xiri

@elboble
问题发现团队的公告最后有时间线： https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
2024-05-19: We contacted OpenSSH's developers. Successive iterations of
patches and patch reviews followed.
2024-06-20: We contacted the distros@openwall.
2024-07-01: Coordinated Release Date.

5 月 19 就联系 openssh 开发者开始打补丁了，这种高危漏洞正规流程应该都是先确保大部分人/发行版有补丁可用后再公开

@xiri 不过 b 站最近确实也有很多 up 主开始接成人用品广告了，，，

@SenLief @echoZero 你们可能没理解楼主说的情况，不是 b 站/up 主投放的广告，是异常账号发送的垃圾评论，引导到色情/诈骗网站。

通常出现在一些中低播放的视频下（高热度视频抢不到热门评论），由于点赞和回复较多被顶到评论靠前位置（但实际回复看起来大多是机器人），评论内容有时候看起来跟视频内容有一些关联/也有时候完全无关，但基本都会引导你点开他的账号主页。
然后在主页的个性签名或置顶动态中用谐音/异形字引导你加 qq 或扫二维码看“好看的”，有些还会在动态中发一些色情倾向的图片。

服务器等环境没有代理

不是说的很清楚嘛，试用到期了，要接着用的话就付款

如果有通过浏览器访问，浏览器可能会上报，比如 chrome 浏览器的“改善搜索和浏览体验”我记得好像是默认开启的：系统会将您访问过的网址发送给 Google ，以预测您接下来可能会访问的网站，并向您显示有关当前所访问网页的更多信息

钓鱼拉人头的，实际是让你扫他的码助力/注册抖音快手，他拿佣金。
这个在二游非常泛滥，每次新版本/前瞻直播/活动后都冒出一堆这样的视频，拼凑一些官方元素做一张假图，然后说送多少多少抽，根本举报不完

我做嵌入式的，一般我们的代码会有大量的宏控制、嵌套以适配不同的芯片方案和机型，如果只看某个产品机型的有效代码（删除未开启宏包裹的代码），应该能找到一堆类似这样的场景。
主要还是为了同时满足多业务需求，让格式尽量统一、保证代码复用吧，说不定这个代码原先也是有宏控制的其他逻辑分支，只不过公开出来去除了不关注的部分。

如果有低门槛能够随意生成临时邮箱发送邮件的服务，那这个服务一定会被垃圾邮件大量利用，导致信誉低被其他邮箱拒收或丢到垃圾箱。

如果使用门槛比较高的话，那为什么不自己去注册一个新邮箱？或者用专门做邮件推送业务的厂商的服务