今天abc看了啥🤔

现在我也不知道这频道发了啥了，各位慢慢吃瓜，将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla

10:27 · 2026年3月25日 · 周三

Forwarded from bupt.moe
#security
NodeJS 2026.3 安全更新

CVE-2026-21637 没修好，漏了一个 SNICallback

CVE-2026-21710
当HTTP头含有 __proto__ 时，访问 req.headersDistinct 会导致Node进程崩溃，产生DoS。

CVE-2026-21711
Unix Domain Socket 漏了权限检查

CVE-2026-21712
url.format() 遇到不正确的国际化域名（IDN）时会崩溃

CVE-2026-21713
HMAC 未使用等长时间比较函数

CVE-2026-21714
HTTP2 WINDOW_UPDATE 导致内存泄露

CVE-2026-21717
V8 字符串哈希函数会导致数值字符串按照所表示的数值进行哈希，导致可预测的碰撞

CVE-2026-21715
fs.realpathSync.native() 有文件系统信息泄露

CVE-2024-36137 没修干净

security
23:52 · 2026年3月24日 · 周二

Forwarded from tsuFeed
Figma 支持 MCP 写入了！Figma 支持 MCP 写入了！Figma 支持 MCP 写入了！Figma 支持 MCP 写入了！Figma 支持 MCP 写入了！Figma 支持 MCP 写入了！Figma 支持 MCP 写入了！Figma 支持 MCP 写入了！

https://x.com/i/status/2036434766661296602
X (formerly Twitter)

Figma (@figma) on X

Now you can use AI agents to design directly on the Figma canvas, with our new use_figma MCP tool and skills to teach them. Open beta starts today.
23:21 · 2026年3月24日 · 周二

Forwarded from bupt.moe
#security
LiteLLM 遭受供应链攻击。
https://github.com/BerriAI/litellm/issues/24512
https://news.ycombinator.com/item?id=47501729

security
22:39 · 2026年3月24日 · 周二

竹新社

张雪峰因心源性猝死经抢救无效于3月24日15时50分去世。（张雪峰老师）

https://t.me/RiNGNiR/4226
Telegram

RiNG

死掉的程序员的灵魂怎么在天上飞.jpg

1、都熬夜加班了就不要去搞高强度锻炼健身，都熬夜加班了就不要去搞高强度锻炼健身，都熬夜加班了就不要去搞高强度锻炼健身。人心脏活力也就这样了，耗尽了还去健身只会得到健壮的遗体。除了健身以外，重感冒、用力拉屎、做爱和泡澡对心脏来说负荷也很高。但如果你能担保每天>7小时的睡眠（因人而异），可以多锻炼。建议综合考察直系亲戚的性状，对自己先天的心血管情况有b数，好些人的心血管是遗传层面的不行。（群友：你非要干的话可以考虑签个器官捐献，这样除了心脏和肝都可以继续发光发热）
…
22:18 · 2026年3月24日 · 周二

Forwarded from 竹新社
张雪峰因心源性猝死经抢救无效于3月24日15时50分去世。
（张雪峰老师）
15:50 · 2026年3月24日 · 周二

现在我们有鸿蒙车站，鸿蒙泵房，鸿蒙学校，鸿蒙之区，鸿蒙街区，鸿蒙之城，鸿蒙城市

@OverflowCat from https://t.me/abcthoughts/6908?comment=28925

在之后
广州要有“鸿蒙智城”了！
https://mp.weixin.qq.com/s/W3cxZ6VuIlE93e7rc7K7rA
Telegram

tacwolfrevo in 今天 abc 的群友们看了啥 :) Chat | X鸟众包来新单了

现在我们有鸿蒙车站，鸿蒙泵房，鸿蒙学校，鸿蒙之区，鸿蒙街区，鸿蒙之城，鸿蒙城市
22:01 · 2026年3月23日 · 周一

https://t.me/rvalue_daily/5749
20:27 · 2026年3月23日 · 周一

Forwarded from Laoself 🫈
如果說SwiftUI on macOS是Apple不上心的話，那麼Windows 11內建的.NET還是4.x、而同時內建WebView是4周一更，只能說明Windows的第一方preferred native UI框架就是Chromium（
https://domenic.me/windows-native-dev/
Domenic Denicola

Windows Native App Development Is a Mess

I tried to build a Windows native app using Microsoft's latest technologies. Now I understand why everyone builds Electron apps.
14:59 · 2026年3月23日 · 周一

3 月 20 日，由丹麦药企诺和诺德所持有的司美格鲁肽核心化合物专利，在中国的法定保护正式到期。

这意味着，国内药企可以用司美格鲁肽的分子结构进行生产，此前已经提交的仿制药上市申请，都在这天得以进入正式审评、获批流程。

https://mp.weixin.qq.com/s/HuqsWmci_cS5dJTv_aIAJg
14:31 · 2026年3月23日 · 周一

为进一步规范计算机软件版权登记申请行为，提升登记质量，版权中心将在完善申请信息的基础上，建立软件版权登记申请诚信制度，引入失信惩戒机制；规范代理行为，引导代理市场健康有序发展。优化更新后的申请表自发布之日起施行。

