现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
Cursor 现推出认证学生身份免费使用一年 Pro 的活动,国内教育邮箱也可参与认证但需补充辅助资料进入人工审核已失效

https://www.cursor.com/students
Cursor
Students
Students
Empowering the next generation of developers. Get Cursor Pro at a discounted rate with our student program.
via Corè
今天abc看了啥🤔
与此同时的县城视角 https://mp.weixin.qq.com/s/8cbF1HXV7KVxxdDk0Wengg
县城视角还在连载,但显然不是同一个地方

一场特殊的漫展,小县城的年轻人看见彼此
https://mp.weixin.qq.com/s/JZCW9MoSmmcPswBm874kfg
what the hell
这种项目能过开源之夏审核是不是有些抽象(
Grand Theft Auto VI is Now Coming May 26, 2026
https://www.rockstargames.com/newswire/article/258aa538o412ok/grand-theft-auto-vi-is-now-coming-may-26-2026
Rockstar Games
Grand Theft Auto VI is Now Coming May 26, 2026 - Rockstar Games
Hi everyone,

Grand Theft Auto VI is now set to release on May 26, 2026.

We are very sorry that this is later than you expected. The interest and excitement surrounding a new Grand Theft Auto has been truly humbling for our entire team. We want to...
https://t.me/sohadays/5350
发现主持人将 0721 字正腔圆地读成 Onani 的好笑程度:100%
评论区发现主持人是翁恺的好笑程度:200%
Telegram
Soha 的日常
颁奖的时候还有个名为“想请你看私の0721”的队名被主持人将后半部分字正腔圆地用日语读出。
(当然上面那个炸裂队名没有奖,就算有也肯定会只说学校不读队名且打码。)
空降01:53:00的链接:https://www.bilibili.com/video/BV17XGkzcEBA/?t=6779
Ceruyanion
接电话的时候听到了一句“来电启用隐私保护,请勿透露身份及银行信息”,搜了一下是工信部要求语音外呼服务(语音外呼平台、虚拟号平台)必须在通话前播报这样一段话 那,听到这一句话大概就可以挂电话了( 关联阅读 https://help.aliyun.com/zh/pnp/product-overview/notice-on-real-name-reporting-of-pnp
没想到接听个11位手机号都能听到个 饿了么来电/瑞幸咖啡来电,工信部这把真上大分了
今天abc看了啥🤔
Sticker
(虽然感觉里面有10%以上都是Spam)
Sticker
Discuz! X5.0 开发者预览版
https://gitee.com/Discuz/DiscuzX/tree/MitFrame/
“易语言定制”助力黑产,溯源开发者多平台账号

https://mp.weixin.qq.com/s/9iZLzwxkT0z4wrUcLWPpTQ

省流:最终把疑似病毒作者打包作者盒出来了
推荐阅读:哔哩哔哩技术 - 2025 B站春晚直播
https://www.bilibili.com/opus/1061113357474463746
后续:clash verge rev 的开发者给 macOS 添加了可执行程序签名验证,然而这个签名验证并没有用(笑)

因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了

(PoC 原图放这里了: clash-verge-service#9

安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件
https://mrmrs.cc/

这博客设计好狂野,左上角 Redesign 一按模板就会变
mrmrs.cc
Adam Morse - Designer
Adam Morse - Designer
A collection of work, projects, and writing
Yummy 😋
Clash Verge rev存在提权漏洞 在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。 此漏洞包括最新发行的版本2.2.4-alpha。 临时解决方案: Windows下打开服务管理,禁用Clash Verge服务; Linux下请通过systemctl停止并禁用clash-verge-service服务; Mac下请在系统设置中关闭名为"won fen"的允许在后台权限自启动项。 via Auraro 🗒
https://t.me/azaneko/5277
Telegram
小桂桂的回忆录 📒
https://t.me/kxxtchannel/962

Clash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑 😨

鉴定为后门
继 Next.JS 之后,React Router 7 也出现特定请求头攻击漏洞了

建议升级到 7.5.2 版本

https://grok.com/share/bGVnYWN5_aeb15a42-0757-4c68-92bb-2a73209e07c8
喜欢vibe coding的小朋友们你们好啊
Before
After
Back to Top