和同事打完电话,好恶心啊。滚他的我不想干了
最近回笼觉梦里都是工作,救命,上班时间莫名其妙又被延长了
突然开始猛猛干活。
去年开年hr par还给了一百块红包,今年屁都没有 
闷濑
boosted
社畜版lmao,wmao,working my ass off
越刷猎聘越觉得都是什么烂工作不想投,唯一搭理我的还是想包小蜜的
闷濑
boosted
⚠️大家好,我做了一个简单的长毛象身份替换漏洞测试工具👇 :
请在您的实例搜索框内粘贴 https://mastodonatkpoc.bsql.me/post.jsonld (如果链接显示不全则右键复制链接) 然后回车,如果出现如图所示的信息,那么您的实例已不再安全。这条信息会污染一个空白用户 https://c7.io/@hello 在您的实例的时间轴。
安全的实例会提示没有搜索到任何内容。
虽然说这需要您手动搜索一下这个奇怪链接,但是任何一个用户只要操作一次就会永久污染整个实例。而且这个测试只是使用了这个漏洞最初级的形式,也就是伪造跨站嘟文。更高级的用法包括不限于:更改跨站用户的简介、更改跨站用户的密钥,后者可以使用户真身的消息再也无法被发过来,并且攻击者可以自由注入嘟文而不需要再利用搜索框了。
目前这个漏洞的使用方式已于2月15日全网公开,所以如果您的实例仍然有此漏洞,很有可能已经被假数据污染了。这种时候即便是站长也没有什么办法可以补救,只有更换一个实例了。
我虽然多次提及本漏洞的严重性,甚至私信很多站长提醒,但是仍然有很多实例没有修复这个bug。我希望这个测试能够更有效的展示漏洞的致命性,希望大家重视和传播这个信息。
漏洞详情和已知不安全大站:https://c7.io/@snullp/111927754458108930
ps. 我对某些站长很失望。魔改了长毛象之后公布了程序使得很多别的站点也在使用。但对于这样的安全漏洞这么久过去了仍不修复,这导致别的使用了同样程序的实例一起遭殃。俗话说能力越大责任越大,获得了技术力强的声誉就不能这样忽视用户(包括站点用户和采用程序的站长)对你的信任。
闷濑
boosted
他妈的受不了了,想到明天就要上班,现在就感觉*作呕* *想哭* *头晕* *窒息* *心跳加速* *关节痛*
闷濑
boosted
不敢想大年三十右上角写一个班字
闷濑
boosted
I’m so motherfucking tired all the time
闷濑
boosted
你的甲状腺,我的甲状腺,好像都不行~
小小器官,大大责任,忙呀忙不停~
新的工作,新的烦恼,新新的压力~
被迫工作,德智体美,个个是倒数~
闷濑
boosted
对啊我怎么还不来月经,我可不想放假的时候血流成河啊!
真的我第一次,在下班路上,地铁换乘站出来先找个位置坐一会儿,恢复一下体力。接下去的路程实在站不动了。
在路上的我整个状态就是【快来扶我……
整个办公室也没几个人。上工第一笔消费买了一杯38块的咖啡。希望今天开工顺利(。
谁能想到跨年夜我还在工!去死
闷濑
boosted
请同事吃我做的饼,同事吃着吃着忽然问我:你是不是活太久了?
我:这你都能吃出来?我淡淡的死志已经从我的饼中泄露?
同事:我的意思是和面和太久了
闷濑
boosted
值此(划掉)新春佳节(划掉)行业寒冬,决定限时开放免费 coffee chat 帮助大家渡过难关,美国科技行业码农朋友可以来找我约 virtual coffee chat。搞了一个 calendly 试运行一周看看是否 work,每人限一次 https://calendly.com/mtfront/30min
是谁在带着炸鸡上晚班公交,罪啊,这是罪啊
Joined Jul 2022
