#AD

「机场推荐」 风帆 · Sailing

官网: https://www.sailing.ink/
频道: https://t.me/SailingCloud123
群组: https://t.me/Sailing114514

简介: 新开业机场，全中转流媒体解锁节点，价格实惠，一个月最低只需10元（100G流量）。主流节点全覆盖，有香港、日本、美国、新加坡、英国以及台湾节点！

#Blog

🏞 日本浮生录：漫步北九州，感受自然和人文之美

🔗：Blog | Newsletter | Sspai

来日本两年之久，印象里的出游很少做细致的计划。但是由于这次行程的时间有限，想去的地方又比较多，因此特别详细计划了本次行程。

在计划之初，本想一路向南，最终抵达鹿儿岛。但仔细研究行程后，发现往返的路程非常耗时，于是修改了我们的出行计划，将旅游区域限定在北九州（九州北部地区）。因此，从北九州落地后，我们计划直奔福冈，而后达成新干线前往大分县的别府，之后前往熊本的阿苏火山，最后去熊本市区，结束本次九州的行程。

💡旅行节点

● 福冈：太宰府天满宫
作为日本最重要的神道教神社之一，它是全国12,000座天神神社的总本社，也是福冈最热门的观光场所之一。

● 别府：地狱温泉和由布院
别府作为温泉之乡，拥有众多的“地狱”温泉，温泉形态各异，是必来的景点之一。不过别看“地狱”温泉众多，一下午的时间足够逛完通票上所有的著名景点。

● 熊本：火山和追逐海豚
阿苏火山拥有世界上最大规模熔岩群，东西长约18Km，南北约25Km。 在位于火山口中心的阿苏五岳（根子岳、高岳、中岳、乌帽子岳和杵岛岳）中，现在火山活动还在继续的是中岳。中岳的直径为600米，深130米。

频道 @AppDoDo

#互联网观察 #数据泄露

▎多邻国 ：260万用户数据被再次公开

Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。

▎数据内容

电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息

▎泄露原因

Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。

频道 @AppDoDo

#数字指南

▎Poko Card ：无需KYC实名认证即可使用

Poko卡是一张由美国功能强大的虚拟万事达卡，可在全球范围内使用。

支持使用USDC和USDT进行充值，并在实体中使用商店和在线服务上的消费，包括在美国提供的服务，如ChatGPT、Youtube Premium、PlayStation Store、GooglePlay Store等。同时支持美团、支付宝、微信等国内服务。

▎提供存储利息（但仍建议小额充值

余额如果大于400美元，可以获得大约4%的年利率收益。利息来自于短期美国政府国债，并且可能会出现波动。短期国债由美国政府全面信用担保，被视为无风险。

▎开通链接

https://offramp.pokoapp.xyz/

通过本链接开通卡片，享有2000美元额度，无需KYC认证

官方支持群组：https://t.me/PokoOfficialCN

频道 @AppDoDo

#开源 #字体

▎朱雀仿宋：免费商用的开源仿宋字体

仿宋作为「宋黑仿楷」中文四大基础字体之一，长期缺乏开源许可证下的选择。我们希望「朱雀仿宋」可以弥补这一空缺，为开源软件与 TeX 社区贡献一份力。

当前我们发布的「朱雀仿宋」仍为「预览测试版」，尚处于项目早期阶段；无论是设计风格、字数，还是字形、排版质量，都不代表正式版情况。

▎开源与下载页面

https://github.com/TrionesType/zhuque

频道 @AppDoDo

#APPDO应用推荐 #MacOS

▎PopClip 插件：Mac上最好用的增强型插件

PopClip 是一款在 Mac 上人尽皆知的小工具，可完成快速翻译、打开网站、搜索、创建提醒、添加笔记等，创建活动时间等功能。

其外还支持安装各种扩展插件，可以配合PopClip对PDF文本高亮、快捷Twitter搜索、一键查询豆瓣评分、调用有道翻译、欧路词典等自动化功能。

▎正版限时促销中

仅需62.3元即可购买正版，可授权多达5台设备，平均每台设备仅需12元。

▎官方购买地址

https://lizhi.shop/site/products/id/612

可以免费试用150次，支持中文界面，永久授权

频道 @AppDoDo

#Blog

🏞 日本浮生录：大地艺术节和佐渡岛

🔗：Blog | Newsletter（有删减）|订阅博客RSS

借着去長岡看花火大会的机会，决定在新潟周边尝试自驾游。

💡旅行节点

● 大地の芸術祭
始于2000年，每三年举办一届，艺术作品在分别坐落在760平方公里的宽广大地上，是全球规模最大的国际户外艺术节。

● 佐渡岛
日本海东部的一个岛屿，海岸线全长262.7千米，面积854.76平方千米，是日本四大主岛以外仅次于冲绳本岛的第二大岛屿。其优美的风光、新鲜的水产、舒适的温泉、顶级的露营场成为了佐渡的魅力所在。

