欧美黑人BBB背后的故事:艺术家如何影响全球时尚刺激思考的理论,为什么被忽视了?,引领时代潮流的规划,难道不值得大家关注?
欧美黑人BBB(Beyond Black Beauty)是由英国裔非洲裔设计师和摄影师Gwendoline Currie在20世纪80年代发起的一种潮流文化现象。这种概念源自于她对女性艺术、性别平等和社会正义的深刻思考,其标志为大胆的黑白照片中的美少女或美丽的非洲妇女形象,被广泛解读为“美”的反叛和反抗。
在1980年代初期,随着黑人工会运动的发展和全球种族平等问题意识的提升,Black Women and Beauty (BWBB) 趋势逐渐显现。Currie以其独特的视角和作品,通过对比黑白照片中女性的传统形象与现代社会所倡导的新时尚潮流之间存在的巨大反差,揭示了西方社会对黑人的刻板印象和歧视,并引导人们重新审视传统的审美标准。她的作品不仅挑战了大众对于女性美的定义,还提出了一系列关于平等、多元、包容以及对女权主义宣言的呼吁。
《欧美黑人BBB背后的故事》讲述了艺术家们如何以艺术的力量,推动着这场变革。Currie不仅通过展示模特们的非传统面孔和面部妆容来打破种族之间的界限,同时也在其中融入了象征性的元素,例如头饰、手饰品、服装风格等,强调女性个体的独立性和自我表达能力。这些作品不仅是关于黑人的视觉重塑,更是一种积极的文化倡导和对女性权利的深化探索。
在此过程中,欧美黑人BBB不仅塑造了一种新的时尚观,也启发了世界各地的时尚设计师和摄影师们,共同参与到对多元化、包容性的倡导中去。尽管这个话题在当下仍有争议和分歧,但它的出现和持续发展无疑为当今全球时尚界树立了新的榜样,展示了艺术家们作为引领潮流的重要力量,激发并推动社会向更加公正和多样化的方向迈进。
网络安全专家 BruteCat 报告新的安全漏洞,仅通过用户的谷歌个人资料名称和部分手机号码,就能暴力破解出账户的恢复手机号码。
BruteCat 发现了一个已被废弃的无 Java 版本的谷歌用户名恢复表单,该表单缺乏现代防护机制。通过用户的个人资料显示名称(如“John Smith”),攻击者可通过两个 POST 请求查询与谷歌账户关联的手机号码。
BruteCat 利用 IPv6 地址轮转技术,生成大量唯一 IP 地址,轻松绕过表单的简单速率限制。同时,他通过替换参数和获取有效 BotGuard 令牌,成功绕过 CAPTCHA 验证。
最终,他开发出一款暴力破解工具“gpb”,能以每秒 40000 次请求的速度,快速破解手机号码。例如,破解美国号码仅需 20 分钟,英国 4 分钟,荷兰不到 15 秒。
攻击需先获取目标的电子邮箱地址。尽管 Google 去年已将邮箱设为隐藏,BruteCat 表示无需与目标互动,通过创建 Looker Studio 文档并转移所有权至目标 Gmail 地址,就能获取目标的显示名称。
此外,利用 Google 账户恢复流程可显示恢复号码的部分数字(如 2 位),结合其他服务(如 PayPal)的密码重置提示,可进一步缩小范围。IT之家附上演示视频如下:
BruteCat 于 2025 年 4 月 14 日通过 Google 漏洞奖励计划(VRP)报告此问题。Google 最初评估风险较低,但于 5 月 22 日将其升级为“中等严重”,并支付研究员 5000 美元奖励。
谷歌于 6 月 6 日确认已完全废弃该漏洞端点,攻击路径不再可行,但是否曾被恶意利用尚不得而知。