南宫雪珊 @vvb2060channel Channel on Telegram

南宫雪珊

@vvb2060channel

消息备份频道

南宫雪珊 (Chinese)

南宫雪珊频道是一个专注于分享生活点滴和心情日记的社交频道。这里是一个可以让你感受到温暖和人情味的地方。无论你是想分享自己的故事,还是想倾听他人的心声,南宫雪珊频道都是一个非常适合你的平台。nnvvb2060channel是这个频道的用户名,当你搜索这个用户名的时候,就会找到这个充满温暖和真诚的频道。在这里,你可以看到各种各样的故事和心情日记,或许有人在分享他们的喜悦,或许有人在倾诉他们的烦恼,但不管是哪一种,都能让你感受到人性的美好。nn消息备份频道是南宫雪珊频道的主题,这意味着这里是一个记录生活真实点滴的地方。无论是文字、图片还是视频,都可以在这里留下你的痕迹。而这些消息备份不仅仅是为了记录,更是为了让更多的人看到、分享和理解。所以,如果你想与他人分享你的故事,或者想从他人的故事中获得共鸣,那么南宫雪珊频道绝对是你不容错过的地方。nn加入我们,让我们一起分享生活的美好和感动!

南宫雪珊

27 Jan, 01:05

Android16 堪比分区存储的破坏性变化来了,可以选择退出一个版本。
http://android-developers.googleblog.com/2025/01/orientation-and-resizability-changes-in-android-16.html
1,718
南宫雪珊

24 Jan, 08:46

Android 16 beta1 继续有效,因为之前的修复补丁被回退
1,804
南宫雪珊

17 Jan, 13:14

GitHub为公开仓库提供了 arm64 的 Ubuntu 24.04 运行器,但是没有KVM。Google也未提供 Linux arm64 的aapt2构建工具。
所以不论是构建还是测试,新运行器都与最流行的arm平台——Android无关
1,024
南宫雪珊

05 Jan, 12:16

发现ASS字幕也属于媒体文件,MIME类型是音频。可能是为了让播放器不需要完全文件访问权限来自动加载外部字幕?

更新
https://www.iana.org/assignments/media-types/audio/aac
File extension(s): .adts or .aac (ADTS), .loas or .ass (LATM/LOAS)

破烂Android
4,758
南宫雪珊

28 Dec, 16:49

SELinux上下文限制了第三方应用的能力,主要是虚拟机内外共享文件夹功能。难办,这终端应用它有特权上下文 vmlauncher_app 。
5,203
南宫雪珊

19 Dec, 05:22

https://github.com/yaap/system_sepolicy/commit/8a5c1598ca6ff593d2561bb799d7ec88c24a5107
虚拟机权限 MANAGE_VIRTUAL_MACHINE 和 USE_CUSTOM_VIRTUAL_MACHINE 是 development 权限,可以使用pm grant授予,意味着第三方应用可以不解锁bootloader运行自定义虚拟机。Android 16 DP2 已经提供了官方Debian虚拟机,只是终端极其难用,还是等民间高手开发第三方app吧。目前可以安装ssh然后用正经终端应用连接。
6,768
南宫雪珊

15 Dec, 15:22

https://github.com/torvalds/linux/commit/231825b2e1ff6ba799c5eaf396d3ab2354e37c6b
长度变化+破坏哈希,让 f2fs 烂掉导致内核回退了。正确的修复是不对文件系统取消删除可忽略代码点,而是对查询字符串取消删除。

https://lore.kernel.org/lkml/CAHk-=wgF7AjODAyO9n+8SfTiQd9-=zTLKh4SQP-xEpeMUPHvAw@mail.gmail.com/
sdcardfs 的忽略大小写已经够烦人了,Google脑子抽风换成大小写折叠,简直就是噩梦
The correct solution is to not do case folding in filesystems, but sadly, people seem to never really understand that. People still see it as a feature, not a bug.
5,508
南宫雪珊

