It is also important to note that GeekTC is not the only case I am investigating, as I have also found counterfeit products in the packaging of larger OEMs for compact all-in-one liquid coolers. This suggests the existence of criminal networks that have yet to be uncovered.
https://zhuanlan.zhihu.com/p/2028113609029428075
https://www.igorslab.de/en/investigative-findings-reveal-that-dowsil-tc-5888-thermal-paste-was-used-as-a-scapegoat-rather-than-the-actual-culprit-and-a-great-deal-of-criminal-energy-is-being-channeled-through-shady-channels/
#blog 模拟 USB HID 修好了无限重启的 Android 手机 https://blog.cyyself.name/usb-hid-emulation-fix-android-bootloop/
Every manageable element in an IPv8 network is authorised via OAuth2 JWT tokens served from a local cache. Every service a device requires is delivered in a single DHCP8 lease response.
https://www.ietf.org/archive/id/draft-thain-ipv8-00.html
https://www.ietf.org/archive/id/draft-thain-ipv8-00.html
Claude:我们正在为一些用例推出身份验证,当您访问某些功能时,您可能会看到验证提示,这是我们例行平台完整性检查或其他安全和合规措施的一部分。
您的身份证件必须由政府颁发、清晰易读、完好无损,并包含您的照片。
...
作为我们安全流程的一部分,我们可能因多种原因禁用账户:
重复违反我们的使用政策、从不支持的位置创建账户、违反服务条款、18 岁以下使用
https://support.claude.com/zh-CN/articles/14328960
您的身份证件必须由政府颁发、清晰易读、完好无损,并包含您的照片。
...
作为我们安全流程的一部分,我们可能因多种原因禁用账户:
重复违反我们的使用政策、从不支持的位置创建账户、违反服务条款、18 岁以下使用
https://support.claude.com/zh-CN/articles/14328960
IEM里约2026 官方宣传片
@CS2百事通:
via @bilifeedbot
https://www.youtube.com/watch?v=mJydgdtxhNw
@CS2百事通:
发布视频
播放量:11.72万 弹幕:100 评论:362
点赞:5792 投币:222 收藏:903 转发:1091
发布日期:2026-04-13 02:45:10
via @bilifeedbot
金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
April 13, 2026 update: All GitHub Copilot Pro trials, including existing trials, have been paused while our investigation continues. In the meantime, if you were on a Copilot trial, you can change your plan to Copilot Free or upgrade to either a Copilot Pro or Pro+ subscription.
