love is setting sun
Joined Nov 2022
沙丘1弹幕:别试图理解它,去感受它
……信条真·唯一·名台词
对退圈但仍关注前圈动态的人表示尊敬🫡我做不到,失去兴趣后我会直接换号切断一切信息来源 
(因为已经失去兴趣了啊…
见钱眼开:JKR真的和trans有深仇大恨!
想到金卡姆,我只有两个反应:
s4我还没看;
关俊彦……把他的作品都刷完之前,理论上我不应该发生剧荒……
vinland saga,s1日瓣34k人评分9.3,s2日瓣12k评分9.0,如果我认为s1只值三星(其中一星给wit作画)那么这样看来s2已经没有观看的必要
下饭听明侦三角羊,提到有一句线索是“不断轮回的暗与光”,回想我确实看了很多轮回题材的作品,貌似可以划归这几类,不知道还有没有遗漏:
1、开启轮回直到结束轮回
2、无限轮回中的某一周目
3、终结轮回的最后一周目
娑婆
他悄悄瞥了眼提灯,对方不知道盯着地面在发哪门子呆。于是谢九楼只微微侧过头,留给叶鸣廊一部分线条分明的侧脸,客气道:“不敢。”
每一个角度,都被他精心设计得极有风度。
(1好可爱啊每天拼命开屏哈哈哈哈哈哈哈哈嗝
无慈悲的湿发
boosted
针对最近在长毛象多宇宙泛滥的SPAM(即三无小号无意义刷屏私信攻击)
一劳永逸的方法是在设置》首选项》通知中,屏蔽来自我未关注的用户的私信
但这样会造成对人类小象的误伤,因此一个更精准的方法是在设置》过滤器中进行关键词的过滤
目前已查明需过滤的关键词如下:
黒猫サーバー
ap12
검은고양이서버제공
한국괴물군
診断メーカー
荒らし
如有新的,未被屏蔽的关键词出现,我会更新到这条嘟嘟里!
请各位象友协助转发!♡(*´∀`*)人(*´∀`*)♡
无慈悲的湿发
boosted
⚠️大家好,我做了一个简单的长毛象身份替换漏洞测试工具👇 :
请在您的实例搜索框内粘贴 https://mastodonatkpoc.bsql.me/post.jsonld (如果链接显示不全则右键复制链接) 然后回车,如果出现如图所示的信息,那么您的实例已不再安全。这条信息会污染一个空白用户 https://c7.io/@hello 在您的实例的时间轴。
安全的实例会提示没有搜索到任何内容。
虽然说这需要您手动搜索一下这个奇怪链接,但是任何一个用户只要操作一次就会永久污染整个实例。而且这个测试只是使用了这个漏洞最初级的形式,也就是伪造跨站嘟文。更高级的用法包括不限于:更改跨站用户的简介、更改跨站用户的密钥,后者可以使用户真身的消息再也无法被发过来,并且攻击者可以自由注入嘟文而不需要再利用搜索框了。
目前这个漏洞的使用方式已于2月15日全网公开,所以如果您的实例仍然有此漏洞,很有可能已经被假数据污染了。这种时候即便是站长也没有什么办法可以补救,只有更换一个实例了。
我虽然多次提及本漏洞的严重性,甚至私信很多站长提醒,但是仍然有很多实例没有修复这个bug。我希望这个测试能够更有效的展示漏洞的致命性,希望大家重视和传播这个信息。
漏洞详情和已知不安全大站:https://c7.io/@snullp/111927754458108930
ps. 我对某些站长很失望。魔改了长毛象之后公布了程序使得很多别的站点也在使用。但对于这样的安全漏洞这么久过去了仍不修复,这导致别的使用了同样程序的实例一起遭殃。俗话说能力越大责任越大,获得了技术力强的声誉就不能这样忽视用户(包括站点用户和采用程序的站长)对你的信任。