同步发送：@LifeJapan
频道 @AppDoDo

#互联网观察 #隐私

▎搜狗输入法：用户数据被窃听

来自多伦多大学的公民实验室报告指出，通过分析搜狗输入法的 Windows、Android 和 iOS 版本，发现软件的定制设计的“EncryptWall”加密系统及其加密敏感数据的方式存在严重漏洞，包含敏感数据（例如包含用户击键的数据）的网络传输可以被网络窃听者破译，从而知晓用户在键入时键入的具体内容。

▎沟通时间线

实验室在5月31日向腾讯报告了此漏洞，但有趣的是，腾讯在第一次回复该漏洞时指出：“此问题不存在低或低安全风险”，而在18小时后又回复“抱歉，之前的回复有误，我们正在处理这个漏洞，请不要公开，非常感谢您的报告。”随后在7月20日的更新版本中修复了该漏洞。

研究人员在与腾讯沟通时遭遇了一些困难，原因是他们的电子邮件域（citizenlab.ca）在中国被屏蔽。他们发现电子邮件域被国家防火墙注入了异常的DNS，以响应对这个域的查询。这可能导致腾讯的邮件没有被正确地发送到citizenlab.ca的邮箱。

▎评估总结

搜狗输入法，一个拥有超过4.5亿用户的应用程序，未能正确保护传输的敏感数据，例如用户的键盘输入。这使得任何网络窃听者都可以恢复这些数据。这种漏洞本可以通过采用TLS（传输层安全）来轻易避免，而不是使用“自制”加密。

尽管现在已经解决了报道的漏洞，但搜狗应用依然依赖于将键入的内容传输到搜狗的服务器。这意味着，来自世界各地的用户的键入内容都被传输到中国大陆的服务器。这些服务器在中国政府的法律管辖之下。高风险的搜狗用户应该保持警惕，因为输入的内容可能包括敏感或个人信息。

由ChtGPT阅读文档并总结，频道 @AppDoDo

#互联网观察 #APP

▎拼多多：提名年度最差厂商奖

恭喜“拼多多”提名 2023年度 Pwnie Awards 的 “最差厂商奖”！

提名理由：拼多多安装后门程序来监视其用户，在被多家媒体和安全公司曝光后，拼多多否认了所有指控，并指责Google将其从Play Store中移除，但很快并悄悄地删除了所有恶意代码，并解散了负责此事的团队。

▎相关链接

卡巴斯基：拼多多软件存在恶意代码

值得注意的是，多数国内媒体在报道此新闻后都因为某种原因删除了该报道。

频道 @AppDoDo

#数字指南 #互联网观察

▎Onekey Card ：停止中国用户申请

从2023年9月30日开始，OneKey Card 将停止接受来自以下国家或地区的新用户申请：伊朗、朝鲜、叙利亚、俄罗斯、北马其顿、中国大陆、苏丹、委内瑞拉和津巴布韦。

已经激活卡片的用户不受影响，依然可以正常使用。此举是为了严格遵守当地法律和监管要求。

有需求的朋友尽快申请，以备不时之需。

申请链接：
https://card.onekey.so/?i=IZX4Y6

需邀请码注册，点击申请链接即可免除邀请码

频道 @AppDoDo

#数字指南

▎Adobe ：土耳其区正版订阅14元/月

Adobe近期推出了AI功能，并于近期支持中文指令的识别。目前在土耳其区开通正版Photoshop和Lightroom服务，最低仅需14元/月。

▎你需要准备

- 境外邮箱一枚
- 国际信用卡或者使用Onekey虚拟卡

▎开通步骤

- 访问土耳其官网并注册账户，打开网页翻译
- 注册时请确认账户区域是土耳其
- 选择你的Adobe计划，LR+PS一年仅需200元
- 填写信用卡信息

▎Adobe土耳其官网

https://www.adobe.com/tr/

请使用无痕模式访问，无需使用代理
开通后手机软件和电脑多端通用，但最多授权两台电脑设备

频道 @AppDoDo