慢雾余弦：比特币铭文 CVE 漏洞不代表有必要修复，是否修复要看 Bitcoin Core 的态度

慢雾余弦：比特币铭文CVE漏洞不代表有必要修复，是否修复要看BitcoinCore的态度慢雾创始人余弦在社交媒体上表示，比特币序号铭文被扣个CVE编号本来一个社区争议的问题，但是争议方把这事提交给CVE这种影响力深远的漏洞平台，NVD（许多人说的美国政府机构）等漏洞平台也是采纳CVE编号，整个安全甚至IT行业都认这些标准。但是有一个客观事实：CVE漏洞不代表都一定会或有必要修复，尤其是漏洞评分等级不高的，比如比特币序号铭文这个，5.3分（满分10分），中危漏洞，我们如果看细节，影响这个最终分数有好几个指标，其中有的指标是0分，Impact这个“影响”指标也才1.4分。如果是这种情况，最终修复与否还真要看BitcoinCore的态度，修复后执行与否还得看矿池们、看有影响力的各位的态度。

TikTok 可将音乐添加到 Apple Music、Spotify 和 Amazon Music 音乐库中

TikTok可将音乐添加到AppleMusic、Spotify和AmazonMusic音乐库中TikTok正在推出一项新功能，可与AppleMusic、Spotify和AmazonMusic进行深度集成。从今天开始，你可以轻松地将TikTok中的歌曲直接保存到iPhone上的音乐库中。TikTok在一篇博客文章中宣布了这项新功能，解释说它可以让你点击声音，然后点击新的“添加到音乐应用程序”按钮。从那里，你可以选择将该歌曲直接添加到你喜欢的音乐流媒体应用程序的库中：AppleMusic、Spotify或AmazonMusic。一旦你第一次选择你喜欢的音乐应用程序，TikTok将记住你在以后的所有时间中点击“添加到音乐应用程序”按钮。你可以在TikTok的完整博客文章中了解更多信息。该功能现已推出，与往常一样，这是分阶段推出，因此你可能不会立即在手机上看到它。来源：https://0xzx.com/2023111423123876672.html投稿：@ZaiHuaBot频道：@TestFlightCN

【Google Cloud将11个新区块链的数据添加到BigQuery中】

【GoogleCloud将11个新区块链的数据添加到BigQuery中】2023年09月21日08点44分9月21日消息，GoogleCloud宣布已将11个新区块链的数据添加到其大型数据集在线存储库BigQuery中，包括Avalanche、Arbitrum、Cronos、Ethereum(Gorli)、Fantom(Opera)、Near、Optimism、Polkadot、PolygonMainnet、PolygonMumbai、Tron。

密码管理软件KeePass出恶性漏洞 整个数据库可被黑客明文导出

密码管理软件KeePass出恶性漏洞整个数据库可被黑客明文导出据悉，KeePass采用本地数据库的方式保存用户密码，并允许用户通过主密码对数据库加密，避免泄露。但刚刚被发现的CVE-2023-24055漏洞，能够在攻击者获取写入权限之后，直接修改KeePassXML文件并注入触发器，从而将数据库的所有用户名和密码以明文方式全部导出。这整个过程全部在系统后台完成，不需要进行前期交互，不需要受害者输入密码，甚至不会对受害者进行任何通知提醒。目前，KeePass官方表示，这一漏洞不是其能够解决的，有能力修改写入权限的黑客完全可以进行更强大的攻击。因此，注意设备环境的安全，避免受到攻击才是最重要的，并称“KeePass无法在不安全的环境中神奇地安全运行。”...PC版：https://www.cnbeta.com.tw/articles/soft/1341917.htm手机版：https://m.cnbeta.com.tw/view/1341917.htm