来自 @GamerNoTitle 的各种动态的发布频道(各种发癫日常),群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot

内群 https://t.me/+pk-inutwlK0wMTdl

嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)

Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
#日常 【活动举办】
6月7日9:00起,活动“全国高中统一能力考试”正式开启!

■活动时间
6月7日9:00 ~ 6月10日15:59

■成绩公布
预计6月25日10:10

■活动登场科目
★5 [20%UP] 语文
★5 [20%UP] 数学
★5 [20%UP] 外语
★4 [13%UP] 物理
★4 [13%UP] 化学
★4 [13%UP] 生物
★4 [13%UP] 历史
★4 [13%UP] 地理
★4 [13%UP] 政治

其中,对于★4科目,需要从物理和历史中选择1门进行作战,并从生物、化学、政治、地理中选择2门进行作战。

■注意事项
· 本次活动获得的活动点数(活动P)无法继承至下一次活动。
· 本次活动中,玩家无法随时查看累计的活动值。
· 活动结束后,请等待排行榜公布。
日常
#日常 我宣布我将成为一个月的(小)米孝子
合着重置了额度没延期,明天睡醒了看看怎么延期,我这个是 SG 节点,得用 VISA/MasterCard 之类的东西
日常
APKPure 上的 Telegram 官方版被植入间谍后门

从 APKPure 下载的 Telegram 12.6.5 被重新签名打包,注入了名为 DataCollector 的间谍框架(classes3.dex,3000+行代码)。

后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经 AES-GCM 加密后上传至 C2 服务器 38.190.225.166

Eric Parker

via 群友

🌸 在花频道 · 备用频道 · 投稿通道
#日常 #吐槽 真心讨厌 WPS Office,今天迫不得已在 Mac 上装了 WPS,结果它就直接绑架了我的各种文件扩展名的打开方式,真心恶心
日常 吐槽
DeepSeek-V4-Pro API 优惠结束后定价将为原价的四分之一

DeepSeek-V4-Pro 模型 API 目前的 2.5 折优惠活动将于 2026 年 5 月 31 日结束。结束后,其正式定价将调整为原价的四分之一,与当前的优惠价格保持一致。

DeepSeek API Doc

🌸 在花频道 · 备用频道 · 投稿通道
#铁 #兑换码
这次居然不是什么 Readable 的内容诶
9XEXMCQG9TDY - 星琼x100 信用点x50k
HEEW5U8HRTCL - 星琼x100 大经验书x5
3EWWMVRZQBU8 - 星琼x100 大经验矿x5

下版本还是没有欢愉生存位,开屯
什么?Fate 联动还有第二期,有凛和金闪闪
兑换码
#原 爷穿新衣服看起来没那么屑了
#原 芜呼呼早上更完十抽就出了,但是捕获明光
算是补偿局了吧(盯
GitHub被黑,3800 个私有仓库泄露
黑客偷走了 3800 个核心内部仓库,github 官方确定了这事件,并指出员工设备被攻破导致,该事件涉及一个被污染的 VS Code 扩展
里面有Copilot的源码,CodeQL的算法,还有Actions运行时和整个计费系统。
https://x.com/github/status/2056949168208552080
#威胁情报 #吃瓜
威胁情报 吃瓜
#日常 就算在这行也会中招(叹气

探姬的 X 被盗了,原因嘛,在图里,找软件的时候还是小心点好

原用户名被自己人先占了,后期进行归还,只不过账号回不回得来还是未知数

日常
#原 #兑换码
魔女尼可的小小谜题 - 原石x30 沉玉仙茗x5 双果卷x1 夏槲蛋糕x1
兑换码
#日常 #学习 #码 我说做课设就得看 Wireshark 有没有懂的
日常 学习
#日常 有时觉得自己占有欲还挺强的,下午跟人出门,然后看到有人停在我平时停的那个单车位上,其实我们学校是没有什么固定停车位的,主要也是我一直停那里停了差不多快两年了,习惯了,起了点冲突
就其实明知自己的问题,但是上头了就要 gank 对面
后面下楼给车加气,把人车挪走了,我停那里去了
对面是个大四老登,讲起话来还挺冲的,他托认识的人转达的(微信聊天记录),他第一反应当然是自己确实有问题,我动车了,我认,但是后面反过来开始觉得对面太冲了,嗯,就挺矛盾的
不懂了,平时我还是挺平和的,但是有时候嘛就(~_~💧)
那我还真的算是平和的人吗……
日常
#日常 今天的鸡蛋是庄方宜透卡🥳
日常
Yummy 😋
安全研究员公开BitLocker零日漏洞,可以直接绕过加密机制访问文件 研究人员公开披露 Microsoft BitLocker 加密系统的低级安全漏洞,仅需 1 个 U 盘并物理接触设备即可访问未解锁的 BitLocker 加密分区任何文件。 研究人员Chaotic Eclipse暗示,此前已经向微软报告漏洞但被忽视,所以现在直接公开漏洞及利用方式敦促微软尽快修复漏洞。 利用该漏洞的准备工作 (仅供学习研究使用): • 准备工作:准备 1 个 NTFS/FAT32/exFAT 格式的 U 盘,下载开发者提供的…
#吐槽 Bitlocker 锁机救文件专用.jpg
吐槽
安全研究员公开BitLocker零日漏洞,可以直接绕过加密机制访问文件

研究人员公开披露 Microsoft BitLocker 加密系统的低级安全漏洞,仅需 1 个 U 盘并物理接触设备即可访问未解锁的 BitLocker 加密分区任何文件。

研究人员Chaotic Eclipse暗示,此前已经向微软报告漏洞但被忽视,所以现在直接公开漏洞及利用方式敦促微软尽快修复漏洞

利用该漏洞的准备工作 (仅供学习研究使用):
• 准备工作:准备 1 个 NTFS/FAT32/exFAT 格式的 U 盘,下载开发者提供的 FsTx 文件夹
• 准备工作:将 FsTx 文件夹复制到 U 盘根目录下的 System Volume Information 目录中 (该目录默认隐藏)
• 替代方式:更隐蔽的方式是将 FsTx 文件夹复制到目标设备的 EFI 分区,不需要外接 U 盘,但这需要提前解锁设备 (不需要解锁分区)
• 下载地址:https://github.com/Nightmare-Eclipse/YellowKey
• 适用平台:Windows 11、Windows Server 2022/2025 (Windows 10 不受此漏洞影响)


实际操作步骤:
• 1. 将处理好的 U 盘连接到目标 Windows 11 系统 (已启用 Microsoft BitLocker 加密)
• 2. 按住 Shift 键并点击重启按钮进入 WinRE 恢复环境
• 3. 点击重启按钮后立即松开 Shift 键并持续按住 Ctrl 键不松手
• 4. 成功后系统会直接弹出没有任何限制的 shell 窗口,在这里可以访问受 BitLocker 保护的卷或其他任意文件


标签: #微软 #BitLocker #安全漏洞
频道: @GodlyNews1
投稿: @GodlyNewsBot
微软 BitLocker 安全漏洞
Before
After
Back to Top