【附IOC】Next.js RCE漏洞在野利用事件分析
https://mp.weixin.qq.com/s/a0uB8-dr25TSdeIb2Towrw
部署Dify、LobeChat的机器发现漏洞➡️入侵➡️装探针➡️装sing-box代理,哪个MJJ,800多个免费代理⭐
https://mp.weixin.qq.com/s/a0uB8-dr25TSdeIb2Towrw
部署Dify、LobeChat的机器发现漏洞➡️入侵➡️装探针➡️装sing-box代理,哪个MJJ,800多个免费代理
https://github.com/Achuan-2/SlideSCI
GitHub
GitHub - Achuan-2/SlideSCI: PPT plugin, supports one-click to add image titles, copy and paste positions, one-click image alignment…
PPT plugin, supports one-click to add image titles, copy and paste positions, one-click image alignment, and one-click to insert Markdown (including bold, hyperlinks, and other inline styles, as we...
https://github.com/RICHQAQ/PasteMD
GitHub
GitHub - RICHQAQ/PasteMD: 一键将 Markdown 和网页 AI 对话(ChatGPT/DeepSeek等)完美粘贴到 Word、WPS 和 Excel 的效率工具 | One-click paste Markdown and…
一键将 Markdown 和网页 AI 对话(ChatGPT/DeepSeek等)完美粘贴到 Word、WPS 和 Excel 的效率工具 | One-click paste Markdown and AI responses (ChatGPT/DeepSeek) into Word, WPS, and Excel perfectly. - RICHQAQ/PasteMD
chrome 已经默认支持 HLS
https://crrev.com/1533102
现在可以把m3u8链接输入地址栏,chrome会直接播放视频而不是下载清单文件。
整个功能完成花费了4年 https://crbug.com/40057824
https://crrev.com/1533102
现在可以把m3u8链接输入地址栏,chrome会直接播放视频而不是下载清单文件。
整个功能完成花费了4年 https://crbug.com/40057824
《我的哪吒与变形金刚》,12月06日20:30 于哔哩哔哩正式开播。
https://www.bilibili.com/bangumi/play/ep2461780
---
类型:少儿,热血,科幻,搞笑
简介:故事讲述一名叫小吒的当代中国男孩,他崇拜哪吒,也喜欢变形金刚。他渴望通过穿上铠甲获得非凡的力量,和自己心目中的英雄一起并肩打败坏蛋。在梦中的奇幻世界,小吒实现了自己的梦想,与哪吒和汽车人携手合作,一起阻止石矶和霸天虎的邪恶阴谋。在与邪恶抗争的过程中,小吒经历了挫折、失败、迷茫,但最终领悟到“真正的强大源于内心对正义信念的坚持”。他主动脱下铠甲,完成了从依赖外在铠甲到重视内在正义信念的转变,获得了精神上的成长。
https://www.bilibili.com/bangumi/play/ep2461780
---
类型:少儿,热血,科幻,搞笑
简介:故事讲述一名叫小吒的当代中国男孩,他崇拜哪吒,也喜欢变形金刚。他渴望通过穿上铠甲获得非凡的力量,和自己心目中的英雄一起并肩打败坏蛋。在梦中的奇幻世界,小吒实现了自己的梦想,与哪吒和汽车人携手合作,一起阻止石矶和霸天虎的邪恶阴谋。在与邪恶抗争的过程中,小吒经历了挫折、失败、迷茫,但最终领悟到“真正的强大源于内心对正义信念的坚持”。他主动脱下铠甲,完成了从依赖外在铠甲到重视内在正义信念的转变,获得了精神上的成长。
事件概述
发生时间:2025年12月5日 08:47 UTC
恢复时间:2025年12月5日 09:12 UTC
持续时间:约25分钟
影响范围:约28%的Cloudflare HTTP流量
事件性质:因系统变更引发故障,非网络攻击或恶意活动导致
根本原因
◆为应对本周披露的React Server Components行业级漏洞,Cloudflare尝试增加WAF缓冲区大小(从128KB增至1MB)
◆在部署过程中,团队禁用了内部测试工具以解决错误增加问题
◆该禁用操作通过全局配置系统执行,导致FL1代理版本中触发一个存在多年的Lua代码错误
影响范围
◆受影响客户
使用较旧的FL1代理版本、部署了Cloudflare托管规则集