15 Dec, 15:21

通过 gms 间接修改 device_config

对gms发送广播
操作 com.google.android.gms.phenotype.FLAG_OVERRIDE
额外字符串 package
额外字符串 user
额外字符串数组 flags
额外字符串数组 values
额外字符串数组 types
字符串数组是为了一次修改同一组内的多个配置

示例
am broadcast -a com.google.android.gms.phenotype.FLAG_OVERRIDE
--es package 'com.google.android.configupdater'
--es user '*'
--esa flags 'CarrierIdentification__metadata_url'
--esa values 'https://www.gstatic.com/android/config_update/110618-carrier-id-metadata.txt'
--esa types 'string'
com.google.android.gms
4,448
南宫雪珊

25 Nov, 12:58

额外小知识:
所谓内部存储空间(显示为设备名字),其实是由外部存储设备(com.android.externalstorage)提供给SAF的。
而最近/图片/视频/音频/文档,则是由媒体存储设备(com.android.providers.media.module)提供给SAF。
最后,下载由内容下载管理器(com.android.providers.downloads)提供。
SAF本身(com.android.documentsui) 并无存储访问权限,它只是中介,让用户浏览并且授权的界面。

PS:在高版本系统中,媒体存储设备也负责fuse。为什么不是外部存储设备?为了同步媒体数据库状态和底层文件系统。
5,410
南宫雪珊

25 Nov, 12:17

云存储应用可以向存储访问框架(SAF)提供文件或者目录级的访问权限,供其它应用使用。其它应用经过用户授权后,可以随时读写。云存储应用稍后把本地变更同步至云端。
这本来是存储访问框架的设计用途,但几乎没人用,只能怪Google自己的云端硬盘也不支持授权目录权限吧…本来可以成为一个超方便的通用云备份入口。
4,744
南宫雪珊

25 Nov, 11:41

不支持该API只能写入单个文件,但这也足够用于简单备份。aegis 实现了一个我期待很久的功能:无网络权限云备份!
4,568
南宫雪珊

23 Nov, 06:08

在任何文件管理器中获取不受限访问权

对以下字符串添加书签或收藏
/storage/emulated/​0
具体是在用户ID前添加零宽空格,其它用户也行:
/storage/emulated/​10

即可完全绕过fuse的路径比较,自由访问Android/data,Android/obb,甚至被隐藏的内部文件夹 /storage/emulated/​​0/.transforms
6,329
南宫雪珊

23 Nov, 05:26

分配了 CVE-2024-50089
3,713
南宫雪珊

23 Nov, 04:10

只有32位的x86,散了散了,微软脸都不要了
4,109
南宫雪珊

23 Nov, 03:27

新闻稿 https://aka.ms/microsoftstoretencent
下载 https://apps.microsoft.com/detail/xp9bfzpph45cd2


Windows11 推一个需要关闭 Hyper-V 的模拟器……微软:安全基线是什么东西
https://answers.microsoft.com/zh-hans/insider/forum/all/win11系统/f4402da3-2baa-400b-baae-840f511df08c
4,923
南宫雪珊

17 Nov, 06:56

由于大量由工厂配置的认证密钥被公开泄露并且遭到滥用,Google 在 2024 年 10 月 25 日向合作伙伴发出公告。
受影响的 OEM 正在更新密钥箱,以消除对用户设备的潜在影响。

https://apvi.issues.chromium.org/issues/375543080
18,442
南宫雪珊

14 Nov, 04:39

Windows计划任务启动的进程,优先级默认是7:线程优先级低于正常,IO优先级低,内存优先级低。
控制面板不能调整优先级,也没有显示。需要用powershell或者导出xml修改后导入。
https://learn.microsoft.com/zh-cn/windows/win32/taskschd/taskschedulerschema-priority-settingstype-element
6,356
南宫雪珊

13 Nov, 10:56

唉,Google
都说是内核问题了,怎么只修SAF呢
5,985
南宫雪珊

11 Nov, 16:22

https://devblogs.microsoft.com/oldnewthing/20241031-00/?p=110443
来长见识(评论区更精彩
4,934
南宫雪珊

05 Nov, 04:17

11月安全更新已经在Android框架修复

作为文件app后端的外部存储设备app,现在会循环获取父级目录,与data/obb/sandbox目录比较是否inode相同。通过SAF绕过已经完全修复。
5,095
南宫雪珊

