#发现生命惊喜# Day19重启模式
新的一周开启，这一周所有的好心情和好运都被一个KFC小哥送了我一杯豆浆开启了。昨晚晚饭点外卖吃的驴肉火烧，为了凑单又多点了个当早餐，本来还在想搭配着买点啥喝的，早上七点多醒来就打算在外卖上下单买牛奶，没有找到想喝的干脆作罢。出门骑车上班，在中途遇到了KFC在路边摆了一个早餐摊，站着个年轻帅哥，180+个子，打扮挺潮穿着花衬衫，戴着个帽子，我就骑过去问小哥哥卖不卖单独的一杯豆浆，小哥哥说“不卖哦”，过了几秒，他说“送你一杯吧”。哇，整个人开心死了，没想到吃早餐的饮品是以这样的惊喜出现，也就印证了前几天我发的“心想事成，等待奇迹发生”，看哦，这就是一个心想事成的例子哦！我又继续骑着车前行，回想刚刚的画面，感觉像回到学生时代，一个着急上课的漂亮少女骑着车冲到学长开的饮品店，就被这样送了一杯饮品！多么青春美好啊，再多想想快要冒粉红泡泡了呢，就如我现在姨妈笑的打着这些文字！嘻嘻嘻！

【Zoom缺陷，可能黑客控制Mac电脑】
Zoom的自动更新选项可以帮助用户确保他们拥有最新、最安全的视频会议软件版本，该软件多年来有多个隐私和安全问题。然而，一位Mac安全研究人员报告了他在该工具中发现的漏洞，攻击者可以利用这些漏洞在今年的DefCon上完全控制受害者的电脑。据《连线》报道，Patrick Wardle在会议期间提出了两个漏洞。他在应用程序的签名检查中发现了第一个漏洞，它证明了正在安装的更新的完整性，并检查它以确保它是Zoom的一个新版本。换句话说，它负责阻止攻击者欺骗自动更新安装程序，使其下载该应用程序的旧版和更脆弱的版本。

Wardle发现，攻击者可以通过以某种方式命名他们的恶意软件文件来绕过签名检查。一旦他们进入，他们就可以获得root权限并控制受害者的Mac。The Verge说，Wardle早在2021年12月就向Zoom披露了这个漏洞，但它推出的修复方案包含另一个漏洞。这第二个漏洞可能让攻击者有办法规避Zoom为确保更新提供最新版本的应用程序而设置的保障。据报道，Wardle发现，有可能欺骗一个促进Zoom更新发布的工具，使其接受旧版本的视频会议软件。

Zoom也已经修复了这个漏洞，但Wardle发现了另一个漏洞，他也在会议上做了介绍。他发现，在自动安装程序对软件包的验证和实际安装过程之间有一个时间点，允许攻击者在更新中注入恶意代码。一个用于安装的下载包显然可以保留其原始的读写权限，允许任何用户修改它。这意味着即使没有root权限的用户也可以用恶意代码交换其内容并获得对目标计算机的控制。

该公司告诉The Verge，它现在正在为Wardle披露的新漏洞开发一个补丁。不过，正如《连线》指出的那样，攻击者需要对用户的设备有现有的访问权，才能利用这些缺陷。即使对大多数人来说没有直接的危险，Zoom建议用户在应用程序出现时 "保持最新的版本"。

李子柒 螺状元 肖叔叔 好欢螺 只投螺碗 螺满地 家柳江人家 螺蛳粉~~我们的生命犹如一柱燃香，过去的都过去了，优惠券快乐或痛苦，如烧至尽头的香灰，终会落下。一瞬间，你发现，那曾深爱过的人，早在告别的那天，已消失在这个世界。螺狮粉心中的爱和思念，都只是属于自己曾经拥有过的记念。[色][作揖][心]