◆未受影响客户
未同时满足上述两条件、由中国网络提供服务的客户流量
技术细节
漏洞背景:为防护CVE-2025-55182漏洞,增加缓冲区大小至1MB(Next.js应用默认限制)
部署机制:使用全局配置系统进行变更,该系统可在几秒内将变更传播至整个网络
代码缺陷:当killswitch应用于具有"execute"操作的规则时,代码未正确处理被跳过的规则
架构差异:在使用Rust编写的新型FL2代理中,该错误不会发生
与11月18日事件关联
◆均因安全机制相关变更通过全局配置快速传播导致
◆相关改进措施尚未完全部署:
•增强的渐进式部署与版本控制
•便捷的紧急访问能力
•优化错误处理机制
Cloudflare outage on December 5, 2025
#网络 #故障 #中断 #全球 #事件
Via @Cloudflare_CN
@微博管理员:近日,关于“吸毒记录等将被封存”相关议题持续引发广泛讨论,来自各领域专业人士以及广大用户也纷纷表达多元观点,并在客观事实和真实数据基础上不断推动形成共识,让理越辩越明。但站方也发现,有部分用户脱离理性讨论方向,发布恶意揣测、不当关联甚至攻击我国体制机制的违规内容,对此站方坚决反对并予以严肃处置,现将典型违规行为公示如下:
【案例一】
无任何证据,恶意揣测臆测国家法律法规是为部分人“量身定制”。如用户“晏**” 发布“想出这一条规定的,家里肯定有人吸了”。因违反法律法规和社区公约的有关规定,该账号已处于禁言状态。
【案例二】
不当关联“虎门硝烟”等历史事件,炒作新规遗忘历史。如用户“当****” 发布“借此推演,近代史将重新上演”。因违反法律法规和社区公约的有关规定,该账号已处于禁言状态。
【案例三】
借新规攻击禁毒政策,渲染恐慌情绪。如用户“2***”发布“以后毒品距离你只有两米远”。因违反法律法规和社区公约的有关规定,该账号已处于禁言状态。
站方积极鼓励广大用户在平台以理性、客观的态度参与公共议题讨论,但上述恶意带节奏、关联攻击式的言论,不仅会影响议题的正常理性讨论,更是对法律法规权威性、公正性的损害以及网民对立法机构信任感的破坏。站方也在此呼吁广大用户,用更多理性、多元的声音凝聚网络言行共识,以包容心和善意共同促进社会进步。站方愿与各界一道,共同营造清朗网络空间。
https://weibo.com/1934183965/5240186914475334
【案例一】
无任何证据,恶意揣测臆测国家法律法规是为部分人“量身定制”。如用户“晏**” 发布“想出这一条规定的,家里肯定有人吸了”。因违反法律法规和社区公约的有关规定,该账号已处于禁言状态。
【案例二】
不当关联“虎门硝烟”等历史事件,炒作新规遗忘历史。如用户“当****” 发布“借此推演,近代史将重新上演”。因违反法律法规和社区公约的有关规定,该账号已处于禁言状态。
【案例三】
借新规攻击禁毒政策,渲染恐慌情绪。如用户“2***”发布“以后毒品距离你只有两米远”。因违反法律法规和社区公约的有关规定,该账号已处于禁言状态。
站方积极鼓励广大用户在平台以理性、客观的态度参与公共议题讨论,但上述恶意带节奏、关联攻击式的言论,不仅会影响议题的正常理性讨论,更是对法律法规权威性、公正性的损害以及网民对立法机构信任感的破坏。站方也在此呼吁广大用户,用更多理性、多元的声音凝聚网络言行共识,以包容心和善意共同促进社会进步。站方愿与各界一道,共同营造清朗网络空间。
https://weibo.com/1934183965/5240186914475334
台湾警方12月4日发布网络管制命令,封锁小红书一年。包括停止DNS解析、限制IP地址接取,预计在数小时内完成实施。
发布会说:小红书在台用户300万人,诈骗案去年有950件、损失新台币1.33亿元,今年1至11月756件、1.15亿元,类型有假网拍、解除分期付款、假投资、假交友、色情应召诈财等。警方办案无法调取必要资料,难以侦办,形成实质法律真空。
新闻稿说:Meta、Google、LINE、TikTok等均已在台设置法人、履行反诈义务,其余平台也应主动配合。政府10月14日通过海基会去函小红书(上海行吟)公司,令其提出具体改善作为、接受中华民国法律管辖,并限期20日回复,但没有收到回音,遂决定依《诈欺犯罪危害防治条例》第42条授权发出封锁命令。
(内政部刑警局,中央社)
发布会说:小红书在台用户300万人,诈骗案去年有950件、损失新台币1.33亿元,今年1至11月756件、1.15亿元,类型有假网拍、解除分期付款、假投资、假交友、色情应召诈财等。警方办案无法调取必要资料,难以侦办,形成实质法律真空。
新闻稿说:Meta、Google、LINE、TikTok等均已在台设置法人、履行反诈义务,其余平台也应主动配合。政府10月14日通过海基会去函小红书(上海行吟)公司,令其提出具体改善作为、接受中华民国法律管辖,并限期20日回复,但没有收到回音,遂决定依《诈欺犯罪危害防治条例》第42条授权发出封锁命令。
(内政部刑警局,中央社)
