IEM里约2026 官方宣传片
@CS2百事通:
via @bilifeedbot
https://www.youtube.com/watch?v=mJydgdtxhNw
@CS2百事通:
发布视频
播放量:11.72万 弹幕:100 评论:362
点赞:5792 投币:222 收藏:903 转发:1091
发布日期:2026-04-13 02:45:10
via @bilifeedbot
金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
April 13, 2026 update: All GitHub Copilot Pro trials, including existing trials, have been paused while our investigation continues. In the meantime, if you were on a Copilot trial, you can change your plan to Copilot Free or upgrade to either a Copilot Pro or Pro+ subscription.
大家好,我给大家表演一个咬赛博打火机
https://roriri.one/2026/04/12/what-a-react
我表演完了(鞠躬)
https://roriri.one/2026/04/12/what-a-react
我表演完了(鞠躬)
螺莉莉的数据中心
React 带来的生死疲劳 | 螺莉莉的数据中心
很长时间没写 React 了,最近因为期末大作业需要做一个报告,我搞得稍微花哨了一点,用 React 做了个 PPT。动画嘛,再配上 Canvas,纯拿 React 写大概率是要吃瘪的,特别是好久不碰手有点生了。于是就想着写个笔记给自己看,也给有需要的朋友留一份的资料。
当然,在这里我要叠个甲,我知道你们前端圈有圣战的传统。尽管本文看起来像是在咬赛博打火机,但实际上我没有要参战的意思,我就是个老老实实写代码的人。你觉得我哪里说得不对,以你为准,我是傻逼,傻逼不在乎,不要在我的地盘上闹。
当然,在这里我要叠个甲,我知道你们前端圈有圣战的传统。尽管本文看起来像是在咬赛博打火机,但实际上我没有要参战的意思,我就是个老老实实写代码的人。你觉得我哪里说得不对,以你为准,我是傻逼,傻逼不在乎,不要在我的地盘上闹。
值得一提的是 m2.7 的开源许可证完全就是废纸一张,例如完全禁止了所谓的「商业用途」、甚至还完全禁止了第三方推理平台部署 m2.7 模型拿来盈利。。。
他们对商业用途的定义完全可以说是霸王条款:
他们对商业用途的定义完全可以说是霸王条款:
“商业用途”系指对本软件或其任何衍生作品的任何使用,且该等使用的主要目的在于获取商业利益或金钱报酬,其包括但不限于:(翻译自 HF 中的 LICENSE)
(i) 向第三方有偿提供产品或服务,且该等产品或服务利用、包含或依赖于本软件或其衍生作品;
(ii) 对本软件或其衍生作品所提供(或为其提供)的 API 进行商业化使用,包括在云端、托管或其他类似环境中支持或为其他商业产品提供服务;
(iii) 以及为任何商业目的,部署或提供已经过后训练(post-training)、微调(fine-tuning)、指令微调(instruction-tuning)或任何其他形式修改的本软件或其衍生作品。
https://kb.not.ci/
就是在九字键盘上面打 30 个序列,可能是正序的或者倒序或者乱序的,当成反应小游戏玩就可以,跪谢!
这个实验的数据集会是开源的,后面所有教程的读者都可以从你的输入中获益。
数据收集披露:你的 User Agent String、屏幕宽高会被收集,这是最低程度的实验必要数据