主要改动点见图：
1. 未使用AI开发编写代码、撰写文档或生成登记申请材料。
2. 如有失实或欺骗，自愿承担列入版权登记失信名单及个人征信记录，并承担由此引发的法律责任及后果。

https://www.ssia.org.cn/page74?article_id=2588
13:01 · 2026年3月23日 · 周一

心惊报

全球最大的视觉小说数据库 (vndb.org) 的创始人 Yorhel 于 2026 年 3 月 17 日去世 R.I.P🕯 vndb.org/t24787 via Haruna Hirai

*除了视觉小说数据库外，他同时也是 ncdu 等一系列开源项目的作者。
https://dev.yorhel.nl/
13:00 · 2026年3月23日 · 周一

Forwarded from 心惊报 (投稿机器人)

全球最大的视觉小说数据库 (vndb.org) 的创始人 Yorhel 于 2026 年 3 月 17 日去世
R.I.P🕯
vndb.org/t24787

via Haruna Hirai
11:15 · 2026年3月23日 · 周一

3月23日，界面新闻获悉，大疆已于近日在广东省深圳市中级人民法院正式起诉影石，案件涉及6项专利权属纠纷，多名前大疆核心研发人员被指参与。目前，法院已正式立案。据了解，这是大疆首次在国内提起专利权属纠纷，涉案专利主要集中在无人机飞行控制，结构设计，影像处理等关键技术领域。大疆在诉状中指出，涉案专利系前员工离职后一年内作出的发明创造，这些发明与员工在大疆任职时的工作任务密切相关。
https://mp.weixin.qq.com/s/YO36Y9M5jVwW_-qeYzPLVA
22:57 · 2026年3月21日 · 周六

Forwarded from 螺莉莉的黑板报
https://roriri.one/2026/03/20/ax-an-introduction
螺莉莉的数据中心

Agent Experience 导论 | 螺莉莉的数据中心

随着 LLM 技术应用的不断发展，Agent Experience（简称 AX），成为了显学，来开始在工程圈流通。Netlify 联合创始人兼 CEO Mathias Biilmann 于 2025 年 1 月在其博客发表 Introducing AX: Why Agent Experience Matters 一文，正式引入这一概念。他将 AX 定位为继 UX（1993 年 Don Norman 在 Apple 任职时提出）与 DX（2011 年 Jeremiah Lee 在 UX Magazine …
11:41 · 2026年3月21日 · 周六

Forwarded from Cason's life (Cason Kervis)
微软这个脑筋终于转过来了

https://blogs.windows.com/windows-insider/2026/03/20/our-commitment-to-windows-quality/
Windows Insider Blog

Our commitment to Windows quality

Hello Windows Insiders, I want to speak to you directly, as an engineer who has spent his career building technology that people depend on every day. Windows touches more people's lives than almost any technology on Earth. Every day, we hear from th
00:49 · 2026年3月21日 · 周六

让我们恭喜 CS 导播的草台班子迈向了新的境界
笑点解析：高概率海外制作方交付给国内版权方的 CleanFeed 流是 YouTube 做的（这在海外很常见），然后国内版权方选择直接录屏推流，然后放着放着跳 YouTube 广告了
20:53 · 2026年3月20日 · 周五

Forwarded from LoopDNS资讯播报

LoopDNS资讯播报

Cursor 推出 Composer 2 3 月 19 日，Cursor 宣布在产品中上线 Composer 2，将其定位为新一代代码生成与软件工程模型。根据官方介绍，Composer 2 的定价为每百万输入 token 0.50 美元、每百万输出 token 2.50 美元，Cursor 同时提供一个速度更快的变体，价格为每百万输入 token 1.50 美元、每百万输出 token 7.50 美元，并计划将快速版设为默认选项。 Cursor 公布的基准结果显示，Composer 2 在 CursorBench、Terminal…

疑似是Kimi K2.5微调

开发者 fynnso 抓 Cursor 的 OpenAI 风格请求时看到内部模型路径里出现 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast。

x
20:53 · 2026年3月20日 · 周五

Forwarded from LoopDNS资讯播报
Cursor 推出 Composer 2

3 月 19 日，Cursor 宣布在产品中上线 Composer 2，将其定位为新一代代码生成与软件工程模型。根据官方介绍，Composer 2 的定价为每百万输入 token 0.50 美元、每百万输出 token 2.50 美元，Cursor 同时提供一个速度更快的变体，价格为每百万输入 token 1.50 美元、每百万输出 token 7.50 美元，并计划将快速版设为默认选项。

Cursor 公布的基准结果显示，Composer 2 在 CursorBench、Terminal-Bench 2.0 和 SWE-bench Multilingual 上分别取得 61.3、61.7 和 73.7 分，均高于 Composer 1.5 的 44.2、47.9、65.9，以及 Composer 1 的 38.0、40.0、56.9。Cursor 表示，这一提升来自其首次持续预训练运行，以及面向长周期编程任务的强化学习训练。

cursor
17:52 · 2026年3月20日 · 周五

Forwarded from rvalue的生草日常

12:58 · 2026年3月20日 · 周五

Forwarded from CSL’s Channel (cubercsl)

$ uv venv
您本月使用虚拟环境次数还剩 2 次，请升级到 ChatGPT Pro 获取更多使用次数。

$ ruff check
您本月使用静态检查次数还剩 1 次，请升级套餐以获取更多使用次数。