23 Oct, 14:18

ML-KEM 已来
测试地址 https://pq.cloudflareresearch.com
Cloudflare的密码学库和Google的BoringSSL已经支持,Chromium默认启用

Enable ML-KEM by default
https://chromium-review.googlesource.com/c/chromium/src/+/5908098

Implement X25519MLKEM768 for TLS
https://boringssl-review.googlesource.com/c/boringssl/+/70547

kem: add X25519MLKEM768 TLS hybrid KEM
https://github.com/cloudflare/circl/releases/tag/v1.5.0
5,961
南宫雪珊

15 Oct, 05:47

总结,在Windows平台使用终端正确计算字符串的散列,应该
cmd:非ASCII字符需要确认代码页,可以用set /p魔法输出无\r\n字符串,用echo需要注意空格问题
pwsh7:使用[System.Text.Encoding]::UTF8.GetBytes()输出无\r\n字符串
pwsh5:无法输出不带\r\n的字符串,需要关闭全局UTF-8避免BOM
git bash:echo -n

ps:不调用外部程序就没这些事了!是 .net 不够用吗,是 Linux 习惯害人(
6,551
南宫雪珊

15 Oct, 05:28

系统区域设置 > 对非Unicode程序使用UTF-8:开
cmd 使用 UTF-8
PowerShell 5 默认使用ASCII,需要指定为UTF-8。系统添加BOM。
PowerShell 7 默认使用UTF-8。
5,164
南宫雪珊

15 Oct, 05:28

系统区域设置 > 对非Unicode程序使用UTF-8:关
cmd 使用 GB 18030
PowerShell 5 默认使用ASCII,需要指定为UTF-8
PowerShell 7 默认使用UTF-8
3,724
南宫雪珊

15 Oct, 05:28

经调查,BOM由系统对旧API调用添加,如果启用了全局UTF-8
3,275
南宫雪珊

15 Oct, 04:35

Windows shell将文本通过管道传递到外部程序的行为调查

cmd
echo的第一个空格后,至管道前的全部字符在添加\r\n后输出。管道原样传递。

PowerShell 7(Windows商店安装)
echo自动删除空格和引号,与Linux平台行为类似但不添加\r\n。管道后执行外部程序时添加\r\n。

PowerShell 5(Windows自带)
echo自动删除空格和引号,与Linux平台行为类似但不添加\r\n。管道后执行外部程序时添加BOM和\r\n。
4,280
南宫雪珊

14 Oct, 07:23

Linux 内核不再删除默认可忽略代码点

https://github.com/torvalds/linux/commit/5c26d2f1d3f5e4be3e196526bead29ecb139cf91
https://r.android.com/3304855

这个安全漏洞导致上游Linux修改行为,因为在具有F属性的文件夹下,路径比较逻辑会被绕过,相当于它有了无数别名。
另外,C+F casefold 依然有效,路径中包含s或ff等的继续受影响,具体列表参考 https://www.unicode.org/Public/UCD/latest/ucd/CaseFolding.txt
3,574
南宫雪珊

09 Oct, 04:07

网友收集的允许无SNI服务器列表,和自定义SNI能绕过GFW列表。
https://raw.githubusercontent.com/SpaceTimee/Cealing-Host/main/Cealing-Host.json
4,220
南宫雪珊

03 Oct, 17:11

ISO镜像默认安装非 IoT 版本 EnterpriseS,解压或使用 UltraISO 删除 sources\EI.CFG 后,可输入 IoT 密钥 KBN8V-HFGQ4-MGXVD-347P6-PDQGT 切换为 IoTEnterpriseS 版本,该版本不强制执行 TPM 2.0 等要求。
由于install.wim镜像内仅包括EnterpriseS,无IoTEnterpriseS差分,安装完毕进入系统后需要重新输入上述密钥以真正切换系统版本。

