年年考年年错系列:以
去年就有媒体报道,然后前几天又有安全研究结构炒冷饭,属于是必吃榜之一了(
当然这个还不是最草台班子最搞笑的,现在你如果点进那个网站会发现,Recent Links 被挂弹窗了😶🌫️
json formatter 为关键词搜索,在各大搜索引擎都排名前列的 jsonformatter.org 有一个 Recent Links 功能,会泄露最近用户提交格式化的内容,然后随手写个爬虫就能扫到很多敏感凭据(毕竟在搜索引擎排名太靠前了)去年就有媒体报道,然后前几天又有安全研究结构炒冷饭,属于是必吃榜之一了(
当然这个还不是最草台班子最搞笑的,现在你如果点进那个网站会发现,Recent Links 被挂弹窗了
BleepingComputer
Code beautifiers expose credentials from banks, govt, tech orgs
Thousands of credentials, authentication keys, and configuration data impacting organizations in sensitive sectors have been sitting in publicly accessible JSON snippets submitted to the JSONFormatter and CodeBeautify online tools that format and structure…
我觉得任何苹果用户都可以装一下来看看,苹果系统是如何泄露设备指纹的:
Loupe按每项数据读取所需的访问权限多少来分类:
-被动:任何App都能读取,完全没有提示,从时区、键盘语
言到电池和存储。
-需要权限:会触发iOS提示的读数,比如位置、通讯录、照片和运动与健身。
-高级:公开接口允许的旁路手段,比如检查你装了哪些 App、在隐藏的浏览器里做图形检测,以及一条能在重装App 后依然留存的记录。
源代码:https://github.com/mysk-research/loupe
商店:https://apps.apple.com/us/app/loupe-app%E8%83%BD%E7%9C%8B%E5%88%B0%E4%BB%80%E4%B9%88/id6766152470?l=zh-Hans-CN
【【惠天烤制】vibeOS: 全球首个完全基于大模型幻觉的操作系统 - Zev.3R- 哔哩哔哩】 https://www.bilibili.com/video/av116701777627721?p=1&unique_k=2333
杉 / FirPE 作者发起了 ReWindsys 项目想要继续更新,但是无法拿到原作者的任何源码*,对 Windsys 感兴趣的可以关注一下:
https://firpe.cn/page-2662
*原作者自2024年4月后就失联不更新GitHub了,之后 windsys.win 域名失去访问被抢注,但是 whatk.me 的 whois 仍在更新。
https://firpe.cn/page-2662
*原作者自2024年4月后就失联不更新GitHub了,之后 windsys.win 域名失去访问被抢注,但是 whatk.me 的 whois 仍在更新。
\GIRLS BAND CRY~!/
倒计时1天🎯
和井芹仁菜一起奔向梦想!
高考加油!🔥
#少女乐队的呐喊 #GIRLS BAND CRY #高考
转发:129 评论:411 点赞:2271
via @bilifeedbot
Google 于三小时前偷偷发布 Gemma4 系列的 12B-Dense 规模新模型,专注于高端笔记本受众
此模型与 E2B, E4B 使用相同的 "Unified" 底座处理图片 + 音频 + 视频输入,而不是传统的内嵌 ViT encoder 方案
https://huggingface.co/google/gemma-4-12B-it
此模型与 E2B, E4B 使用相同的 "Unified" 底座处理图片 + 音频 + 视频输入,而不是传统的内嵌 ViT encoder 方案
https://huggingface.co/google/gemma-4-12B-it
huggingface.co
google/gemma-4-12B-it · Hugging Face
We’re on a journey to advance and democratize artificial intelligence through open source and open science.
