Pinned post

给自己实例起名叫 『秘站 』

已经翻车………

开机进入恢复模式:
1,从time machine恢复 (我没备份
2,重新安装 (需要有网络
3,磨除硬盘

:0530:

Show thread

由于人少媒体存储占用很小……主要是外站缓存。

Error boosted

啪啦还不到一岁,肚腩却已经中年了!

穷人生孩子,是对孩子的施虐…

一个飞虫过来蛰一下我走了~全程也就半秒钟。 :ablobrage:

等我反应过来已经不见踪影。

我站着玩儿手机招惹你了? :ablobrage:

Error boosted

【NeoDB存在重大安全隐患】
最近时间轴上很火的 NeoDB ,之前没有怎么细看。今天被人提醒,刚刚仔细看了一下,发现NeoDB的登录方式存在重大安全隐患。

在NeoDB首页输入实例域名,跳转至 Oauth 授权页面,我们可以看到这样的提示(图一)。中文翻译可能还不明显,我们可以看一看英文原版(图二)。特别注意这里面的all。
我们从URL中(图三)可以看到,NeoDB具体是请求了 read、write 这两个大领域的权限。
打开设置 > 开发 > 创建新应用,我们可以看出来,如果一个应用获取了 read、write 这两个大领域的权限,它可以干些什么。
它可以读取你的所有嘟文(包括Follow only以及私信)、它可以查看你的收藏列表,它可以以你的身份发嘟,它可以创建屏蔽器,它可以删除你的嘟文。
NeoDB这样的权限请求,很明显超过了必要的权限,事实上 NeoDB 仅仅需要 read:accounts 这一个权限便已经足够满足正常的运行需求了。

如果你曾经授权登录 NeoDB,为了您的帐户安全,强烈建议您至 设置 > 帐号 > 已授权的应用 页面撤销该授权。

此外,除非 NeoDB 仅索要必要权限,否则强烈不建议授权 NeoDB。
#NeoDB

今天家里卖了4头牛56000块钱。

给饲料商12000块钱。🙃

只要你骂 微博 我们可以是好朋友!:bloblewd:

被迫去注射了生理盐水…

😶

跨站轴地震了………

你们都在同一个地方吗? :bcat19:

我有一个ip好像非常干净…黑名单检测全绿……

没有太多发邮件的需求,不然搭个邮件服务器了。

Error boosted
Show older

Error's choices:

秘站

本站是联邦宇宙中的小小站点。
注册前请阅读本站使用说明
已屏蔽qq,sina,126,163等邮箱服务注册本站,请使用其他邮箱注册。
限定中文用户注册.请使用中文申请注册!