对高级用户,如需安装前离线修改install.wim镜像到IoTEnterpriseS版本,执行以下命令
dism /mount-image /imagefile:install.wim /index:1 /mountDir:c:\1\
dism /image:c:\1 /set-edition:IoTEnterpriseS
dism /image:c:\1 /set-ProductKey:KBN8V-HFGQ4-MGXVD-347P6-PDQGT
dism /unmount-image /mountdir:c:\1 /commit


或者手动释放镜像后在线修改,不过通过setup.exe安装可以保留应用数据升级。

备注
Windows IoT Enterprise LTSC 2024 数字权利(零售)
CGK42-GYN6Y-VD22B-BX98W-J8JXD
Windows IoT Enterprise LTSC 2024 KMS(批量)
KBN8V-HFGQ4-MGXVD-347P6-PDQGT
如果决定使用HWID脚本而不是KMS激活,应该修改上文使用的密钥。
5,325
南宫雪珊

02 Oct, 16:47

Windows 11 LTSC 正式版
https://learn.microsoft.com/zh-cn/windows/iot/iot-enterprise/whats-new/windows-11-iot-enterprise-ltsc-2024

下载地址 https://drive.massgrave.dev/zh-cn_windows_11_enterprise_ltsc_2024_x64_dvd_cff9cd2d.iso
磁力地址 magnet:?xt=urn:btih:b84e74c1dbcc88a02c5b24a6f84383f353a2e1dd
文件校验 https://files.rg-adguard.net/file/47c63d9a-4030-3c5a-fcea-113d36444e8a
4,941
南宫雪珊

02 Oct, 13:45

在 Windows 的全新 Chromium 上测试,ECH 已经默认开启并且不依赖安全 DNS
3,386
南宫雪珊

25 Sep, 07:30

https://developers.google.com/search/docs/monitor-debug/search-operators/web-search-cache

cache: 搜索运算符已经从文档删除
4,108
南宫雪珊

23 Sep, 07:07

net: implement the QUIC protocol in linux kernel
啊?真当成 TCP2 吗,是不是忘了QUIC为什么构建在UDP上。
https://github.com/lxin/quic
https://patchwork.kernel.org/project/netdevbpf/cover/[email protected]/
4,076
南宫雪珊

22 Sep, 03:30

https://blog.cloudflare.com/zero-trust-warp-with-a-masque/

Zero Trust WARP的 MASQUE 协议支持下放WARP+,可以在设置菜单把协议从已经被屏蔽的WireGuard修改为MASQUE。或者通过命令行 warp-cli tunnel protocol set MASQUE
关闭qlog: warp-cli debug qlog disable

更新:被墙,没活过3天
4,804
南宫雪珊

20 Sep, 13:19

https://source.android.com/docs/whatsnew/android-15-release
Android 15 正式发布
3,225
南宫雪珊

10 Sep, 10:40

Google教你怎么一键格机

https://android.googlesource.com/platform/frameworks/base/+/8b7b2c66ca96d711fb364cbcc9d655197d9743e0%5E%21/#F0

脚本销毁密钥有点麻烦,直接删密钥材料也差不多
rm -rf /data/unencrypted/key
rm -rf /data/misc/vold/user_keys
reboot recovery --wipe_data
可在紧急情况下1秒内销毁数据
7,138
南宫雪珊

08 Sep, 09:28

https://t.me/qianqianzhuang/76
猜错了,小米意外地正经了一次
3,622
南宫雪珊

08 Sep, 01:18

Cloudflare 重新开始逐步为免费计划启用 ECH
https://community.cloudflare.com/t/700863

测试地址 https://cloudflare-ech.com/cdn-cgi/trace
需要配置DoH并且它足够快速。
(虽然这很奇怪,但 cloudflare-ech.com 确实支持 ECH)
3,664
南宫雪珊

07 Sep, 15:26

Google 怕不是傻了,把拆分包塞进主包里面。
如图所示,将 com.google.android.gms 的 base.apk 拖出来查看,发现里面还有一份 split 包。
3,125
南宫雪珊

06 Sep, 09:09

快速查看当前客户端的 tls 和 h2 握手细节
https://tls.browserleaks.com/tls
https://tls.browserleaks.com/http2
3,931

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.