Haotian C. Official Channel
blog.vayki.com
blog.vayki.com
抖音色差水印
2025年6月11日,有苹果手机用户升级到 iOS 26 后使用抖音,结果发现下拉通知栏后会出现明显的黄色的二维阵列(非 QR 码),疑似某种 隐蔽的追踪水印。
该二维码在划过多个视频后,均是同样的状态。可以注意到这是 11 × 8 大小,平铺的阵列。不过尚不明确数据的起始位置,暂且以有些特征的 10000000000 为开头吧:
这个数据密度较低,看起来不足以储存时间戳,但转化为十六进制后是
目前该水印仅有一人复现,多数 iOS 26 用户均无法看到,所以这可能是某种灰度功能。另外 Android 与网页端,尚未出现色差水印的消息。
ggame | 相关微型博客〈各式各样的隐藏式水印〉
来源
2025年6月11日,有苹果手机用户升级到 iOS 26 后使用抖音,结果发现下拉通知栏后会出现明显的黄色的二维阵列(非 QR 码),疑似某种 隐蔽的追踪水印。
该二维码在划过多个视频后,均是同样的状态。可以注意到这是 11 × 8 大小,平铺的阵列。不过尚不明确数据的起始位置,暂且以有些特征的 10000000000 为开头吧:
10000000000
01000101011
00000011111
00100101001
00000110101
10000011000
10011110000
11101111010
这个数据密度较低,看起来不足以储存时间戳,但转化为十六进制后是
3ffa2a81e928834c17ceff7a。所以作为用户 ID 的截断哈希,还是有可能的。目前该水印仅有一人复现,多数 iOS 26 用户均无法看到,所以这可能是某种灰度功能。另外 Android 与网页端,尚未出现色差水印的消息。
ggame | 相关微型博客〈各式各样的隐藏式水印〉
来源
Alist 项目被出售给不明商业公司
知名的开源网盘项目 Alist 近期疑似已被一家名为 “不够科技(贵州)” 的公司收购,引发了社区对其未来和安全性的普遍担忧。
项目的中文文档被大幅修改,并加入了用于“VIP 技术支持”的 QQ 群,呈现商业化迹象。此前收购方疑似在项目中提交了用于收集用户操作系统数据的代码。不够科技此前还收购 Java 工具库 Hutool。由于存在被植入恶意代码的潜在巨大风险,建议所有 Alist 用户暂缓更新。
近年来有目的地收购开源项目进行投毒的现象屡有发生,LNMP、Oneinstack、Staticfile、BootCDN、Polyfill、GoEdge 等许多个由中国开发者所主导的项目据信已处于互联网犯罪集团的掌控之中。
知名的开源网盘项目 Alist 近期疑似已被一家名为 “不够科技(贵州)” 的公司收购,引发了社区对其未来和安全性的普遍担忧。
项目的中文文档被大幅修改,并加入了用于“VIP 技术支持”的 QQ 群,呈现商业化迹象。此前收购方疑似在项目中提交了用于收集用户操作系统数据的代码。不够科技此前还收购 Java 工具库 Hutool。由于存在被植入恶意代码的潜在巨大风险,建议所有 Alist 用户暂缓更新。
近年来有目的地收购开源项目进行投毒的现象屡有发生,LNMP、Oneinstack、Staticfile、BootCDN、Polyfill、GoEdge 等许多个由中国开发者所主导的项目据信已处于互联网犯罪集团的掌控之中。