教育部:推动录取通知书回归一页纸
https://mp.weixin.qq.com/s/rctrmp2v0ZIfOfpUGLKbrQ
记者从教育部获悉,2026年全国高考报名人数为1290万人。6月3日,教育部发文提到严肃招生宣传纪律称:
指导各地各校严格落实高校招生宣传工作纪律要求,严禁虚假宣传、违规承诺,严禁以任何形式炒作“高考状元”“高分考生”“升学率”。推动高校录取通知书回归“一页纸”,坚决纠治奢华录取通知书、新生礼盒等不良风气。
中青评论曾发文表示:
录取通知书是大学与已录取新生的第一次正式接触,这堂特殊的“新生第一课”肩负着传达高校培养理念与期待、营造仪式感的功能。如何完成好这份任务,平衡好实效和形式,考验着高校的“绣花针”功夫。
https://mp.weixin.qq.com/s/rctrmp2v0ZIfOfpUGLKbrQ
Coreutils for Windows (🔥 Score: 151+ in 2 hours)
Link: https://readhacker.news/s/6Vt2X
Comments: https://readhacker.news/c/6Vt2X
Link: https://readhacker.news/s/6Vt2X
Comments: https://readhacker.news/c/6Vt2X
GitHub
GitHub - microsoft/coreutils: Coreutils for Windows: Installer & Packaging
Coreutils for Windows: Installer & Packaging. Contribute to microsoft/coreutils development by creating an account on GitHub.
*顺道再提一句,他们 199 撞了总限度之后甚至没法加钱买 Credit,要么升级到最高档要么换个新手机号再开一个 199
刚刚搜了下隔壁论坛也有讨论:https://linux.do/t/topic/2282380
刚刚搜了下隔壁论坛也有讨论:https://linux.do/t/topic/2282380
近期 Kimi 的抽象操作还包括把所有的模型调用都计算入他们的总权益,Kimi Claw 和 Kimi Code 的调用也会计入。
然后就会带来一个问题:你如果被其他的功能用光了总的订阅额度,那么 Kimi Code 实际上也是用不了的(因为要占总额度),所以说现在事实上的 20倍啊5小时限制啊周限啊都是假的,下周刷新了你还是用不了🤡
我一直给别人推荐 Kimi 的原因是他的网页端 Agent 整合比较好,能够相比于其他的 Coding Plan 提供一些网页上比较好用的配套功能,而且曾经是加到 199 档就可以获得一些比较好的体验。
那现在连花了钱的额度都能给我 rate limit 那还说啥了,取消自动续费等 DeepSeek 出多模态整顿市场然后让月之暗面拿头撞梁圣的脚底板吧
https://github.com/clash-verge-rev/clash-verge-rev/blob/dev/docs/cvd-protocol-introduction.md
🤪
CVD 在原有订阅流程上增加了设备公钥、加密响应和设备槽位管理:服务提供方可以识别设备、限制数量、解绑旧设备,并为每台设备单独加密订阅内容。
🤪
GitHub
clash-verge-rev/docs/cvd-protocol-introduction.md at dev · clash-verge-rev/clash-verge-rev
A modern GUI client based on Tauri, designed to run in Windows, macOS and Linux for tailored proxy experience - clash-verge-rev/clash-verge-rev
好了,现在母项目 ClawCloud 也正式倒闭了,好似喵
https://claw.cloud/announcements/38?language=chinese-simplified
https://claw.cloud/announcements/38?language=chinese-simplified
https://github.com/komimoe/Arkari/releases/tag/llvm-20-obf1.9.1
反客为主
反客为主
GitHub
Release ArkariLLVM-20-obf1.9.1 · komimoe/Arkari
README !!!
写马的请移步: https://github.com/Yeuoly/0xUBypass
操你妈,谁用我的编译器写了个内核驱动的马丢我电脑上来了?
文件名: MedusaKernel.sys
SHA2: C3DB5B81415584223FE7BABA20AABBDEE4C07BB0871A1EC36C3EF1D4DE033CA3
分析:
1. 执行摘要
经过详细...
写马的请移步: https://github.com/Yeuoly/0xUBypass
操你妈,谁用我的编译器写了个内核驱动的马丢我电脑上来了?
文件名: MedusaKernel.sys
SHA2: C3DB5B81415584223FE7BABA20AABBDEE4C07BB0871A1EC36C3EF1D4DE033CA3
分析:
1. 执行摘要
经过详细...
