联通王卡三个月会员赠送活动
联通王卡用户充值100元话费,即可获得三个月会员权益,支持QQ号码充值。详情及参与方式请访问活动入口:
奖品不支持换绑,不可转卖
代价:每个月要来王卡助手的福利口袋兑换,和之前移动云盘会员月度领取一样,只要你能守时就可以上车link
https://txwk.10010.com/KCard/mPages/fee-recharge-topUpPerks.html?actionId=d-charge2507-draw
From
联通王卡用户充值100元话费,即可获得三个月会员权益,支持QQ号码充值。详情及参与方式请访问活动入口:
奖品不支持换绑,不可转卖
代价:每个月要来王卡助手的福利口袋兑换,和之前移动云盘会员月度领取一样,只要你能守时就可以上车link
https://txwk.10010.com/KCard/mPages/fee-recharge-topUpPerks.html?actionId=d-charge2507-draw
From
🤡3✍2❤1
真实的故事:
https://fxtwitter.com/passluo/status/1950629673605730390
我有一个朋友,会建一个标签,把所有潜在猎物拉入标签。每当有问题/需求就往这些标签标记群发,然后找自己喜欢的愿意买单的下手,并引以为傲,总有上钩鱼儿总是屡试不爽......
https://fxtwitter.com/passluo/status/1950629673605730390
FxTwitter
𝙋𝙖𝙨𝙨𝙡𝙪𝙤 (@passluo)
今天一个网友老姐在群里问我买车建议
我:现在看好了啥?
她:小鹏 G7
我:主要买来干啥?
她:周末带孩子出去玩,她最近老说别人家都有车我们家没有,我平时上班通勤地铁更方便
我:那你这种需求,其实买个凯美瑞混动之类的挺好啊。现在优惠大,落地才十万出头,省油、不用太担心电池和续航、保险也便宜,这价位再贬值也贬值不到哪里去了。电车现在迭代很快,到手就打八折了。你用得不多还是买个性价比高的。
她:嗯嗯,有道理,我考虑下,主要老公喜欢智驾。
然后对话就结束了,结果过了半个小时,突然有个小姑娘 at…
我:现在看好了啥?
她:小鹏 G7
我:主要买来干啥?
她:周末带孩子出去玩,她最近老说别人家都有车我们家没有,我平时上班通勤地铁更方便
我:那你这种需求,其实买个凯美瑞混动之类的挺好啊。现在优惠大,落地才十万出头,省油、不用太担心电池和续航、保险也便宜,这价位再贬值也贬值不到哪里去了。电车现在迭代很快,到手就打八折了。你用得不多还是买个性价比高的。
她:嗯嗯,有道理,我考虑下,主要老公喜欢智驾。
然后对话就结束了,结果过了半个小时,突然有个小姑娘 at…
😍4
Please open Telegram to view this post
VIEW IN TELEGRAM
Bilibili
到底是什么神人在夸小米智驾啊_哔哩哔哩_bilibili
到底是什么神人在夸小米智驾啊, 视频播放量 526935、弹幕量 4713、点赞数 11737、投硬币枚数 2182、收藏人数 1389、转发人数 1694, 视频作者 Ned朱, 作者简介 键盘车神教教众
薛定谔态米猴/米黑
su7ultra车主
机盖区up主,相关视频:史上命最大的小米su7 ultra驾驶员!…美女差点被管子插入!,幽默百万级内饰,小米智驾车祸,这可是白天哦,挖孔机盖下雨会淹?,当保时捷碰到小米SU7 Ultra......,小米销售现场演示,结果自己后备箱夹手了,打不开了,BYD…
薛定谔态米猴/米黑
su7ultra车主
机盖区up主,相关视频:史上命最大的小米su7 ultra驾驶员!…美女差点被管子插入!,幽默百万级内饰,小米智驾车祸,这可是白天哦,挖孔机盖下雨会淹?,当保时捷碰到小米SU7 Ultra......,小米销售现场演示,结果自己后备箱夹手了,打不开了,BYD…
🌭4🫡3
Please open Telegram to view this post
VIEW IN TELEGRAM
V2EX
AI 虽强,也不能让 sb 变 nb。 - V2EX
程序员 - @imaxwell - 最近在搞一个数学公式相关页面的时候体会到了。要做难而正确的事情,AI 才能帮你真正提效。如果往错误的方向前进,AI 只会让人离正确的方向越来越远。用了一个错误的 react latex 公式组
🤡1
中国防火长城 (GFW) 已具备QUIC SNI审查能力
我们在 USENIX Security '25 会议上发表的最新研究报告揭示,中国的防火长城 (GFW) 自2024年4月起,已经可以检测加密的QUIC初始数据包,以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则,并揭示了其封锁名单。
这个新系统引入了两个严重的漏洞:
1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式,通过发送适量的精心构造的数据包,即可压垮审查设备,从而暂时性地降低GFW的审查效率。
2️⃣ 可用性攻击 (Availability Attack): 我们发现,任何人都可以利用GFW作为武器发动可用性攻击,从而借GFW之手,阻断中国与世界其他地区之间任意主机间的UDP通讯。
鉴于可用性攻击的严重性,我们遵循了“负责任的漏洞披露”原则,向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。
为了保护用户,我们已经与行业领导者合作,包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者,共同设计并部署了有效的缓解措施。
论文中文版:
https://gfw.report/publications/usenixsecurity25/zh/
我们在 USENIX Security '25 会议上发表的最新研究报告揭示,中国的防火长城 (GFW) 自2024年4月起,已经可以检测加密的QUIC初始数据包,以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则,并揭示了其封锁名单。
这个新系统引入了两个严重的漏洞:
1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式,通过发送适量的精心构造的数据包,即可压垮审查设备,从而暂时性地降低GFW的审查效率。
2️⃣ 可用性攻击 (Availability Attack): 我们发现,任何人都可以利用GFW作为武器发动可用性攻击,从而借GFW之手,阻断中国与世界其他地区之间任意主机间的UDP通讯。
鉴于可用性攻击的严重性,我们遵循了“负责任的漏洞披露”原则,向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。
为了保护用户,我们已经与行业领导者合作,包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者,共同设计并部署了有效的缓解措施。
论文中文版:
https://gfw.report/publications/usenixsecurity25/zh/
⚡16😁5🌚2🫡1