KBYMScotland)
あー面白いこれ。英語でもメッセージの最後にピリオド打つと若い世代(Generation Z)は怒ってると解釈するらしい。3年前にリサーチが出て記事になってた。
【QRT of 石黒 圭 (@ishigurokei):】
'そうなんです。LINEで句点(。)をつけると、若い世代は怒っているように受け取ります。
人間は自分が当たり前だと思う基準(デフォルト)を前提に考え、そこから外れていると特別な意味を見出します。
若い世代ではLINEは「句点なし」がデフォルトなので、句点に怒りを読みこんでしまうようです。'…
【QRT of 石黒 圭 (@ishigurokei):】
'そうなんです。LINEで句点(。)をつけると、若い世代は怒っているように受け取ります。
人間は自分が当たり前だと思う基準(デフォルト)を前提に考え、そこから外れていると特別な意味を見出します。
若い世代ではLINEは「句点なし」がデフォルトなので、句点に怒りを読みこんでしまうようです。'…
https://www.wired.com/story/the-kremlin-has-entered-the-chat/
🤔和互联网很多其他理论一样,你不能说它不可能发生……而且这理论恰恰就是信息安全保护失效最可能的一种原因
🤔和互联网很多其他理论一样,你不能说它不可能发生……而且这理论恰恰就是信息安全保护失效最可能的一种原因
WIRED
The Kremlin Has Entered Your Telegram Chat
Russian antiwar activists placed their faith in Telegram, a supposedly secure messaging app. How does Putin’s regime seem to know their every move?
https://research.nccgroup.com/2023/08/22/dancing-offbit-the-story-of-a-single-character-typo-that-broke-a-chacha-based-prng/
NCC Group Research Blog
Dancing Offbit: The Story of a Single Character Typo that Broke a ChaCha-Based PRNG
Random number generators are the backbone of most cryptographic protocols, the crucial cornerstone upon which the security of all systems rely, yet they remain often overlooked. This blog post pres…
https://vxtwitter.com/LDkco/status/1705896826304696599
vxTwitter / fixvx
💖 45 🔁 23
💖 45 🔁 23
麥安捏💙💛 (@LDkco)
雖然該性騷擾前科男子自稱心理女女同志,#跨性別 的確不等於犯罪者,但此男依然做到扮女裝尾隨潛入「無法設監視器的私密場所」進行犯罪
而免術換證支持者的開脫理由是:它是假跨、不能預設他人犯罪,萬一有事可以報警、沒人會為了犯罪刻意裝跨性別
最後報警結果:監視器沒有拍下此男犯罪鐵證,不起訴
【QRT of 鴿子📗🕊☂️ (@DovePacket):】
'已經獲得擴散許可
https://www.plurk.com/p/pecpj7
圖23的不起訴書裡嫌犯辯稱很北七但確確實實是跨運意識形態那套,口頭變…
而免術換證支持者的開脫理由是:它是假跨、不能預設他人犯罪,萬一有事可以報警、沒人會為了犯罪刻意裝跨性別
最後報警結果:監視器沒有拍下此男犯罪鐵證,不起訴
【QRT of 鴿子📗🕊☂️ (@DovePacket):】
'已經獲得擴散許可
https://www.plurk.com/p/pecpj7
圖23的不起訴書裡嫌犯辯稱很北七但確確實實是跨運意識形態那套,口頭變…
由于此次漏洞涉及基础库运用非常广泛,理论上所有能够查看 webp 图片的软件均受影响。
加上各大平台为了用户体验往往会预加载图片至本地,在最坏的情况下攻击者仅需塞入恶意代码并发送给用户,无需交互即可利用漏洞进行攻击。
请各位及时检查各类常用 App (尤其是基于 Electron 开发) 的更新,此次漏洞的后续影响或许比先前 介绍 的 CVE-2022-20465 锁屏绕过漏洞更为深远。
加上各大平台为了用户体验往往会预加载图片至本地,在最坏的情况下攻击者仅需塞入恶意代码并发送给用户,无需交互即可利用漏洞进行攻击。
请各位及时检查各类常用 App (尤其是基于 Electron 开发) 的更新,此次漏洞的后续影响或许比先前 介绍 的 CVE-2022-20465 锁屏绕过漏洞更为深远。
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
🦄文章&教程
1、在单核情况下加快 Python 代码速度
2、使用 Radon 作 Python 的代码度量
3、Python(大部分)由语法糖组成
4、迎接新的 SymPy
5、使用 import-linter 让你的 Python 项目架构更整洁
6、CPython 如何用布隆过滤器作字符串处理?
7、Python 中 UUID 的使用
8、为什么有这么多 Python Dataframe?
9、使用 Python 模拟“三门问题”
10、6 件可以用 Functools 模块做的很酷的事
11、深入理解 pytest.main():Python 测试框架的核心功能解析
12、7 个极佳的 Python 身份验证库
🐿项目&资源
1、radon:Python 代码的各种指标
2、agents:自主语言代理的开源框架
3、quasiqueue:一个多进程库
4、pygraft:可配置的模式和知识图谱生成
5、toml-bench:在 Python 中该用哪个 toml 库?
6、SyncDreamer:以单视角图像生成多视角一致的图像
7、nanosam:使用 NVIDIA TensorRT 实时运行的 SAM 模型
8、logparser:用于日志解析的机器学习工具包
9、llama2.mojo:纯 Mojo 版本的 Llama 2
10、bisheng:一个开放的 LLM DevOps 平台
🐢播客&视频
1、EuroPython 2023 的 146 个视频
2、Real Python 播客 #172:使用 Scalene 测量 Python 性能
👀 阅读全文
👀 合集 🤝投稿 🐱频道
订阅:微信 (可加群) | RSS | 邮件 | Twitter
https://mp.weixin.qq.com/s/zABWroUQwRwd6f2svJ1dFQ
这篇公众号文章促使我第一次关注可降解塑料袋是否是一种自欺欺人的发明,不过昨晚怎么都没想起来这篇文章是发表在微信上的…
然后感谢中文互联网孤岛,我怎么用文章里的关键词都不可能搜到微信公众号文章🤡
这篇公众号文章促使我第一次关注可降解塑料袋是否是一种自欺欺人的发明,不过昨晚怎么都没想起来这篇文章是发表在微信上的…
然后感谢中文互联网孤岛,我怎么用文章里的关键词都不可能搜到微信公众号文章🤡
